Способ 1
Создается сайт, например какой-нибудь интернет магазин.
Привязывают к сайту платежный мерчант. Покупается програмный код, который называется - JS Sniffer. Снифак вшивают в сайт. Наливают трафик, получают профит.
Что делает Sniffer? Копирует введенную инфу жертвы и отправляет эти данные на твой сервер.
JS Sniffer
Способ 2
Покупается доступ к чужому сайту, называется - Shell. На сайте уже есть какой-никакой стабильный трафик. Цена шелла зависит от качества. Если сайт будет иметь хороший поток клиентов, то и прайс будет соответствующий. Далее в этот сайт вшивают снифак и введенные данные кх улетают к вам на указанный сервер.
Web Shell
Способ 3
Прозвон с помощью фишинга. Есть целые колл-центры по этой теме.
Чаще всего ищут дропов в других странах под привязку CC к мобиле Gpay/Apay и дальнейшим походом в шоп, либо налят через АТМ с функцией NFC (бесконтактная оплата), но только при возможности узнать PIN.
Способ 4
Кейлоггер. Заражают пк каким-нибудь стилером либо другим вирусом и в комплекте туда же подкидывают кейлоггер. Это такая штука, которая записывает все твои вводы на клавиатуре, движения и нажатия мыши, дату и время, а еще допом могут делаться скрины и видео экрана, а так же копирует данные из буфера обмена.
Из Чего Состоит Добыча Первых Двух Способов ?
1. Sniffer - для получения введенной инфы.
2. Хостинг - введенная инфа улетает на ваш сервак.
3. Shell - для получения доступа к уже готовому сайту
4. Мерч - вяжете платежку к своему сайту.
5. Трафик - поток клиентов, где брать трафик это отдельная тема.
Рассмотрим пример на примере фишинговых писем
1) Нам потребуется:
Шеллы. Домен + хостинг. страница фейка пп . GUI приложение. Скрипт рассылки писем. Скрипт отправки отчета на email . меил база.
2) Закупка расходников.
А) Шеллы.
Шеллы нужны для рассылки писем в них должна присутствовать функция mail() . Определять шеллы с данной функцией мы будем експерементальным путем (загрузили скрипт – отправили письмо. Если дошло значит этот шелл нам подходит ).
Я не советую покупать шеллы прочеканые на возможность отправки писем по двум причинам: цена на такой товар будет завышена при этом скрипт который мы будем использовать для рассылки может на них не работать. По этому предлагаю брать шеллы нулёвки по 0.5 бакса( средняя рыночная цена) . Единственное что мы можем попросить продавца это залить скрипт для рассылки на купленные шеллы.
Б) Меил базы.
мы сегодня будем просылать фейк палки, значит идеальным вариантом будет база, слитая с шопа, где оплата сугубо через палку желательно по конкретной стране . Cегодня у меня в отработке база юса на 10к мыл приобретенная за 12 $ ( какой-то шоп с рыболовным стафом). За 10 к мыл с такой базы можно платить баксов 10 - 20. Ну а там как уже договоритесь ...
В) Домен + хостинг
Нужен для отправки отчетов на наше мыло.
Никакой абузный дорогой хостинг нам не нужен, пойдет купленный на westhost.com например. Имя домена произвольное. Не советую кардить, умрет в самый неудобный момент - потеряем намного больше чем сэкономим.
3) Подготовка всех компонентов к работе.
Загрузка скриптов на шеллы и последующая проверка их на работоспособность.
Как заливать скрипты решать Вам! загрузка через лоадер, ручная загрузка или же сам продавец зальет их. Разницы нет. Я покажу для наглядности ручной способ .
Скрин (на скрине обведена кнопка для загрузки файла. Белой линией подчеркнут уже загруженный скрипт)
После загрузки скрипта нужно проверить шлет он письма с атачем (прикрепленным файлом) или нет. У скрипта есть веб интерфейс. по этому мы можем просто открыть наш скрипт указав путь к нему в адресную строку браузера, после открытия в браузере отправляем тестовое письмо на свой имейл
Скрин (на скрине изображена проверка скрипта)
Загрузка скрипта для отправки отчетов на имейл.
В скрипте нужно указать свой почтовый ящик. Для этого открываем скрипт при помощи блокнота
Скрин (на скрине изображено редактирование скрипта в обычном виндовском блокноте, красным подчеркнут замененный адрес имейла)
После редактирования загружаем скрипт на хостинг через фтп менеджер в данном случае filezilla .
Скрин (загрузка файла на хостинг, красным подчеркнут загруженный файл)
Настройка фейка:
Нужно указать путь к скрипту для отправки отчетов на имейл . Для этого открываем страницу фейка в блокноте и собственно вписываем линк в нужном месте.
Скрин ( на скрине изображена замена линка )
Далее проверяем все на работоспособность. Для этого открываем файл с фейком в браузере вводим данные и смотрим, пришел ли отчет на имейл.
Скрин (на скрине изображена проверка фейка. После удачной отправки данных, клиента переправило на домашнюю страницу пайпал .)
Для автоматизации рассылки будем использовать GUI приложение под винду.
Для этого открываем его. В linki.txt указываем ссылки на загруженный скрипт для рассылки. Также создаем еще один текстовый файл в который будут падать проблемные линки errors.txt
Далее загружаем в приложение имейлы указываем отправителя, тему и текст письма, прикрепленный файл. Количество потоков (зависит от количества шеллов 10 шелов = 10 потоков и т.д.) обычно с 50 линков можно прослать гдето 100к писем. Задержку ставим секунд 30 -40 самый оптимальный вариант.
Очень скоро на наш мейл начнут приходить отчеты в данном случае это фулки юса, потому, что база - чистая юса. Пока ждем отчеты поговорим немного по душам . При рассылке таким способом мы избегаем локов фейка , это самое главное - ведь когда фейк лежит на хостинге , это сиюминутные локи. В данном же случае фейк идет атачем. Хостинг нужен лишь для передачи данных из формы фейка.
Важно понимать, что пример с фейком пайпал это только вершина айсберга. Данным способом можно добывать практически любой материал при копеечных затратах . Страница с фейком обойдется в баксов 50, шелы пускай по баксу станут , с 50 линков 100 к прослать можно это по 0.5 $ за 1 к просланых мыл . Сейчас одна фулка юса стоит ~8- 15$ и еще нужно найти где купить ее я уже не говорю если это будет не фулка а eu СС с вбв пасом что очень легко добыть тупо дописав пару строк в коде данного фейка пайпал . В итоге все прилично окупается.
Присылает доб . СС. лог и пас от ака скрила . Как вы поняли вариантов просто масса для заработка денег при помощи этой схемы.
Также стоит учитывать что кроме плюсов будут и минусы. Основной минус это то что после того как мы прошлем ~ 1кк – 1,5кк писем наш атач и письмо нужно будет зарандомить потому что на некоторые почтовики письмо перестанет доходить. Страшного ничего нет это обычный рабочий момент, лечиться самостоятельно ( если знаете хтмл ) или при помощи 50 $ любым не особо крутым кодером =)
Особое внимание стоит уделять качеству меил баз. Если слать непонятно куда то и результат будет такой же. Не берите базы где много гмеил. Яша, корпы всякие, аол ,меил ком и ему подобные - идеально пойдет .В планах было записать видео всей проделанной работы с комментариями для большей наглядности но я не сильно крутой кинооператор по этому не смог бы скрыть данные которые угрожали б моей безопасности - такие как ресурсы с залитыми шеллами, ip и т.д. По этому я выбрал текстовый вариант.
Спустя несколько часов пришли первые фулки.
Основная часть отчетов приходит в первую неделю. По мере прочитывания писем клиентами.
Создается сайт, например какой-нибудь интернет магазин.
Привязывают к сайту платежный мерчант. Покупается програмный код, который называется - JS Sniffer. Снифак вшивают в сайт. Наливают трафик, получают профит.
Что делает Sniffer? Копирует введенную инфу жертвы и отправляет эти данные на твой сервер.
JS Sniffer
Способ 2
Покупается доступ к чужому сайту, называется - Shell. На сайте уже есть какой-никакой стабильный трафик. Цена шелла зависит от качества. Если сайт будет иметь хороший поток клиентов, то и прайс будет соответствующий. Далее в этот сайт вшивают снифак и введенные данные кх улетают к вам на указанный сервер.
Web Shell
Способ 3
Прозвон с помощью фишинга. Есть целые колл-центры по этой теме.
Чаще всего ищут дропов в других странах под привязку CC к мобиле Gpay/Apay и дальнейшим походом в шоп, либо налят через АТМ с функцией NFC (бесконтактная оплата), но только при возможности узнать PIN.
Способ 4
Кейлоггер. Заражают пк каким-нибудь стилером либо другим вирусом и в комплекте туда же подкидывают кейлоггер. Это такая штука, которая записывает все твои вводы на клавиатуре, движения и нажатия мыши, дату и время, а еще допом могут делаться скрины и видео экрана, а так же копирует данные из буфера обмена.
Из Чего Состоит Добыча Первых Двух Способов ?
1. Sniffer - для получения введенной инфы.
2. Хостинг - введенная инфа улетает на ваш сервак.
3. Shell - для получения доступа к уже готовому сайту
4. Мерч - вяжете платежку к своему сайту.
5. Трафик - поток клиентов, где брать трафик это отдельная тема.
Рассмотрим пример на примере фишинговых писем
1) Нам потребуется:
Шеллы. Домен + хостинг. страница фейка пп . GUI приложение. Скрипт рассылки писем. Скрипт отправки отчета на email . меил база.
2) Закупка расходников.
А) Шеллы.
Шеллы нужны для рассылки писем в них должна присутствовать функция mail() . Определять шеллы с данной функцией мы будем експерементальным путем (загрузили скрипт – отправили письмо. Если дошло значит этот шелл нам подходит ).
Я не советую покупать шеллы прочеканые на возможность отправки писем по двум причинам: цена на такой товар будет завышена при этом скрипт который мы будем использовать для рассылки может на них не работать. По этому предлагаю брать шеллы нулёвки по 0.5 бакса( средняя рыночная цена) . Единственное что мы можем попросить продавца это залить скрипт для рассылки на купленные шеллы.
Б) Меил базы.
мы сегодня будем просылать фейк палки, значит идеальным вариантом будет база, слитая с шопа, где оплата сугубо через палку желательно по конкретной стране . Cегодня у меня в отработке база юса на 10к мыл приобретенная за 12 $ ( какой-то шоп с рыболовным стафом). За 10 к мыл с такой базы можно платить баксов 10 - 20. Ну а там как уже договоритесь ...
В) Домен + хостинг
Нужен для отправки отчетов на наше мыло.
Никакой абузный дорогой хостинг нам не нужен, пойдет купленный на westhost.com например. Имя домена произвольное. Не советую кардить, умрет в самый неудобный момент - потеряем намного больше чем сэкономим.
3) Подготовка всех компонентов к работе.
Загрузка скриптов на шеллы и последующая проверка их на работоспособность.
Как заливать скрипты решать Вам! загрузка через лоадер, ручная загрузка или же сам продавец зальет их. Разницы нет. Я покажу для наглядности ручной способ .
Скрин (на скрине обведена кнопка для загрузки файла. Белой линией подчеркнут уже загруженный скрипт)
После загрузки скрипта нужно проверить шлет он письма с атачем (прикрепленным файлом) или нет. У скрипта есть веб интерфейс. по этому мы можем просто открыть наш скрипт указав путь к нему в адресную строку браузера, после открытия в браузере отправляем тестовое письмо на свой имейл
Скрин (на скрине изображена проверка скрипта)
Загрузка скрипта для отправки отчетов на имейл.
В скрипте нужно указать свой почтовый ящик. Для этого открываем скрипт при помощи блокнота
Скрин (на скрине изображено редактирование скрипта в обычном виндовском блокноте, красным подчеркнут замененный адрес имейла)
После редактирования загружаем скрипт на хостинг через фтп менеджер в данном случае filezilla .
Скрин (загрузка файла на хостинг, красным подчеркнут загруженный файл)
Настройка фейка:
Нужно указать путь к скрипту для отправки отчетов на имейл . Для этого открываем страницу фейка в блокноте и собственно вписываем линк в нужном месте.
Скрин ( на скрине изображена замена линка )
Далее проверяем все на работоспособность. Для этого открываем файл с фейком в браузере вводим данные и смотрим, пришел ли отчет на имейл.
Скрин (на скрине изображена проверка фейка. После удачной отправки данных, клиента переправило на домашнюю страницу пайпал .)
Для автоматизации рассылки будем использовать GUI приложение под винду.
Для этого открываем его. В linki.txt указываем ссылки на загруженный скрипт для рассылки. Также создаем еще один текстовый файл в который будут падать проблемные линки errors.txt
Далее загружаем в приложение имейлы указываем отправителя, тему и текст письма, прикрепленный файл. Количество потоков (зависит от количества шеллов 10 шелов = 10 потоков и т.д.) обычно с 50 линков можно прослать гдето 100к писем. Задержку ставим секунд 30 -40 самый оптимальный вариант.
Очень скоро на наш мейл начнут приходить отчеты в данном случае это фулки юса, потому, что база - чистая юса. Пока ждем отчеты поговорим немного по душам . При рассылке таким способом мы избегаем локов фейка , это самое главное - ведь когда фейк лежит на хостинге , это сиюминутные локи. В данном же случае фейк идет атачем. Хостинг нужен лишь для передачи данных из формы фейка.
Важно понимать, что пример с фейком пайпал это только вершина айсберга. Данным способом можно добывать практически любой материал при копеечных затратах . Страница с фейком обойдется в баксов 50, шелы пускай по баксу станут , с 50 линков 100 к прослать можно это по 0.5 $ за 1 к просланых мыл . Сейчас одна фулка юса стоит ~8- 15$ и еще нужно найти где купить ее я уже не говорю если это будет не фулка а eu СС с вбв пасом что очень легко добыть тупо дописав пару строк в коде данного фейка пайпал . В итоге все прилично окупается.
Присылает доб . СС. лог и пас от ака скрила . Как вы поняли вариантов просто масса для заработка денег при помощи этой схемы.
Также стоит учитывать что кроме плюсов будут и минусы. Основной минус это то что после того как мы прошлем ~ 1кк – 1,5кк писем наш атач и письмо нужно будет зарандомить потому что на некоторые почтовики письмо перестанет доходить. Страшного ничего нет это обычный рабочий момент, лечиться самостоятельно ( если знаете хтмл ) или при помощи 50 $ любым не особо крутым кодером =)
Особое внимание стоит уделять качеству меил баз. Если слать непонятно куда то и результат будет такой же. Не берите базы где много гмеил. Яша, корпы всякие, аол ,меил ком и ему подобные - идеально пойдет .В планах было записать видео всей проделанной работы с комментариями для большей наглядности но я не сильно крутой кинооператор по этому не смог бы скрыть данные которые угрожали б моей безопасности - такие как ресурсы с залитыми шеллами, ip и т.д. По этому я выбрал текстовый вариант.
Спустя несколько часов пришли первые фулки.
Основная часть отчетов приходит в первую неделю. По мере прочитывания писем клиентами.
