Краткое содержание шагов:

1. Изъятие токена для сендера.

Заходим в браузер Firefox и создаём приватное окно.

В приватном окне переходим на olx.kz и входим через Google в один из аккаунтов, который купили в MS Market.

После того как вошли в свой аккаунт, нам нужно зайти в код элемента. Для этого нажимаем правой кнопкой мыши в любую часть сайта и выбираем "Исследовать".

Снизу открывается панель, там нажимаем на вкладку "Хранилище".

Под кнопкой "Хранилище" в поиске элементов пишем "token".

Копируем значение "access_token".

2. Вход в аккаунт WhatsApp

Тут вроде ничего сложного и нет, однако проблем может возникнуть уйма: слёты, не доходы смс, реганные аккаунты. Пока единственный рабочий обход для успешного приёма СМС — вставить ссылку. Надеюсь, с ботом сам разберёшься.

После того как зашли в аккаунт, ставим на аватарку фото из тгк и в имени пишем "Айдана".

После этих действий мы готовы принимать сообщения от лохматых терпилоидов.

3. Начало парсинга и запуск сендера

Переходим в Void Parser и покупаем подписку на сервис olx.kz.

Нажимаем "Поиск", затем пишем "olx.kz". Оплачиваем подписку на парсер.

После оплаты переходим в настройки. Заходим в раздел "Фильтрация и исключения" и устанавливаем такие же настройки. В поле "Количество для выдачи" указываем 100 объявлений.

Начинаем парсинг объявлений, переходим в olx.kz через поиск и нажимаем кнопку "Стандартный".

Далее вставляем нужные категории для парсинга.
https://m.olx.kz/dom-i-sad/
https://m.olx.kz/moda-i-stil/
https://m.olx.kz/elektronika/
https://m.olx.kz/hobbi-otdyh-i-sport/
https://m.olx.kz/detskiy-mir/

Нажимаем кнопку "Не использовать фильтр".

5

12-11-2015

Тут указываем сегодняшнюю дату

20

Да

Не использовать фильтр

Не использовать фильтр

Нажимаем "Да", затем сохраняем наш пресет для дальнейшего использования под удобным вам именем. Изменяйте пресеты под себя и пробуйте что-нибудь новое.

После этого запускается парсинг объявлений.

Запуск сендера

Когда парсинг завершится, нажимаем на кнопку "Авторассылка".

Не использовать

Тут вводим задержку 5 секунд и ни в коем случае не включаем старую рассылку.

Вставляем наш токен, который мы извлекли из аккаунта OLX в браузере Firefox.

Нажимаем "Добавить новый текст", затем вставляем туда текст. Заменяйте "12345" на свой номер телефона без пробелов между цифрами.

Добрый день хочу купить, можно будет доставкой? Я из Костаная, хотела курьера от казпочты заказать. Оплата вперед, идти никуда не надо, курьер забирает из дома. Если все устраивает, можете написать на вотсап пожалуйста? Вот мой вотсап 12345

Если всё сделано правильно, начнётся рассылка, и будут приходить уведомления от бота. В среднем с одного аккаунта может выходить 90-100 отписей.

4. Мамонты, фиш ссылка, ТП...

После того как вы запустите сендер, вам будут приходить предложения купить их товар. Снизу прикреплю пример общения с мамонтом.

Общение

Общайтесь с людьми так, будто действительно хотите купить товар. Задавайте различные вопросы о состоянии и использовании товара. Когда время подходит к оформлению доставки, попросите человека сообщить свой адрес. На самом деле его адрес вам не нужен; этот вопрос нужен для создания иллюзии, что вы реально хотите оформить доставку.

Еще пример общения с мамонтом:

М - Здравствуйте, я с OLX

Т - Здравствуйте, за сколько окончательно отдадите еще раз?

М - 15к

Т - Хорошо, напишите пожалуйста адрес, закажу курьера

М - *Адрес*

После чего пропадаешь на 7 минут, не читаешь и не отвечаешь ему.

Т - *Ссылка* Заказала, сюда нажмите, примите оплату и подтвердите курьера на адрес

Т - После того как получите оплату, курьер с вами свяжется

М - Хорошо

Теперь переходим к настройке бота:

Настройка бота

Заходишь в чат с ботом и прописываешь команду /menu, после чего у тебя открывается меню твоего бота. Дальше нажимаешь Настройки - Мои профили - Добавить профиль и заполняешь

1. Введите название профиля: Казахстан
2. Введите ФИО: (пишешь Фамилию и имя человека, удо которого ты выбрал) УДО можешь взять в этом канале -https://t.me/+KMlQSh6o6xlhZGRi
3. Введите адрес: (пишешь адрес города, который ты называешь мамонту от куда ты, например: Костанай, Ул. Омара Долщанова, д. 131)
4. Введите номер: (пишешь номер телефона на который ты зарегистрировал WhatsApp. Номер пиши без пробелов)

Все, профиль ты создал.

После того как вы попросили у мамонта его адрес, создайте фейковую ссылку для получения денег и отправьте её в течение 5-10 минут:

Создание ссылки

Пишешь в боте /menu, у тебя открывается меню бота, нажимаешь Создать ссылку - Казахстан - КазПочта.

1. Название объявления: (пишешь название товара твоего мамонта, например - Платье | оплачено✅
2. Цена: (пишешь цену на которую вы договорились с мамонтом, например - 15000
3. Выберите профиль: (выбираешь профиль который ты создал, в нашем случае это "Казахстан"
4. Отлично, ссылка создана, осталось только ее скопировать и скинуть мамонту!
5. Вот так выглядит готовая ссылка:

Что означают логи которые приходят в бота?

Переход на объявление:
Это означает что твой мамонт зашел на ссылку, но еще рано радоваться, он не ввел карту.

Переход на ввод карты:

Это означает что твой мамонт на ссылке нажал кнопку "Продолжить" и возможно начал вводить свою карту.

Мамонт заполняет баланс:

Это означает что твой мамонт уже ввел свою карту и ему осталось только указать свой баланс.

Данные карты:

Это означает что твой мамонт ввел карту и указал баланс на ней, дальше происходят следующие действия:

На вбив взял (Юзер тег)
Это означает что твоего мамонта начали обналичивать и ты почти сделал профит.

Переход на СМС:

Это означает что твоему мамонту нужно ввести смс код, с помощью которого мы сможем снять с его карты деньги. После того как у тебя появилось данное сообщение, пиши мамонту от имени тех поддержки в боте. Обязательно пишите ответным смс на действие мамонта(как на скрине) и после каждого своего сообщения, нажимайте "ТП мамонту в лицо"

После этого ждешь пока бот тебе напишет "Мамонт ввел данные 3DS" или Мамонт напишет тебе код в чат поддержки.

Если с картой мамонта все в порядке и у он ввел правильный смс код, то поздравляем, у тебя профит! Бот тебе пришлет об этом сообщение:

После этого ты можешь его иксовать, а то есть, заставлять его пополнить карту еще раз и сделать себе второй профит с мамонта. Но по этому вопросу пиши мне :р

Ну как, начнём работу...?

Шалом! Покажем вам сегодня направление в заработке на YouTube, в котором есть ещё место новым участникам, и отлично подойдет для тех, кто хочет подтянуть свои скиллы по видеомонтажу и не хочет себя снимать. Потенциал огромный, для энергичного расширения нужно придумать свою концепцию, завязываясь на определенную эмоцию у зрителя.​

Краткая информация о схеме​

• Вложения: 0₽​
• Профит: от 1600$/месяц​
• Время: до месяца​

​Доход будет в баксах, больше никак ютуб не платит, и конвертировать вашу валюту будет ваш банк при выводе, если у вас не долларовый счёт конечно, но с этим думаю проблем не будет, вам при заказе обычной дебетки в вашем любимом банке просто надо будет сказать, что хотите валютный счет, а не деревянный как у всех.

Тематика, на которой можно хайпить и поднимать деньгу — нарезки с нокаутами, нарезки с тяжелыми или добрыми эмоциональными моментами, типа наказал за понты, или помог подняться и обнял и т. д.

Плюс такого направления — аудитория: дворовое быдло, хачи, борцухи, и вся она состоит из простых мужиков старше 18 лет, на которых можно лить всякую инфоцыганщину и 1хбет.

Прикол ещё в том, что официальную монетизацию вы получите только тогда, когда сможете нарезать из чужих видео свое так, чтобы оно выглядело авторским и уникальным, если этого не делать, то деньги будут уходить правообладателям, которых найдет система Content ID.

Но если вы прокачаете свои навыки и сможете клепать видео так, чтобы они были чисто вашими, то результаты будут такие же как у того автора и выше, который на скрине.

Очень многим людям нравится смотреть нарезки боев, обзоры и прочее, особенно, если привязана какая-либо эмоция — гнев, сострадание, доброта и т. д.​

Эмоцию можно передать динамикой в кадре и музыкой конечно, поэтому если пилить для ютуба, то музыку брать надо без авторских прав, на специальных каналах или из официальной Фонотеки ютуба.

А вот брать контент можно с каналов типа:

1. Hardcore Fighting Championship;

2. ERA MMA;

3. Top Dog;

4. Наше Дело.

И т. д. в общем. Стрелку тоже можно юзать и кадры из UFC тоже.

Выводы:

Разогнать свой канал по такой тематике можно очень просто, делая дополнительно видео вертикального формата для Shorts и для Тик Тока, откуда люди будут переходить на ваш основной канал, то есть можно использовать связку: моменты + фуллы со всеми моментами. То есть какие-то острые моменты или начало ролика показать в коротких видео и байтить на переход на ваш канал, где есть полные видео и так далее.

Монетизируем не только официальной монетой от ютуба, а также переливаем допустим в телеграм-канал, в котором другого формата контент, например более жесткий, и продаем там рекламу.

Также добавляем партнерскую программу например по спортивному питанию или одежду для тренировок. Также можно придумать свой мерч (худи, футболки, кепки и бинты).

Когда надоест все это отсматривать и монтировать, и если канал уже вышел на прибыль, наймите помощника, который будет заниматься всей этой рутиной и публиковать на канал сам, а вы поделитесь % с монетизации, потому что от его работы будет зависеть результат.​

Краткая информация о схеме​

• Вложения: 0₽​
• Профит: от 500₽/лид​
• Время: до недели​

Приступим к изучению схемы​

Вообще если считать по-сухому, чисто теоретически и математически то если покупать по 3 рублей:

А продавать по 500 рублей:

Было бы вообще невероятным доходом. Мы бы зарабатывали все столько шекелей, сколько нам и не снилось бы, а от сумм на наших счетах в банках телефон разрывался бы от различных "уникальных-индивидуальных" предложений от банков по кредитам, ахах.

Вообще такую маржинальность не даст ни один бизнес (наверное), и при такой минимальной закупке, мы можем продавать по отличной для нас цене, но вот вопрос, где же брать заказы и если наделать объявлений и расклеить их у себя во дворе, то сколько интересно заказов придет...хм - с таким подходом уверены не много, поэтому держите несколько идей.

1. Биржи фриланса

Например kwork. Создаем профиль, и начинаем клепать как на заводском конвеере объявления, заранее подсмотрев у топов и сделав немного уникально.

Чтобы продвинуть свои объявления, можно попросить друзей что-нибудь у нас купить и оставить отзывов (вернете им 400 вместо 500, так как комиссия биржи). Ничего страшного потом с заказов вернете, а вообще зависит от друзей.

2. Доски объявлений

Ну типа Авито и OLX, как ни странно, но оттуда тоже порой приходят заказы на накрутку пачкой.

3. Спам

Даже не думайте. НЕ работает.

4. Ведение блога

Почему нет? Допустим вы создаете сайты или проверяете схемы с нашего канала и выкладываете ролики про заработок короче, и указываете ссылку на ваш профиль на бирже фриланса (можете еще и реферальной ее сделать - как доп. доход), и все, пожалуйста, клиенты пойдут, так как вы уже "персона публичная обыкновенная".

5. Использовать алгоритмы

Сделать сайт, пустить на него статьи с кучей ключевых слов по теме накрутки/раскрутки/перекрутки, а также использовать например Pinterest, Дзен, Кью и так далее (тик ток еще), чтобы раскрутить блог, сайт или профиль на бирже.

6. Покупка рекламы

Например прямыми постами в пабликах, каналах, профилях или на форумах. Таргет или контекст не пропустят модеры, так как запрещено накручивать что-либо.

Выводы

Каким сервисом накручивать вам подскажет гугл, сайт партнёрки.ру или еще кто-то, так как не хотим рекомендовать что-то определенное, чтобы не думали про рекламу. Поэтому если тема заинтересовала, то начинаем ручками шевелить и собирать информацию, а затем приступать к делу.

That's all! Надеюсь, темку на неделю подкинул. Удачи!

Приступим​

Итак ребят, суть схемы такова, что мы не снимаем свои видео. Просто находим разные видосы, похожие по смыслу и делаем из них тематическую нарезку. Такие видео набирают кучу просмотров.

Вот кстати пример такого канала. Автор не снимает своих видео, а попросту делает нарезки. Канал кстати относительно молодой.

Как зарабатывать:

Можно поступить таким же образом, что и автор этого канала. Для начала находим интервью какого-либо известного человека. После чего необходимо отсмотреть видео и выбрать подходящие отрывки из него.

Например, у этого канала главная тема видео "Грустно о жизни". В России этот стиль популярен, так что берите на заметку. Но можно выкладывать нарезки, которые будут мотивировать зрителя достигать успеха.

Короче, выбирайте любую тематику, не обязательно грусть.

Если думаете, какое интервью лучше искать, то главная деталь здесь - это известность. Тот, у кого берут интервью должен быть медийной личностью.

Это может быть любой человек, от тиктокера до актера. Кстати именно тиктокеры сейчас на пике популярности, тоже учитывайте.

Если взглянуть на статистику, понятно, что эта тема интересна и ее будут смотреть.​

Для канала такого возраста, конкретно этот собирает хорошее количество просмотров и получает неплохие деньги.

В среднем с таких видео можно вытаскивать по 3000 рублей за ролик. Если публиковаться через день, то можно делать доход выше средней зарплаты. Кстати его можно вкладывать и в продвижение канала.

Какую тематику выбрать:

Для начала просто подумайте, что интересует людей? Если не хочется делать видео в грустном стиле, можно выбрать и другие варианты:

1. Мотивация.
2. Власть.
3. Успех.
4. Психология отношений.

Такие темы интересны большинству людей, так что можете их рассмотреть и взять на заметку. В общем можно клепать видео нужно на такие темы, которые заинтересуют подавляющее большинство.

Выводы:

В общем, если не хочется сниматься самому, записывать голос, морочить голову о том, какой контент делать, то пользуйтесь. Достаточно лишь выбрать тематику один раз и делать нарезки, регулярно загружая их на ютуб.

Просмотры у таких видео растут довольно быстро. Так что доход и рост канала будет в любом случае, если не забросите это дело.

Кстати, можете использовать TikTok в связке с YouTube, то есть выкладывать подобные видео в TikTok и перенаправлять людей на YouTube канал. Это увеличит охват и поднимет просмотры.

Scam RIP — is scam RIP? С нами не умрёт!

Шалом! Подписчик прислал бомбезнейшую историю о том, как они спиздили бабки у RaysMorgan aka "Lanskoy" — создателя и главного администратора известного школофорума.

Точнее их сватали, байтили, а потом получили доступ к ЛК Тинькофф Ланского. Это всё, что нужно знать о знаниях безопасности админ-составом.

Далее со слов подписчика @forzel_discord, приславшего историю нам в предложку.

Предистория — у меня вражда с КФ лолза из-за их (по моему мнению) неадекватного состава и правил. Также на тот момент лета у меня был свой Discord сервер с тематикой сваттинга, на котором был куплен специальный бот, через который можно было звонить на любые номера анонимно прямо из дискорда.

Для, так скажем, "мести" мы вызывали полицию на адрес жертвам (в этом случае — модерам лолза и т. д.), блокировали банковские карты и SIM-карты. К концу лета мне стало скучно и я решил поиграться с создателем форума — RaysMorgan (старый ник lanskoy). Деанон на него плавал в открытом доступе, но там было для нас мало инфы. Мы нарыли все, что было нужно, и начали обычные «прикольчики» — блокировки карт, симок и прочее. Блять, сам Ланской о безопасности не печётся, что уж о форуме говорить))

В один из очередных дней (да, мы делали эти блокировки каждый день) когда мы блокировали ему СИМ-Карту Тинькофф Мобайл (а у него, на нее был привязан ЛК тинькофф, (это важно, запомните), оператор предложил нам "перевыпустить" симку. Подумали, что это сложно, и сказали что мол, не надо. Пару секунд поразмыслив своей головой я подумал «а что если попробуем?» и попробовали, успешно… Были стандартные вопросы «какая почта привязана в тинькофф? , кодовое слово? , примерный баланс? , сколько гб и минут? как давно пользуетесь?» и прочие вопросы на которые спокойно можно ответить наугад, как мы и сделали. Личность "владельца" была подтверждена (даже без знания кодового слова!!!).

И осталось только получить QR-код для активации E-sim (не будем же искать дропов для такого — слишком долго, за это время все восстановят). И тут возникли небольшие (ключевое слово) проблемы. Этот код для активации они могли выслать только в чат тинькофф или по электронной контактной почте (которую мы не знали). Насчет чата тинькофф, сказали что типо телефон утерян и т. д. (как раз ранее блокировали ему все карты — прокатило), насчет почты, сказали что из-за утери телефона также к ней нет доступа.

Нас начали опять мучать вопросами, на которые отвечали наугад. Если же прошлые вопросы были связанны именно с Тинькофф мобайл и вызывали у нас небольшое затруднение, то тут были именно с Тинькофф картой вопросы. На них мы уже спокойно умели корректно отвечать чтобы поверили. И спустя 20-30 минут общения по горячей линии на моей почте лежал QR-код для активации E-SIM. (хотел зайти на почту, куда письмо приходило, да я фаерфокс чистил недавно) У меня у самого на тот момент был айфон, но без поддержки esim. Поэтому пришлось в срочном порядке искать того, кто активирует симку.

И этот чел нашелся, за пару минут, им стал чел который сидел в войсе (я ему доверял так что спокойно кинул ему qr для активации). Проходит пару минут и он кидает скрин что симка успешно подключена. Сразу же я захожу в ЛК тинькофф (скрин ниже).

При входе обычно требует номер карты, но тут была ситуация иначе (чел хотел себя защитить, но эта хуйня как раз таки помогла спиздить все деньги). Тут стоял буквенный пароль (типо 2fa), который спустя минут 10 через поддержку тиньки НЕ СБРОСИЛИ, а получили временный пароль для входа. Если бы сбросили, то запросили бы номер карты для входа, а карты заблокированы, и план бы провалился (тогда я думал на 3 шага вперед).

В итоге я успешно проникаю в ЛК и вижу: 36к рублей на основном балансе, около 20-30к на счете для бизнеса (вроде ИП), и кредитку на 40к которая была в процессе закрытия. На вопрос — как снимали деньги? Косарик перевел себе (не на прямую, а на оформленного лк на дропа), да, так мало)) бОльшую часть сняли через криптобота p2p и онлайн-криптообменников. Часть денег ушла на оплату этой самой анонимной телефонии, через которую и были вызовы ментов\блокировки симок\карт.

Кстати, поснимал я с основного счета и для бизнеса, в сумме 40-50к где-то. "На пивасик» оставил косарей 10, ну и кредитку трогать не стал. Не такой гнилой я, xd. Заявление он не писал, да и врядли бы стал. Тогда было бы куча вопросов от налоговой, типа «я создатель серого форума, меня обокрали».

Стали бы чекать операции, запрашивать документы и тд, а ему как я думаю это не нужно явно. Что заметил у него в лк интересного — Это ОЧЕНЬ частые внесения наличных. По 10, по 20, иногда по 50 и 100+ тысяч рублей. То есть он их принимал на другой, скорее всего оформленный на дропа банк, или как-то обналичивал. Также там было 2-3 чужих паспорта, его ВУ, возможно данные жены\подруги. Кстати, номер то у него к тиньке был подвязан билайновский в самом начале, потом он чтобы не блокали, перевязал на тинькофф мобайл. В итоге не только «заблокали», но и лк угнали. Дыра огромная именно в тинькофф мобайле. Вроде всё.

Кстати — насчет фрода тиньки на переводы с нового устройтсва.

Сначала (первые пару переводов) — код из смс

Потом кодовое слово ИЛИ девичья фамилии матери (рандомно), и другое (код смс) не давало.

Я просто перезаходил в лк и продолжал все снимать по коду из смс 🤣

Вот такой вот вышел боевик. Работаем, парни!

Наши проекты — династия Гридшильдов!

xorninotes — как блог Гриди, только редактор из соседней палаты!

Россиянин Иван Кондратьев, являющийся, по мнению американского Минюста, взломщиком с ником Bassterlord, крайне пренебрежительно относился к собственной безопасности в интернете. Несмотря на то, что конкретные методики деанона силовиками не раскрываются, ряд приведенных ими данных указывает на достаточную беспечность хакера, на что обратил внимание энтузиаст-исследователь Soufiane.

В частности, прогнав по утечкам указанный в предписании о вводе санкций против Кондратьева почтовый адрес sinner4iter@gmail[.]com, удалось найти его аккаунты сразу на нескольких площадках, в том числе в сервисе заказа билетов Tutu и сервисе доставки Delivery Club. Изучив приведенные в том же документе номера телефонов предполагаемого Bassterlord, нашелся и его аккаунт, судя по всему, на «Госуслугах».

Нам удалось связаться с Иваном Кондратьевым в социальной сети «ВКонтакте»...

«Я просто продал аккаунт с паспортом другому типу, а меня сейчас все е* за это. Я вообще не е, кто это и что за х** происходит. Мне все звонят, что-то просят. Какие-то америкосы, я не е, что они хотят. Я так понял, что я в лютом маргарине», — написал Кондратьев.

Он добавил, что продал акк и фото с паспортом за 50 тысяч рублей, что значительно выше средних рыночных расценок. По словам Кондратьева, сделка состоялась еще в 2020 году, когда с ним на связь в Telegram вышел неизвестный, находившийся в поиске «людей из Луганска», готовых к продаже. При этом он допустил, что напишет заявление в правоохранительные органы о том, что был «втянут в схему обмана».

«Он просто использовал мою личность, вот и все», — заключил Кондратьев, не став комментировать сброшенные ему снимки с его лицом и татуировками, которые ранее распространялись в сети как якобы принадлежащие Bassterlord.

Ранее Соединенные Штаты ввели официальные санкции против двоих россиян, которых Вашингтон подозревает в связях с группировкой LockBit, в том числе против 27-летнего Ивана Кондратьева. Американским силовикам известно, что он живет в Новомосковске, а также является одним из ключевых партнеров LockBit через организованную им структуру National Hazard Society. По данным ФБР, Кондратьев в разное время также был связан с REvil, RansomEXX и Avaddon.

Теперь его страницы VK нет...

Наши проекты — династия Гридшильдов!

xorninotes — как блог Гриди, только редактор из соседней палаты!

Шалом! Когда на дарк форумах задают вопросы об анонимности, авторы постоянно советуют использовать для работы кнопочные телефоны. Давайте выясним, так ли это. Приведу свои аргументы ЗА:

1. Отследить местоположение можно, но точность значительно ниже.
2. Нет никаких гуглов, только звонить и фонарик, поэтому остаётся вычислять только по времени регистрации в соте.

А теперь к статье, кому интересно изучить подробнее.

Существует расхожее мнение, что кнопочные телефоны — это панацея от слежки. Их используют некоторые чиновники и спецслужбы в надежде сохранить личные или государственные данные. Александр Лукашенко, например, говорит, что «умные люди ищут» старые мобильники, потому что «США следят за пользователями». Такого же мнения придерживается спикер Совфеда Валентина Матвиенко — она считает, что госслужащим не следует использовать iPhone в служебных целях с точки зрения нацбезопасности.

Они всегда шизуют насчёт США, но вот инженер по безопасности, IT-специалист Алексей Калаверин рассказал нам, могут ли кнопочные телефоны стать волшебной пилюлей от слежки и паранойи.

Если кратко — да, но нет

Кнопочные телефоны — не безопаснее современных продвинутых устройств.

Умные люди, вопреки традиционно экзальтированным заявлениям Лукашенко, бюджетные телефоны не ищут, а давно нашли, заменив ими смартфоны, как минимум; а как максимум — вообще не имеют телефонов, обмениваясь всей информацией с помощью помощника, который обеспечивает и голосовую, и видеосвязь через защищенные системы. Но правительственная тематика здесь не совсем корректна, потому что на таком уровне спецсвязь обеспечивают специально обученные люди, комплексы, системы и сети.

Но если говорить о топ-менеджменте корпораций, банков или обычном пользователе, использование кнопочных телефонов может быть оправдано по двум причинам:

• Первая — кнопочный телефон без сложных операционных систем устроен намного проще. Соответственно, по правилу «лифт ломается чаще, чем лестница» работает надежнее, дольше, так как не имеет продвинутых настроек, приложений и иных вещей.
• Вторая — имеет меньше уязвимостей программного характера.

Другими словами, якобы чем проще телефон, тем сложнее, трудозатратнее и дороже его должны взломать. Нельзя так просто взять телефон и, подключив к компьютеру, быстро влить в него что-нибудь или как угодно провзаимодействовать через отладчик специального программного интерфейса. Это не отменяет того, что в телефонах вообще нет софта. Он конечно же есть — просто добраться до него сложнее. И чем реже этот софт присутствует — тем специфичнее требует больших навыков от специалиста.

Но это не всегда так работает. Чем дешевле телефон, тем больше вероятность, что внутри него заранее заложили некачественное программное обеспечение.

Маркетологи брендов третьего эшелона наполнили рынок крайне бюджетными моделями кнопочных телефонов, которые на деле являются, за редчайшим исключением, натуральным троянским конем в кармане. Они сливают на неизвестные сайты любую информацию о владельце вообще без его ведома. Это касается буквально всех бюджетных производителей кнопочных телефонов. По-хорошему это, как минимум, очень острый вопрос для ФСБ и сертифицирующих органов, но этим вообще никто не занимается.

Кнопочные телефоны реально взломать

Можно случайно в магазине приобрести товар с предустановленным трояном или бэкдором. С помощью вируса, к примеру, сторонний пользователь может снимать деньги со счетов, а через бэкдор — перехватывать входящие СМС-сообщения, чтобы использовать чужой номер для регистраций на сервисах.

Один из пользователей сайта Habr провел исследование, купив в магазине случайные пять моделей кнопочных телефонов псевдороссийских и китайских производителей. Оказалось, что четыре из них содержат незадекларированные при покупке функции. Виноват в этих случаях сам бренд, который заказывает разработку самого устройства и прошивки для него у OEM-производителя, но не проверяет конечное устройство на наличие вредоносностей.

Прим. ред.: Но ведь... тебе известно, что Китай постоянно в новостных сводках и скандалах по поводу слежек?

Верно. Чтобы этого избежать, нужно покупать проверенные модели вроде Nokia (они дороже китайских или «псевдоотечественных» аналогов); читать отзывы; отслеживать поведение устройства в первые сутки; в случае неприятной активности — обращаться в Роспотребнадзор или к производителю.

А так, фактически этот рынок никак не проверяется, хотя по закону очень четко и строго зарегулирован.

Сотовые операторы знают ваше перемещение, но слежка ли это?

В случае как с кнопочными телефонами, так и с современными гаджетами сотовые операторы прекрасно знают идентификатор вашей сим-карты, саму сим-карту и код телефона. Более того, эта информация бессрочно хранится вместе с информацией о регистрации сим-карты на какой-либо базовой станции — всегда можно отследить перемещение человека с включенным сотовым телефоном по базовым станциям, отследить детализированно, какой аппарат используется.

Возможность геолокации требуется многими приложениями, и говорить о том, что это сделано для слежки — беспричинно, впрочем, и утверждать обратное — по меньшей мере лукавство. Любые компании хранят очень много данных о чем угодно. В этом нет прямого злого умысла. Это может быть как бизнес-интерес, так и непосредственно информация, без которой какую-либо услугу предоставить невозможно.

Итог

Используя кнопочные телефоны, пользователь может испытывать меньшую паранойю по поводу слежки, так как функции его устройства сведены до минимума — звонков и СМС-сообщений — и лишены сомнительных приложений. Безопаснее будет разве что дисковый телефон.

Но мнение, что кнопочные телефоны безопаснее «обычных» смартфонов, сильно оптимистично. На отечественном рынке, который заполонили дешевые китайские подделки, есть риск нарваться на устройство, в котором уже установлено шпионское ПО, и оно может похитить ваши данные или деньги.

That's all! Не работайте по ру)

Наши проекты — династия Гридшильдов!

xorninotes — как блог Гриди, только редактор из соседней палаты!

Шалом! QIWI-кошельки были инструментом интернет-криминала. Как андеграунд отреагировал на отзыв лицензии банка? Разбираемся!

21 февраля Банк России отозвал лицензию на осуществление банковских операций у «КИВИ Банка». Регулятор принял такое решение, так как организация нарушала законодательство в области противодействия отмыванию полученных преступным путем доходов.

С момента отзыва лицензии клиенты «КИВИ Банка» потеряли в том числе контроль над основным продуктом учреждения — QIWI-кошельками. Теперь их нельзя ни пополнять, ни выводить с них деньги.

В банке было открыто порядка 15 млн кошельков. На них, по оценкам АСВ, скопилось СВЫШЕ 4,4 млрд рублей. Все эти средства не были застрахованы. Согласно заявлению регулятора, деньги, зависшие на кошельках, будут возвращаться за счет взыскания и продажи имущества и активов банка.

Главным достоинством QIWI-кошельков для участников нелегальных финансовых операций или людей, оказывающих откровенно криминальные услуги, была возможность анонимного открытия счета. Поэтому отзыв лицензии «КИВИ Банка» стал одним из самых обсуждаемых событий в тематических блогах и на форумах русскоязычного даркнета.

«КИВИ являлся важным платежным средством в ру-дарке (российском сегменте даркнета, — прим. ред.): во времена самых первых площадок для покупки запрещенных веществ, именно его выбрали как основную платежную систему», — рассказывает в своем блоге один из наркоблогеров.

«КИВИ был основным способом оплаты покупки психоактивных веществ в даркнете, наверное, вплоть до 2021 года. Напомню: это самые светлые и жирные времена для трехголовой (речь о ликвидированном в 2022 году даркнет-сайте «Гидра», являвшемся монополистом наркорынка на территории СНГ, — прим. ред.). И КИВИ рубила проценты с этих продаж на своих комиссиях, как бы состоя в доле с площадкой. Само собой — выражение образное», — объясняет пользователь даркнета, не понаслышке знакомый с тонкостями работы наркомаркетплейсов.

После ликвидации «Гидры» популярность «КИВИ» в даркнет-пространстве окончательно сошла на нет — сходятся во мнении все комментаторы.

Вместе с популяризацией криптовалюты у черного рынка появился новый инструментарий для сохранения анонимности при совершении денежных операций.

«Сегодня криптообменники идут дальше и используют куда более прогрессивные методы оплаты, маскируемые под деятельность ИП, платящих налоги и скрывающихся за ширмой легальных бизнесов. Из-за чего простые переводы на карту, SIM и уж тем более Киви, уходят в прошлое. Сначала введенные лимиты, а потом и отозванная ЦБ РФ лицензия окончательно похоронили сервис.

Искренне удивлен, что до недавнего времени там ещё оставались люди, которые хранили на Киви средства, когда банальное использование дроп-карты (банковские карты, открытые на подставных лиц, — прим. ред.) является намного более безопасным с точки зрения сохранности денег», — описывает современную практику теневых финансовых расчетов один из пользователей даркнета.

https://t.me/xorninotes — блог главного редактора канала и основателя союза редакторов.

Лия Сагадеева просила отменить арест принадлежащих ей 4,5 млн рублей, 154,5 тыс. долларов и 100 золотых слитков. В жалобе утверждалось, в частности, что в ходе обыска понятые находились в прямом подчинении у следователя и фактически отсутствовали при проведении следственного действия. По мнению Сагадеевой, были допущены и другие процессуальные нарушения.

Изъятые деньги и слитки признаны вещественными доказательствами по делу Царегородцева. Суд заключил, что свидетель «не лишена возможности заявить соответствующее ходатайство в ходе судебного разбирательства по уголовному делу в отношении сотрудника ФСБ, а выдвинутые в ее жалобе требования «в настоящее время могут быть предметом проверки лишь в ходе судебного разбирательства по уголовному делу, а также при рассмотрении дела судом апелляционной или кассационной инстанции».

Уголовное дело в отношении Царегородцева рассматривает Пермский гарнизонный военный суд. Очередное заседание запланировано на 4 марта. Сотруднику ФСБ предъявлено обвинение по ч. 6 ст. 290 УК РФ (получение взятки в особо крупном размере). Царегородцев, руководивший подразделением в сфере информационной безопасности, получил около 150 млн рублей за укрывательство деятельности группировки хакеров.

Арестованный за 100-миллионую взятку начальник отдела Пермского УФСБ Григорий Царегородцев крышевал крупную хакерскую группировку, торговавшую информацией с банковских карт. Они платили ему за покровительство, а потом передали 100 млн рублей за свое освобождение.

В феврале 2022 стало известно о разгроме очередной банды хакеров-кардеров. Были задержаны 6 членов группировки: предприниматель Владислав Гилев, основатель крупной конторы по продаже металлоконструкций Артем Быстрых, гендиректор «Кинокомпании „Саратовфильм“ Денис Пачевский, коммерсант Александр Ковалев, безработный Ярослав Соловьев и глава известной пермской IT-конторы Гет-Нэт Артем Зайцев. Тверской суд Москвы арестовал всех шестерых подозреваемых в рамках дела № 12201007754000092, возбужденного по статье 187 ч.2 — неправомерный оборот средств платежей.

Как удалось выяснить Greedy Life, хакеры продавали данные европейских и американских карт, а также похищали с них деньги. Работа шла через два сайта — trump-dmps.ru и fe-accl8.ru. Трафик с них шел к дата-центру, база которого принадлежит ООО «Гет-Нэт» Зайцева. В Перми это известный программист, а его компания поставляет услуги местному ФСБ. Например, в 2016 чекисты закупали у Зайцева каналы связи, а в следующем году арендовали помещения.

После задержания хакеров, следователи МВД стали замечать странный интерес к теме со стороны начальника отдела ФСБ по Пермскому краю. Григорий Царегородцев всячески пытался перевести задержанных в СИЗО Перми под предлгом проведения неких мероприятий. Оказалось, что Царегородцев за ежемесячные платежи выступал «крышей» группировки хакеров.

Более того, засекреченный по делу свидетель: девушка рассказала, что Владислав Гилев, возглавлявший ранее торгово-строительную компанию Уралэнергострой (одного из партнеров Транстехкома Быстрых), передал Царегородцеву 100 млн рублей наличкой. Передачу осуществлял их общий знакомый, партнера Гилева по бизнесу, Александр Ковалев. Также, по словам свидетеля, через нее Царегородцев пытался успокоить хакеров, утверждая, что прилагает все усилия, чтобы их вытащить из тюрьмы. Однако, после года нахождения за решектой и многократных отклонений судом ходатайств защиты и апелляций по поводу смягчения меры пресечения, задержанные, предположительно, решили «слить» своего куратора и сдали факт передачи денег, предназначавшихся на подкуп следователей.

По данным Greedy Life, Царегородцев на протяжении семи лет крышевал этих самых хакеров, в первую очередь группировку Ковалева и Гилева. Причем они не просто ему ежемесячно давали деньги, киберпреступники помогали ему под чужими паспортными данными отдыхать со всей семьей в лучших отелях России (невыездной).

В 2015 году, начав получать деньги за покровительство, чтобы обосновать откуда в семье вдруг начала появляться дорогая недвижимость и машины, Царегородцев открыл на отца своей жены, своего тестя Цитко Сергея Станиславовича ООО Ресурс (ИНН 5908007183), через которую обналичивал деньги, и покупал недвижимость, машины, оформляя на тестя и тещу.

Так с 2015 у них появились машины Лексус для всех женщин в семье (мать Царегородцева, сестра, жена, теща). У тестя — два Мерседеса, у самого Царегородцева — Ягуар, потом — Range Rover.

Также на тестя были куплены два частных дома в элитном поселке Усть-Тары на реке Кама.

В ходе обыска у Царегородцева была обнаружена коллекция дорогих ручек и часов, а также ценности на 25 млн рублей.

Отношения с хакерами у высокопоставленного сотрудника ФСБ РФ переросли в разряд дружеских, они общались семьями, выходные вместе проводили. Когда хакеров посадили следователи из Москвы, они передали Царегородцеву 100 млн рублей за то, чтобы он организовал их перевод в Пермь и освобождение. И долго — год — ждали помощи, друзей же не кидают. Но не получили ее от Царегородцева. После этого решили написать заявления о даче взятки за что им меру пресечения для них была заменена с пребывания в СИЗО на домашний арест.

Наши проекты — династия Гридшильдов!

xorninotes — как блог Гриди, только редактор из соседней палаты!

Шалом! Думаю, не ошибусь, если скажу, что вы неоднократно отвечали на телефонные звонки от так называемых «сотрудников МВД» и «служб безопасности» банков, и если не вы, то кто‑то из знакомых или родственников, сталкивались с аферистами при покупке или продаже товаров на Авито или Юле. Лично меня эти радости не обошли стороной.

С учетом долгоиграющей карьеры в информационной безопасности, я не могу остаться равнодушным к проблеме мошенничества в интернете и спекуляции на человеческих слабостях.

Именно поэтому поделюсь с вами историей о том, как меня пытались вовлечь в схему развода на деньги простым призывом заработать онлайн.

Заработай онлайн

Признаюсь, я периодически «грешу» тем, что открываю подозрительные ссылки, полученные в мессенджерах или по SMS. Профессиональная осторожность стимулирует сначала проверять их в репутационных сервисах производителей ИБ‑решений, потом я открываю их в онлайн‑песочницах, чтобы не навредить своему устройству или аккаунту.

3–4 месяца назад я начал получать первые сообщения в мессенджеры с предложением заработать. Всего мне прислали около 12–15 подобных приглашений. Получив очередное сообщение, я решил не отказываться от подарка Вселенной))

Для начала решил выяснить, что нужно делать. Дать деньги для раскрутки счета на ставках? Заработать ИКСы на крипте? Инвестировать в акции с доходностью 10% в день/в месяц?!

Работа в моем случае заключалась в том, чтобы ставить лайки и писать комментарии. Скажу сразу, было сложно поверить, что за это хоть что‑то могут заплатить, но я ошибся. Первый же опыт оказался успешным.

Для удобства понимания схемы мошенничества и механики разобью их на шаги. Так станет очевиднее, где придется расстаться с деньгами. Забегая вперед, скажу, что этот путь я начинал раз 10, но до последнего шага дошел лишь однажды для чистоты эксперимента.
​

Шаг 1. Первая зарплата​

Здесь мошенники выходят на контакт, рассказывают о том, что требуется делать для получения прибыли, описывают систему отчетности и платят первую зарплату.​

Итак, я получил сообщение в WhatsApp с предложением заработать на продвижении товаров на маркетплейсе onlinetrade.ru. После моего согласия общение переместилось в Telegram, где мне «выдали» менеджера‑куратора.

Первый контакт
Первое задание было простым — поставить лайк и отчитаться скриншотом.

Первое задание
Профдеформация безопасника меня заставила изучить и проверить ссылки. Сайт оказался обычным легальным ресурсом.

После, как и было указано в задании, я сделал скрины и отправил менеджеру. Меня поздравили с выполненной работой и попросили номер карты для отправки вознаграждения за работу. Тут я напрягся, хотелось прекратить эксперимент, но любопытство победило. Для получения денег я заказал в банке виртуальную карту с нулевым балансом и отправил данные менеджеру, ожидая, что же произойдет дальше. Через 5–10 минут я получил‑таки за три отправленных скриншота 300 ₽ на счет.

Мы в ТГ​

Шаг 2. Первый рабочий день в группе. Первое серьезное задание​

После выполнения жертвой первого задания и получения вознаграждения мошенники пытаются повысить степень доверия, приглашая в сообщество, где зарабатывают все, делятся опытом, создают иллюзию успешного успеха. Здесь же жертву начинают приучать к тому, что более серьезные доходы требуют инвестиций, показывают, что вложенные деньги возвращаются.​

Мои сотрудники
Я присоединился к группе «трудяг». В таких группах состоит обычно от 10 до 15 «человек». Скорее всего, боты. На скрине выше мошенники потрудились скрыть номера участников, но однажды я попал в чат, где у «русскоязычных» пользователей были номера из Камбоджи и трудночитаемые буквенные ники.

В 10 утра начался рабочий день. Организаторы провели перекличку и дали инструкции.

Перекличка, инструкции
Суть деятельности не поменялась: лайки, отчеты зарплата.

Ставь лайки — получай деньги
Как оказалось, за контентом в скринах особо не следили, поэтому можно присылать снимки экранов других работников. На этом этапе можно было заработать от 60 до 120 ₽ за скришншот.

Хочешь зарабатывать — работай
В определенный момент «легкие» деньги закончились. Мошенники расширили задание до внесения депозита для якобы выкупа якобы товара.

Чем дороже товар, тем выше прибыль. На этом этапе после внесения депозита отказаться от выполнения задания уже было нельзя, в противном случае внесенные деньги невозможно вывести.

Из предложения выше я выбрал заказ № 1 (см. скриншот выше), где рисковал расстаться с 200 ₽

Схема такая: внести 500 ₽ на карту торговца, чей товар нужно выкупить ‑> по факту выполнения работы получить 625 ₽ (+25%) и еще и зарплату за скрины!

Ниже приведу скрин из другого диалога с той же схемой — он более показателен.

Хочешь деньги получить — отдай
У меня попросили скрин чека, чтобы показать «серьезность» подхода и отчетности.

После меня отправили регистрироваться на портал для совершения покупки.

Здесь злоумышленники попросили присылать скрины всех действий. Смысл в том, чтобы «приручить» жертву — чем больше общения, чем больше инструкций и вовлеченности, тем больше доверия.

Я зарегистрировался и увидел свой баланс (см. скрин ниже).

Выкупил товар.

Получил возможность возврата денег.

Отчитался перед менеджером скриншотами.

Здесь я обратил внимание, что злоумышленники для солидности создали видимость привязки платежной системы. Так поддерживается иллюзия того, что есть шанс вывести деньги.

В личном кабинете для вывода средств я на всякий случай оставил номер карты с балансом 0. На этом этапе можно оказаться в плюсе с доходом в 600–1000 ₽ с учетом шага № 1.

В это время участники группового чата хвастаются квитанциями с гораздо большими суммами. Это делается для мотивации — чтобы показать, что, если быть смелее, вкладывать больше, то заработать можно вполне прилично.

Я видел эйфорию и радость: кто‑то накопил на еду, кто‑то на телефон — «люди» получали по 10 000–30 000 ₽
​

Шаг 3. Задание номер 2. Первый вклад​

В сущности этот шаг повторяет предыдущий, но с несколько более высокими суммами депозита и возврата.

Ставки выросли. Потенциальный убыток тоже, но он был еще недостаточно велик для того, чтобы «кидать» жертву здесь и сейчас.

Схема вновь не поменялась: перевести деньги, выкупить товар и дождаться возможности вывести деньги.

Шаг 4. Задание в задании. Неожиданный второй вклад​

Важно обратить внимание, что на каждом из этапов после получения от жертвы отчета менеджер может предложить задание выкупить более дорогой товар. В случае отказа внесенные деньги не возвращаются.​

Начались сюрпризы. После выполнения задания меня предупредили о том, что есть новый заказ, который необходимо выполнить (напомню, если бы я отказался, то уже внесенные деньги мне бы не вернули). Я решил пойти дальше. Мои риски, как и потенциальные потери выросли — 1000 ₽

Я снова сделал все, что требовалось, и вывел деньги.

Здесь я получил на карту сумму в скрине — 2 957₽.

На этом этапе психологическая подготовка жертвы закончилась. Как показал дальнейший эксперимент, этот шанс оказался последним шансом остаться в плюсе.

Шаг 5. Задание номер 3. Шекели, прощайте​!

Вас приучают выполнять простые действия в сопровождении куратора, втираются в доверие, регулярно позволяя выводить небольшие суммы, но потом поднимают ставки настолько, что не оставляют выбора перед игрой в пан или пропал.

Итак, меня всему обучили, дали знакомые задания с перспективой увеличения заработка, а дальше что‑то пошло не так.

Появился новый список задач, в котором первая заключалась в том, чтобы внести 2615 ₽ (здесь с учетом полученных платежей мои потери составили бы около 1000 ₽). Даже с этим убытком я оставался с прибылью.

Я совершал знакомые действия, которые привели к этапу, когда стало необходимо выкупить товар на сумму 30 000 ₽ (предупреждал об этом в Шаге 4). Стало ясно, что этот эксперимент нужно было заканчивать.

Примечательно, что после отказа так серьезно вкладываться «тональность» общения с менеджером поменялась, по чему можно судить о том, что это одна из ключевых отсечек схемы.

Карета превратилась в тыкву, то есть 5 шаг делать не стоило. За него я заплатил около 1000 руб. В моем случае эта потеря стала стоимостью раскрытия мошеннической схемы, а кто-то, увы, теряет значительно большие суммы.

Подытожим​

1. Скорее все мошенники, выбирая жертву, берут номера телефонов из тех же слитых баз, по которым людей обзванивают «службы безопасности банков» и «полиция».​
2. В пользу этого предположения говорит результат еще одного эксперимента. Однажды я попробовал пройти пару шагов с менеджером с другого номера, но он не стал со мной общаться, так как этого номера гарантированно не было в утекших базах данных.​
3. Схема скорее всего работает не только в России. В первой версии портала я видел процессинговые сообщения на украинском, далее появились на русском и английском. В одном из таких наймов цены в рублях дублировались еще и в казахстанские тенге.​
4. Группы вероятнее всего состоят из ботов, которые сами закидывают скрины «лайков» товаров и отелей, пишут благодарности и радуются зарплатам. Там типичные сообщения по скрипту. После того как меня «кинули», я писал в чат, что всех обманут, но это не вызвало в группе никакой реакции.​
5. В последних предложениях по работе на старте общения складывалось впечатление, что мошенники либо продали схему за границу, либо начали использовать иностранную рабочую силу. Речь менеджеров выглядела, как пропущенная через онлайн‑переводчик.​
6. Создаются группы индивидуально под конкретную жертву. Как только я переставал общаться с менеджером или говорил, что больше не буду с ними работать, общение в группе прекращалось или группы удалялись.​
7. Система вывода денег с сайта мошенников, который выдается за платежную систему, не работает. Транзакции совершаются только после одобрения менеджера. Скорее всего это переводы вручную «с карты на карту».​
8. Для получения денег и переводов авторами схем используются разные карты физических лиц из разных банков.​

Приятный бонус​

Тут надо отдать должное службе безопасности Тинькофф банка. Одну из моих попыток отправки денег мошенникам, они заморозили. Пришлось даже звонить и просить пропустить транзакцию.

Сотрудница банка сначала настойчиво «допрашивала» меня о получателе средств. Она мне объяснила, что я делаю перевод мошенникам, и скоро в ответ они мне делать переводы перестанут. Пришлось подтвердить, что я это понимаю. Транзакцию одобрили. Тинькову 5 баллов за бдительность и бережное отношение к клиентам.​

Переводы делал также через Сбер и МТС банк. Там службы безопасности либо не знали о такой схеме, либо не работают по таким сценариям, либо карты еще не были засвечены.