Андрей Смирнов
Время чтения: ~5 мин.
Просмотров: 0

Как взломать Вконтакте? Старые и новые методы в 2020 году

Перехват cookie и паролей с помощью открытого Wi-Fi без шифрования.

Незащищенные Wi-Fi точки, найти их можно где угодно, и в ресторанах, и в спортивных залах, в торговых центрах, в метро и отелях, в больницах. В частности их можно найти там, где есть большое скопление людей. И особенность в том, что все данные, которые передаются через открытые точки, не шифруются!

Сидите Вы в кафе, достаёте ноутбук и подключаетесь к открытой точке Wi-Fi. Спокойно заходите в интернет, на те же сайты как и обычно, и авторизуетесь на нужных Вам сайтах. Ну а в это время, злоумышленник, подключенный к той же точке, используя определённый софт, перехватывает весь трафик, проходящий через этот Wi-Fi, далее он анализирует его на наличие важных данных, (к примеру Ваш логин и пароль), при помощи специальных фильтров. Wi-Fi без пароля это большое зло, и все данные можно перехватить, если Вы подключены к открытой точке доступа.

Этот способ был актуален в те годы, когда в школах только-толко подключали Wi-Fi, и у большинства сайтов совсем не было никакого шифрования, и Wi-Fi был открытый. Используя Android с root правами можно было поиздеваться над школьниками и учителями. В итоге ты мог при помощи телефона перехватывать весь незащищённый трафик. Программа называлась DroidSheep. Таким способом можно было взламывать аккаунты и функционал этих программ на телефоне.

DroidSheep-app-730x331.jpg

Восстановление SIM-карты

SIM-карта – это пластиковая карта, на которой хранится вся самая важная Информация. Все Ваши банковские счета, аккаунты и электронные почты. Имея эту SIM-карту, злоумышленник имеет информацию ко всей Вашей жизни и навредить, или что еще хуже вымогать, шантажировать, компрометировать.

При этом важно сказать, что мы живём в России, где недобросовестные работники салонов связи, могут выпустить клон Вашей SIM-карты. Это делается за определённую сумму. И такие случаи действительно имеют место быть. Зайдя на один из форумов можно найти массу предложений о перевыпуске SIM-карты, ну а ценник будет зависеть от оператора связи 5 000 руб. – 25 000 руб. И вот за эту сумму мошенники могут получить ключ к Вашей жизни. ну а двух-факторная аутентификация здесь не поможет, потому как СМС будут приходить мошеннику, а не Вам.

Vosstanovlenie-SIM-karty-1-629x730.jpg

Подделка DNS Сервера или взломанный роутер

У каждого Wi-Fi роутера есть своя админ панель. По умолчанию в неё всегда можно войти, написав в адресную строку локальный адрес роутера: 192.168.1.1

Стандартные логин и пароль: admin

Именно поэтому Wi-Fi роутеры так часто и массово взламываются. Используя эту связку логина и пароля, злоумышленник может войти в Ваш роутер и подменить DNS сервер. Или просто взломать Вас и Ваш роутер и украсть все Ваши данные. Поэтому рекомендуется использовать пароль на роутер более сложный, а не стандартный. Таким образом можно было зайти и к примеру поменять само название точки доступа на своё.

Poddelka-DNS-Servera-730x342.jpg

Взлом при помощи софта: Stealer и Keylogger

Stealer – это программа, при запуске которой все Ваши данные, в том числе сохранённые пароли в браузере сливаются мошеннику. Если Вы запустили такой вирус, то с Ваших счетов могут украсть деньги. А Keylogger это безобидная программа, которая просто записывает все нажатия клавиатуры.

Если Вы думаете, что Вас так легко не обмануть, и Вы не запускаете никакие непроверенные ярлыки и файлы, то тут Вы ошибаетесь.

Представьте, если к Вам на почту или в соц. сети, друг, сотрудник или начальник скидывает .docx файл (Microsoft Word) с отчетом. Вы видите, что расширение у файла действительно от Microsoft Word, и это не .exe файл, и не ярлык. Скачав, после запуска этого документа Вы читаете действительно тот самый отчет, и всё, вирус уже в Вашей системе.

Представьте, если кто-то заказал взлом на Вас в Вконтакте, то таким образом и ВК реальнео взломать. Потому что таким же образом могут действовать и те, кто работает на заказ, кто взламывает аккаунты социальных сетей.

Как итог это было сделано с помощью вируса, который был вшит в сам Word файл, и такое тоже возможно. Потому что Вы нажали разрешить редактирование. Word файл подгружает вирус из интернет, который после загружается в Вашу систему, по частям, чтобы антивирус ничего не заподозрил и не спалил.

redaktirovanie_word-730x345.png

Переадресация

Этот метод активно использовался для взлома ВК в 2018 году. И в те года можно было восстановить пароль от страницы принимая звонок от робота, и вписав цифры которые он нам скажет. Но по стандарту этот робот звонит на номер жертвы, и тогда мошенники писали в поддержку сотовым операторам, которые делали переадресацию на телефонный номер мошенника.

Естественно мошеннику в данном случае нужно будет указать все данные жертвы сотовому оператору. В частности кто владелец SIM-карты и данные паспорта. Ну а данные паспорта пробиваются на теневых форумах за 500 – 1300 руб. И как итог, мошенники заходят на теневой форум и пробивают данные жертвы, ну а затем Вы скидываете их оператору и они переадресовывали все звонки на мошенника.

perevypusk-sim-karty-730x412.png

Поэтому при наличии информации паспортных данных, в 2018 году взлом страницы, таким образом, был вполне реальным и рабочим способом. К счастью не все сотовые операторы могли себе такое позволить (Мегафон, Yota).

В Yota к примеру, переадресация устанавливается через внутренние возможности телефона.

И тут.. мошенник нажимает “Выслать код повторно“. И на этом этапе мы уже понимаем, что дошли до робота, который как раз и позвонит жертве. А этот звонок переадресовывается на номер мошенника. И этот робот диктует мошеннику код. После этого мошенник просто меняет пароль на “Новый пароль”. Доступ к странице получен, а паникующая жертва в скором времени возможно захочет изменить пароль. И тогда возможно придётся повторить операцию заново. Но запас времени всё равно есть и будет, за который можно выгрузить диалоги и прочую информацию.

nash-robot-nabiraet-vash-nomer-robot-VKontakte.png

Вот таким образом происходил взлом ВКонтакте в 2018 году. После шума об этой уязвимости ВК изменил алгоритм восстановления страницы. И теперь звонит робот и сбрасывает звонок. А Вам нужно вписать в поле 4 последние цифры номера телефона этого робота.

Используемые источники:

  • https://lenium.ru/kak-vzlomat-vkontakte-starye-i-novye-metody-social/

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации