top of page

Угнал 2.314.519 руб, «поздравив» пиндосов с Рождеством🎄

Праздничный спецвыпуск вашей любимой рубрики.

Всем салют, дорогие друзья!

Как обычно, продолжаю рубрику периодических отчетов по некоторым из тем с которыми работаю. Сегодня у нас праздничный спецвыпуск🎄

Кстати, те из вас, кто пропустили, могут ознакомиться с моими предыдущими отчетами раз, два, три, четыре, пятьшестьсемь, восемь.

⚡️ Ну, а теперь перейдем непосредственно к теме сегодняшней статьи!

 

Введение

Шли первые дни декабря, а в моей голове все никак не мог созреть план для нового дела. Идеи вроде бы и были, но добить их до состояния «бери и делай» не получалось. Я решил переключиться, а заодно и создать себе праздничное настроение просмотром тематических фильмов. Спустя несколько дней просмотра, я подметил, что каждый из фильмов заканчивает хэппи-эндом. А далее был сделан вывод, что в преддверии праздников люди склонны верить с чудеса (особенно, если это доверчивые американцы😂)


✅ От этого решил и отталкиваться...

 

1. План атаки

План атаки я решил прописать не медля, дабы не упустить вдохновение. Проведя бессонную ночь в интимной близости с компьютером, вышло следующее:


1️⃣ Создаем сайт, на котором компания VISA в честь Рождества разыгрывает рандомные суммы денег (от $0.1 до $1.000) среди держателей своих карт;

2️⃣ Подключаем к нему платежку, которая позволит снимать средства минуя 3-D Secure;

3️⃣ Гоним на сайт трафик, используя чужие (не свои же сбережения тратить на продвижение) аккаунты Google.Ads и Ads Manager (Facebook);

4️⃣ Платежка автоматически снимет с каждой введенной карты ровно $100, не трогая остальное;

5️⃣ После 20 дней работы продаем базу данных добытых карт скупам;

6️⃣ Отмываем все деньги и удаляемся в закат.


После составления плана я хорошенько отоспался и перешел к практике...

 

2. За дело!

2.1 Создаем сайт

За 5 часов я набросал вот такой милый праздничный лендинг:

Ну как ждать подвоха от такой милоты? :)

Для тех, кто не знает английский, текст сайта гласит:

Получите до 1000 долларов на свою карту VISA прямо сейчас!
Примите участие в удивительной лотерее от Visa, в которой вы гарантированно получите от $0,1 до $1000 на свою банковскую карту.
Участие абсолютно бесплатно!

Далее следует стандартное поле ввода реквизитов банковской карты с кнопкой «Take your prize now!» (получите свой приз прямо сейчас).


Ну а сейчас расскажу о забавной особенности того действа, что происходит дальше:

  • Человек вводит данные своей банковской карты (к слову, платежка принимает не только VISA, но любые другие карты, даже российский МИР) и жмет заветную кнопку.

  • Происходит попытка списания $100 со счета. В случае неудачи (нехватки баланса), жертве предлагается использовать другую карту. В случае успешного списания (а теперь, внимание!) человек действительно участвует в лотерее. Да, я делаю им своеобразный кэшбэк, возвращая рандомно от $0,1 до $5 на введенную ими карту. Сделано это для того, чтобы человек ничего не заподозрил. После отправки «невероятно щедрого» кэшбека, сайт показывает вот такое окно:


Перевожу:

Вы выиграли:
*сумма*
Проверьте свой баланс.
С Рождеством!

На этом функции сайта заканчиваются, все данные введенных карт просто пишутся в БД. Поэтому можно переходить к следующему пункту:


2.2 Гоним трафик на сайт

С прошлых моих атак у меня остались угнанные аккаунты Google.Ads и Ads Manager (Facebook). Идея состояла в том, чтобы оплатить рекламу за счет владельцев данных аккаунтов, а не со своих кровных.


Но оставалась одна проблема - я не особо умею настраивать рекламные кампании. Подумав, было решено задействовать таргетолога. Такой человек нашелся среди моих учеников, я предложил ему достойное вознаграждение за работу и он согласился помочь. За что ему огромное спасибо :)


Вот несколько скринов запущенных рекламных компаний, которые он мне сбросил:



2.3 Принимаем платежи

С платежкой не заморачивался, обратился к человеку, который занимается написанием ручных платежек для скам-тим, работающих по ЕС и США и взял у него готовую реализацию, которую чуть-чуть подкрутили под меня, чтобы я смог автоматически отправлять «невероятно щедрый» кэшбек, о котором я уже упоминал выше.


2.4 Продаем собранные карты

База данных выглядит следующим образом. По итогу работы имеем таблицу со следующими столбцами: номер карты, срок действия карты, CVC/CVV, ФИО держателя.


База, содержащая в себе 1000 строк была оптом продана скупам за $10.000 (893.939 руб), т.е. по $10 (894 руб) за каждую карту. К слову, в Даркнете цена на данные валидной банковской карты доходит до $50, но это нужно продавать в розницу, чем я заниматься не хотел. Всех денег все равно не заработаешь.

 

Подбиваем итоги

✅ Было успешно списано по $100 с 200 карт (увы, могло быть и больше, но 80% введенных карт были, либо с балансов меньше $100, либо не дали списать деньги по другим причинам)

+$20.000 (1.787.876 руб)


✅ Продана база, содержащая в себе данные всех введенных на сайте карт (1000 строк)

+$10.000 (893.939 руб)


Расходы тоже были, куда же без них:

  • В $3.000 (268.181 руб) обошлась мне платежка;

  • $600 (53.636 руб) ушло на «невероятно щедрый» кэшбек;

  • $361 (32.271 руб) был потрачен на абузоустойчивый хостинг, домен и другие мелкие расходники;

  • $500 (44.696 руб) было заплачено таргетологу за запуск рекламных компаний в Google.Ads и Ads Manager.


💰Весь оставшийся кэш был свален на один из одноразовых перевалочных кошельков, с которого я приобрел Monero и погонял ее (крипту) по трем кошелькам. После чего действа я обменял всю сумму на чистые BTC, которые и получил на свой кошелек.


Чистая прибыль:


0.55366668 BTC

=

$25.539,48

=

2.314.519 руб

 

Отмечу, что данная атака достаточно универсальна и может использоваться для работы по любой стране. Однако, сразу предостерегу вас от работы по РУ (РФ и страны СНГ), не нужно этого делать. Во-первых, чтобы не привлекать внимания правоохранительных органов. Во-вторых, из чувства патриотизма (если оно у вас есть).

 

Друзья, благодарю вас за внимание ❤️

Оставайтесь на связи, я готовлю для вас кое-что интересное, скоро все расскажу 🔥





216 просмотров

Недавние посты

Смотреть все
bottom of page