Данная статья не является руководством к действию, а лишь описывает алгоритм по которому может действовать злоумышленник в целях хищения у вас денежных средств. Все, что описано ниже карается законом.
Сегодня я покажу вам, как не прилагая никаких усилий у вас могут упереть кошель с WebMoney со всеми вашими шекелями внутри.
Начало...
Закончился у меня мой любимый VPN и пришло время купить новый. Рассчитываться личной картой сами понимаете - не вариант. Поэтому было принято решение купить его за WMZ. Но вот проблема - кошелька у меня нет.
Идем на сайт вебмани и пытаемся зарегистрироваться:
Нас просят ввести номер мобильника... Мг, щас ))
Понятное дело, что использовать свой личный номер смысла тоже не имело.
Поэтому перемещаемся на какой-нибудь сервис предоставляющий услуги виртуального телефонного номера для приема СМС и т.п., которых в сети ТЬМА.
Копипастим оттуда номер и вбиваем в форму:
получаем сообщение об отказе регистрации на введенный номер:
Этого следовало ожидать...
Так я подумал, что обломался и хотел было забить.. Но решил пошарить по "вспоминалкам" паролей))
Продолжение.
Идем на страницу авторизации и жмем "Вспомнить пароль":
В появившемся списке выбираем:
"Восстановить пароль от WebMoney Keeper, файл ключей или цифровой сертификат":
Учитывая что WMID нам не известен, то введем виртуальный номер телефона:
на что получаем ответ:
и далее...
Продолжаем. А точнее возвращаемся на предыдущую страницу и вводим туды вместо телефона id, который нам прислали вебмани на наш виртуальный номер. Дальше нас редиректит на страницу
Указанный Вами WMID ************ управляется из программы WebMoney Keeper Standard (Mini). Восстановление контроля над ним возможно только на сайте my.webmoney.ru и мы переходим по ссылке.
После перехода по ссылке мы попадем на форму восстановления, в которой уже введен id кошелька:
Вводим капчу и нам еще раз высылают на наш дорогой виртуальный телефон код.
Вводим.
Смотрим:
Таким образом, налом через терминал, на счет WMID были закинуты деньги, оплачен новый VPN.
Вывод.
Использовать левые не приватные виртуальные номера для сервисов в которых крутятся какие-никакие деньги нельзя. Также относится это и к тем, кто просто решил заблокировать свою старую сим-карту.