Праздничный спецвыпуск вашей любимой рубрики.
Всем салют, дорогие друзья!
Как обычно, продолжаю рубрику периодических отчетов по некоторым из тем с которыми работаю. Сегодня у нас праздничный спецвыпуск🎄
⚡️ Ну, а теперь перейдем непосредственно к теме сегодняшней статьи!
Введение
Шли первые дни декабря, а в моей голове все никак не мог созреть план для нового дела. Идеи вроде бы и были, но добить их до состояния «бери и делай» не получалось. Я решил переключиться, а заодно и создать себе праздничное настроение просмотром тематических фильмов. Спустя несколько дней просмотра, я подметил, что каждый из фильмов заканчивает хэппи-эндом. А далее был сделан вывод, что в преддверии праздников люди склонны верить с чудеса (особенно, если это доверчивые американцы😂)
✅ От этого решил и отталкиваться...
1. План атаки
План атаки я решил прописать не медля, дабы не упустить вдохновение. Проведя бессонную ночь в интимной близости с компьютером, вышло следующее:
1️⃣ Создаем сайт, на котором компания VISA в честь Рождества разыгрывает рандомные суммы денег (от $0.1 до $1.000) среди держателей своих карт;
2️⃣ Подключаем к нему платежку, которая позволит снимать средства минуя 3-D Secure;
3️⃣ Гоним на сайт трафик, используя чужие (не свои же сбережения тратить на продвижение) аккаунты Google.Ads и Ads Manager (Facebook);
4️⃣ Платежка автоматически снимет с каждой введенной карты ровно $100, не трогая остальное;
5️⃣ После 20 дней работы продаем базу данных добытых карт скупам;
6️⃣ Отмываем все деньги и удаляемся в закат.
После составления плана я хорошенько отоспался и перешел к практике...
2. За дело!
2.1 Создаем сайт
За 5 часов я набросал вот такой милый праздничный лендинг:
Ну как ждать подвоха от такой милоты? :)
Для тех, кто не знает английский, текст сайта гласит:
Получите до 1000 долларов на свою карту VISA прямо сейчас!
Примите участие в удивительной лотерее от Visa, в которой вы гарантированно получите от $0,1 до $1000 на свою банковскую карту.
Участие абсолютно бесплатно!Далее следует стандартное поле ввода реквизитов банковской карты с кнопкой «Take your prize now!» (получите свой приз прямо сейчас).
Ну а сейчас расскажу о забавной особенности того действа, что происходит дальше:
Человек вводит данные своей банковской карты (к слову, платежка принимает не только VISA, но любые другие карты, даже российский МИР) и жмет заветную кнопку.
Происходит попытка списания $100 со счета. В случае неудачи (нехватки баланса), жертве предлагается использовать другую карту. В случае успешного списания (а теперь, внимание!) человек действительно участвует в лотерее. Да, я делаю им своеобразный кэшбэк, возвращая рандомно от $0,1 до $5 на введенную ими карту. Сделано это для того, чтобы человек ничего не заподозрил. После отправки «невероятно щедрого» кэшбека, сайт показывает вот такое окно:
Перевожу:
Вы выиграли:
*сумма*
Проверьте свой баланс.
С Рождеством!На этом функции сайта заканчиваются, все данные введенных карт просто пишутся в БД. Поэтому можно переходить к следующему пункту:
2.2 Гоним трафик на сайт
С прошлых моих атак у меня остались угнанные аккаунты Google.Ads и Ads Manager (Facebook). Идея состояла в том, чтобы оплатить рекламу за счет владельцев данных аккаунтов, а не со своих кровных.
Но оставалась одна проблема - я не особо умею настраивать рекламные кампании. Подумав, было решено задействовать таргетолога. Такой человек нашелся среди моих учеников, я предложил ему достойное вознаграждение за работу и он согласился помочь. За что ему огромное спасибо :)
Вот несколько скринов запущенных рекламных компаний, которые он мне сбросил:
2.3 Принимаем платежи
С платежкой не заморачивался, обратился к человеку, который занимается написанием ручных платежек для скам-тим, работающих по ЕС и США и взял у него готовую реализацию, которую чуть-чуть подкрутили под меня, чтобы я смог автоматически отправлять «невероятно щедрый» кэшбек, о котором я уже упоминал выше.
2.4 Продаем собранные карты
База данных выглядит следующим образом. По итогу работы имеем таблицу со следующими столбцами: номер карты, срок действия карты, CVC/CVV, ФИО держателя.
База, содержащая в себе 1000 строк была оптом продана скупам за $10.000 (893.939 руб), т.е. по $10 (894 руб) за каждую карту. К слову, в Даркнете цена на данные валидной банковской карты доходит до $50, но это нужно продавать в розницу, чем я заниматься не хотел. Всех денег все равно не заработаешь.
Подбиваем итоги
✅ Было успешно списано по $100 с 200 карт (увы, могло быть и больше, но 80% введенных карт были, либо с балансов меньше $100, либо не дали списать деньги по другим причинам)
+$20.000 (1.787.876 руб)
✅ Продана база, содержащая в себе данные всех введенных на сайте карт (1000 строк)
+$10.000 (893.939 руб)
Расходы тоже были, куда же без них:
В $3.000 (268.181 руб) обошлась мне платежка;
$600 (53.636 руб) ушло на «невероятно щедрый» кэшбек;
$361 (32.271 руб) был потрачен на абузоустойчивый хостинг, домен и другие мелкие расходники;
$500 (44.696 руб) было заплачено таргетологу за запуск рекламных компаний в Google.Ads и Ads Manager.
💰Весь оставшийся кэш был свален на один из одноразовых перевалочных кошельков, с которого я приобрел Monero и погонял ее (крипту) по трем кошелькам. После чего действа я обменял всю сумму на чистые BTC, которые и получил на свой кошелек.
Чистая прибыль:
0.55366668 BTC
=
$25.539,48
=
2.314.519 руб
Отмечу, что данная атака достаточно универсальна и может использоваться для работы по любой стране. Однако, сразу предостерегу вас от работы по РУ (РФ и страны СНГ), не нужно этого делать. Во-первых, чтобы не привлекать внимания правоохранительных органов. Во-вторых, из чувства патриотизма (если оно у вас есть).
Друзья, благодарю вас за внимание ❤️
Оставайтесь на связи, я готовлю для вас кое-что интересное, скоро все расскажу 🔥
Comments