100.000 рублей за сутки | Отчет от ученика Hacker Place Academy

Атака без хакерских инструментов. Используем только мозг!

Всем салют, дорогие друзья!
Один из учеников Академии, после прохождения раздела обучения "Социальная инженерия", настолько вдохновился, что провернул атаку, используя исключительно этот навык. Да, он совсем не использовал хакерских инструментов.

Передаем ему слово:

(Вся орфография и пунктуация автора сохранены)

Привет всем!
Попросили отчитаться подписчикам канала о том, что я провернул.
Рассказываю, пользуйтесь :)


Изучив лекцию по социальной инженерии, ознакомившись с приведенными примерами я понял, что человек - самая уязвимая часть любой системы.

На столе лежал мой айфон и я, взглянув на него, разразился невероятно простой и одновременно эффективной идеей.

В ЧЕМ СУТЬ:

  • Находим жертв, много жертв
  • Обманным путем заставляем войти в нашу учетку Apple ID
  • Блочим устройство и просим выкуп

Как это сделал я:

  • Покупаем женский акк ВК, левый Киви кошелек.
  • Заходим в аккаунт и через спамер раскидываем сообщение по любым группам: авто, квартиры, ремонт Apple, женские форумы, да и вообще, что в голову придёт.

Сообщение примерно такого содержания (редактируем под себя):
"Срочно нужен человек, у которого есть iPhone или iPad. Для помощи, плачу 1000₽ за 5 минут отнятого времени".

  • Нам пишут по 50-100 человек, вы даже отвечать всем не будете успевать.

Отвечаем им примерно так (также редактируем под себя): "Я ездила отдыхать в Турцию, сломала iPhone по приезду, все фотографии остались на нём, возможности починить нету, а фотографии мне нужны, пожалуйста, помоги их достать"

Для тех, кто в танке, ICloud на iPhone - это облако, где хранятся фото, контакты и т.д. и т.п.
  • 80% соглашаются, вы даёте логин и пароль, который зарегистрировали.
  • Жертва заходит в него и пишет вам: "Я зашел, нету фото". Тут уже 90% дела сделано, вы заходите обратно на icloud.com и меняете пароль. Всё, он активирован под вашим облаком на своём iPhone, 90% за вами.
  • Далее применяем СИ: "Не знаю, перезагрузи айфон попробуй". Он перезагружает, ничего нет, вы ему пишите: "Дак вы включите функцию "Найти айфон"...".
  • Если он включает "Найти айфон", заходим в облако через личный кабинет и нажимаем "Потерян айфон", вводите сообщение для отображения на его экране, мол переведите 5000₽ на номер, либо на кошелек киви... и т.д. и т.п., решать вам, куда принимать кэш, главное не на свою карту или кошелек)
  • Если даже он не включит функцию "Найти айфон" и он что-то заподозрил, то вы просто говорите: "Ну ок, пока". Через некоторое время он вам сам напишет, т.к. пароль вы уже сменили, и выбора у него нет.

И важно, не забывайте о безопасности. И да, опережая вопрос большинства - включение VPN - это НЕ анонимность.

Всем удачи, пробуйте и зарабатывайте.

Мой доход за сутки по этом теме - 100 с копейками тысяч рублей.


Кстати, у тебя есть реальная возможность с головой погрузиться в Даркнет, стать его полноправным членом, а не наблюдателем. При этом ты еще и начнешь неплохо зарабатывать - 200.000 руб. в первый месяц. Интересно? Добро пожаловать в нашу Академию Хакинга - Hacker Place Academy

Узнать больше об обучении можно на нашем сайте: hackerplace.org

Остались вопросы? Задай их мне в ЛС: @golden_hpa