Ну начнём с того, что в прошлом (!) я заядлый онлайн игрок. Но не тот который играет сутками в Доту, Кс и прочее, а играл я в браузерные онлайн игры и РПГ онлайн игры на Android... Да, соглашусь с Вами, не ярко.:confused:
С предысторией закончили, перейдём к сути. Для примера возьму игру ориентированную в основном на мобильные устройства - Warspear Online (не реклама). В этой игре , как и во многих других, вы создаете свой аккаунт (логин и пароль) и создаете рассу, за которую будете играть. Казалось бы, ну это понятно, что дальше? А дальше у нас в силу вступает всеми любимая и крайне эффективная в наше время СИ (Социальная инженерия). Игра донатная, то есть за реальные деньги мы можем покупать себе различные вещи и всё в этом жанре. Игровая валюта называется "Чудо-Монеты" (ЧМ). Так же, есть общий игровой чат, где люди покупают и продают вещи, ну и просто общаются. И с одного простенького сообщения в чат типа "Ребят, я из игры ухожу отдам ЧМ кому нужно" к тебе налетает ТОЛПА коршунов с сообщениями типа "а можешь мне пожалуйста дать?" . Ну вот, жертва есть. Если вы опытный Соц.инженер , можете как - то смягчить обстановку слегка вливаясь к жертве в доверие. После недолгого разговора вы пишите что - то типа "Ну ты вроде нормальный братанчик, могу тебе кинуть 1000 ЧМ" (что равняется 350 рублям). Он конечно же соглашается на такую "халяву". Тут мы ему говорим мол "Дай свой адрес электронной почты, куда мне отправить ЧМ". Когда вам написали адрес почты, например [email protected], мы говорим что наши ЧМ лежат на игровом аккаунте привязанном к почте (тут на выбор) bk.ru, inbox.ru или list.ru, и говорим ты в логине игровом смени почту на одну из выше сказанных и всё. Когда жертва меняет логин на например bk.ru , мы идём на сайт mail.ru и регистрируем почтовый аккаунт на [email protected], и дальше всё предельно просто. Идём на сайт игры в раздел восстановление аккаунта (а для восстановления там не нужно подтверждение через мобильный телефон) и пишем недавно созданный [email protected] как действующий логин в игре. Система проверяет есть ли такой логин в игре , и если да, то отправляет на почту ссылку для смены пароля. Дальше меняем пароль , и можем заходить уже с новым паролем на чужой игровой аккаунт).
Дабы избежать чрезмерно высокой критики со стороны "мегамозгов", скажу сразу, минусов здесь хватает : Не в 100% случаях вам дадут свой адрес электронной почты, и ещё и сменят логин на такой, какой вы скажете. Да, не на всех эта схема подействует, но при должно подходе и СИ успехи можно делать.
Эту статью я написал не только для того чтобы научить вас что - либо воровать у других, но и обезопасить себя от казалось бы таких мелочных, но иногда незаметных вещей. Спасибо за внимание и понимание!:-)
С предысторией закончили, перейдём к сути. Для примера возьму игру ориентированную в основном на мобильные устройства - Warspear Online (не реклама). В этой игре , как и во многих других, вы создаете свой аккаунт (логин и пароль) и создаете рассу, за которую будете играть. Казалось бы, ну это понятно, что дальше? А дальше у нас в силу вступает всеми любимая и крайне эффективная в наше время СИ (Социальная инженерия). Игра донатная, то есть за реальные деньги мы можем покупать себе различные вещи и всё в этом жанре. Игровая валюта называется "Чудо-Монеты" (ЧМ). Так же, есть общий игровой чат, где люди покупают и продают вещи, ну и просто общаются. И с одного простенького сообщения в чат типа "Ребят, я из игры ухожу отдам ЧМ кому нужно" к тебе налетает ТОЛПА коршунов с сообщениями типа "а можешь мне пожалуйста дать?" . Ну вот, жертва есть. Если вы опытный Соц.инженер , можете как - то смягчить обстановку слегка вливаясь к жертве в доверие. После недолгого разговора вы пишите что - то типа "Ну ты вроде нормальный братанчик, могу тебе кинуть 1000 ЧМ" (что равняется 350 рублям). Он конечно же соглашается на такую "халяву". Тут мы ему говорим мол "Дай свой адрес электронной почты, куда мне отправить ЧМ". Когда вам написали адрес почты, например [email protected], мы говорим что наши ЧМ лежат на игровом аккаунте привязанном к почте (тут на выбор) bk.ru, inbox.ru или list.ru, и говорим ты в логине игровом смени почту на одну из выше сказанных и всё. Когда жертва меняет логин на например bk.ru , мы идём на сайт mail.ru и регистрируем почтовый аккаунт на [email protected], и дальше всё предельно просто. Идём на сайт игры в раздел восстановление аккаунта (а для восстановления там не нужно подтверждение через мобильный телефон) и пишем недавно созданный [email protected] как действующий логин в игре. Система проверяет есть ли такой логин в игре , и если да, то отправляет на почту ссылку для смены пароля. Дальше меняем пароль , и можем заходить уже с новым паролем на чужой игровой аккаунт).
Дабы избежать чрезмерно высокой критики со стороны "мегамозгов", скажу сразу, минусов здесь хватает : Не в 100% случаях вам дадут свой адрес электронной почты, и ещё и сменят логин на такой, какой вы скажете. Да, не на всех эта схема подействует, но при должно подходе и СИ успехи можно делать.
Эту статью я написал не только для того чтобы научить вас что - либо воровать у других, но и обезопасить себя от казалось бы таких мелочных, но иногда незаметных вещей. Спасибо за внимание и понимание!:-)
