Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English  
История лайфлоггинга История лайфлоггинга
«Кто мне это сказал?», «Это было в понедельник или во вторник?» Такие вопросы то и дело возникают у нас в головах, и, чтобы ответить на них, приходится напрягать память, пытаться восстановить хронологию событий. Не лучше ли просто отмотать память назад и пересмотреть нужный момент заново?...
Хакер ищет продавцов рекламы Хакер ищет продавцов рекламы
Xakep.ru приглашает стажеров на должность менеджера по работе с клиентами. Резюме присылать по адресу hr@glc.ru....

Хакер № 04/08 (112)

Разводка дропов

Unnamed Hero

Хакер, номер #112, стр. 112-066-1


Вербовка собственных дропов по всему миру

Приходилось ли тебе когда-нибудь заморачиваться проблемой обнала грязных денежных средств? А искать способы приема карженного стафа? Для решения проблем есть только один выход – поднять свой собственный дроп-проект и рулить ситуацией самостоятельно. Как это делают профессиональные кардеры, я сейчас и расскажу.

Поднимаем дроп-проект

Прежде чем плотно заняться поставленным вопросом, позволь прочитать тебе немного теории (впрочем, если ты четко представляешь себе, кто такой дроп и для чего он нужен – можешь смело пропускать первый абзац моей статьи). По определению, дроп – это подставное лицо, предназначенное для промежуточного приема товаров/банковских переводов/посылок/etc. Почему «промежуточного»? Дело в том, что в любой схеме дроп занимает позицию звена, которое лишь принимает и отправляет что-либо. Дропов принято делить на две категории: разводные и неразводные. Разводные представляют собой людей, которые были ввергнуты в криминальную авантюру обманом (например, под предлогом выполнения важных финансовых поручений). В свою очередь, неразводные – те, кто согласился работать, заведомо зная обо всех рисках профессии. Как ты понимаешь, более надежными являются неразводные дропы, хотя и здесь есть свои нюансы, о которых я еще расскажу. В статье мы будем рассматривать методы вербовки первого типа подопытных, ибо второй вариант выходит за рамки темы. Людей, занимающихся вербовкой дропов под разные цели, называют дроповодами. Работа у них сложная, напряженная, но интересная. Думаю, в этом ты убедишься сам, дочитав статью до конца.

Помни, что все материалы в статье предоставлены в сугубо ознакомительных целях – и отнюдь не призывают к совершению незаконных действий!

Итак, приступим. Первое, что потребуется – качественный дроп-проект, основанный на правдоподобной легенде. Как правило, злоумышленники разрабатывают сайт, якобы принадлежащий какой-либо компании, деятельность которой (как и сама легенда) тесно связана с будущей деятельностью дропов. Вариантов здесь может быть несколько, но подробно мы остановимся на двух наиболее распространенных:

  • Обналичивание денежных переводов (aka обнал).
  • Прием карженных товаров.

Оба пункта жизненно необходимы для всех типов афер. Попробуем набросать примерную легенду для дроп-проектов под каждый из них. Работают обычно от имени компании, а значит первое, что делают – определяют область деятельности конторы. Пусть это будет какая-нибудь крупная маркетинговая компания или инвестиционный фонд. Обязательно учитывают, что проект должен быть международным. Далее определяются с юридическими адресами/телефонами/факсами/etc. Мнимые филиалы компании имеет смысл «размещать» исключительно по тем регионам, в которых необходимо набрать дропов. Также хакеру необходимо придумать название, купить домен, назначить президента и менеджера компании. Выглядит это так:

Company: Blabla Electronics Company (www.blabla.com)

Project manager of Blabla Elecronics Company – Jill Wiggins (manager@blabla.com)

President of Blabla Elecronics Company – Joseph Parker

Contacts: USA, Blabla street 98, info@blabla.com, phone: 123456789, 987654321.

После этого можно приступать к созданию сайта. Кстати, к дизайну следует подойти особенно ответственно, так как большинство людей складывают первоначальное впечатление о конторе именно по внешнему виду ресурса. Если экономить на дизайне, баннерах и прочем… – скупой платит дважды.

Ищем кадры

Следующий важный этап на пути становления дроп-проекта – его реклама/раскрутка и, соответственно, вербовка дропов. В настоящее время среди дроповодов распространены два основных метода набора кадров:

  • Спам.
  • Постинг на тематических job-ресурсах.

Каждый из методов имеет свои преимущества и недостатки. Начнем с плюсов. Спам эффективен, прежде всего, своей массовостью. Обычно в этих целях взламывается популярный job-ресурс, откуда сливается БД с профилями юзеров (или, как еще говорят, джобсикеров), по которой и производится рассылка с предложением занять почетную должность дропа. Отклик напрямую зависит от качества базы и спама, а также от содержания самого письма. Однако спам убивает дроп-проект. Другими словами, долго такая контора не протянет и либо начнутся проблемы с абузами (если хостинг не абузоустойчивый), либо сайт попадет в блэк-листы на большинстве джоб-порталов. Поэтому многие дроповоды предпочитают придерживаться другой тактики раскрутки проекта, используя постинг на тематических job-ресурсах. В этом случае хакер выступает в качестве вполне легального работодателя, который подбирает кадры для своей компании. Правда, потребуется грамотно написанное резюме от лица конторы (вид деятельности, сроки работы, заработная плата, etc), а также аккаунты на размещение вакансий на крупных джоб-порталах. Первое без особого труда изготавливается самостоятельно, а второе можно где-нибудь взять (ну, ты меня понял). Пример постинга приведен ниже:

Job Post: Correspondence assistant/manager

Honest Workers Needed!!!

Are you blessed with a new child yet unable to attend work? Are you a college student with odd class schedules impairing regular work time?

Well you're in luck!!!

We are looking for honest and communicative people to sort, store, and make readily available our delivered correspondence from your own home!!

This is not a sales gimmick requiring you to pay setup fees or sign up to a mailing list. This is a business requiring only limited amounts of your time.

Spaces are limited so act now for this great intuitive job offer.

We have a few locations to choose from. For the Arizona region we require people in the Phoenix, Tempe, Scottsdale, Mesa, and Gilbert areas. For the California region we are accepting applications for the cities of Oxnard, Port Hueneme, Camarillo, Ventura, Ojai, and Oak View. We are sorry but if you are not in the listed cities or in the vicinity of, your application request will be denied.

Please send your resumes to:

info@blabla.com

or if you are without resume or employment history simply send your name address and a few comments or reasons why you should be considered for this position.

We are sorry but P.O Boxes will not be accepted.

DO NOT TURN THIS OFFER DOWN!! GREAT OPPORTUNITY!!!

Blabla Elecronics Company

Чем больше постов будет сделано на разных ресурсах – тем больше шансов на успех. Рано или поздно будущему дроповоду начнут приходить письма, на которые придется отвечать. С самого первого момента общения с потенциальным дропом не стоит сразу брать «быка за рога», информацию лучше доводить частями, постепенно склоняя человека к выбору предложенной профессии. Дальше предлагается пример шаблона первого письма дропу:

Dear friend,

Thank you for your resume. Your resume has been reviewed and accepted. Please read the text below carefully there is some information about Blabla Elecronics Company.

Common information:

Blabla Elecronics Company is young high-growing multinational company. We have more than 30 departments worldwide (Eastern and Western Europe, Asia, Southern Africa, North and South Americas). Our company is engaged in correspondence managing, distributing different goods worldwide, buying and reselling these goods.

Goods descriptions:

– Consumer electronics of different kind (DVD players, home theatres, audio players, video equipment, audio equipment etc.);

– Sport equipment;

– Luxuries;

– Home computers and computer components for desktop systems, notebooks, PDAs;

– Office equipment;

– Mobile equipment (cellular phones, pagers, GPSs etc.);

– Car parts (small car parts);

– Clothes;

We don't operate with goods contain the materials and technologies restricted for export/import.

Nowadays vacancies:

– Correspondence manager;

Correspondence manager description.

We are looking for honest and smart people for this position.

Requirements:

– computer with e-mail;

– USA resident;

– Adult people only (we cannot hire people who don't reach the adult edge);

– 2-3 hours free during the week (mainly in the evening / non-business hours) for communication;

– banking account (if possible) to receive funds from our company for the activity;

– scanned photo (fax is possible);

Job description:

Persons who will be accepted for this job will follow these simple instructions:

1. Receive the correspondence from our company to his/her residential address;

2. Report to our manager (every candidate will be included in manager's lists)

3. Repack received items following the instructions our manager will send to you.

4. Receive money from our company for shipping and payment for each shipped out package. Money transfer method described below. First month we offer 65$/each shipped out box.

5. Fill the forms and papers as it will be shown in our managers instructions (you will receive e-mail with instructions for each box).

6. Ship the package out using the specified shipping method (at this moment we use mainly EMS /every USPS office can ship it with EMS Global Express/)

Money transfer methods:

1. Western Union;

2. Money Gramm;

3. Wire transfer to your banking account (preferred method)

You will need no money to start, just fill the form with your personal information and send it to us by e-mail. Every completed form will be reviewed and our manager will contact you same day.

PERSONAL INFORMATION:

First name:

Last name:

Address:

City:

State:

Postal zipcode:

Phone #:

E-mail:

Please be free to ask us any questions you will have.

Thank you for reading this document. Good luck.

Blabla Elecronics Company

Конечно, плотно придерживаться шаблона не стоит. Но общий стиль соблюдать необходимо. После того, как из ста отписавшихся человек пришлют подробное резюме хотя бы десять – хакер плавно перевоплощается в менеджера своей конторы. Запомни: безликих менеджеров не бывает, у него обязательно есть имя, должность, мыло, телефон и факс! Иначе есть риск провалить всю операцию по вербовке. Предлагаю взглянуть на еще один шаблон, но уже письма менеджера дропу:

Hello,

My name is Jill Wiggins, project manager of Blabla Elecronics Company.

Your personal information and resume has been redirected to me. I will inform you with the next steps of our business.

Please be free to ask me any questions.

From this moment your address added into our postal database and I will inform you when the first packages will go to your locations. First time we will start with not expensive goods.

Please proceed the next steps :

1. Choose the Money transfer method:

– Western Union;

– Money Gramm;

– Wire transfer to your banking account (preferred method)

If you choose the wire transfer please send me your account information for SWIFT wire transfers or fill the form:

Name of the bank:

Address of the bank:

Routing #:

Account#:

2. Send me the e-mail confirmation that you re ready for receiving the items from us.

Thank you.

Jill Wiggins,

Project manager,

Blabla Elecronics Company

Всю переписку от лица менеджера компании дроповоду следует вести с другого мыльника (manager@blabla.com). Если хакеру поверят и все пройдет гладко, то уже в ближайшее время он высылает контракт (который также готовится заранее). Содержимое контракта приводить не буду, ибо оно индивидуально и напрямую зависит от легенды. Все делается аккуратно и без грамматических ошибок, так как американцы – народ пугливый.

Особенности менталитета или основные риски

Ну вот, дела наладилась – дроп-проект окупился и приносит доход, а дропы послушно выполняют все прихоти. Какие проблемы могут ожидать хакера в ближайшем будущем? Во-первых, каждого дропа рано или поздно примут, причем, не в кружок радиолюбителей, а в места не столь отдаленные. В США подобными вопросами занимается ФБР, а в Европе, как правило, Интерпол. Шутить сотрудники этих ведомств не любят, поэтому неприятности у дропа возникнут серьезные. Здесь большую роль играет наличие «контракта», так как именно он будет свидетельствовать о факте обмана дропа и отсутствии у него «корыстного умысла» с юридической точки зрения. Известны случаи, когда после задержания дропы активно сотрудничали с органами с целью поиска дроповода. Поэтому ушлые дроповоды наблюдают за поведением своих «подопечных», анализируют переписку и сроки выполнения поручений. Это оберегает их от многих проблем.

Еще один тип рисков – кидок со стороны дропа. К сожалению, каким хорошим и раскрученным не был бы дроп-проект – кидалы среди дропов всегда найдутся. Подстраховаться от подобных работников сложно, поэтому опять же рекомендуется наблюдать и анализировать: неразумно посылать большие суммы за один раз на одного человека (как и партии карженного стафа).

В общем, если рассказ о дроповодстве тебя увлек – пробуй и твори. А заодно суши сухари и учи феню – в будущем, возможно, пригодится.

Danger

Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несет!

Info

Запомни – спам убивает дроп-проект.

Создай правдоподобную легенду для своего проекта, степень доверия к тебе будет зависеть именно от нее.

Ориентируйся на шаблоны и стандарты, принятые в корпоративной среде. Сочетай их с методами СИ.

Содержание  


ВИДЕО К ЭТОМУ НОМЕРУ

Хакерский штамп
В ролике будет продемонстрировано, насколько уязвимо к подделке множество важных документов в нашей стране. Мошенникам ничего не стоит создать бланк справки о прохождении флюорографии, что будет публично продемонстрировано. Для создания...

Хакерские приготовления
В этом ролике ты увидишь, как взломщики настраивают один из самых распространенных троянов - Pinch, для отсылки логов по http-протоколу на хост атакующего. Сначала хакер выбирает из заначки простенький веб-шелл. Затем, заливает админку д...

Марафонские бега почтовиков
Kerio MailServer является защищенным, высокопроизводительным, мультидоменным почтовым сервером, работающим с любыми POP3 и IMAP клиентами под управлением Windows, Linux и Mac. В этом ролике мы познакомимся с интерфейсом Kerio MailServer,...

Разрушение MS Access
Этот видеоролик демонстрирует процесс внедрения SQL-операторов в СУБД MS Access. Сначала взломщик находит количество выбираемых столбцов (13) и выясняет, какие из них являются принтабельными. Для того чтобы получить названия всех таблиц,...

Печенье в мыле
Видео наглядно демонстрирует, как еще совсем недавно хакер мог украсть cookie пользователя на проекте Ответы@Mail.Ru. Хакер обнаруживает возможность внедрения XSS на страницы сайта. Далее пишет небольшой снифер и заманивает жертв на свою...

Всесторонний учет
Бесплатная биллинговая система ABillS (AsmodeuS Billing System) распространяется по лицензии GNU GPL2, написана на Perl и в процессе работы использует другие OpenSource решения: Apache, MySQL и FreeRADIUS. При помощи ABillS можно произво...

Аудит безопасности веб-сервиса Сacti
В этот раз под пристальный взгляд хакера попадает несчастная Cacti. Взломщик долго и тщательно анализирует движок, после чего обходит кривой и ржавый защитный механизм. Используя особенности ereg(), $_REQUEST, urldecode() в рамках докуме...





Предыдущие номера


Предупреждение: Вся информация представлена исключительно в образовательных целях.
Ни авторы, ни редакция не несут ответственности в случае ее использования в противозаконных целях.

    Rambler's Top100