Friend
Professional
- Messages
- 2,653
- Reaction score
- 842
- Points
- 113
Кардинг метод JomaShop (Сложность: 6/10)
Вы здесь, потому что хотите лучших вещей в жизни, но не хотите "платить". У JomaShop есть шик, и у нас есть ноу-хау, чтобы его получить. Это не суета вашего углового магазина, JomaShop — это серая игровая площадка, где льются роскошные часы. Но не будьте самонадеянны — у них есть охрана, просто не такая, которая может остановить такого решительного кардера, как вы.
Почему JomaShop?
Так почему мы выбрали JomaShop? Эти ребята — белые вороны в мире роскошных часов, продающие легальные высококачественные часы немного нетрадиционным способом. Они работают на теневом сером рынке, не совсем следуя правилам производителя. Они как будто мятежные кузены черного рынка — все эти шиканы, но с сомнительным подходом.
А часы? Этих плохих парней можно обменять на серьезные деньги. Мы говорим о потенциальной зарплате, это не шутка.
Теперь давайте поговорим об их безопасности или ее отсутствии. JomaShop использует Braintree для обработки платежей и Forter для обнаружения мошенничества. Звучит устрашающе? Не совсем. В их настройках есть некоторые уязвимости. И что самое лучшее? Никакого 3D Secure, чтобы все испортить. Это почти как будто они сами напросились.
Разведка
Прежде чем мы начнем бить по яйцам, давайте немного покопаемся. Запустите свой любимый сетевой сниффер (Burp Suite, если у вас есть хоть капля мозгов) и покопайтесь на сайте JomaShops. Вы увидите, что они в одной постели с Braintree для платежей и Forter для предотвращения мошенничества.
Forter... это имя может показаться вам знакомым. Обычно эти ребята — королевская заноза в заднице. Но на JomaShop их проверки на мошенничество — как ленивый охранник — они появляются только после того, как ваши платежи уже прошли. Это наше чертово окно возможностей.
Forter
Вот как работает постаутентификационная оценка Forters на JomaShop:
Процесс кардинга JomaShop
Пошаговая инструкция, как ограбить JomaShop:
Продвинутые тактики
Трюк с электронной почтой:
JomaShops настолько тупой, что позволяет вам создать учетную запись с адресом электронной почты владельца карты без его верификации. А Forter? Он обожает электронную почту кардхолдера.
JomaShop также предлагает ссылку для отслеживания гостевого заказа, так что вам даже не нужна учетная запись. Это может снизить ваш рейтинг мошенничества, особенно если электронные письма имеют некоторую историю с сайтов, работающих на Forter. Но это одноразовая сделка. Если вы получили пометку о среднем риске отзыва, вы облажались без доступа к электронной почте. Если только у вас не хватит смелости позвонить им и сделать вид, что вы неправильно набрали свой адрес электронной почты.
PayPal: ваш подлый бэкдор
JomaShop принимает оплату через PayPal, и вот тут-то в игру вступает наш небольшой метод PayPal:
Это работает, потому что PayPal выполняет проверку безопасности во время первоначальной авторизации. JomaShop с радостью обработает заказ с новым адресом доставки, и ваши украденные товары практически у вас в руках.
Заключение
Нападение на JomaShop — рискованное дело, но выигрыш огромен. В их системах безопасности есть дыры, но их система обнаружения мошенничества все равно может вас обмануть. Играйте с умом, и вы будете купаться в роскошных часах. Облажаетесь, и останетесь ни с чем.
Это не игра для слабаков. Вам нужно быть острым, безжалостным и готовым рисковать. Но если у вас есть терпение, JomaShop может стать вашим личным банкоматом.
Теперь идите и заработайте немного денег. И если вас поймают, не приходите ко мне плакаться.
Отказ от ответственности: информация, представленная в этой статье, а также все мои статьи и руководства предназначены только для образовательных целей. Это исследование того, как работает мошенничество, и оно не предназначено для поощрения или содействия какой-либо незаконной деятельности. Я не могу нести ответственность за любые действия, предпринятые на основе этого материала или любого материала, опубликованного моей учетной записью. Пожалуйста, используйте эту информацию ответственно и не участвуйте в какой-либо преступной деятельности.
(с) Telegram: d0ctrine
Вы здесь, потому что хотите лучших вещей в жизни, но не хотите "платить". У JomaShop есть шик, и у нас есть ноу-хау, чтобы его получить. Это не суета вашего углового магазина, JomaShop — это серая игровая площадка, где льются роскошные часы. Но не будьте самонадеянны — у них есть охрана, просто не такая, которая может остановить такого решительного кардера, как вы.
| ИМЯ: | JomaShop |
| URL-адрес: | www.jomashop.com |
| СИСТЕМА ОПЛАТЫ: | Braintree |
| СИСТЕМА ПРОТИВОДЕЙСТВИЯ МОШЕННИЧЕСТВУ: | Forter |
| ТОВАРЫ: | Роскошные часы |
| УРОВЕНЬ СЛОЖНОСТИ: | 6/10 |
Почему JomaShop?
Так почему мы выбрали JomaShop? Эти ребята — белые вороны в мире роскошных часов, продающие легальные высококачественные часы немного нетрадиционным способом. Они работают на теневом сером рынке, не совсем следуя правилам производителя. Они как будто мятежные кузены черного рынка — все эти шиканы, но с сомнительным подходом.
А часы? Этих плохих парней можно обменять на серьезные деньги. Мы говорим о потенциальной зарплате, это не шутка.
Теперь давайте поговорим об их безопасности или ее отсутствии. JomaShop использует Braintree для обработки платежей и Forter для обнаружения мошенничества. Звучит устрашающе? Не совсем. В их настройках есть некоторые уязвимости. И что самое лучшее? Никакого 3D Secure, чтобы все испортить. Это почти как будто они сами напросились.
Разведка
Прежде чем мы начнем бить по яйцам, давайте немного покопаемся. Запустите свой любимый сетевой сниффер (Burp Suite, если у вас есть хоть капля мозгов) и покопайтесь на сайте JomaShops. Вы увидите, что они в одной постели с Braintree для платежей и Forter для предотвращения мошенничества.
Forter... это имя может показаться вам знакомым. Обычно эти ребята — королевская заноза в заднице. Но на JomaShop их проверки на мошенничество — как ленивый охранник — они появляются только после того, как ваши платежи уже прошли. Это наше чертово окно возможностей.
Forter
Вот как работает постаутентификационная оценка Forters на JomaShop:
- Астрономическая оценка мошенничества: если Forter считает, что вы мошенник (а они правы), ваша транзакция будет аннулирована.
- Высокая оценка мошенничества: JomaShop потребует фотографии карты и удостоверения личности, особенно если вы заказываете более двух тысяч. Время проявить креативность в Photoshop или найти надежный сервис отрисовки, который делает поддельные удостоверения личности.
- Средняя оценка мошенничества: Forter отмечает вас, и JomaShop хочет немного «пообщаться» для проверки информации. Приготовьтесь врать во время телефонного звонка, используя информацию о держателе карты.
- Низкая оценка мошенничества: Forter дает вам зеленый свет на отправку вашего заказа, и вы на шаг ближе к новеньким Patek Philippe.
Процесс кардинга JomaShop
Пошаговая инструкция, как ограбить JomaShop:
- Подготовьте комплект под вбив: Антидетект браузер, свежие прокси и чистые карты с высоким балансом.
- Охота за скидками: JomaShops всегда занимается какой-то ерундой с купонами. Прочесывайте их сайт, зайдите на эти теневые сайты с купонами — каждый сэкономленный доллар — это заработанный доллар. Новые коды клиентов — это как золотая пыль, которая приносит больше $$$ на каждый ваш заказ, и это делает вас намного более законным в глазах антифрода.
- Действуйте естественно: Не хватайте самые дорогие часы и не убегайте. Осматривайтесь вокруг, как будто вам действительно не все равно. Читайте описания, добавляйте немного товара в свой список желаний — вы же изощренный кардер, как и кардхолдер.
- Корзина и отдых: Добавьте свою цель в корзину, но не торопите ее. Пусть она там посидит. Просмотрите еще немного или отдохните и вернитесь позже. Терпение, молодой кузнечик.
- Оформление заказа: Не торопись, заполняй формы. Никакого копирования и вставки. И не забудь этот милый код скидки.
- Платежная рулетка: Используйте кристально чистую карту. Помните, что вердикт Forter приходит после оплаты, так что это немного азартно каждый раз.
- Подтверждение и отправка: Молитесь тем темным богам, в которых вы верите, и следите за своей электронной почтой как ястреб. Если вам повезет, вы получите номер отслеживания.
Продвинутые тактики
Трюк с электронной почтой:
JomaShops настолько тупой, что позволяет вам создать учетную запись с адресом электронной почты владельца карты без его верификации. А Forter? Он обожает электронную почту кардхолдера.
- Создайте учетную запись JomaShop, используя адрес электронной почты владельца карты.
- Оформите заказ с новой картой и чистым прокси-сервером.
- Засыпьте спамом почтовый ящик держателя карты, чтобы похоронить письмо с подтверждением заказа.
JomaShop также предлагает ссылку для отслеживания гостевого заказа, так что вам даже не нужна учетная запись. Это может снизить ваш рейтинг мошенничества, особенно если электронные письма имеют некоторую историю с сайтов, работающих на Forter. Но это одноразовая сделка. Если вы получили пометку о среднем риске отзыва, вы облажались без доступа к электронной почте. Если только у вас не хватит смелости позвонить им и сделать вид, что вы неправильно набрали свой адрес электронной почты.
PayPal: ваш подлый бэкдор
JomaShop принимает оплату через PayPal, и вот тут-то в игру вступает наш небольшой метод PayPal:
- Загрузите корзину и перейдите к оформлению заказа.
- В качестве адреса доставки используйте реальный адрес владельца карты.
- Это очень важно — PayPal требует действительный адрес.
- Убедитесь, что данные совпадают с записями PayPal для этой карты.
- Нажмите «Оплатить через PayPal».
- PayPal видит проверенный адрес доставки и успокаивается.
- Их отделы по выявлению мошенничества, по сути, отдыхают.
- Авторизация проходит без сучка и задоринки.
- После одобрения PayPal, но ДО окончательного подтверждения:
- JomaShop позволяет вам «просмотреть» свой заказ.
- Измените адрес доставки на ваш адрес доставки.
- PayPal даже не заметит.
- Нажмите кнопку «Оплатить сейчас».
- Транзакционные процессы выполняются с использованием предварительно авторизованного токена PayPal.
- JomaShop получает обновленную информацию о доставке.
- Посылка направляется к вам.
Это работает, потому что PayPal выполняет проверку безопасности во время первоначальной авторизации. JomaShop с радостью обработает заказ с новым адресом доставки, и ваши украденные товары практически у вас в руках.
Заключение
Нападение на JomaShop — рискованное дело, но выигрыш огромен. В их системах безопасности есть дыры, но их система обнаружения мошенничества все равно может вас обмануть. Играйте с умом, и вы будете купаться в роскошных часах. Облажаетесь, и останетесь ни с чем.
Это не игра для слабаков. Вам нужно быть острым, безжалостным и готовым рисковать. Но если у вас есть терпение, JomaShop может стать вашим личным банкоматом.
Теперь идите и заработайте немного денег. И если вас поймают, не приходите ко мне плакаться.
Отказ от ответственности: информация, представленная в этой статье, а также все мои статьи и руководства предназначены только для образовательных целей. Это исследование того, как работает мошенничество, и оно не предназначено для поощрения или содействия какой-либо незаконной деятельности. Я не могу нести ответственность за любые действия, предпринятые на основе этого материала или любого материала, опубликованного моей учетной записью. Пожалуйста, используйте эту информацию ответственно и не участвуйте в какой-либо преступной деятельности.
(с) Telegram: d0ctrine
