Способ взлома VK аккаунтов
Идея как всегда безобидно взята из FaceBook. Таким образом, "добрые" дядиньки-сайтостроители сразу задумались о новой возможности получения паролей от учетных записей пользователей.
Действительно, данное нововведение значительно расширяет возможности веб-мастеров и упрощает жизнь юзерам. Но, оно также усложняет жизнь не опытным пользователям, которые и понятия не имеют что такое "домен" 
Официально новость называется "ВКонтакте на других сайтах", в которой написаны такие строчки:
"Впрочем, следите, чтобы адрес в появившемся окне начинался именно на vkontakte.ru, иначе Ваш пароль могут узнать другие люди"
А также присутствует такая пикча:
Некоторые читатели, наверное, уже поняли о чем пойдет речь. На изображении в красной рамочке обведен домен "vkontakte.ru". То есть, при входе на сторонний сайт пользователь должен обратить внимание чтобы в адресной строке был данный адрес. Но что нам мешает создать два субдомена "vkontakte" и "ru"? Смотрим:
Наверняка обычный пользователь VK не увидит разницы. Но обратите внимание, что в адресной строке второго изображения лежит бесплатный домен третьего уровня в зоне "pp.ua":
vkontakte.ru.login-php-app-1854119.pp.ua
А форма авторизации осуществляет совсем не вход, а отправку данных на e-mail мне владельцу скрипта. Таким образом мы получаем пароли невнимательных пользователей По статистике, которую я вывел со ста посетителей, процент попавшихся юзеров составляет ~25% и более. Все зависит от качества исполнения, то есть от привлекательности Вашей главной страницы, а также от самих посетителей.
Как это сделать?
Если Вы считаете метод полезным, Вы можете сделать все это дело. Ничего сложного в этом нету. Но я все-же решил упростить жизнь своим читателям и выложить исходники созданного мною такого сайта. Встречайте:
Это тот самый сайт, что приведен на второй пикче. Единственное отличие - использован более привлекательный бесплатный домен второго уровня в зоне ".tk".
Мои шаги, при создании данного сайта:
- Сохранил главную страницу сайта "durov.at".
- Сохранил страницу авторизации.
- Изменил главную страницу, привязал к ней страницу входа.
- Внедрил php скрипт отправки данных с формы на e-mail.
- Исправил все баги автономного сохранения.
- Зарегистрировал бесплатный домен "vkontakte.ru.login-php-app-1854119.pp.ua".
- Создал два субдомена, сначала "ru", потом "vkontakte".
- Залил все это на хостинг.
- Зашел , и присвоил привлекательный домен "portal-vkontakte.tk"
- Убрал баги, протестировал.
Чтобы не делать большую половину шагов, качаем мои исходники. В конце файла mail.php заменяем email-адрес на свой. Заливаем на хост и радуемся
Напоминаю, что для создания субдоменов заходим в cPanel (или подобную) и создаем по очередности два поддомена:
Где брать трафик?
Здесь думаю все ясно. Заходим на страницу покупки , вносим денежку, правильно настраиваем таргентинг и вперед.
Зачем нужны VK аккаунты?
Здесь Вас ограничивает только Ваша фантазия Можно использовать для спама и сливать трафик на разные партнерки, можно использовать в своих целях, а можно просто продать кому-то, так как аккаунты сейчас ценятся из-за невозможности их регистрации без фришного смс-подтверждения.
P.S.: Надеюсь, что данный пост будет полезным для кого-то 
30 Комментариев › Оставьте свой
Пожалуйста, оставьте свой комментарий
круто……нада будет сделать….как появится свободная минутка)
вэлкам
Я от айти далек, но не думал, что это так легко сделать…
«из-за невозможности их регистрации без фришного смс-подтверждения» – лукавите, батенька. Подтверждение нужно только если url страницы свой вбить хотите. знаю, так как 2 дня тому сам регил акк мелкому брату.
Все эти соцсети – одно большое зло, на котором рубят деньги злые люди))))
Ну полюбомы, злые дяди Дуровы)))
Классный способ собрать нехилую базу аккаунтов. 25% совсем неплохо.
Я против соцсетей. Деньги уходят, а толку нету ((((
У меня подобное было, чуть не попался, пришла почта мол типа на кошелек яндекс пришли деньги и надо этот перевод активировать, перехожу по ссылке а там страничка точь в точь яндекс паспорт тока вместо пароля спрашивает платежный пароль, это и насторожило.Написал в суппорт, ответ пришел мол да мошенники благодарим за бдительность
Скоро не то что по ссылкам страшно переходить будет (хотя вообще сама это не делаю и другим не советую), но и смотреть на них и копировать – мало ли до какого чудодейственного способа опять дойдут мошенники…
lightg, ну и зря, смотреть надо внимательнее на адреса и никаких проблем не будет.
Да, в таких вещах надо обезопасить свою страничку. Спасибо за информацию.
круто!!!первый на моем опыте запаленый способ который работает=) спасибо)))пойду тренироваться=)
можно даже будет тупо скидывать ссылку своим «друзьям» неопытным в ЛС=)
интересный способ.
Спасибо за предупреждение
Никогда подобным не занималась, а у меня частенько наравят увести акк… 
Опять пойдёт новая волна потерь доступа в аккаунт, ламеров полно
ну вы и дети, это ж обычный фишинг.
ясен пень, что людям постоянно нужны прокачанные акки от вк для спама всякой хери, вот и угоняют
фишинг… да, фишинг…
ну вот я и предоставил Вам все готовое для фишинга: скрипт + инструкция = $$$
Пользуйтесь
Да уж, воровство в нашей стране всегда ценилось. И не стыдно вам? Вот сделал бы скрипт для защиты от такого, и гордились бы, а так…
В манимейкерстве нету такого понятия «стыдно». Какой может быть «скрипт для защиты от такого», если здесь идет расчет на не опытных пользователей.
Не хочу вступать в споры, насчет совести и т.д., я всего лишь представил эффективный метод, и уверен что многим он понравился, так как с скрипта приходили сообщения со словами «Привет, классный скрипт».
Пользуйтесь парни
Сейчас столько взломов будет, что страшно представить. Никто же не будет следить за этим доменом в адресной строке.
Да, действительно взломов будет много. Я взглянула, по началу совершенно ни какой разницы не заметила в первых двух картинках) Многие в эту строку просто напросто не смотрят. Спасибо за информацию, сейчас буду пристально всматриваться! =)
Не люблю социальные сети, поэтому эта беда со взломами меня избежит.
Если нет дома, то и воровать неоткуда, есл нет денег, то и терять нечего
Я и сам социальными сетями не пользуюсь, так как на это уходит много времени. Но если из них можно изъять пользу, то почему бы не воспользоваться этим? – (риторический вопрос)
Мдя. Способ хорош, чего только не придумывают чтоб взломать вконтакте. Я уверен с появлением возможностей общей авторизации, найдут ещё кучу вариантов.
А ответственность какая предусмотрена за подобные деяния?
К Пуховому, вон, приехали…
Ну понимаю увести пару аккаунтов у школьников, – они новые зарегистрируют. А если сотнями их взламывать, не приедут ли люди из отдела К?
Круто, нужно будет обязательно воспользоваться!!!
Жертв будет много. Если большинство людей не задумываясь вводят свои пароли во всякие vikontakte.ru, то такое и подавно не заметят.
Вот дела… Даше не знаешь, где в какашку наступишь
Прикольтный способ взлома. Буду пропобать сам