Добрый день уважаемые коллеги и гости Codeby!
Данная статья не является руководством к действию, а лишь описывает алгоритм по которому может действовать злоумышленник в целях хищения у вас денежных стредств. Все что описано ниже караетсяанально законом.
Сегодня я покажу вам, как не прилагая никаких усилий у вас могут упереть кошель с WebMoney со всеми вашими шекелями внутри.
Начало...
Закончился у меня мой любимый VPN и пришло время купить новый. Рассчитываться личной картой сами понимаете - не вариант. Поэтому было принято решение купить его за WMZ. Но вот проблема - кошелька у меня нет.
Идем на сайт вебмани и пытаемся зарегистрироваться:
нас просят ввести номер мобильника... Мг, щас ))
Понятное дело, что использовать свой личный номер смысла тоже не имело.
Поэтому перемещаемся на какой-нибудь сервис предоставляющий услуги виртуального телефонного номера для приема СМС и т.п., которых в сети ТЬМА.
Копипастим оттуда номер и вбиваем в форму:
получаем сообщение об отказе регистрации на введенный номер:
этого следовало ожидать, hule...
Так я подумал, что обломался и хотел было забить.. Но решил пошарить по вспоминалкам паролей))
Продолжение.
Идем на страницу авторизации и жмем "Вспомнить пароль":
В появившемся списке выбираем:
"Восстановить пароль от WebMoney Keeper, файл ключей или цифровой сертификат":
Учитывая что WMID нам не известен, то введем виртуальный номер телефона:
на что получаем ответ:
и далее...
Продолжаем. А точнее возвращаемся на предыдущую страницу и вводим туды вместо телефона id, который нам прислали вебмани на наш виртуальный номер. Дальше нас редиректит на страницу
и мы переходим по ссылке.
Тирпи йуный поддаван, осталось всего ничего!
После перехода по ссылке мы попадем на форму восстановленийа, в которой уже введен id кошелька:
Вводим капчу и нам еще раз высылают на наш дорогой виртуальный телефон код.
NIKOMU ego ne govorite, NIKOMU BLEAT' !!!
Вводим.
Смотрим:
Таким образом, налом через терминал, на счет WMID были закинуты быбки, оплачен новый VPN.
Также оставлено на мороженку 1$ на счету попользованного кошелька, чтобы нерадивый йуный поддаван не огорчился зайдя в него и увидя следы пользования, а даже обрадовался, что crazy russian hackers was here!!!
Вывод.
Использовать левые не приватные виртуальные номера для сервисов в которых крутяться какие-никакие деньги нельзя, ну максиум на разовую сделку.
Да и на нематериальных благах тоже экономит стремно, ведь кто знает, кому захочется восстановить пассворд к вашей учетке в каком-нибудь месседжере... ))) Пусть даже это будет не направленно, а взлом на шару..
На этом всем пока, удачи, хорошего настроения и не работаем по ру
Все герои вымышлены, все совпадения случайны.
Бон вояж,
Данная статья не является руководством к действию, а лишь описывает алгоритм по которому может действовать злоумышленник в целях хищения у вас денежных стредств. Все что описано ниже карается
Сегодня я покажу вам, как не прилагая никаких усилий у вас могут упереть кошель с WebMoney со всеми вашими шекелями внутри.
Начало...
Закончился у меня мой любимый VPN и пришло время купить новый. Рассчитываться личной картой сами понимаете - не вариант. Поэтому было принято решение купить его за WMZ. Но вот проблема - кошелька у меня нет.
Идем на сайт вебмани и пытаемся зарегистрироваться:
нас просят ввести номер мобильника... Мг, щас ))
Понятное дело, что использовать свой личный номер смысла тоже не имело.
Поэтому перемещаемся на какой-нибудь сервис предоставляющий услуги виртуального телефонного номера для приема СМС и т.п., которых в сети ТЬМА.
Копипастим оттуда номер и вбиваем в форму:
получаем сообщение об отказе регистрации на введенный номер:
этого следовало ожидать, hule...
Так я подумал, что обломался и хотел было забить.. Но решил пошарить по вспоминалкам паролей))
Продолжение.
Идем на страницу авторизации и жмем "Вспомнить пароль":
В появившемся списке выбираем:
"Восстановить пароль от WebMoney Keeper, файл ключей или цифровой сертификат":
Учитывая что WMID нам не известен, то введем виртуальный номер телефона:
на что получаем ответ:
и далее...
Продолжаем. А точнее возвращаемся на предыдущую страницу и вводим туды вместо телефона id, который нам прислали вебмани на наш виртуальный номер. Дальше нас редиректит на страницу
Указанный Вами WMID#269066305011 управляется из программы WebMoney Keeper Standard (Mini). Восстановление контроля над ним возможно только на сайте
Ссылка скрыта от гостей
Тирпи йуный поддаван, осталось всего ничего!
После перехода по ссылке мы попадем на форму восстановленийа, в которой уже введен id кошелька:
Вводим капчу и нам еще раз высылают на наш дорогой виртуальный телефон код.
NIKOMU ego ne govorite, NIKOMU BLEAT' !!!
Вводим.
Смотрим:
Таким образом, налом через терминал, на счет WMID были закинуты быбки, оплачен новый VPN.
Также оставлено на мороженку 1$ на счету попользованного кошелька, чтобы нерадивый йуный поддаван не огорчился зайдя в него и увидя следы пользования, а даже обрадовался, что crazy russian hackers was here!!!
Вывод.
Использовать левые не приватные виртуальные номера для сервисов в которых крутяться какие-никакие деньги нельзя, ну максиум на разовую сделку.
Да и на нематериальных благах тоже экономит стремно, ведь кто знает, кому захочется восстановить пассворд к вашей учетке в каком-нибудь месседжере... ))) Пусть даже это будет не направленно, а взлом на шару..
На этом всем пока, удачи, хорошего настроения и не работаем по ру
Все герои вымышлены, все совпадения случайны.
Бон вояж,
Вложения
Последнее редактирование: