Способ взлома VK аккаунтов

Идея как всегда безобидно взята из FaceBook. Таким образом, «добрые» дядиньки-сайтостроители сразу задумались о новой возможности получения паролей от учетных записей пользователей.

Действительно, данное нововведение значительно расширяет возможности веб-мастеров и упрощает жизнь юзерам. Но, оно также усложняет жизнь не опытным пользователям, которые и понятия не имеют что такое «домен» :)

Официально новость называется «ВКонтакте на других сайтах», в которой написаны такие строчки:

«Впрочем, следите, чтобы адрес в появившемся окне начинался именно на .ru, иначе Ваш пароль могут узнать другие люди»

А также присутствует такая пикча:

Некоторые читатели, наверное, уже поняли о чем пойдет речь. На изображении в красной рамочке обведен домен «vkontakte.ru». То есть, при входе на сторонний сайт пользователь должен обратить внимание чтобы в адресной строке был данный адрес. Но что нам мешает создать два субдомена «vkontakte» и «ru»? Смотрим:

Наверняка обычный пользователь VK не увидит разницы. Но обратите внимание, что в адресной строке второго изображения лежит бесплатный домен третьего уровня в зоне «pp.ua»:

vkontakte.ru.login-php-app-1854119.pp.ua

А форма авторизации осуществляет совсем не вход, а отправку данных на e-mail мне владельцу скрипта. Таким образом мы получаем пароли невнимательных пользователей :) По статистике, которую я вывел со ста посетителей, процент попавшихся юзеров составляет ~25% и более. Все зависит от качества исполнения, то есть от привлекательности Вашей главной страницы, а также от самих посетителей.

Как это сделать?

Если Вы считаете метод полезным, Вы можете сделать все это дело.  Ничего сложного в этом нету. Но я все-же решил упростить жизнь своим читателям и выложить исходники созданного мною такого сайта. Встречайте:

http://portal-vkontakte.tk/

Это тот самый сайт, что приведен на второй пикче. Единственное отличие — использован более привлекательный бесплатный домен второго уровня в зоне «.tk».

Мои шаги, при создании данного сайта:

  1. Сохранил главную страницу сайта «durov.at».
  2. Сохранил страницу авторизации.
  3. Изменил главную страницу, привязал к ней страницу входа.
  4. Внедрил php скрипт отправки данных с формы на e-mail.
  5. Исправил все баги автономного сохранения.
  6. Зарегистрировал бесплатный домен «vkontakte.ru.login-php-app-1854119.pp.ua».
  7. Создал два субдомена, сначала «ru», потом «vkontakte».
  8. Залил все это на хостинг.
  9. Зашел сюда, и присвоил привлекательный домен «portal-vkontakte.tk»
  10. Убрал баги, протестировал.

Чтобы не делать большую половину шагов, качаем мои исходники. В конце файла mail.php заменяем email-адрес на свой. Заливаем на хост и радуемся :)

Напоминаю, что для создания субдоменов заходим в cPanel (или подобную) и создаем по очередности два поддомена:

Где брать трафик?

Здесь думаю все ясно. Заходим на страницу покупки контекстной рекламы Вконтакте, вносим денежку, правильно настраиваем таргентинг и вперед.

Зачем нужны VK аккаунты?

Здесь Вас ограничивает только Ваша фантазия :) Можно использовать для спама и сливать трафик на разные партнерки, можно использовать в своих целях, а можно просто продать кому-то, так как аккаунты сейчас ценятся из-за невозможности их регистрации без фришного смс-подтверждения.

P.S.: Надеюсь, что данный пост будет полезным для кого-то 😉

Тэги:

41 Комментариев Оставьте свой

  1. Максим

    круто……нада будет сделать….как появится свободная минутка)

    • Vlad

      вэлкам :)

    • X-only

      Вот и вас так кто-то взломает, глянем как будет круто)

    • i555909393

      ———————————-
      ПРОФЕССИОНАЛЬНЫЙ ВЗЛОМ НА ЗАКАЗ!!!
      ———————————-
      ВЗЛОМ СОЦИАЛЬНЫХ СЕТЕЙ:
      Вконтакте
      Одноклассники
      Facebook
      паблики,сообщества
      любые сайты знакомств и тд.
      ____________________________
      ВЗЛОМ ПОЧТЫ:
      Все известные почтовые ящики
      взлом корпоративной почты.
      *кроме гос учреждений
      ________________________________________
      РАСПЕЧАТКА СМС, ЗВОНКИ, Viber, WhatsApp!
      Любые операторы.
      (в комплекте тексты смс + номера, дата и время)
      +
      Отслеживание телефона по GPS
      ____________________________________________________________
      РАБОТАЕМ КРУГЛОСУТОЧНО — БЫСТРО! ГАРАНТИРОВАННО! АНОНИМНО!!!
      ____________________________________________________________

      ********************
      НАШИ КОНТАКТЫ:
      ICQ: 555-909-393
      Skype: i555909393
      ********************
      ______________________________________________________________________
      ВНИМАНИЕ!!!
      Еcли Вам нужны наши услуги на условии 100% анонимности и
      главное качество предоставляемых услуг, то пишите по контактам выше.
      *
      НЕ ЗАКАЗЫВАЙТЕ ДАННЫЕ УСЛУГИ У НЕОПЫТНЫХ ШКОЛЬНИКОВ ПО Email,
      реальные хакеры не предоставляют свои услуги используя связь
      через почту, это не безопасно!!!
      ______________________________________________________________________

  2. Valerij

    Я от айти далек, но не думал, что это так легко сделать…

  3. HuanoMacho

    «из-за невозможности их регистрации без фришного смс-подтверждения» — лукавите, батенька. Подтверждение нужно только если url страницы свой вбить хотите. знаю, так как 2 дня тому сам регил акк мелкому брату.

  4. SEO Помощник

    Все эти соцсети — одно большое зло, на котором рубят деньги злые люди))))

  5. HuanoMacho

    Ну полюбомы, злые дяди Дуровы)))

  6. TiamatInc

    Классный способ собрать нехилую базу аккаунтов. 25% совсем неплохо.

  7. errorka

    Я против соцсетей. Деньги уходят, а толку нету ((((

  8. Freelancer

    У меня подобное было, чуть не попался, пришла почта мол типа на кошелек яндекс пришли деньги и надо этот перевод активировать, перехожу по ссылке а там страничка точь в точь яндекс паспорт тока вместо пароля спрашивает платежный пароль, это и насторожило.Написал в суппорт, ответ пришел мол да мошенники благодарим за бдительность

  9. lightg

    Скоро не то что по ссылкам страшно переходить будет (хотя вообще сама это не делаю и другим не советую), но и смотреть на них и копировать — мало ли до какого чудодейственного способа опять дойдут мошенники…

  10. TiamatInc

    lightg, ну и зря, смотреть надо внимательнее на адреса и никаких проблем не будет.

  11. Bussman

    Да, в таких вещах надо обезопасить свою страничку. Спасибо за информацию.

  12. Гомельчанка=)

    круто!!!первый на моем опыте запаленый способ который работает=) спасибо)))пойду тренироваться=)
    можно даже будет тупо скидывать ссылку своим «друзьям» неопытным в ЛС=)

  13. Марсель

    интересный способ.

  14. lina_by

    Спасибо за предупреждение :) Никогда подобным не занималась, а у меня частенько наравят увести акк… :(

  15. web-fair

    Опять пойдёт новая волна потерь доступа в аккаунт, ламеров полно

  16. дети

    ну вы и дети, это ж обычный фишинг.
    ясен пень, что людям постоянно нужны прокачанные акки от вк для спама всякой хери, вот и угоняют

    • Vlad

      фишинг… да, фишинг…
      ну вот я и предоставил Вам все готовое для фишинга: скрипт + инструкция = $$$
      Пользуйтесь 😉

  17. Matt

    Да уж, воровство в нашей стране всегда ценилось. И не стыдно вам? Вот сделал бы скрипт для защиты от такого, и гордились бы, а так…

    • Vlad

      В манимейкерстве нету такого понятия «стыдно». Какой может быть «скрипт для защиты от такого», если здесь идет расчет на не опытных пользователей.
      Не хочу вступать в споры, насчет совести и т.д., я всего лишь представил эффективный метод, и уверен что многим он понравился, так как с скрипта приходили сообщения со словами «Привет, классный скрипт». :)
      Пользуйтесь парни 😉

  18. seowords

    Сейчас столько взломов будет, что страшно представить. Никто же не будет следить за этим доменом в адресной строке.

  19. Юля

    Да, действительно взломов будет много. Я взглянула, по началу совершенно ни какой разницы не заметила в первых двух картинках) Многие в эту строку просто напросто не смотрят. Спасибо за информацию, сейчас буду пристально всматриваться! =)

  20. MorePol

    Не люблю социальные сети, поэтому эта беда со взломами меня избежит.
    Если нет дома, то и воровать неоткуда, есл нет денег, то и терять нечего

    • Harchenko

      Я и сам социальными сетями не пользуюсь, так как на это уходит много времени. Но если из них можно изъять пользу, то почему бы не воспользоваться этим? — (риторический вопрос)

  21. npu3pak

    Мдя. Способ хорош, чего только не придумывают чтоб взломать вконтакте. Я уверен с появлением возможностей общей авторизации, найдут ещё кучу вариантов.

  22. Chiliec

    А ответственность какая предусмотрена за подобные деяния?
    Ну понимаю увести пару аккаунтов у школьников, — они новые зарегистрируют. А если сотнями их взламывать, не приедут ли люди из отдела К? 😀 К Пуховому, вон, приехали…

  23. SUCHARA

    Круто, нужно будет обязательно воспользоваться!!!

  24. bloodredfrog

    Жертв будет много. Если большинство людей не задумываясь вводят свои пароли во всякие vikontakte.ru, то такое и подавно не заметят.

  25. algor

    Вот дела… Даше не знаешь, где в какашку наступишь 😉

  26. bsanek628

    Прикольтный способ взлома. Буду пропобать сам

  27. Pavel Drum

    Ну все :) ппц контакту. Сча куча школьников налетит, и разгромит интернет клонами контакта…

  28. wow

    старой как мир, простейший фейк, таких навалом в сети, вот только уже ни так эффективно, пользователи стали более внимательными, да и контакт уже ни столь рентабелен как прежде

  29. Ms. XxX

    А что, полезная информация )) Ща будем тестировать. )))

  30. Mister

    Интересно попробовать) например взломать аккаунт своей девукши)

  31. rifmatch

    Та да вот те лажа для тех кто вообще не задумывается об этом

  32. Альмир

    Не получается

  33. vzlom

    УСЛУГИ ВЗЛОМА

    Вконтакте

    Одноклассники

    Icq
    qip
    mail.ru
    yandex.ru
    rambler.ru
    gmail.com
    yahoo.com
    hotmail.com
    qip-pochta
    mamba.ru
    Пароль при взломе не меняется, «жертва» будет продолжать пользоваться анкетой, ничего не подозревая.
    Кратчайшие сроки выполнения заказа
    Анонимность и конфиденциальность полностью соблюдается
    Также могу вернуть взломанную анкету или забытый пароль
    Профессиональный подход
    ОБРАЩАТЬСЯ:
    ICQ: 620-396-558
    Почта:pvzlom@inbox.ru

  34. i555909393

    ———————————-
    ПРОФЕССИОНАЛЬНЫЙ ВЗЛОМ НА ЗАКАЗ!!!
    ———————————-
    ВЗЛОМ СОЦИАЛЬНЫХ СЕТЕЙ:
    Вконтакте
    Одноклассники
    Facebook
    паблики,сообщества
    любые сайты знакомств и тд.
    ____________________________
    ВЗЛОМ ПОЧТЫ:
    Все известные почтовые ящики
    взлом корпоративной почты.
    *кроме гос учреждений
    ________________________________________
    РАСПЕЧАТКА СМС, ЗВОНКИ, Viber, WhatsApp!
    Любые операторы.
    (в комплекте тексты смс + номера, дата и время)
    +
    Отслеживание телефона по GPS
    ____________________________________________________________
    РАБОТАЕМ КРУГЛОСУТОЧНО — БЫСТРО! ГАРАНТИРОВАННО! АНОНИМНО!!!
    ____________________________________________________________

    ********************
    НАШИ КОНТАКТЫ:
    ICQ: 555-909-393
    Skype: i555909393
    ********************
    ______________________________________________________________________
    ВНИМАНИЕ!!!
    Еcли Вам нужны наши услуги на условии 100% анонимности и
    главное качество предоставляемых услуг, то пишите по контактам выше.
    *
    НЕ ЗАКАЗЫВАЙТЕ ДАННЫЕ УСЛУГИ У НЕОПЫТНЫХ ШКОЛЬНИКОВ ПО Email,
    реальные хакеры не предоставляют свои услуги используя связь
    через почту, это не безопасно!!!
    ______________________________________________________________________