ZeeK

Способ взлома gmail

Рекомендуемые сообщения

Сейчас расскажу способ взлома gmail (можно и другой). Нужно знать номер телефона владельца емейла, тот который указывался при регистрации. Когда сбрасываем пароль - сайт просит ввести последний цифры номера. На этот номер прейдёт смс с кодом. Но мы все об этом знаем.
Как только жертва получает смс мы отправляем ему ещё одно с требованием написать код из смс. И жертва скинет. Это если вкратце, давайте разберём подробнее.

Начнём с места где жертва получает смс с кодом подтверждения.
С любого номера (либо с помощью сервиса подмены номера) пишем ему такое сообщение:
Вы уверены что хотите сбросить пароль от аккаунта Google?
И сразу после этого начинаем процедуру восстановление, запрашиваем смс от гугла на номер жертвы.

И спустя пару минут опять отправляете такое смс:

Мы предотвратили попытку входа в ваш аккаунт google, из-за подозрительных действий. В данный момент ваш аккаунт заблокирован. Для разблокировки пришлите код подтверждения google.

Но юзер же запалит неизвестный номер скажите вы. Запалит, но по статистике 80% не обращает на это внимание. Подумайте как всё выглядит для среднестатистического юзера, который не шарит. Сначала приходит смс о смене пароля, потом вторая смс, потом гугл пишет что предотвратил попытку входа. Короче это заветное смс с кодом отправляли почти все. Редко бывали исключения.

Если смс вы заполучили - мыло сломано. Но это ещё не всё.
Нужно сделать так чтоб жертва не догадалась что её ящик взломали. Для этого создаём временный пароль и отправляем его жертве, а сами делаем переадресацию входящих писем.

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас