Как взломать Вконтакте? Старые и новые методы в 2020 году

Социальные сети
Комментариев
: 4

Сегодня ознакомимся с разными методами взлома ВКонтакте, старых и новых, также поговорим о перехвате паролей, багах, фишинге, социальной инженерии, восстановлении SIM-карт и переадресации. Напомню, что данная статья не будет являться призывом к действию.

Все без исключения хоть раз, да задумывались о том, как бы получить доступ к интересной и нужной ему странице. Прочитать чужие переписки и найти какой-либо компромат. Ну или хотя бы попросту заиметь информацию, о том “Как же взломать Вконтакте?”.

Зайдя в Google, мы как всегда натыкаемся на хакеров или около того, которые обещали им взломать нужную страницу, и как итог мы просто-напросто теряли деньги.


Восстановление SIM-карты

SIM-карта – это пластиковая карта, на которой хранится вся самая важная Информация. Все Ваши банковские счета, аккаунты и электронные почты. Имея эту SIM-карту, злоумышленник имеет информацию ко всей Вашей жизни и навредить, или что еще хуже вымогать, шантажировать, компрометировать.

При этом важно сказать, что мы живём в России, где недобросовестные работники салонов связи, могут выпустить клон Вашей SIM-карты. Это делается за определённую сумму. И такие случаи действительно имеют место быть. Зайдя на один из форумов можно найти массу предложений о перевыпуске SIM-карты, ну а ценник будет зависеть от оператора связи 5 000 руб. – 25 000 руб. И вот за эту сумму мошенники могут получить ключ к Вашей жизни. ну а двух-факторная аутентификация здесь не поможет, потому как СМС будут приходить мошеннику, а не Вам.


Переадресация

Этот метод активно использовался для взлома ВК в 2018 году. И в те года можно было восстановить пароль от страницы принимая звонок от робота, и вписав цифры которые он нам скажет. Но по стандарту этот робот звонит на номер жертвы, и тогда мошенники писали в поддержку сотовым операторам, которые делали переадресацию на телефонный номер мошенника.

Естественно мошеннику в данном случае нужно будет указать все данные жертвы сотовому оператору. В частности кто владелец SIM-карты и данные паспорта. Ну а данные паспорта пробиваются на теневых форумах за 500 – 1300 руб. И как итог, мошенники заходят на теневой форум и пробивают данные жертвы, ну а затем Вы скидываете их оператору и они переадресовывали все звонки на мошенника.

Поэтому при наличии информации паспортных данных, в 2018 году взлом страницы, таким образом, был вполне реальным и рабочим способом. К счастью не все сотовые операторы могли себе такое позволить (Мегафон, Yota).

В Yota к примеру, переадресация устанавливается через внутренние возможности телефона.

Что делать с этой переадресацией?
“Нажимаем Восстановление доступа” – “Да, это нужная страница” – И на следующем этапе нам обещают выслать SMS с кодом. И как итог это СМС получает жертва, а не мошенник. Но мошенник СМС перехватить не может, а переадресация идёт только на звонки!

И тут.. мошенник нажимает “Выслать код повторно“. И на этом этапе мы уже понимаем, что дошли до робота, который как раз и позвонит жертве. А этот звонок переадресовывается на номер мошенника. И этот робот диктует мошеннику код. После этого мошенник просто меняет пароль на “Новый пароль”. Доступ к странице получен, а паникующая жертва в скором времени возможно захочет изменить пароль. И тогда возможно придётся повторить операцию заново. Но запас времени всё равно есть и будет, за который можно выгрузить диалоги и прочую информацию.

Вот таким образом происходил взлом ВКонтакте в 2018 году. После шума об этой уязвимости ВК изменил алгоритм восстановления страницы. И теперь звонит робот и сбрасывает звонок. А Вам нужно вписать в поле 4 последние цифры номера телефона этого робота.


Перехват cookie и паролей с помощью открытого Wi-Fi без шифрования.

Незащищенные Wi-Fi точки, найти их можно где угодно, и в ресторанах, и в спортивных залах, в торговых центрах, в метро и отелях, в больницах. В частности их можно найти там, где есть большое скопление людей. И особенность в том, что все данные, которые передаются через открытые точки, не шифруются!

Сидите Вы в кафе, достаёте ноутбук и подключаетесь к открытой точке Wi-Fi. Спокойно заходите в интернет, на те же сайты как и обычно, и авторизуетесь на нужных Вам сайтах. Ну а в это время, злоумышленник, подключенный к той же точке, используя определённый софт, перехватывает весь трафик, проходящий через этот Wi-Fi, далее он анализирует его на наличие важных данных, (к примеру Ваш логин и пароль), при помощи специальных фильтров. Wi-Fi без пароля это большое зло, и все данные можно перехватить, если Вы подключены к открытой точке доступа.

Этот способ был актуален в те годы, когда в школах только-толко подключали Wi-Fi, и у большинства сайтов совсем не было никакого шифрования, и Wi-Fi был открытый. Используя Android с root правами можно было поиздеваться над школьниками и учителями. В итоге ты мог при помощи телефона перехватывать весь незащищённый трафик. Программа называлась DroidSheep. Таким способом можно было взламывать аккаунты и функционал этих программ на телефоне.


Подделка DNS Сервера или взломанный роутер

У каждого Wi-Fi роутера есть своя админ панель. По умолчанию в неё всегда можно войти, написав в адресную строку локальный адрес роутера: 192.168.1.1

Стандартные логин и пароль: admin

Именно поэтому Wi-Fi роутеры так часто и массово взламываются. Используя эту связку логина и пароля, злоумышленник может войти в Ваш роутер и подменить DNS сервер. Или просто взломать Вас и Ваш роутер и украсть все Ваши данные. Поэтому рекомендуется использовать пароль на роутер более сложный, а не стандартный. Таким образом можно было зайти и к примеру поменять само название точки доступа на своё.


Взлом при помощи софта: Stealer и Keylogger

Stealer – это программа, при запуске которой все Ваши данные, в том числе сохранённые пароли в браузере сливаются мошеннику. Если Вы запустили такой вирус, то с Ваших счетов могут украсть деньги. А Keylogger это безобидная программа, которая просто записывает все нажатия клавиатуры.

Если Вы думаете, что Вас так легко не обмануть, и Вы не запускаете никакие непроверенные ярлыки и файлы, то тут Вы ошибаетесь.

Представьте, если к Вам на почту или в соц. сети, друг, сотрудник или начальник скидывает .docx файл (Microsoft Word) с отчетом. Вы видите, что расширение у файла действительно от Microsoft Word, и это не .exe файл, и не ярлык. Скачав, после запуска этого документа Вы читаете действительно тот самый отчет, и всё, вирус уже в Вашей системе.

Представьте, если кто-то заказал взлом на Вас в Вконтакте, то таким образом и ВК реальнео взломать. Потому что таким же образом могут действовать и те, кто работает на заказ, кто взламывает аккаунты социальных сетей.

Как итог это было сделано с помощью вируса, который был вшит в сам Word файл, и такое тоже возможно. Потому что Вы нажали разрешить редактирование. Word файл подгружает вирус из интернет, который после загружается в Вашу систему, по частям, чтобы антивирус ничего не заподозрил и не спалил.


Фишинг

Фишинг по сей день остаётся самым простым и быстрым методом взлома аккаунтов ВКонтакте. В пару кликов мошенник создаёт поддельный сайт с раздачей, конкурсом, петицией или чем-угодно, зайдя на который Вы вводите свой Логин и Пароль, от Вконтакте. И Ваши данные утекают мошеннику, даже не смотря на двухфакторку.


Уязвимости

Постоянно находятся уязвимости в различных сервисах и сайтах. Это разного рода лазейки, бэкдоры, эксплойты, это вредоносный код, который загружается в сам сайт, или в программу, или в сервис. Но уязвимости очень быстро лечатся, поэтому уязвимости не являются основным методом взлома.

Основные методы взлома это Фишинг и восстановление Sim-карт. Эти 2 метода дают стопроцентный результат мошенникам.


Социальная инженерия

Ну и конечно Социальная Инженерия – это когда мошенники используя разные психологические приёмы используют давление, вынуждая жертву отдать пароль самому.

Ну вот такие способы, быть может Вы уже знаете как взломать Вашего товарища ВКонтакте, или насколько просто делают это мошенники.

Статьи по теме:

Ужасно..Плохо..Нормально!Хорошо!Отлично! (1 оценок, среднее: 5,00 из 5)
Загрузка...

Поделиться:

4 комментария

  1. 89602337537 звоните помогут:

    мне тут помогли со взломом ватсапп.вайбер и вк )
    а так же найти данные о человеке по номеру телефона
    vzlom.alexei@gmail.com
    8-960-233-75-37
    @vzlomalexei телеграмм

    большое уважение алексею

  2. WWW.PRO-VZL.RU - ЗАКАЖИ ТУТ!:

    поможем

  3. mail_crack@rocketmail.com ПИШИ:

    Взлом паролей на почтовых сервисах
    и соц сетях.
    Распечатка СМС,WhatsApp,Viber.
    Оплата по факту!
    Гарантия 100%.

    Почта указана выше, пишите

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *