Рубим кэш на студентах

Всем привет! Сегодня будем зарабатывать помогая студентам в написании различных работ, курсовых и рефератов! В преддверии сессии зайдёт отлично!

Речь пойдёт о добычи целевого трафика и направлении его на офферы типа "Автор24" и прочих (сайты, которые занимаются написанием всяческих работ)

Как пример покажу способ добычи трафика из ВК, но помните, что арбитраж трафика - в первую очередь креативность!


План работы

1) Первое, что нужно сделать, это как обычно найти подходящий нам Оффер и ПП. Я по традиции буду пользоваться сайтом cpad.pro, вы же используйте любой, какой вам по душе.

Автор24 вполне подходящий для нас оффер. За каждый заказ нам будут выплачивать по 20-25% ( от 200-300 рублей и выше, в зависимости от того, что человек заказывает) + куки хранятся 180 дней (это значит, что после нажатия на вашу партнёрскую ссылку, со всех заказов этого человека в течении полугода вы будете получать процент, который, кстати, увеличивается от кол-ва заказов)

Далее как обычно регистрируемся в ПП и подключаем оффер, ничего необычного.


Добыча трафика

Теперь расскажу о том, откуда я беру трафик. Это лишь один из сотни вариантов.

Сперва создаём группу на тему "Написания дипломных,курсовых,рефератов и т.д." По минимуму оформляем и можно накрутить подписчиков, например здесь, vto.pe (не реклама).

После чего создаём на стене наш рекламный пост. Специально не оставлял конкретный текст, дабы вы включили своё воображение. Отмечу лишь то, что в посте должны быть указаны уникальные хештеги, которые нигде больше не упоминались, кроме вашего поста.

Суть в том, что при нажатии на данный хештег пользователя будет перекидывать на список постов, где задействованы данные хештеги. Если этот хештег уникальный, как в моём случае, то в поиске отобразиться лишь ваш рекламный пост.

После того, как пост готов, идёте в любые группы где открыты комментарии (советую брать тематические группы и паблики, например "Подслушано МГУ" и т.д.) и оставляете комментарий подобного характера:

Когда кто-то , кому интересна подобная услуга увидит этот комментарий и нажмёт на хештег , его перекинет на наш рекламный пост, который мы составили ранее ( где и будет указана наша партнёрская ссылка).

Фишка данного способа в том, что нам не нужно спамить ссылками, к которым ВК крайне негативно относится и вечно улетать в бан из-за этого. На хештеги вк реагирует достаточно лояльно и относится к вашему комментарию как к любому другому обычному комментарию. Баны конечно будут, но лишь из-за жалоб на ваш комментарий либо же если вы станете спамить одинаковым комментарием по 100 раз в минуту. Чтобы этого избежать лепим к нашему посту кучу хештегов и далее чередуем их в комментариях и немного изменяем текст. Так мы не привлечём практический никакого внимание спам фильтров ВК. Данный способ отлично реализуется руками, поэтому софт вам и не пригодиться. Из расходников понадобится парочка новорег аккаунтов, которые обойдутся вам в 20-30 рублей.

Всем успехов!

March 25, 2019
by @vipmoney
0
57

Защищаем свой Telegram от взлома

Используйте двухфакторную авторизацию со сложным паролем

Это можно сделать в настройках приложения. Усиленная защита слегка усложняет вход для вас, а для хакеров делает взлом практически невозможным.


Запомните пароль и не устанавливайте «резервный e-mail»

С запасным e-mail-адресом спокойнее — забытый пароль можно в любой момент восстановить при помощи почты. Но этим удобством могут воспользоваться и хакеры — взломать запасную почту гораздо легче, чем сам телеграм. Получив доступ к почте, злоумышленники легко могут добраться и до мессенджера.


Включите «Passcode Lock»

Такой пункт есть в настройках безопасности. При каждом входе в телеграм, приложение будет просить ввести пин-код, установленный в настройках. Это работает как блокировка телефона — если смартфон будет потерян, другой человек не сможет воспользоваться вашим аккаунтом.


Не отвечайте на звонки в Telegram от незнакомцев

Если в телеграм звонит незнакомый номер — не отвечайте. Это вполне могут быть злоумышленники, которых хотят узнать номер, на который привязан аккаунт. Зная номер телефона, они на 50% облегчают себе взлом.


Зайдите на аккаунт с другого телефона или планшета

Если с основным устройством что-то случится, вы сможете сразу же войти в аккаунт с другого и обезопасить его.

March 23, 2019
by @vipmoney
0
21

Как работает email фишинг. Практические примеры

К сожалению, уровень осведомленности пользователей о современных угрозах довольно низок, поэтому, постараемся описать основные приемы.

При атаке на пользователей электронной почты у злоумышленников сейчас две основных цели: узнать пароль пользователя или попытаться заставить скачать некий файл. Для того чтобы собрать основные векторы по первому случаю — я создал ящик и «заказал» его взлом на нескольких площадках, которые довольно легко обнаружил с помощью поисковых систем. 

Я не буду рассматривать представленные фишинговые домены и адреса почт: рядовой пользователь не запомнит чем отличается google.com/index.php от google.com.indexphp.cc. Основное, что я хочу донести — не надо слепо следовать каким-то указаниям в почте, особенно тем, которые побуждают выполнять некие действия здесь и сейчас, иначе случится что-то плохое.

Gmail — документы

Письмо отправлено с gmail адреса и сообщает о неких документах. В деловой переписке, особенно при большом потоке писем легко кликнуть на документ, попав на фишинговую страницу:

Хотя адрес «документов» ведет на neo4-yandex.ru, тем не менее с этого домена происходит редирект на:

(в коде страницы установлен сниффер, который логгирует все заходы на страницу — <img height=0 width=0 src="http://xvxvxvxvxvx.ru/image.php?img="> )

 s-mail-google.com/myaccount/ru/index.php?id=&/id=20154748705121097

Обратите внимание на старый логотип Google на фишинговой странице — многие ли из вас отметили, что он старый? А много ли пользователей помнят или знают о том, что у Google уже новый лого? Скорее всего, форма была сделана с помощью инструмента Social-Engineer Toolkit , в нем этот логотип не обновлен. А может злоумышленники просто не обращают на это никакого внимания и не обновляют свои поделки.

Gmail — недоставленное сообщение

Приходит письмо, о том, что некоторые письма не были доставлены. А если что-то важное потерялось? 

Многие люди по природе мнительны, поэтому клик по ссылке, а там уже известный редирект на: s-mail-google.com/myaccount/ru/index.php?id=&/id=20154748705121097

Gmail — срочно сменить пароль

Пользователь, какие-то нехорошие личности взломали твой пароль! 

Обычные пользователи, скорее всего, пойдут менять пароль, только вот адрес для смены совершенно неподходящий: google.mail.com.ru-id322322.ru/548589203339099000020039939/o/p/l/?id376=YWtzZWthdHlhQGdtYWlsLmNvbXxha3Nla2F0eWE=

Gmail — ваша почта будет заблокирована

Вы сделали что-то неправильно (ведь рядовые пользователи «не разбираются в компьютерах»), теперь надо все исправить, иначе удалят ящик:

Что тут у нас? Опять старый логотип, но есть и кое-что новое — в URL передается адрес атакуемого ящика, для большей достоверности. Пользователь переходит по ссылке вида: w-google.com/account_c/mailer/0/u/16281666201206/?email=privethabr@gmail.com&fail=1&cGRmJmhsPV3N0BJmhsPXJnbWFpbC5j1VyJmFjdb20mbGV0EVyucGRmJmhsPVyPXZ5cGlza2EucGRdVyGmJmhsPXJ1JmFjdD1%27и попадает на «персональную страничку»:

Gmail — спам

Вы рассылали спам, теперь Вы не можете отправлять письма. Необходимо подтвердить аккаунт:

Опять старый логотип. Вектор вроде новый, но ведет, опять же на уже известную нам страничку: s-mail-google.com/u/0/accounts/index.php?id=&/id=d7115e86e7423e7aea202cebf544de21

Gmail — черный список

Вы добавлены в черный список, шутки кончились. Срочно подтвердите что вы не бот-программа:

По ссылке уже известный адрес: google.mail.com.ru-id322322.ru/?login=YWtzZWthdHlhfGFrc2VrYXR5YUBnbWFpbC5jb20=

Gmail — пора увеличить объем

Почтовый ящик почти заполнен, необходимо увеличить его объем. Надо, так надо:

Вот это письмо мне понравилось. Я ожидал стандартную форму логина, но нет, злоумышленники пошли другим путем. Такое внимание к деталям: указан логин жертвы, ссылка «изменить» неактивна, но самое интересное дальше: account-google.ru.com/ServicesLogin/settings/?account=privethabr&?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/

Указан логин жертвы, интерфейс явно гугловый, даже видно что место и правда кончилось. Даже домен подобран очень в тему. Но вот логотип опять старый. В общем, это пока явный фаворит фишингостроения.

Gmail — рабочие моменты

Способ сомнительный для рядовых пользователей, письмо с какой-то заявкой или реквизитами:



Создать карусель

Ссылка редиректит на домен account-google.ru.com/ServicesLogin/files/?account=privethabr&?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1

Первая форма, на которой стоит новый логотип.

Mail.ru — рабочие моменты

Похож на способ указанный выше, прислали какие-то документы, вариаций может быть довольно много:



Создать карусель



Создать карусель

Клик по ссылке и пользователю предлагают ввести пароль. Т.к. логин уже подставлен — большинство рядовых пользователей введет свой пароль «на автомате»:

Mail.ru — сообщение не доставлено

Вам не пришло важное письмо, но наш сервис уведомил Вас об этом, включая какие-то непонятные заголовки сообщения для пущей достоверности:

А там уже знакомая нам форма:

Mail.ru — увеличить объем ящика

Еще один лидер моего хит-парада правдоподобности:

При переходе попадаем на форму увеличения объема ящика:

Еще один тип такого письма:

По ссылке видим форму:

Похож на способ указанный выше, но фишинговый домен уже не работает:

Ссылка не работает: cew-mail.ru/mailcapacity/index.php?email=privethabr@mail.ru&fail=0&GPXZJmV5cWVzEuccGRmyPXZWVzc2FnZScPXZJmV5cEyMTQ0MDAwuccWVzGRmyWVzPXZGRmyPXZWVzc2FnZS8xMzY0MTEMDAwMWVzDU4NS8

Mail.ru — уведомление о безопасности

Вашу почту кто-то взломал, срочно бегите менять пароль:

Фишинговая ссылка редиректит на pechatay-prosto.ru/js/?Login=privethabr@mail.ru (уже не работает).

Yandex — уведомление о безопасности

Не подтвердите аккаунт — заблокируем почту:

По ссылке форма, с уже подставленным именем учетной записи:

Yandex — реактивация почтового ящика

Опять необходимо выполнить какие-то действия:

Добавлено много «правдоподобных» деталей:

Рассылка вредоносных файлов/криптолокеров

Пользуясь текущей экономической обстановкой и страхами людей злоумышленники рассылают письма, имитирующие уведомления от платежных систем и органов судебной или исполнительной власти:

Письмо, содержащее инструкции для «подтверждения» доменного имени от Роскомнадзора (на самом деле пользователь установит на свой сайт шелл):

Письмо из арбитражного суда, содержащее ссылку на криптолокер:

Письмо из Сбербанка о выданном кредите (со ссылкой на криптолокер):

Правила безопасности

  1. Письмо, побуждающее Вас к каким-то немедленным действиям должно Вас насторожить: проверьте от кого оно пришло, домен и ссылку. Если сомневаетесь — спросите специалистов.
  2. Если Вам что-то навязывают или присылают то, к чему Вы не имеете отношения — лучше удалить это письмо.
  3. Не переходите по подозрительным ссылкам в письме, даже если они пришли в сообщениях от ваших знакомых или с каких-то официальных адресов.
  4. Письма от судебных инстанций или органов: не поленитесь, найдите телефон этого ведомства и позвоните. Просто так никто судебные решения или уведомления о просроченных кредитах не высылает. Да и в 99% случаев Вы получите уведомление по обычной почте.
  5. Используйте двухфакторную авторизацию: большинство почтовых сервисов в настоящее время поддерживает эту технологию.

Эта статья посвящена атаке на рядовых пользователей, в следующей статье я расскажу о фишинговых и социотехнических атаках на корпоративный сектор.

March 22, 2019
by @vipmoney
0
41

Как подсмотреть пароль под звездочками?

Бывает такое, что мы забыли пароль от сайта или другого сервиса. И его просто так не посмотреть лишь просто исследованием кода, это возможно не везде. Значение пароля может быть таким, как и отображено на веб странице

value="*********"

поэтому нужно кое-что изменить, чтобы узнать скрытый под звездочками пароль.

Первый пример приведен на роутере tplink. Например если забудете пароль от интернет подключения, то его можно легко посмотреть с помощью изменения html кода.

Выбираем поле ввода пароля и исследуем элемент (посмотреть код), появиться html код страницы, который можно изменять.

Изменяем тип поля с password на пустоту, чтобы было так:

type="»

осле этих действий мы узнаем пароль от интернет подключения.

Например мы забыли пароль от ящика майл ру. Тут пароль можно посмотреть таким же способом.

Меняем стираем password из типа поля. Чтобы было так:

type="»

И здесь тоже также работает.

Как увидеть пароль сохраненный в программах

Существует огромное множество различный программ. У всех практически одинаковая функциональность. Если одна из программ не подойдет, пробуйте другую. Мы рассмотрим на примере pwdcrack

Скачать программу можно ниже

  • pwdcrack.zip [~ 45 KB]

Скачиваете и распаковываете эту утилиту. Запускаем файл pwdcrack.exe В настройках можно установить язык — Русский. Для просмотра пароля под звездочками достаточно навести курсор мышки на поле с этими самыми звездочками. В программе в одноименном поле вы увидите свой забытый пароль.


Заключение

В этой статье мы с вами убедились что просмотреть пароль под звездочками, особенно во браузере — проще простого. Не надо никаких прав администратора, Пять секунд и пароль перед глазами.

March 21, 2019
by @vipmoney
0
111

Новейший способ матричного заработка.

Всем привет. Меня пригласили сегодня в один очень интересный инвестиционный, многоуровневый проект. Меня это заинтересовало и я решил поучавствовать в нем. Для того что бы учавствовать в таком проекте, требуется сплоченная команда.

Набираю команду для участия в этом проекте, только тех кто реально готов вложится и начать активно развиватся в проекте. От меня любая помощь 24 часа в с сутки, от Вас активность в проекте.

Для всех желающих я создаю отдельный чат для общения, вступайте только те, кто заинтересован, все вопросы только по существу, без спама, хамства и стикеров.


Я начну с самого начала, буду развивать свою структуру и помогать развиваться Вам.

March 20, 2019
by @vipmoney
0
5

Распространенные способы «кидалова на заливах»

1.1. У вас прямо просят предоплату или залог. Понятно, что вас кинут на эти деньги.


1.2. У вас спрашивают «рекомендации с закрытых «бордов». Думаем. Если у кидалы есть доступ к закрытым профильным форумам, то почему он ищет лохов на левых форумах? На закрытых форумах ВСЕГДА могут обналичить заливы. Там сидят профи. Только кинуть там не удастся никого.


1.3. Вас просят оплатить «аккаунт», «палку», «дедики», «перевод средств». Расчет на то, что лох вообще не соображает в этих вопросах и не представляет, что это такое. Лоху проще перевести деньги кидале, чтобы тот «купил все сам». Естественно, лох остается без денег.


1.4. Работа через гаранта. Кидала создает свой сайт. Это недорого. Размещает там форум. Иногда размещают на форуме видео с «процессом работы». Создает видимость реальной деятельности. Общается от имени админа и гаранта и т.д. Делают все красиво, что бы лох поверил кидалам и согласился на предоплату. Как только вы переводите деньги «гаранту», вас тут же банят. И ничего вы уже не напишете там. Могут от вашего имени хороший отзыв написать.


1.5. Вариант п. 1.4 Вам предлагают работать через «авторитетного» гаранта закрытого форума. При этом на форум попасть вы не можете — ну он же закрытый. И на других форумах человека не знают — он же только на закрытых площадках работает. Думаем. Если человека никто не знает, то какой же он гарант? И главное почему кидала, имея такого гаранта, не может сделать залив на том же авторитетном закрытом форуме? На профильных форумах принять заливы готовы ВСЕГДА. Там профи. Только кинуть там не получится.


1.6. «Автоматическая программа». Вы должны перевести 1% от суммы на кошелек кидалы и вам автоматически переведется залив. Ну это для полных лохов.


2. QIWI кошелек


2.1. Вам предлагают оплатить комиссию за залив из своих денег. На самом деле вам не переводят деньги, а выставляют счет на сумму комиссии. А в назначении платежа пишут мол вам поступили деньги 500 тыс. руб., чтобы получить, оплатите комиссию. Переводя свои деньги, вы просто оплачиваете выставленный вам счет.


2.2. Кидалы предлагают установить на ваш QIWI кошелек «волшебную программу», которая «обманывает» сервис QIWI. Типа вы кладете на кошелек 1000 руб., а вам система зачисляет 5000 руб.


Для этого кидалы просят логин и пароль от вашего ПУСТОГО QIWI кошелька. Объяснят вам «дескать, вам боятся нечего». Программу они устанавливают на пустой кошелек. Потом вы пароль поменяете. И можете спокойно пополнять кошелек и обманывать систему. Очень убедительно выглядит.


Вас кинут на ваши деньги. На самом деле злоумышленники воспользуются функцией запланированного платежа на вашем кошельке. Платеж совершается автоматически в установленное время и не требует подтверждения СМС.


Вы положите свои денежки и станете ждать обещанной халявы. А вместо халявы ваши денежки автоматически спишутся со счета и уйдут кидалам.


2.3. Кидалы требуют подтверждения вашей «серьезности». Для этого вам предлагают перевести 1-5% от планируемого залива на QIWI кошелек. После чего кидала просит логин и пароль, чтобы убедиться в том. что «деньги на счету действительно есть». Лоха успокаивают тем, что без СМС подтверждения списать его деньги со счета невозможно.


Вас кинут на ваши деньги. На самом деле злоумышленники воспользуются функцией запланированного платежа на вашем кошельке. Платеж совершается автоматически в установленное время и не требует подтверждения СМС.


Вы положите свои денежки и станете ждать обещанной халявы. А вместо халявы ваши денежки автоматически спишутся со счета и уйдут кидалам.


3. Заливы на карты.


3.1. Предлагают сделать залив на карту (обычно Сбер). Просят, чтобы на карте была какая-то сумма.


Любым способом узнают номер карты, срок действия карты, имя фамилию (опционально)


Зная эти данные существует возможность списать с карты деньги или сделать покупки в интернете.


Для этого не нужны секретные коды, СмС подтверждения и проч. Мошенники знают эти лазейки в банковской системе и пользуются ими.


3.2. Аналогично пункту 3.1. но без денег на карте. Если карта позволяет овердрафт — т.е. уход в минус.


Но это реже. Не все карты поддерживают.


3.3. Предлагают карты с пин кодом «без предоплаты». Оплата только за доставку курьером. Понятно, что после оплаты доставки карты окажутся пустыми.


3.4. Продолжение 3.3. Предлагают проверить доставленную карту в банкомате на «валидность», после чего купить пин код.


На карте записана рабочая информация пустой карты. Банкомат ее примет. Но денег на ней нет.


Проверить баланс карты в бакомате без пин кода НЕЛЬЗЯ. Что бы вам там не рассказывали про ПОС терминалы. НЕЛЬЗЯ НИКАК.


Вы переведете деньги за пин код. Естественно, никакого пин кода вы не получите. Просто потому, что его нет и не может быть.


3.5 Предлагают залив на карту. Просят прислать номер карты и защитный код (три цифры с обратной стороны) или просто тупо просят сфотографировать карту с обеих сторон. Это развод. Для получения денег НА карту защитный код НЕ НУЖЕН. Он нужен наоборот для платежей с карты.


Т.е. мошенник сможет совершать операции с вашей картой без вашего ведома. В лучшем случае карту заблокируют. А вот в худшем…


4. Вестерн Юнион


4.1. Вам предлагают купить карты или заливы. Оплату просят сделать через Вестерн Юнион.


Говорят, что без секретного кода от вас получить перевод не смогут. Типа Вы сначала проверяете товар, потом сообщаете код продавцу.


Вас кинут. Мошенник может получить перевод зная ФИО отправителя и сумму перевода.


4.2. Вам предлагают получить денежный перевод через Вестерн Юнион. После СмС или звонка о поступлении денег просят перевести комиссию на кошелек отправителя. Вас кинут. СмС или звонок будут «левыми». Проверить наличие перевода вы не можете. Вестерн Юнион вам информацию не даст. Естественно, что никакого перевода нет в природе.


5. И естественно «социальная инженерия»


5.1. Кидала дает объявление о том, что ему нужны люди для обналичивания ворованных денег. Казалось бы, чего проще? И лохи бегут на это объявление со своими карточками.


И тут кидала незаметно меняет приоритеты. Уже не ему нужны люди для обналички, а он нужен людям, чтобы залить им деньги на их карточки.


И он начинает ставить свои условия. А условия обычные — какая-то сумма вперед. С ней кидала и пропадает.


5.2. У кидал может быть любой стиль общения. От дружеского и доверительного до откровенно агрессивного и хамоватого. Задача кидалы одна — любым образом развести клиента на перевод денег.


Уговорить, войти в доверие, взять на «слабо», бывает люди просто готовы рискнуть мелкой для них суммой. Просто запомните — как с человеком с кидалой общаться нельзя.


Все его общение, все его эмоции — это для него работа. Кидале нет дела до вашего горя и до ваших проблем. Вы для него — просто очередной лох.


Для кидалы важен результат — получить с вас деньги. Моральные вопросы его не волнуют ничуть. Переведете ему свои деньги — он еще и поглумится над вами.


А теперь я объясню вам, почему в публичном доступе НЕТ и НЕ МОЖЕТ БЫТЬ никаких заливов в принципе.


Если бы заливы действительно существовали, то никаких объявлений про них не писали бы. Просто тоннами скупали бы дебетовые карточки, оформленные на левых лиц, переводили бы на них деньги и снимали бы с них наличку. Или просили бы друга Васю снять наличку, если бы свое лицо перед банкоматом не хотели бы светить.


Предложений о продаже дебетовых карт в интернете очень много. Левые люди со своими карточками в этом бизнесе не нужны. СОВСЕМ не нужны.


Объявления даются с единственной целью — найти лохов, которых можно развести на предоплату и кинуть.


И не считайте себя умнее других. В интернете очень много сервисов, которые готовы принять заливы и обналичить их за 20-30 процентов. Там сидят проверенные люди, у которых все давно отработано.


Но заливов там нет. Потому что заливать некому. Кто умеет деньги со счетов воровать, тот сам обналичивает. Через карточки на левые данные, через биткоины и т.п.


Главное для того, кто ворует деньги со счетов, это суметь вывести деньги в РУ. После этого обналичить их не проблема. И левые люди для обналички не нужны. Причем совсем не нужны.


Тут ищут только дурачков, которые готовы сделать предоплату и подарить свои деньги школьникам из интернета.


Я, конечно, понимаю, что пришли вы сюда из-за того, что попали в очень трудную ситуацию. Но от того, что вы отдадите свои последние деньги лучше вам не станет.


ЗАПОМНИТЕ — ЕСЛИ ВЫ ОТДАЕТЕ СВОИ ДЕНЬГИ ВПЕРЕД, ТО ВАС КИНУТ 101%


Вся суть любого кидалова сводится к тому, что вы просто так, под слова, отдаете свои реальные деньги.


Не давайте СВОИ деньги. Главное правило — все расчеты только из ПОЛУЧЕННЫХ вами денег.


Вы все равно ничего не заработаете на «заливах». Но по крайней мере ничего не потеряете!

March 20, 2019
by @vipmoney
0
91
Show more