Социальная инженерия в действии
B1ACK_GARANT
Доброго времени суток, аноним. Ты, наверное, соскучился по новым статьям и материалам. Хочу рассказать о возможности, которая является очень интересной и применяется даже сейчас. Многие работают по ней в разных вариациях и придумывают новое дополнения.
Я думаю, вы встречали примерно такие сайты, где нужно было пройти регистрацию или опрос, а потом ввести номер своего телефона и код в смс для подтверждения регистрации.
Платники
Как работает схема?
Существует партнерки, которые позволяют заработать на платных подписках. Пользователь вводить номер телефона, на него приходит смс и потом каждый день с абонента списывается определенная сумма. Партнерка выплачивает до 70% от всех отчислений.
Многие используют такой метод заработка и зарабатывают приличные средства. Главное правило — чем больше подписок, тем больше доход. Также некоторые биржи позволяют продавать подписку и получать фиксированную оплату. Единственная особенность — есть два способа получения подписок: честное и серое. В первом случае пользователь получает доступ к форуму, сайту или чему-то другому. Во-втором, это может быть фейковый сайт для получения “супер” диеты, гороскопа и т.д. В этой статье мы затронем вторую часть и посмотрим, как это работает на практике.
Список партнёрок:
- https://moneysyst.biz/
- http://limonbucks.com/
- http://vivapays.com/
Большинство партнерских программ требуют личное прохождение регистрации. Таким образом, лучше подготовить источник трафика. Это может быть сайт, платник, возможно группа в социальных сетях. Это существенно повысит ваши шансы на успешную регистрацию.
Социальная инженерия в действии
Дело в том, что существует методология “Просьба о помощи”. Детально прочитать можно о ней в статье Социальная инженерия. Введение в искусство обмана. Краткое содержание звучит примерно так:
Довольно эффективно работает схема с простой просьбой о помощи. По своей природе люди склонны помогать другим. Обычно социальный инженер ставит себя в позицию “я в беде — мне нужно помочь”. Чем лучше будет продумана ваша “беда”, тем больше шансов на успех.
Если подумать глобально, то схема работы будет выглядеть примерно так: поиск человека -> расположение к себе -> получение профита. Этот алгоритм вполне хорошо работает, но занимает много времени.
Наиболее затратный второй этап. Очень сложно расположить некоторых людей и на это уходит много времени. Но можно сразу всё оптимизировать.
Вхождение в доверенный круг
Часто социальные инженеры используют простой трюк. Они покупают аккаунты например с фейков и сразу автоматически проходят на второй уровень. Как правило, часть друзей в профиле готовы помочь, а это уже является профитом. Напоминаю, что цель — получение платной подписки с отчислением.
Для начала формируется убедительная история, которая должна быть максимально реальной и адаптированной под жизнь. После этого можно воспользоваться программой, которая рассылает сообщение по друзьям. Можно использовать шаблоны:
Привет, {имя_пользователя}! Как твои дела? У меня тут небольшая просьба к тебе. Очень рассчитываю на твою помощь. Мой телефон сломался, а нужно срочно принять СМС. Можешь написать свой номер телефона.
Часть пользователей откликаются и присылает свой номер телефона. После этого социальный инженер заходит на сайт партнерской программы и вводит номер. На телефон пользователя приходит СМС и он присылает этот код, а социальный инженер в свою очередь вводит его в платник и получает полноценную подписку.
Пример как это проходит через сайт
Получаем номер телефона и вводим в платник:
Вводим номер телефона
Вводим код
Подписка готова. Вот в таком формате все работает. Очень важно разбавлять количество переходов и подписок. Для этих целей можно купить трафика на маил ру и других почтовых серверах. Очень важно настраивать такой серфинг через разные редиректы, чтоб не было палевно.
Заключение
Самое главное — нужно всегда убеждаться, что на той стороне телефона/переписки находится действительно тот, за кого вы его принимаете. Аккаунты в социальных сетях, мессенджерах, форумах и т.д. могут быть взломаны. Грамотный социальный инженер сможет проанализировать манеру ведения переписки и его практически невозможно будет отличить от владельца.
