10
10
10
1
1
10
10

GTA-003

Комбинатор
  • Публикации

    19
  • Зарегистрирован

  • Посещение

  • Time Online

    16d 3h 44m 37s

2 подписчика

О GTA-003

  • Звание
    Пользователь

Посетители профиля

590 просмотров профиля
  1. На подпольной площадке Dread сбывают данные клиентов Bittrex, Poloniex, Bitfinex и Binance. Кто-то, более известный как ExploitDOT передаёт на торговой площадке Dread данные (в том числе удостоверения личности и водительские права) пользователей ведущих бирж криптовалют Bittrex, Poloniex, Bitfinex и Binance. Пользователи предоставили эту информацию в рамках системы идентификации клиентов KYC. Данная процедура необходима финансовым компаниям для обеспечения безопасности при работе с клиентами. Согласно телеканалу CCN, объявление о продаже было выставлено на площадке уже в июле 2018 года. За 100 действующих удостоверений личности продавец хочет всего $10, и для любителей покупать оптом существует скидка до $1 за пакет из 1000 документов, если заказчик делает покупку от 25000. Продавец делает акцент на том, что в его владении есть файлы о пользователях из всех стран, где функционируют Bittrex, Poloniex, Bitfinex и Binance. CCN также пишет, что изыскателю в области кибербезопасности, сохранившему анонимность, удалось заполучить файлы о 3 пользователях биржи Binance под видом покупателя. Для подтверждения подлинности информации правонарушитель выслал эксперту фотографии, где у клиентов в одной руке был лист с надписью «Binance», а в другой — паспорт или водительские права. Изыскатель связался с представителями биржи, но те начали рассказывать о неведомых «несоответствиях» между документами, которые были проданы и данными, которые предоставили пользователи . По словам представителя торговой биржи, следов несанкционированного доступа к системам Binance не найдено, но у площадки имеются догадки насчёт того, как данные оказались в чужих руках. Собственно, представитель Binance так и не рассказал, кто мог быть виноват в произошедшей утечке информации. KYC (Know Your Customer) – термин банковского и биржевого регулирования для финансовых институтов и букмекерских контор, а также других компаний, работающих с деньгами частных лиц, означающий, что они должны идентифицировать и установить личность контрагента прежде чем проводить финансовую операцию. Задача KYC заключается в том, чтобы с помощью проверки персоны предотвратить использование банковских и биржевых учреждений преступниками для "отмывания".
  2. Сегодня, буквально несколько часов назад, я обнаружил новый для меня способ мошенничества: попытку получить доступ к личному кабинету моего сотового оператора. Оперативный поиск в сети, а также опрос знакомых айтишников показал, что никто пока этот способ еще не видел в работе. Отсутствие общеизвестности, а также неочевидность обывателям всех угроз применения полученного доступа делает его более опасным. Внимание! Данный пост написан с целью предупредить сообщество о возможной опасности и новом виде мошенничества. Повторение действий, описанных в статье, с любыми аккаунтами, кроме своих собственных, влечёт ответственность в соответствие с законодательством РФ. Основная цель данной статьи: оперативно познакомить широкий круг специалистов и просто людей с новым способом угона аккаунтов от сервисов, которые можно авторизовать или восстановить через телефон. Также будет полезным проинициировать обсуждение данного способа и его вариаций среди опытного сообщества и распространить информацию шире. Поэтому буду краток и не претендую на всеобъемлющий анализ, скорее хочу описать конкретный случай и крупными мазками показать возможные вариации данного примера. Описание способа Через взломанный аккаунт ВК (аналогично любой другой сети или мессенждера) к жертве стучится «старый друг» (злоумышленник) и описывает «проблему недоступного телефона». Он просит «помочь войти куда-то» получив смс-код, для этого просит переслать ему код или «скрин». Жертве приходит смс с кодом подтверждения одноразового доступа к сервисам МТС. Жертва выполняет просьбу и тем самым дает доступ к своему личному кабинету МТС. Пример реальной переписки: Естественно, я никому не отсылал код, потянул время злоумышленника просьбами вида «вышли еще раз, СМС не приходит» пока дозванивался знакомому и просил его срочно поменять пароль и принять меры. К сожалению, выяснить точный процент жертв через него не удалось, т.к. человек взломанный совершенно не планировал выходить в ВК, а срочно сменил пароль и вернулся к делам, но на мой вопрос «много ли людей попались», ответ был «полно!». Предварительный анализ угроз и их ощущаемой «ужасности» Краткий опрос 9 обывателей показал: в 4 случаях, в данной последовательности действий они не видят серьезной угрозы, 5-ых он настораживает и они готовы пытаться идентифицировать личность «старого друга». Угрозы получения доступа к личному кабинету были озвучены такие: «спишут деньги со счета телефона», «подключат услуги платные или рассылки», «спишут деньги с карты автопополнения», «могут перевести деньги на другой телефон», «могут настроить переадресацию звонков и мошенничать», «могут настроить переадресацию СМС и угонять аккаунты других сервисов». Пункты 1,2 очевидны всем, 3-4 не очевидны опрошенным обывателям, но очевидны более опытным пользователям, а вот пункты 5,6 очевидны только наиболее опытным. Про наличие целого платежного шлюза в личном кабинете МТС знали только двое, а о возможности #7 отправлять деньги прямо со счета МТС на любую карту не знал никто. Ее я обнаружил, исследуя личный кабинет МТС с целью найти способы эксплуатации полученного доступа. Тестовая эксплуатация угнанного доступа в ЛК МТС Для проверки я взял второй номер и довольно быстро по этой схеме вошел в личный кабинет МТС и настроил переадресации. МТС уведомляет старый номер жертвы о: смене пароля, входе в сервисы МТС, подключении SMS переадресации и услуги SMS Pro. После этого телефон жертвы утихает и все идет на новый номер. NB: Установка голосовой переадресации не приводит ни к каким уведомлениям от МТС, а зря. Затем, только с помощью нового телефона, я удачно: совершил пополнение другого счета телефона, сделал перевод денег счет МТС → карта банка (комиссия 4.3%, но не менее 60р), восстановил доступ к паре аккаунтов в сети, принял звонок-аудиопроверку вместо СМС, заказал обратный звонок с сайта магазина, вошел в интернет-банк и отправил денег на неизвестную карту, см ниже. Попытавшись восстановить доступы к основным своим (красный, зеленый, желтый) интернет-банкам, я столкнулся с необходимостью указывать дополнительные сведения вроде паролей, а для восстановления — номеров счетов и карт. Это немного усложняет процесс, точнее замедляет, так как, если жертва хотя бы раз отправляла реквизиты, то и это несложно найти в истории переписок, ведь мессенджер и его историю уже угнали. Так что, в один из банков я тоже удачно вошел и отправил перевод Card2Card. Суммы были небольшие, вопросов у банка не возникло, однако ранее на крупных суммах, ничего сложнее персональных данных у меня никогда и не спрашивали. Таким образом, я оцениваю риск финансовых потерь как крайне высокий. А крупных финансовых потерь как ощутимый, хотя, в моем случае, задача была облегчена легким поиском реквизитов в переписках, но думаю, я не один такой. Завершу свое «письмо в редакцию» пожеланием бдительности вам и вашим близким.
  3. GTA-003

    Бизнес изнутри: фасовщик наркотиков

    ахахахххахаахха ну ну
  4. GTA-003

    залив на карту GTA-003 BALANCE TRANSFER SERVICE

    Спасибо Спасибо. ОГРОМНАЯ ПРОСЬБА ! Все кто имеет какие либо дела с моим сервисом или будет иметь в будущем. Оставляйте свои отзывы о работе в теме, сейчас они нужны как никогда. Буду стараться что бы они были положительные, но к конструктивной критике отношусь нормально. П.С. попрашайки и школота - мимо.
  5. GTA-003

    залив на карту GTA-003 BALANCE TRANSFER SERVICE

    это я от вас жду данные для перевода, и пройдем проверочку по быстрому. Принят, с чего вдруг я должен отказать то?
  6. GTA-003

    Способы поимки юзеров даркнета (зарубежная практика)

    Ну правильно, что за такие вещи их поймали это уж жестко слишком
  7. Без лишней воды, сразу к сути: Сделаем канал Telegram, который будет нашим портфолио. А предлагать мы будем создание лого/картинки для рекламного поста. Теперь пошагово: 1) Создаем канал Telegram, название Design Studio - что-нибудь такое. Крайне желательно постепенно заполнять его контентом до начала "работы", т.е потратить дня три на добавление материала (в идеале дней семь). 2) Где мы берем работы для нашего портфолио? В каналах-каталогах телеграма. Ищем максимально крутые картинки и логотипы. Можно добавить и фейковые отзывы. Вот вам парочка: https://t.me/chagram https://t.me/TCatalogue 3) Дальше в тех же каталогах ищем жертв, это все, у кого лого качества среднего и ниже, короче просто скачанные из интернета. Пример начала диалога: "Привет, недавно подписался на ваш канал. Но, как мне кажется, у вас логотип плохого качества. Если хотите, то я могу нарисовать вам качественную и привлекательную картинку, которая отлично впишется в тематику вашего канала. Вот примеры моих работ: *ссылка на канал*" Если человека заинтересовало ваше предложение, то можно предложить ему еще и создание рекламной картинки. Ну а дальше классика жанра Про цены: советую за лого не брать больше 200 рублей, а за картинку 100, но все же цену выставляете вы. Можно просить 500 и брать пол суммы до выполнения заказа, если на всю сумму не соглашаются Про баны: на вас могут написать жалобы, в таком случае вы получите мут на какой-то срок. Решение: регистрация нового акка (канал создавать уже не придется) Неделя работы, и вуаля - 11к легких денег на моем кошельке! Здесь опять же все зависит от вашего усердия. Всем удачи ? Данный материал написан в ознакомительных целях.
  8. Все знают что в больших городах( и не только в больших) легко достать большое количество сим карт, и практически бесплатно. Мы будем раздавать эти бесплатные симки для активации которых нужно положить на счет 100-150р), находим или покупаем симки оптом на авито,цены можно найти 1 к 10 рублям,вообщем покупаем симки допустим 100 штук (тратим 1000 руб),идем дальше и упаковываем симки в пакеты Нам это обходится в (100шт = 150руб),на них в месте где написан номер и тариф приклеиваете наклейку со своим номером телефона и тарификации на сумму которую хотите обмануть клиента. далее нанимаем дропа или сами раздаем у метро или в людных местах эти симки,для активации нужно положить 100рублей на счет.По закону нам ничего не будет,тк статья о мошенничестве начинается с суммы 1000руб+.Легкая математка с учетом того что каждый второй активирует симку 50*100 = 5к при затратах на все 1750,плюсом у нас вышло 3250 руб. Дальше просто выводим деньги .
  9. GTA-003

    Делаем переводы (заливы) WU (western union)

    Залив шел более суток, уже хотел отменять сделку, но продавец пообещал и мне и гаранту что залив будет с бонусом и ясогласился. Маршал оправдал мои ожидания к 3000 еще 600 бонуссом сделал.
  10. GTA-003

    Взлом Wi-Fi

    да, смотрел всё доступно обьясняет
  11. GTA-003

    Что делать, если тебя задержали?

    так их же этому и учат
  12. GTA-003

    Анонимные поисковые системы

    Очень хороший маркетингоый ход для 21 века, но правда ли так?