Перехват ОТП для популярных сервисов, банков и.т.д, с помощью СИ
Сейчас расскажу еще из практики, как можно массово перехватывать ОТП для каких либо популярных сервисов, банков и.т.д, в общем с мест где требуется какая-то инфа (например номер карты, телефона) + ОТР.
Мне нужен был перехват для одного банка, в банке просили телефон, номер карты и ОТР после всех этих вбитых данных, вот как я решил это:
Делаем в инсте аккаунт, аккаунт оформляем под магазин, тематику магазина выбираете любую но лучше магазин электроники. Крутим 8-10 тыс.подписчиков (скорость ставьте небольшую), в течении недели выкладываем посты на тематику которую выбрали, по 3-5 постов в день будет норм. Посты лучше делать с лого магазина, это не сложно и быстро, через сервисы по типу Canva
После того как закончили оформлять профиль делаем рекламный пост, рекламировать будем конкурс, рекламировать естественно будем закупом у админов/блогеров рекламы, выбираем таких блогеров под ваше гео, чтобы его подписчики хотя бы в 60% случаем были пользователями сервиса/банка под который Вам нужно ОТР.
Конкурс наш может быть как выплатой на карту (банк/сервис который вам нужен) так и на технику(типа айфона, игровой приставки. Таких участников тоже можно в дальнейшем перевести на получение выплаты от нас для последующего перехвата ОТР) Главное, чтобы призовых мест было от 10 и выше. Например конкурс на 50.000$, 10 призовых по 5.000$ каждому.
В конкурсном посте указываем простые правила, написать в ЛС нашему аккаунту инстаграм + подписаться на нас. Дату окончания конкурса, как будет выбираться победитель и.т.д, все нужные детали.
Делаем в любом рандомизаторе запись видео как вы рандомом генерируете 10 чисел или 15, 20 ( смотря сколько у Вас призовых мест), видео сохраняем.
Когда в ЛС начали выписывать после рекламы люди желающие участвовать в конкурсе, скидываем им сертификаты участника, на каждом сертификате должен быть номерок, обязательно выигрышный (сделать можно по скаченному шаблону в MS office или в таких сервисах дизайна как Canva), каждому по очереди кидаем сертификат с выигрышным номером, с 1 по 10 сделанный сертификат или по 15 (смотря скок у вас призовых мест, по кругу кидайте сертификаты с выигрышными номерами, не кидайте всем один и тот же, это снижает конверсию в разы, люди могут быть друзьями/родственниками и.т.д), главное чтобы у всех был выигрышный номер.
Когда реклама прошла и подходит день подведение итогов конкурса (с этим к слову можно не затягивать, если реклама например сегодня, ставьте дату окончания конкурса через 1-2 дня), когда дата подошла - выкладываем пост с заранее записанным видео где вы в рандомизаторе получаете выигрышные номерки.
Люди будут видеть видео выложенное постом, проверять свой сертификат и писать вам, наплыв будет большой и постепенно будет стихать, писать будут и спрашивать как им получить свой выигрыш. Естественно каждый человек будет очень взвинчен и счастлив, что нам и нужно.
Теперь смотрите, если у Вас розыгрыш был на деньги и вам нужно ОТП для банка, делаем заранее фишинг платежки, фишинг якобы на получение выплаты, поля для ввода нужных вам данные + потом поле для ввода смс, якобы для подтверждения зачисления средств. (Я сделал из слитого на просторах сети скрипта, с отправкой данных в бота ТГ, просто переделал на нужные мне данные, вместо сбора скриптом карты+дата+цвв+смс я оставил карту+добавил телефон и после нажатия жертвой кнопки «получить выплату» я брал его карту+номер, вбивал в приложение нужного мне банка для входа и ждал пока жертва на фишинге введет ОТР)
Выглядело получение логов с фиша как-то так.
С конкурсом на технику или что-то еще немного дольше и более забеывает из-за необходимого общения с большим кол-вом людей которые пишут.
Как сделать - сообщайте людям, что они должны оплатить большую сумму налога/таможни/доставки и оплату нужно делать заранее. Абсолютно все будут возмущаться, говорить, что вы мошенник или сразу будут спрашивать можно ли вместо приза перечислить его стоимость им на банк/карту, соглашаемся вместо приза отправить его стоимость победителям, говорим, что выплатить можем на сервис/банк который вам требуется и заранее соответственно готовим фишинг под это дело.
Вот собственно и все. Также в теории эту схему с трафиком и фишингом на ОТР можно использовать для сбора СС но я так не делал и хз какой конверт будет вообще. Хотя вру, по приколу в ручную у 5-7 человек просил фулл данные карты для выплаты, мне двое скинули помню из этих 5-7))
Надеюсь вышло интересно и главное полезно и по правилам конкурса, спасибо тем, кто дочитал хоть один из примеров до конца. Я конечно не топовый скамер или соц.инженер но постарался, описал то, что использовал сам и заработал на этом неплохо. Всем опыта, профита, счастья. И да, если где-то ошибки или задумался и написал какую-то инфу дважды в одном абзаце или еще что-то такое - заранее извиняюсь, перед публикацией глазами пробежался, пару моментов исправил но наверное не всё.