VKをハッキングすると、2要素認証は保存されません

最近、被害者のページが登録されている電話番号しかわからないので、ユーザーのページにアクセスするのがどれほど簡単かについて、私は恐怖に襲われました。 ハッキングコスト〜1000-1500ルーブル、ハッキング時間〜30分。 唯一の条件は、不cru慎なモバイルオペレーターですか？

警告 以下に説明するすべての資料と方法は、教育目的および実験目的でのみ提供されます。 ユーザーの個人ページをハッキングしてデータを違法に収集することは、ロシア連邦の法律（特にロシア連邦刑法）によって訴追されていることをお知らせします。 注意して、自分のアカウントまたはテストアカウントで実験してください！

すぐに仕事に取り掛かろう。



主要な携帯電話店にパスポートデータを置いたことがあり、携帯電話会社があまり良心的でない場合、このハッキング方法の対象となります。 これらのネットワークの従業員のほとんどは、これらの顧客の機密性についてあまり心配しておらず、暗闇でこの情報を非常にクールに販売しているとだけ言ってみましょう。 （まあ、そこに何がある、カードのトランザクションのリストを取得するだけで2,000ルーブルがかかります...）。 一般的に、それは非常に簡単であることが判明しました-ユーザーの電話番号でパスポートデータに穴を開ける人を見つけることです。 私の場合、私のデータと母と祖母のデータの両方が大きなコミュニケーションサロンのデータベースにありました。 この情報を取得するコストは、500〜1000ルーブルの価格に収まります。 おそらく退屈で問題があるように見えますが、実際には30分もかからず、誰かがあなたの面倒を見てあなたを見つけることはまずありません。 支払い方法はどこでも異なります。誰かがビットコインのみを受け入れ、誰かが自分のカードを電報で示すことをためらいません。 ちなみに、攻撃者が自分の（または自分の？）カード番号を示すことを恐れないのはかなり一般的な現象です。たとえば、お金はカードからカードにまったく問題なく送られ、その後、お金が送られたカード所有者に請求することは事実上不可能です。 個人的に、私はこの主題についてコメントしていません。



そのため、ユーザーのパスポートのスキャンを取得しました。 いいえ、写真をユーザーの顔でphotoshopで撮影することはありません。ユーザーがカメラの前で写真を持ちます。 私たちは、被害者を喜んで代用する携帯電話会社に行きます。 偽のVKontakteページを左の電話番号に登録し、VPNを切断し、次の内容のメッセージを被害者の公式モバイルオペレーターのコミュニティに書き込みます。



こんにちは。 すべての新しい電話番号への自動転送を設定する必要があります。 電話自体にアクセスできません。 この操作を完了するには何が必要ですか？」

それでは、次は何ですか？ 被害者の電話番号、新しい電話番号が求められます。ここで、すべての通話とパスポートデータを転送して「電話番号の身元と所有権を確認する」必要があります。 すごいですね。 駅で300ルーブルで新しいSIMカードを購入するか、ネットワーク上のどこかに仮想SIMカードを購入して、スチームバスを浴びないでください。 あなたはすべての情報とすべてを与えます、物事は帽子をかぶっています-コール転送はオンになっており、最も驚くべきことに、被害者は接続転送についてすぐに通知されません。



最初は、通知はまったく届かず、1時間経過しました-2回も来ました：







サービスをこのオペレーターの別の電話番号に接続しようとしました-通知は2〜3分後に届きます。これは、ページにアクセスするためのさらなる手順を実行するのに十分です。 さらに、午前4時にすべてこれを行うと、被害者がSMSオペレーターから目覚め、時間通りに何かをする時間をとることはほとんどありません。



一般的に、あなたが個人的にそのような演算子を持っている場合、それは悪いです：







まあ、これなら：















だから、今VKontakteに行き、ハッキングを開始します：







パスワードの回復を開始します。







この段階で、被害者は、誰かがページのパスワードを変更しようとしていることを示すSMSを受信します。







しかし、今だけでは、何ですか？ 個人的には2分で何をすることができますか？ SMSを傍受しません。なぜなら、 着信転送は通話でのみ機能します。 しかし、私たちは興味がありません。 [コードを再送信]をクリックすると、次のウィンドウが表示されます。







次に何をするのか理解しますか？ ええ、ロボットに電話をかけてもらい、オペレーターがそれを電話番号にリダイレクトし、パスワードを変更するためのコードを教えてください。 だから、呼び出します：







ロボットは左の電話番号に電話をかけ、コードを報告します。その後、パスワードを取得して変更します。







すべて、ページへのアクセスが受信されます。 ほとんどの場合、パニック状態の被害者はすぐにパスワードを変更し、このアクションを再度繰り返すことができ、ハッカーにはあと2〜3分しか残りません。 しかし、会話のすべての履歴、すべての写真、およびあなたの心だけが望んでいるすべてを数秒で保存するページダンプスクリプトを実行しても問題はありません。