✅ 🤳🏿 👨🏾‍🔬 المحتالون Icloud وأين يعيشون 📎 ⏺️ 🤕

انتباه! على الرغم من أنني قضيت أكثر من اثنتي عشرة ساعة في العمل على هذه المقالة ، ولكن لا يزال بإمكانك المشاركة فيها.

إذا كانت حكة يديك - حاول إتقان هذا النص.

القصة أشبه بكتاب هزلي ، لأنها تحتوي على أكثر من 50 صورة ، لذا فهي أكثر دقة إذا كنت تستخدم هاتفًا محمولًا. وأيضًا - 152-FZ على الأرجح يتم انتهاكها هنا ، لذلك لن أفاجأ إذا تم حذفها ، لذا اقرأ بشكل أسرع. هذه القصة ليس لها نهاية ، ولكن لها بداية ...

ويبدأ في عام 2017 ، عندما نشرت قناة " خطر المعلومات " المحتوى التالي على المنشور:

كنت فضوليًا أي نوع من المزيف هذا؟ ما نوع المحرك ، وكيف يعمل ، وما مدى تقدم المخادعين (حسنًا ، لا تمانع ، ربما مرة أخرى ، يكون نص php على vps المجاني / الرخيص ، كما في عام 1732)؟

اتضح أن الحقيقة: مخطوطات php المبعثرة ، لوحة الإدارة ، قوالب وهمية.
بعد دراسة هذا المضيف ، دفعتني نقاط الضعف إلى الحصول على لوحة المشرف ، ثم تنفيذ التعليمات البرمجية التعسفية. ونتيجة لذلك - حصلت على الوصول إلى قاعدة البيانات والسجلات وبالطبع إلى المصدر. أوه نعم ، أقوم بأمن المعلومات (الدعامات وكل ذلك).

كما اتضح ، أعطى هذا زخما لدراسة عشرات من الموارد نفسها وأدى إلى القصة التي تقرأها الآن.

ماذا يحدث؟ الهاتف مسروق من الضحية. إذا كان Android ، في أغلب الأحيان يمكن بيعه على الفور كمستقل: سحب بطاقة SIM ، rutanul ، وبالفعل على Avito. ولكن هناك بعض الفروق الدقيقة: مثل كلمة مرور تسجيل الدخول ، يتم حظر أداة تحميل التشغيل - ولكن هذه قصة مختلفة تمامًا.

ولكن مع أجهزة iPhone ، يكون الأمر أكثر تعقيدًا بالفعل ، نظرًا لأن كلمة مرور التضمين هي الحالة الأكثر شيوعًا. ويمكن للمالك حجب الجهاز عن طريق ترك رقم الاتصال. مثل ، فقدت ، يرجى العودة للحصول على مكافأة. خذها وفلاشها لن تعمل ، لذلك إما للأجزاء (ثم يتم فقدان تكلفة iPhone عدة مرات) أو تعاني.

ومع ذلك ، مع تطور تقنيات الحماية ، يتطور الاحتيال دائمًا ، لذلك كان الطريق إلى اللصوص هو إرسال تصيّد احتيالي إلى رقم اتصال الضحية. و ماذا؟ ملائم. تترك الضحية جهات اتصالها بنفسها ، عليك فقط تقديم نفسك على أنها Apple وإجبار المستخدم على إدخال البيانات من icloud للدخول إلى المستخدم.

على الرغم من حقيقة أن شعبية هذا التصيد نمت في عام 2017 ، إلا أن واحدة من لقطات الشاشة الأولى لهذه الخدمة تم إجراؤها في عام 2015 .

في البداية أرسلوه إلى نطاقات جميلة مثل lcloud.com (لا يجب الخلط بينه وبين icloud) ، ولكن عندما أدركوا أنه تم إغلاقهم ، بدأوا في التصرف بشكل أسهل. في المجالات الجميلة ، توجد خدمات إعادة توجيه تجعل الارتباط قصيرًا. من الصعب إغلاق مثل هؤلاء - لم ينشروا أي شيء غير قانوني. مجرد خدمة ارتباط قصير مع تقليد الاسم تحت التفاح أو icloud.

بعد المرور بها ، سترى شكلًا تكيفًا للمصادقة ، والذي يتم تحميله بشكل أسرع من icloud.com. أو ربما على الفور البطاقة نفسها ، من أجل تسخين اهتمامك ، مع طلب مصادقة إضافي.

فقط لا تقل أنك أنت ذكي جدًا ، ولن تقودك إلى ذلك. عندما تفقد شيئًا باهظ الثمن ، ثم هناك فرصة للعثور عليه ، يمكنك إنشاء غباء في حالة صدمة. ولكن هنا ، وكيف كان الحظ محظوظًا في المجال: ربما ستلاحظ العين مكانًا مشبوهًا ، أو ربما لا يمكن تمييزه عن الأصلي ، على سبيل المثال ، كما فعل هذا المتأنق باستخدام Punycode.

تقول "المصادقة الثنائية". حسنًا ، نعم ، تعلم المخادعون فقط لفترة طويلة إظهار نموذج الإدخال المكون من عاملين (فكر في نص برمجي آخر لـ php).

ماذا يفعلون بعد وصولهم إلى icloud؟ في أفضل الأحوال ، يقومون بفك الهاتف. في أسوأ الحالات ، يحظرون جميع أجهزة Apple الأخرى (لأنه يمكنك أيضًا ترك الكمبيوتر المحمول في مكان ما ، لذا فهذه الميزة موجودة). فقط في هذه الحالة ، يمكنك تغيير الجوانب ، على جهاز الكمبيوتر المحمول المفضل لديك مع كعب سيظهر المخادع وجهات الاتصال لفتح. وهناك بالفعل طريقة للموافقة :)

بالمناسبة ، قام أحد موظفي شركة Kaspersky Lab بهذه الطريقة "بضغط" الهاتف. قصة مقالة عن كيف يأتي هذا من شخص الضحية . ولكن إذا كنت لا تزال لا تقع في حالة التصيد الاحتيالي - فستستمر في التواصل الاجتماعي من خلال مكالمة. ولكن أكثر عن ذلك لاحقا.

SaaS الدولية للصوص

لذا ، ما هو نوع الاشمئزاز هذا.

في الواقع، هناك العديد من الأنظمة، والمقطعة مرة واحدة على المحرك لارافل، والبعض الآخر مجموعة من AppleKit ، MagicApp ، فانتوم ، فينيكس ، iPanel برو و أكثر بدائية الحرف . سيتم قطع كل منهم مع الماريجوانا وشوكة بعضهم البعض ، ويتنافسون مع الشعار الأفضل. والشيء المضحك هو أن وراثة كود شخص آخر ، يرثون نقاط ضعف الآخرين وخلفهم.

فقط في حالة ، مع مراعاة أن الأخطاء الموجودة يمكن قراءتها في المقالة وإصلاحها ، لن أعطي أمثلة. هناك شكوك بأن مبدعي لوحات فينيكس على الأقل يفهمونها بدقة باللغة الروسية.

ولكن كمكافأة - سأقوم بنشر كود المصدر. الكتاب لديهم كود المصدر! وسترى الحشرات (والأبواب الخلفية) بنفسك.

بمجرد أن أدرك الرجال أن اللصوص أنفسهم لا يفتشون في تكنولوجيا المعلومات ، لذلك فإن رفع رسالة وهمية ، يعد إرسال الرسائل القصيرة مهمة مستحيلة. وبما أن جميع الطرق تؤدي إلى السيد عن طريق الهاتف (من يستطيع أيضًا بيع قطع الغيار؟) ، يمكنه أيضًا مساعدة عملائه على فتح الهاتف الخلوي أو عن طريق شراء iPhone مسروق بسعر منخفض لرفعه في السعر ، بعد أن عمل قليلاً عليه.

اكسب كل شيء. يكلف استئجار خدمة 150-350 دولارًا أمريكيًا (شهريًا) ، ويتم إعطاؤك تعليمات التثبيت ، وشراء نطاق ، وطلبات محرك الأقراص ، وسوف يقوم النظام بالباقي. ثم مقابل 100-150 دولارًا ، تبيع هذا "فتح".

في الغرب ، تحظى iPanel بشعبية أكبر ، في دول رابطة الدول المستقلة - فينيكس.

كيف يبدو من جانب مسؤول التصيّد الاحتيالي:

يمكن للمشرف تعديل الإعدادات ، على سبيل المثال ، إرسال بريد إلكتروني بعد فصل أو إخطار ناجح في Telegram (حيث بدونه) وكل تلك الأشياء.

عند إضافة طلب ، تحتاج إلى تحديد الهاتف و IMEI. أيضا ، يمكنه كتابة مذكرة منه جاء الطلب.

غالبًا ما يمكنك رؤية شيء مثل Jack Wazap أو Kolya Lysy ، وهو أمر ممتع إلى حد ما. كما تعلم ، فإن التوافر المادي للهاتف ليس ضروريًا على الإطلاق ، وبالتالي يتم الترويج للخدمة على الإنترنت ، ويمكنك العمل معه عن بعد.

سوف ترسل SMS اللغة نفسها.

يمكنك أيضًا اختيار نوع تصميم التصيد الاحتيالي ، على سبيل المثال ، من الخيارات التالية:

كل شيء قابل للتكيف تمامًا ويبدو جيدًا على كل من الهواتف وسطح المكتب. في بعض الأحيان يختلف عدد الصفحات ونوعها ، ولكن ليس بشكل ملحوظ.

الدخول إلى لوحة الإدارة يختلف من شخص لآخر. لكن هذا إحساس خادع ، لأنه في الغالب هذه شوكات Phoenix أو iPanel Pro ، والواجهة الداخلية هي نفسها ، باستثناء أن الشعارات وأحيانًا تتغير الألوان.

أبواب خلفية

هل قلت أنهم يتركون أبوابهم الخلفية؟ أوه نعم ...

iPanel مضحك بشكل عام! تحقق من ذلك.

يحتوي IPanel على تثبيت تلقائي. نظرًا لأن النظام مخصص للتثبيت على الاستضافة باستخدام لوحة تحكم (مثل cpanel) ، فأنت بحاجة إلى تحديد شعار له. وأثناء التثبيت ، سيكون لديك كلمة مرور افتراضية لنظام DBMS: ipanel@789

إذا أرسلت رابطًا باسم تسجيل الدخول أو كلمة المرور واستمعت إلى المنفذ ، فسوف نرى كيف يطرق علينا.

23 Jan [14:35:48] from 149.154.161.4 HTTP: / [] (TelegramBot (like TwitterBot)) euConsent=true; BCPermissionLevel=PERSONAL; BC_GDPR=11111; fhCookieConsent=true; gdpr-source=GB; gdpr_consent=YES; beget=begetok

وهذا يشير إلى أن اسم المستخدم وكلمة المرور قد انتقلوا إلى شخص في عربات. لكنها مريحة!

دليل آخر على وجود أبواب خلفية يمكن أن يكون السجلات التي تترك أثرًا للأخطاء:

فلنر ما لدينا هناك. Ereg_replace وتقييم؟ صديقي لديك RCE (لكنها ليست دقيقة)!

ولماذا لا يرى أحد؟ يتم تشويش الرمز باستخدام المكعب. ولجنة فحص الاختيار ، لم تدفع - المتأنق القمامة. اتضح أن مالك اللوحة يعطي رمزه المشوش للجميع ، يطرق على خادمه (ph-phoenix.com في حالة طائر الفينيق) ، ويمكنه اختراقه في أي وقت. حسنًا ، الغطرسة)

لكني لم أكن مرتبكًا وأقطع الرمز جزئيًا (أنفقت ما يصل إلى 10 دولارات).

تم دمج المصادر ، وتم تفريغ قاعدة البيانات. ولكن تم نسيان كل هذا لعدة سنوات.

لقد مر عام

* صوت طيور تغرد في الغابة *

لقد مرت سنتان

بدأ المجيء الثاني عندما كان لدى صديقي Cyberpunk نفس القصة.

كل ذلك حسب المخطط الكلاسيكي. السرقة والحظر والتصيد الاحتيالي على النطاق (كانت هذه المرة icloud.at) ، والتي تعيد التوجيه إلى اللوحة نفسها باستخدام النطاق www.icloud.com.fmistatus.info .

في وقت لاحق ذهب هذا المضيف فارغًا ووصلت رسالة نصية قصيرة تؤدي إلى apple-find.ru.

وبما أن الثغرات الموجودة في هذه اللوحة معروفة لي بالفعل ، فقد تم اختراق التصيد بنجاح في وقت قصير. كان مشرفه kolya2017zaza@gmail.com معينًا بكلمة المرور Zaza2015 ، التي تشير إلى أنني Kolya Zaza و "لم تتغير كلمة المرور منذ 2015".
ولكن على الإنترنت لا يوجد ذكر واحد لهذا الحساب:

Your search - "kolya2017zaza" - did not match any documents.

حزين.

نحن ندرس القاعدة أكثر. نتذكر الإعدادات ؛ في تفريغ قاعدة البيانات ، هذا هو جدول الخيارات.

نجد هناك إرسال إشعارات من العنوان ivan89776593244@yandex.ru

ممتاز ، ثم يتم إرسال البيانات من خادم Yandex. نذهب إلى هناك:

كنت أخشى أن عاملين. لكن لا.

خمن ما تحتاج للدخول من أجل الدخول؟

بعد تسجيل الدخول بنجاح ، نرى أن لدينا تنبيهات من عدة خدمات. واو ، فانكا سكان موسكو! للاهتمام الأصلي؟

نرى رسالة واحدة مرسلة.

من خلال التواصل ، من الواضح أن سكان موسكو ليسوا راديكاليين. لكن ليس الهدف.

نتحقق من Zadarma (هذه خدمة لاستئجار أرقام افتراضية) - تم حظرها. التحقق من سكايب - محظور.

ما هي هذه الخدمات؟

إذا لم ينجح التصيد الاحتيالي ، فإنهم يتصلون تحت ستار موظف في مركز الخدمة (أو ربما ليس تحت ستار). يقولون أن بعض الأنواع المشبوهة جلبت هاتفًا محمولًا ، وسيحتاجون إلى التخلي عنه قريبًا ، وهم يحاولون التحدث بأسنانهم (تبديل اللغة إلى الإنجليزية) وهذا كل ما عليك للنقر على إزالة الهاتف من وظيفة فقدان.

نذهب إلى Yandex Money.

نرى: عنوان IP في جميع العمليات ينتمي إلى Megafon ، ومشتريات خدمات Zadarma ، وأربعة مجالات ، واثنين من إعادة شحن الهاتف: تم تجديد أموال Yandex من خلال حساب في Qiwi. نستخدم الهاتف "إيفان" وكلمة المرور الشهيرة. يناسبه هنا. بعد كل شيء ، كما تعلمون ، الاستقرار هو علامة على الإتقان.

+7 977 6593244
+7 916 1168710

اكتشفنا أنه تم تجديد محفظة Qiwi باستخدام الرقم +7 977 8667146 (رقم آخر لمرة واحدة) واستخدام الجهاز. في الواقع ، هناك المزيد من الأرقام هناك ، أنا كسول جدًا للبحث عنها في السجل (وقمت بحفظها ، إذا كان شخص ما مهتمًا جدًا ، ركلني).

والآن سأعرض بعض خدعة OSINT في QIWI. كل محطة لها معرفها الفريد. إذا ذهبت إلى تفاصيل الدفع ورأيت json ، فسيكون هناك معلمة حساب - إلى جانب معرفات مختلفة - هذا كل شيء!

ولكن ما العمل به ، وليس الركض في جميع أنحاء موسكو بحثًا عن رقم الصالة؟ لدى Qiwi خيار جيد لمثل هذه الحالات - خريطة طرفية .

نسير على الخريطة ، ونلقي نظرة على المعرفات القادمة ونفهم أن المحطة في سوق Tsaritsyno.

وأيضًا ، من خلال معرفة رقم المحطة الطرفية والتاريخ ورمز المعاملة ، يمكنك التحقق من الدفع باستخدام هذه البيانات في صفحة التحقق من الشيكات .

"وماذا حدث بعد ذلك؟" - أنت تسأل.
وسأجيب - لا شيء.
مجموعة من الهواتف اليسرى والأسماء اليسرى وسوق في Tsaritsyno.

ولكن حتى لا أشعر بالملل ، قررت الاستمرار في كسر التزييف. ولكن في نفس الوقت ومعرفة ما إذا كان كل شيء أنيقًا مثل KolyaVova ، الذي كان يحاول سرقة حساب صديق.

رجل لرجل ذئب

عدة مرات صادفت عبر البريد الإلكتروني volkbaku@mail.ru على المجالات findfindiphone.com و findphonefmi.com

I ، باستخدام طريقة الخصم ، اقترحت أنه من غير المرجح أن يكون هذا الشخص مكسيكيًا أو إيطاليًا.

جاءت كلمات المرور عبر Pass12340 @ و Orxan1313 @.

تسجيل الدخول هو google على منتدى GSM ، يبدو أنه لا يوجد شيء أكثر إثارة للاهتمام.

وعن طريق البريد ، يمكنك رؤية بريد الشبكة الاجتماعية من خلال

خدمة إلغاء قفل icloud النظيفة ، كما يقول. لكن لا يوجد اسم! حسنًا ، احتفظ بأسرارك.
نحن ننظر إلى بريده الإلكتروني في الشبكات الاجتماعية الأخرى ، على سبيل المثال ، من تسرب قاعدة بيانات في vk.
وهي كذلك! معرف الاتصال هو id105140112 ، نجد أيضًا facebook - necefliorxan. يتم سرد Instagram @ orhkan13 على الصفحة.

كلمة المرور كانت تسجيل الدخول من الانستقرام ، لاحظت؟

المتأنق من أذربيجان ، يعيش في موسكو. ماجستير في مبرمج ، يتحدث في الفيسبوك.

بشكل عام ، نجاح ناجح.

Passwordman

في حالة أخرى ، ظهر نطاق icloud.com-maps-id.com ، find48store@yandex.ru

ولم يعط بحث المشرف حساب البريد أي شيء مثير للاهتمام.

لكن كلمة المرور ... كلمة المرور في لوحة المشرف vasif548! إن النظر إلى كلمة المرور أمر مختلف تمامًا!

ينسى الناس أن بصمة المستخدم لا يمكن أن تكون مجرد نوع من المعرّف مثل تسجيل الدخول أو البريد الإلكتروني. قد تكون كلمة مرور!

يمكن أن يكون لديك العديد من تسجيلات الدخول ، ولكن إذا كنت تستخدم كلمة مرور واحدة ، يمكنك بسهولة معرفة ذلك. وإذا كنت تستخدم كلمة مرور من تسجيل الدخول الخاص بك - حسنًا ، أنا آسف. يمكن على الأقل نسخ تسجيل الدخول ككلمة مرور مرتين ، كما أفعل!

هذا الرجل سجل الدخول إلى المزيد من المنتديات.

لكن هذا سوء الحظ - لا أرى المزيد من البيانات. ولكن هل لاحظت أن هذا الصياد والذئب من باكو كانوا يجلسون في نفس المنتدى؟ نحاول طوق الذئب و ...

آخر نشاط في عام 2016 ، على الأرجح لديه vk. فقط في حالة ، درست أصدقاء وولف ، ولكن لا شيء.

أعتقد ، ولكن هل من الممكن إثارة فتاة صغيرة اجتماعية؟ سأكتب ، كما يقولون ، أعطني اتصالك الحالي. فجأة نصح أحدهم المنتدى بشكل عام؟

نؤلف رسالة:

لا ، هناك خطأ ما. نقوم بتحرير الرسالة على النحو التالي

وإرسالها : نحن في انتظار.

يمر أسبوع ، ولكن لا توجد إجابة. ثم أدركت أنني ارتكبت خطأ مؤسفا. مرة أخرى ، بدأت في دراسة ملفات تعريف vasif548 وتعثرت على حقيقة أنه كان مدرجًا على v3bsit3-dns.com!

يستعد لرؤية ، افتح الرابط vk.com/id277815372

لكن كل ما تم الحصول عليه على الإنترنت يبقى على الإنترنت. كانت الصفحة التي تحمل هذا المعرّف عبارة عن Vasif Bakhyshov معين ، كما تقول خدمة vkfaces (https://vkfaces.com/vk/user/id402895773)

ننظر إلى تاريخ الميلاد المحدد ، وننظر في شبكات اجتماعية أخرى. نجد Vasif واحد في ok.ru (570202078321). في الصور نرى إعلانات حول فتح الهاتف.
فقاعة! سوق سافيلوفسكي ، بافيليون 45

أنا والكرة فيشر

مر الوقت ، لم ينقص عدد المنتجات المزيفة ، كان من الصعب العثور على شخص ما ، شخص مسجل في بريدهم.

من الواضح أن الرجال الذين لديهم إطار Laravel لا يعرفون كيفية طهيه. يمكن للمرء أن يتحدث عن إنشاء جلسة مشرف من خلال APP_KEY المسربة. أو حول تنفيذ قانون تعسفي باستخدام نزع التسلسل. لكن هذا التنسيق ليس هو نفسه ، وكلمة المرور من قاعدة البيانات اقتربت من كلمة المرور من اللوحة ، لذلك ليس هذا هو الوقت المناسب للحيل الإضافية.

بالنسبة للبعض ، ساعد الاتصال بالخطأ أو الوصول إلى السجلات ، حيث أشار مسؤول اللوحة غالبًا إلى لقبه على الاستضافة ، والذي تم وضعه في المسار إلى تطبيق الويب (/ var / www / h4cker / icloud /). قام آخرون ، بعد تثبيت اللوحة ، باختبار أدائها بشكل واضح على نفسها. لم تصل اليدين بعد للتحقق من جميع مقالب قاعدة البيانات ونرى.

لماذا أقوم بتحميل بيانات المسؤول فقط؟ نظرًا لعدم وجود معنى من قواعد الضحية ، فقد حصلوا عليها على أي حال ، ومن ثم ستدخل بياناتهم في الشبكة.

لقد مرت حوالي ستة أشهر منذ أن فات الشرير الذي واجهته صديقي.

دعني أذكرك بأن KolyaVanya كانت في مجال.

www.icloud.com.fmips.ru

وفي تلك اللحظة لفت انتباهي المجال التالي.

www.icloud.com.fmistatus.info

كان الأول يحتوي على عنوان
93.170.123.118

IP: عنوان IP الجديد:
93.170.123.102

نحن نستخدم الخصم ، ونفهم أن هذا على الأرجح هو استضافة واحدة. حسنًا ، في البداية لم أجد هذا مريبًا ، يحدث أنه من قبيل الصدفة البحتة أن العديد من الأشخاص يستخدمون مضيفًا صغيرًا وغير معروف (في مركز بيانات MAROSNET). وبشكل أدق - غير العامة ، التي تتجاهل الشكاوى.

البريد الإلكتروني للمشرف غريب: soz112233soz@gmail.com

لكن كلمة المرور الأكثر إرباكًا Qaqa2015.
يبدو مثل السابق Zaza2015؟
لذا اعتقدت ذلك.

نتحقق من البريد - يناسبها!

غرامة. ندرس الارسال.
اثنان من مرسلي الرسائل: ExpressVPN و TXTDAT.

نحن ننظر إلى VPN:

مضحك ، لقد فقد وصوله إلى VPN. يحدث للجميع؟

يذكر أن Google بتخزين سجل البحث و المواقع .

لا توجد حركات ، ولكن تم حفظ البحث:

حسنًا ، نرى أنه كان يزور: هل استخدمت VPN في ذلك الوقت؟ ننظر أدناه: أوه ، أيها الوغد الصغير! هل نسيت تسجيل الدخول؟ ننظر إلى التفاصيل ، وتقول جوجل أنه من موسكو. المفردات مشابهة للمدير السابق ، الذي فقدناه قبل ستة أشهر. حتى الآن ، كل شيء هو نفسه.

iunlocker.net
sms-api.online

ننظر في رسالة TXTDAT ، نرى أن تسجيل الدخول المحدد: Lostoff.

تحت هذا الاسم ، يمكنك العثور على خدمة اختراق البريد ، وفتح أجهزة iPhone ، ربما يرجع ذلك إلى حقيقة أن هذا تسجيل دخول شائع إلى حد ما.

نقوم باستعادة كلمة المرور ، انتقل إلى TXTDAT.

القليل عن ذلك: هذه خدمة إرسال رسائل نصية قصيرة مع انتحال مرسل. حاولت التسجيل عليه ، لكني بحاجة إلى انتظار تأكيد المسؤول. لا أحد يتحدث عنه على الإنترنت. على ما يبدو ، هذه خدمة مغلقة "خاصة بهم فقط".

Ofigeev أن شخصًا واحدًا فقط في الذروة يمكنه إرسال أكثر من مائة رسالة قصيرة في اليوم. نذهب إلى إعدادات الحساب ، انظر الرقم.

أوه ، غرفة أخرى ليوم واحد. أم لا ...

إضافة إلى جهات الاتصال في برقية:

Lostoff! لم أكذب.

أولا ، في برقية برقيةget_kontakt_bot ولكم الرقم هناك.

زينال محمدوف! يُعرف باسم "المبرمج زينال" و "زينال بابا" و "زينال تساريتسينو K163" ،

نجد رقم الإعلان هذا:

ننظر إلى الموقع:

Tsaritsyno ، الذي يتزامن مع العملاء المحتملين الأوائل.

بعد كسر الهاتف من خلال Instagram من خلال خدمة nuga.app ، أعطى ما يصل إلى

جهتي اتصال: @ zeynal.official ، باسم Zeynal Mamedov ، الذي تم حذفه بالفعل.
و
@ lidermobile38 ، قسم في مجمع راديو يوجني (سوق راديو آخر؟).

بعد هذه القصة ، تم إنشاء مجموعة مبادرة مغلقة في مؤتمر ZeroNights (ما يصل إلى 66 شخصًا في وقت النشر) للقرصنة المزيفة. حسنًا ، كمبادرة ، نرى مزيفًا - نحن نحاول اختراق ، نرسل قاعدة بيانات الضحايا إلى أصحاب الموقع الأصلي (لتغيير كلمات المرور والأنشطة الأخرى). ولكن يمكنك أن تجربها بنفسك.

من أين نبدأ؟

كيف تبحث عن مزيف؟

لسوء الحظ ، لا تعيش المجالات طويلًا ، ولكن تظهر دائمًا مجالات جديدة.

لقد استخدمت العديد من الأساليب.

الأول والأكثر شيوعًا هو مراقبة الشبكات الاجتماعية.

نقدم في الشبكات الاجتماعية أشكالًا مختلفة من استعلامات البحث في شكل "سرق iphone sms" ، نحصل على نتائج من الضحايا. كما هو الحال مع القصص المحزنة أنهم ، بالإضافة إلى الهاتف ، قاموا بسحب الأموال من البنك ، وبكل بساطة.

لكن الروابط مهمة بالنسبة لنا ، لذلك نلغيها من لقطات الشاشة. إذا لم تكن خجولًا ، فيمكنك الكتابة إلى الضحايا وطلب رابط شخصيًا.

الطريقة الثانية . إذا ظهر المجال للعرض على العديد من الروبوتات ، فحاول العثور عليها.

تأتي العديد من الخدمات للانقاذ:

google.com

موقع رائع ، أنا دائما استخدمه بنفسي. يكفي كتابة العنوان الصحيح: "لا يمكن لـ iCloud العثور على هذه الصفحة" للقبض على هؤلاء المزيفين الذين لديهم خطأ icloud في الصفحة الرئيسية 404.
يمكنك تنقيح بحثك على موقع معين ، على سبيل المثال site:cutestat.com

censys.io / shodan.io / publicwww.com ،

فهي تسمح لك بالعثور على المضيفات التي كانت تدور فيها نفس المواقع. نستخدم عنوان الصفحة ، كما في الإصدار السابق.

urlscan.io
خدمة رائعة . يسمح لك بالبحث ، على سبيل المثال ، الروابط ذات الصلة . يمنحك هذا على الفور الكثير من المجالات الجديدة على محرك العنقاء (أو على الآخرين).

سيعيد iPanel Pro (وما شابه) التوجيه من الصفحة الرئيسية إلى icloud.com الأصلي ، بحيث يمكنك تتبع عمليات إعادة التوجيه .

الطريق الثالث- المراقبة في الوقت الحقيقي.

هناك برنامج نصي رائع من x0rz: phishing_catcher ، وهو يسمح لك بمراقبة الشهادات الصادرة. ولكن نظرًا لأننا مهتمون فقط بـ icloud ، فإننا ننظر إلى المجالات . نختار الكلمات الرئيسية ومناطق المجال.

تركت فقط هذه الكلمات الرئيسية: بعد إطلاق البرنامج النصي ، وضعناه في المراقبة ، ثم نظرنا إلى الناتج. يمكن الحكم على أن هذا سوق شعبي من خلال حقيقة أن حوالي 10 نطاقات مسجلة في اليوم. الطريقة الرابعة والأخيرة لهذا اليوم هي البحث ليس عن طريق الشهادات ، ولكن عن طريق المجالات المسجلة. سوف تساعدنا Dnspedia في ذلك . أعتقد أنك ستخمن كيفية البحث عن المجالات في أكثر من 7 أيام.

# Apple iCloud
'appleid': 70
'icloud': 60
'iforgot': 60
'itunes': 50
'apple': 40
'iphone': 30
'findmy': 30
'findme': 30
'location': 30
'applecare': 30
'fmf': 20
'fmi': 20

كي تختصر

, . , , ( ) — . .
email .
,
— , email’, VPN, — , . , .

كما قال بعض المتأنقين الأذكياء ، يكلف الشخص الذي يدافع عن نفسه لارتكاب خطأ مرة واحدة - سوف يصدمونه. ولكن إذا أخطأ التكسير مرة واحدة ، فسيجدونه.

لقد قمت بنشر المجالات وبيانات المسؤول ورموز المصدر في منتدى xss.is وسأضيفها إذا وجدت المزيد من الوقت لهذا النشاط. على هذا سلطتي هي كل شيء.

بفضل kaimi و crlf وغيرهم من الرجال للمساعدة ، yarbabin للشعار الرائع.
هذا ، ومقالات مدونة أخرى .

المحتالون Icloud وأين يعيشون