Приветствую всех, друзья! Для начала, хочу поздравить всех с наступившим Новым Годом и пожелать Вам огромных успехов! Недавно мне пришла мысль весьма интересного фишинг-проекта, идея не нова и уже есть множество реализованных примеров, однако это не помешает "головастым" ребятам придумать что-то новое и поиметь не хилую прибыль. Не помню дословно, но однажды Пашка Дуров высказался о своём Telegram очень точно. Ему задали вопрос, что-то вроде: "Уже существует множество мессенджеров, почему вы решили сделать новый?", на что он ответил примерно это: "Не важно сколько существует мессенджеров, если все они говно". Это конечно не дословно, но суть я думаю, вы уловили
Не буду долго говорить, пожалуй сразу перейду к сути. Онлайн-кошельков для хранения биткоин-монет очень много, они довольно удобны и практичны для любого юзера, у которого нет желания или средств для покупки аппаратного кошелька. Онлайн-кошелькам доверяет множество пользователей, даже несмотря на то, что их средства практически никак не защищены, а зря.
Суть состоит в том, чтобы нажиться на невнимательных людях и поиметь с них по-больше денег. Вложения нужны минимальные, около трёх-четырёх тысяч рублей. Также нужны небольшие навыки вёрстки или школьник-фрилансер работающий за копейки.
В первую очередь нужно создать копию какого-нибудь известного кошелька, например blockchain. Для рипа есть куча софта, например можно использовать https://r-tools.org.
Необязательно копировать все страницы, нам важна страница АВТОРИЗАЦИИ а все остальные можно пропустить. Где-то до 3-4 уровня вложенности.
Далее необходимо прикрутить PHP-скрипт для сбора данных, его можно заказать рублей за 400 на фрилансе или найти в интернете, их огромное множество, главное, чтобы руки были прямые. Делается всё очень просто!
После того, как сделали копию страниц и прикрутили к ней скрипт сбора данных с полей нужно тщательно проверить работоспособность. Протестируйте на хостинге как приходят уведомления о новых данных вида log:pass на почту. Важно, чтобы они приходили максимально быстро, дабы молниеносно выводить битки на свой кошелёк.
Предпоследний этап. Регистрация домена и хостинг.
Регистрируем домен, который будет максимально схож с оригинальным доменом. Можно заменить одну букву или вставить цифру в подходящем месте. Хостинг подойдет любой, на сервер тратится необязательно, всё-равно такой сайт долго не проживёт.
Последний этап.
Предположим, что у нас уже всё готово. Есть фейковый сайт с настроенным скриптом для сбора логинов и паролей, всё проверено, всё работает. Нам нужно ловить мнительных людей на свою удочку, здесь же мы и спустим большую часть нашего бюджета. Покупаем купоны Google Adwords или заказываем вбив в наши аккаунты. После чего кое-как настраиваем рекламу, это делается очень просто, для чайников можно покурить поиск Google.
Запускаем рекламу под видом настоящего сайта, полностью копируем описание и заголовки страницы. На этом всё, остаётся только ждать, клиенты попрут очень быстро.
Нюансы:
- Будут попадаться акки с подключенной SMS-аутентификацией, их сливаем в мусорку, с ними ничего не сделаем. Нам нужны обычные акки со стандартным входом по логину и паролю, вы удивитесь, но таких акков огромное множество. Если заморочится можно сделать сбор по IP, чтобы подключатся по соксам или с дедика к аккаунту, но проще подобрать подходящий онлайн-кошелёк и в хуй не дуть.
- Желательно включать рекламу в тот момент, когда вы в сети, чтобы как только данные жертвы приходят на почту - вы могли сразу же сливать битки, пока жертва непродуплила, что что-то не так.
Безопасность.
Незабываем про собственную безопасность. На себя ничего не оформляем, работаем с дедика на основной машине подключенной к виртуалке или к дедику.
Теперь для тех, кто будет кричать, что это работа по РУ. Это я и без вас знаю, но такую же схему можно провернуть и у буржуев, не так ли? По-этому эта информация больше как пища для ума, чем практическое руководство. Вам решать как вы заработаете капитал, главное не навредить себе и близким, удачи!