Социальная инженерия в действии. Часть 2. “Чем лучше будет продумана ваша “беда”, тем больше шансов на успех.” (с) Кевин Митник Социальная инженерия в действии. Часть 2. ОБЯЗАТЕЛЬНО! Прочти “Социальная инженерия в действии Часть 1” Доброго времени суток, аноним. Ты, наверное, соскучился по новым статьям и материалам. Хочу рассказать о возможности, которая является очень интересной и применяется даже сейчас. Многие работают по ней в разных вариациях и придумывают новое дополнения. Я думаю, вы встречали примерно такие сайты, где нужно было пройти регистрацию или опрос, а потом ввести номер своего телефона и код в смс для подтверждения регистрации. Платники Как работает схема? Существует партнерки, которые позволяют заработать на платных подписках. Пользователь вводить номер телефона, на него приходит смс и потом каждый день с абонента списывается определенная сумма. Партнерка выплачивает до 70% от всех отчислений. Многие используют такой метод заработка и зарабатывают приличные средства. Главное правило — чем больше подписок, тем больше доход. Также некоторые биржи позволяют продавать подписку и получать фиксированную оплату. Единственная особенность — есть два способа получения подписок: честное и серое. В первом случае пользователь получает доступ к форуму, сайту или чему-то другому. Во-втором, это может быть фейковый сайт для получения “супер” диеты, гороскопа и т.д. В этой статье мы затронем вторую часть и посмотрим, как это работает на практике. Большинство партнерских программ требуют личное прохождение регистрации. Таким образом, лучше подготовить источник трафика. Это может быть сайт, платник, возможно группа в социальных сетях. Это существенно повысит ваши шансы на успешную регистрацию. Социальная инженерия в действии Дело в том, что существует методология “Просьба о помощи”. Детально прочитать можно о ней в статье Социальная инженерия. Введение в искусство обмана. Краткое содержание звучит примерно так: Довольно эффективно работает схема с простой просьбой о помощи. По своей природе люди склонны помогать другим. Обычно социальный инженер ставит себя в позицию “я в беде — мне нужно помочь”. Чем лучше будет продумана ваша “беда”, тем больше шансов на успех. Если подумать глобально, то схема работы будет выглядеть примерно так: поиск человека -> расположение к себе -> получение профита. Этот алгоритм вполне хорошо работает, но занимает много времени. Наиболее затратный второй этап. Очень сложно расположить некоторых людей и на это уходит много времени. Но можно сразу всё оптимизировать. Вхождение в доверенный круг Часто социальные инженеры используют простой трюк. Они покупают аккаунты например с фейков и сразу автоматически проходят на второй уровень. Как правило, часть друзей в профиле готовы помочь, а это уже является профитом. Напоминаю, что цель — получение платной подписки с отчислением. Для начала формируется убедительная история, которая должна быть максимально реальной и адаптированной под жизнь. После этого можно воспользоваться программой, которая рассылает сообщение по друзьям. Можно использовать шаблоны: Привет, {имя_пользователя}! Как твои дела? У меня тут небольшая просьба к тебе. Очень рассчитываю на твою помощь. Мой телефон сломался, а нужно срочно принять СМС. Можешь написать свой номер телефона. Часть пользователей откликаются и присылает свой номер телефона. После этого социальный инженер заходит на сайт партнерской программы и вводит номер. На телефон пользователя приходит СМС и он присылает этот код, а социальный инженер в свою очередь вводит его в платник и получает полноценную подписку. Пример как это проходит через сайт Получаем номер телефона и вводим в платник: Вводим номер телефона Вводим код Подписка готова. Вот в таком формате все работает. Очень важно разбавлять количество переходов и подписок. Для этих целей можно купить трафика на маил ру и других почтовых серверах. Очень важно настраивать такой серфинг через разные редиректы, чтоб не было палевно. Заключение Самое главное — нужно всегда убеждаться, что на той стороне телефона/переписки находится действительно тот, за кого вы его принимаете. Аккаунты в социальных сетях, мессенджерах, форумах и т.д. могут быть взломаны. Грамотный социальный инженер сможет проанализировать манеру ведения переписки и его практически невозможно будет отличить от владельца.