Ссылки которые воруют пароли от ВК

Как воруют пароли от Вконтакте. Исследуем подозрительный софт.

Не секрет, что в сети существует множество различных программ, которые выдают себя за полезный софт, например для Контакта или других соц-сетей.

Обычно авторы подобного мусора пытаются убедить пользователя в том, что с его программой он сможет отправлять бесплатные подарки, смотреть гостей, читать чужую переписку, накручивать голоса и что там ещё бывает. И в итоге пользователь в место халявы теряет свои пароли.

Предлагаю немного поковырять подобные программы. Как уже было сказано выше, в сети этого хлама очень много. При удачи можно разоблачить логово ХАКЕРА , и получить доступ ко всей информации которую он уже успел украсть и если постараться можно уничтожить её, тем самым мы спасём многие жизни пользователей в контакте.

Почему именно « Жизни » может кто-то спросить. А потому что, мне как-то раз посоветовали набрать на Ютюбе запрос «Жертвы в Контакте» и знаете, что? Я подумал, что конец света все-токи настал.

Вот так хакеры ВЗЛАМЫВАЮТ пароли!

Как сказал, по-моему Испанский художник Сальвадор Дали «Добровольно идиотизма я не понимаю». Я с ним согласен.

Исследуем подозрительную программу. Наглядный пример, как воруют пароли ВКонтакте…

Сразу нужно сказать. Для этих целей лучше всего установить виртуальную машины, да бы не запустить реальный троянец на основной системе. Если Вы конечно реально собрались искать подобный софт в сети, что бы проделать с ними ниже описанное.

Предположим, что к нам в руки попало, что-то подобно:

Вызывает подозрения? У меня ещё какие! Не под каким предлогом не введу туда свои пароли, логины! Представляете, есть люди, которые в водят и думают, что произойдёт чудо, и голосов станет больше. ЖЕСТЬ.

Один из способов посмотреть куда эта программа отправляет пароли . Для этого нам понадобится сниффер и его название «HTTP analyzer» эта программа нам поможет посмотреть куда уходят пароли, в том случаи, если они отправляются методом «Post» на Хакерский сайт.

Ближе к делу! Я запустил сам «HTTP analyzer» и соответственно подозрительную прогу. После чего в сниффере нужно выбрать процесс этой самой программы.

Выбираем вкладку, как на картинке.

В следующем окне находим процесс программы. У меня это «test.exe»

Теперь кнопкой «OK» подтверждаем выбор.

Дальше в подозрительной программе я заполняю поля — вот так, чтобы было более наглядно.

Теперь жму кнопку «Войти» и иду смотреть сниффер, ну а там вот такая интересная картина, в общем что и следовало ожидать!

Я ЗНАЮ ТВОЙ ПАРОЛЬ!

Переходим на вкладку «Post Data» и наблюдаем наши ранее введённые данные. А чуть выше можно увидеть ссылку скрипта которому программа передала пароли. «log.php» Это и есть тот самый скрипт, который записал пароли, например в «log.txt»
Да именно так, если поковырять сайт, то можно обнаружить «log.txt» а в нём все украденные хакером пароли.

Как видим, пароли попали к хакеру в руки (Условно).

Не когда не доверяйте подобным программам, иначе вы очень сильно рискуете потерять свои пароли.

В заключении!

Все выше описанные действия были выполнены на моём локальном сервере, на (Denwer-ре). Скриншот той программы – это проста картинка взятая с интернета. Я её использовал как оболочку, в Delphi, кинул две формы «Для логина и пароля» и кнопку в виде картинки и несколькими строчками кода организовал отправку паролей на Гейт, то есть на тот самый «log.php».

Таким образом, как мне кажется удалось продемонстрировать наглядный пример, как работают подобные лжи программы!

Время чтение: 4 минуты 2013-12-07

• PySpeedTest Как узнать Скорость соединения в Python
• Nuitka — Библиотека для трансляции кода на python в С и компиляции в exe
• Pafy — Библиотека для скачивания видео с YouTube
• Instabot — модуль для Python, который реализует обертку над API Instagram
• Python-Cptchnet — Модуль для работы с API сервиса Cptch.net
• pyTelegramBotAPI Библиотека для создание Ботов Telegram

Помощь проекту

Если есть возможность — поддержать нас: будем очень признательны. Денежные средства пойдут на дальнейшее развитие проекта!

Источник: snippcode.ru

Как взламывают страницы ВК через ссылку

Доброго времени суток всем! Сегодня я вам расскажу, как взламывают страницы ВК по ссылке. Нужно учитывать, что автор против незаконных действий и не побуждает использовать приведенную информацию для совершения противозаконных действий.

По сути, все что нужно сделать злоумышленнику — это отправить ссылку жертве, попросив перейти и нажать кнопку разрешить . Затем, попросить скопировать её и переслать обратно . И все — страница взломана .

При этом, вы этого не узнаете! Интересно? Тогда, начнем.

Подготовка

Сперва, жертву мотивируют и убеждают в том, что предстоит сделать. Чаще всего, обещают зачислить голоса, накрутить друзей, лайки и т. п .

К сожалению — это работает . Затем идет объяснение того, что нужно сделать пользователю, мол, это не трудно и все это займет минуты 2.

И это правда.

Атака

Итак, у нас есть гипотетическая жертва, девушка например, которая готова сделать все, что мы сказали.

Сперва, подготавливают специальную ссылку. Для этого, злоумышленник либо создает специальное Standalone-приложение , которое по сути делает всю работу , либо переходит на специальные ресурсы, где все уже за него сделали. Например на этот :

Данный сайт абсолютно безопасен и здесь, при попытке выбрать что-то из списка, появляется запрос якобы от этого приложения с целью сгенерировать токен .

Если вы хотите подробнее узнать, что такое токен и на что он способен — пишите в комментариях.

Злоумышленник копирует данную ссылку, сокращает её (об этом мы писали в статье Как за 7 минут узнать, где находится собеседник
— ссылка будет в конце) и отправляет жертве.

При переходе на неё, будут 2 кнопки — Разрешить и Запретить. Также, здесь можно ознакомиться с тем, какие права будут у владельца этого токена . Согласитесь — все серьезно.

Источник: dzen.ru

obninskchess_ru

Только воришки не знали, что я настолько опытен в этих вопросах, что раскусил их замысел, только глянув на сообщение.
Получилось вроде неплохо, и тут я вспомнил, что и здесь собирался в рамках интернет-школы рассказывать о безопасности в интернете.
В общем, ниже, под катом, размещаю этот пост, как есть.

В сети ВКОНТАКТЕ рассылают сообщения с просьбой проголосовать!
А на самом деле страница фишинговая и служит для воровства вашего пароля.
БУДЬТЕ БДИТЕЛЬНЫ!

Вчера прислали в личку ссылку с просьбой, мол «помогите пожалуйста, осталось чуть-чуть до победы, проголосуйте за меня».

Не буду уточнять от кого и что за ссылка.
Сообщение было с аккаунта имеющего отношение к шахматам: думаю, либо его взломали (скорее всего), либо владелец сам не знал. Не буду портить ему карму.

Саму ссылку, точнее весь набор подставных ссылок, что открывался дальше, не буду уточнять из соображений безопасности. Те, кто получил такое же сообщение, и так поймут, в чём дело.

Поскольку я достаточно опытен, хочу рассказать об общих мерах безопасности в таких случаях.

Прежде всего, НИКОГДА не нажимайте сразу ссылок, присланных со стороны и адрес которых вам совершенно незнаком или кажется подозрительным.
Немного поизучайте адрес, подумайте, стоит ли рисковать.
На вашем компьютере должен быть установлен лицензионный антивирусник, а лучше комплексная система защиты (как у меня).

Поскольку первоначальная ссылка ничего собой не представляла (камуфляж) я нажал. Там предлагалось проголосовать, а победитель получал приз. Аккаунт, который мне прислал ссылку, шёл первым.

Здесь я уже заподозрил неладное.
Конкурс, вроде как от МТС, страница была полностью оформлена как часть сайта МТС, со ссылками, ведущими на сайт МТС, а, тем не менее, исходя из адреса, который высвечивался в адресной строке ничем неприкрытый, это всего лишь поддиректория сайта связанного с ремонтом и абсолютно не имеющего никакого отношения к МТС (там более ещё и с убитым дизайном). Я просто подтёр в адресной строке всё, что было написано после доменного имени, и вышел на главную страницу этого сайта по ремонту.

Подчёркиваю: такие эксперименты можно делать только, если вы уверенны в своей системе защиты установленной на вашем компьютере.

В общем, стало понятно, что страница фишинговая (подставная).
И, тем не менее, пока я сам ничего никуда не вводил, меня защищает моя, проверенная годами, система защиты (если кому интересно, то это лицензионный Dr.Web Security Space).

Сама страница вирусов не содержала, нажал на голосование (не повторяйте в домашних условиях!). Всё стало ясно.

Меня попросили ввести пароль от аккаунта ВКонтакте и это несмотря на то, что я из него не выходил, а значит это обман.
Приём хитрый, хотя и довольно старый. То есть, пароль вы должны сами передать злоумышленникам. Только в этом случае, вас не спасёт никакая система защиты.
Причём обратите внимание, кроме домена, где было организованно само голосование, всё остальное безупречно!

Шахматисту прислали просьбу от шахматиста, с предложением его поддержать!
Это требовало определённой подготовки. Мне даже некоторым образом жаль этих воришек, ведь их так тщательно подготовленную акцию я раскусил, буквально за секунды.

Сама страница (кроме домена), тоже слизана с МТС безупречно.
Ну а то, что идея стара как мир, так всё новое — это хорошо забытое старое. Вероятно, эта идея ещё работает.
Ну а как ещё обойти мой Dr.Web Security Space? Любой вирус, даже просто ссылку на вирус, находящуюся на странице, куда я захожу, он блокирует на лету, тут же! Система защиты отличная, проверенная годами, пользуюсь уже больше 10 лет.

А здесь в том и дело, что вирусов нет! Вам просто предлагают ввести свой пароль самостоятельно, то есть самостоятельно передать ворам «ключи от квартиры, где деньги лежат».

Ну что ещё? Немного поизучал саму страницу, где предлагалось ввести пароль (внимание! подобные эксперименты можно делать только в случае, если на вашем компьютере установлена надежная система защиты!).

Здесь уже в адресе мелькнул знакомый домен, о котором в сети чего только нет, включая мошенничество.
Рекомендация: лично я, по уже сложившейся годами традиции, с недоверием отношусь с URL-адресам, где на любом уровне присутствует «pp». В данном случае это был третий уровень, но бывает по всякому.

Подытожу.
Какие следует сделать выводы:

1. Старайтесь не нажимать (по крайней мере, сразу) те ссылки, которые вам присылает кто-то, кого вы не знаете и с кем ни о чём предварительно не договаривались. Если уж так невтерпёж, поизучайте саму ссылку и убедитесь в наличие на вашем компьютере надёжной системы безопасности.

2. Если вы не выходили из аккаунта ВКонтакте, а вас просят ввести пароль, да вообще, если вас просят вести пароль от аккаунта на любом стороннем сайте, ни в коем случае этого не делайте! Это однозначно подстава!
Любой «вход через соцсеть», если вы не выходили из аккаунта, осуществляется автоматически!

Запомните раз и навсегда (это касается не только ВКонтакте):
пароль от аккаунта вводится ТОЛЬКО при входе в аккаунт и НИГДЕ больше!

P.S. к сожалению не было времени написать это вчера, по горячим следам, а сегодня «бдительная» местная служба безопасности, прислала мне сообщение, что я вчера перешёл по подозрительной ссылке и мой пароль мог быть украден, чтобы я его поменял.
Если бы я все-таки попался, за сутки, тут уже 150 раз всё бы заменили/удалили/украли.

Впрочем, лучше поздно, чем никогда.

Источник: obninskchess-ru.livejournal.com

Как взламывают страницы «ВКонтакте», если они привязаны к номеру телефона?

Я помню, мою страницу тоже взламывали, хотя она была с привязанным номером телефона.

Нужно просто подловить момент, когда пользователь не сможет неделю-две заходить на страницу, и тогда провернуть авантюру.

Этот материал я публикую с целью объяснить как происходит такой взлом и как от него уберечься. Не стоит взламывать чужие страницы, так делать нехорошо:)

1 способ (для вечного взлома)

1. Если взломщик нашел момент, когда пользователь не сможет зайти на страницу, например — заморозка страницы. Она идеально для этого подходит, ведь уведомление об ошибке при введении пароля не приходит, в отличии от активной страницы.
2. Подбираются пароли. Используются стандартные (11111111, йцукен и т.д.), если не подходит, то брутфорсом подбирается (сначала aaaa, потом aaab и так проверяется каждый вариант, а их миллиарды).
3. Когда подбор закончен — нужно опять выждать момент, когда владелец страницы не сможет зайти неделю. Тогда начинается привязка телефона. Хакер использует свой номер телефона — привязывает его. Привязка без подтверждения через старый номер идет неделю (или две, я точно не помню). Если пользователь зайдет в этот момент — он увидит, что привязывается новый номер.
4. После привязки страницу восстановить будет сложно. Ведь взломщик уже изменил номер телефона и восстановить можно будет только через подтверждение паспорта и т.д.

2 способ (для вечного входа — 2)

1. Аналогично нужно выждать момент. Но здесь понадобится дня два-три отсутствия, а не неделя-две.
2. Нужно подать заявку на восстановление страницы через службу поддержки ВКонтакте. Нужно сфотографироваться на фоне открытой страницы и т.д., возможно, скан паспорта предоставить и т.д. Ничего сложного не надо (агенты отдадут доступ по такому обращению, иногда даже не проверяя данные)

3 способ (для временного входа)

1. Здесь все проще. Нужно узнать куки нужного пользователя (попросить его скопировать код из определенной ссылки либо сделать это самостоятельно (если это ваш знакомый и вы можете подойти к его ПК))
2. Скопированные куки нужно вставить вместо ваших куки и обновив страницу вы будете на авторизованной странице пользователя на своем компьютере. Разлогиниться не получится — нужно будет почистить куки

Зная как хакеры взламывают страницы — попробуйте сделать все возможное, чтобы сломать все их планы. Удачи

Источник: www.bolshoyvopros.ru