Доброго времени суток всем! Сегодня я вам расскажу, как взламывают страницы ВК по ссылке. Нужно учитывать, что автор против незаконных действий и не побуждает использовать приведенную информацию для совершения противозаконных действий.
По сути, все что нужно сделать злоумышленнику - это отправить ссылку жертве, попросив перейти и нажать кнопку разрешить. Затем, попросить скопировать её и переслать обратно. И все - страница взломана.
При этом, вы этого не узнаете! Интересно? Тогда, начнем.
Подготовка
Сперва, жертву мотивируют и убеждают в том, что предстоит сделать. Чаще всего, обещают зачислить голоса, накрутить друзей, лайки и т. п.
К сожалению - это работает. Затем идет объяснение того, что нужно сделать пользователю, мол, это не трудно и все это займет минуты 2.
И это правда...
Атака
Итак, у нас есть гипотетическая жертва, девушка например, которая готова сделать все, что мы сказали.
Сперва, подготавливают специальную ссылку. Для этого, злоумышленник либо создает специальное Standalone-приложение, которое по сути делает всю работу, либо переходит на специальные ресурсы, где все уже за него сделали. Например на этот :
Данный сайт абсолютно безопасен и здесь, при попытке выбрать что-то из списка, появляется запрос якобы от этого приложения с целью сгенерировать токен.
Если вы хотите подробнее узнать, что такое токен и на что он способен - пишите в комментариях.
Злоумышленник копирует данную ссылку, сокращает её (об этом мы писали в статье Как за 7 минут узнать, где находится собеседник
- ссылка будет в конце) и отправляет жертве.
При переходе на неё, будут 2 кнопки - Разрешить и Запретить. Также, здесь можно ознакомиться с тем, какие права будут у владельца этого токена. Согласитесь - все серьезно.
После нажатия кнопки Разрешить, на экране появится следующее сообщение.
Как видите, оно прям кричит - не копируйте то, что в адресной строке и не отправляйте никому. Однако, кто это читает...
И все. Как только жертва отправляет ссылку злоумышленнику - жертва взломана.
Последствия
К сожалению, они - катастрофичны. Токен способен полностью изменять вашу страницу - от удаления ваших друзей, до полного считывания информации с вашей страницы.
Правда, даже если вы и отправили эту ссылку - спастись ещё можно. Но это - уже тема отдельной статьи :)
Другие наши статьи :
На связи был ваш многоуважаемый параноик - Типичный ИБешник
Обязательно отмечайте статью ❤ и напишите свои мысли в 💬!
До следующей статьи!