Jump to content
автогарант
Место свободно
Место свободно
Место свободно

darkmoney

Members
  • Content Count

    4
  • Joined

  • Last visited

    Never
  • Days Won

    1
My Favorite Songs

darkmoney last won the day on January 6

darkmoney had the most liked content!

Community Reputation

2 Neutral

Recent Profile Visitors

262 profile views
  1. darkmoney

    Отпечатки в сети

    Посещая какой-либо сайт мы оставляем массу данных о себе, начиная с IP-адреса и заканчивая цифровыми отпечатками, которые формируются из всех доступных данных о системе, браузере и плагинах. Эти отпечатки называются “fingerprints” Они представляют из себя уникальные идентификаторы из 32 символов, и формируется на основе нескольких типов данных: языковые настройки, шрифты, установленные в системе, часовой пояс, плагины браузера, разрешение экрана и т.д. Таким образом возможно идентифицировать определенного пользователя, просто сравнив отпечатки, полученные сайтом. При этом смена IP адреса никак не влияет на отпечаток! Примерно 90% всех браузеров уникальны! И единственное, что мы можем сделать, это попасть в максимально большую категорию. Если у вас установлен стандартный браузер, без расширений и т.д, то вы будете идентичны примерно 800 тыс. пользователям! Каждая следующая надстройка делает вас более уникальным. К примеру установка плагина NoScript снижает уникальность на 50%. В браузере TOR скрыта вся информация о системе, но это дает обратный результат и выделяет пользователя среди остальных, хотя и предоставляет минимум информации сайтам. К примеру при включенном JS сайт может увидеть ваше разрешение экрана(возможно вы видели, как в самом браузере, открытом на весь экран выскакивает предупреждение). Вот список основных отпечатков: • Canvas fingerprint - получается с помощью JavaScript. Разные системы и бразеры по разному отрисовывают изображения. На основе этого и формируется уникальный отпечаток; • Screen Size and Color Depth – разрешение экрана; • Browser Plugin Details – информация о установленных плагинах; • Time Zone – Часовой пояс; • ETag – идентификатор, который образуется из содержимого кеша браузера; • Language – язык системы; • Hash of WebGL fingerprint – информация о 3-D графике. Содержит информациюю о видеокарте и тд; • Font Fingerprints- шрифты, установленные в системе; • WebRTC Leak Test – уникальные идентификаторы всех аудио и видео устройств в системе.
  2. В В последнее время исследователи все чаще фиксируют крупные атаки на ATM, а преступники продолжают совершенствовать свои методы в погоне за наличными, именно поэтому необходимо быть в курсе основных схем атак на банкоматы. Проблема взлома банкоматов приобрела такой масштаб, что Секретная служба США в этом году разослала финансовым учреждениям соответствующие предупреждения. В свое время Бернаби Джек поразил участников конференции Black Hat, продемонстрировав атаку, которая заставила банкомат буквально выплевывать деньги. Такой метод получил имя джекпоттинг, до недавнего времени эксперты считали джекпоттинг лишь гипотетическим способом взлома ATM. Теперь же, когда появились такие вредоносы, как Ploutus.D, джекпоттинг можно смело добавить к растущему списку типов атак на банкоматы. Помимо джекпоттинга, известны также скимминг, шимминг и сетевые атаки на ATM. Попробуем рассмотреть популярные схемы атак на банкоматы, а также методы защиты от них. JJackpotting Этот тип атак подразумевает использование злоумышленниками внешних электронных устройств, либо же вредоносных программ, с помощью которых им удается получить контроль над аппаратной составляющей банкомата. По-другому эти атаки называются атаками «обналичивания» (cash-out attacks). В некоторых случаях преступники заменяли весь жесткий диск банкомата и запускали вредоносные программы, заставляющие банкомат «выплевывать» деньги. В ходе других инцидентов злоумышленники подключали USB-кабель, соединяющий компьютер банкомата с принадлежащим преступникам устройством, которое по похожему принципу заставляло ATM обналичить все имеющиеся средства. Используя порт USB, мошенники также могли подключить банкомат к содержащему вредонос USB-накопителю. Таким образом, ATM заражался, а затем выдавал злоумышленникам деньги. Эта вредоносная технология получила название BlackBox. Уже в апреле этого года специалисты отметили резкий рост спроса преступников на BlackBox. BlackBox основана на подключении стороннего устройства к диспенсеру. Такое устройство подключают либо через просверленное отверстие в банкомате, либо используют ключи инженеров для открытия сервисной части банкомата, где находится компьютер. Лучший способ свести к минимуму риск атак джекпоттинг — сквозное шифрование. В основном, шифрованием следует обеспечить взаимодействие между компьютером банкомата и диспенсером. Следует использовать надежные средства контроля безопасности сети — это также уменьшит поверхность для атаки. SSkimming Скимминг (от английского «skim» – скользить, едва касаться) - один из видов мошенничества, связанный с платежными банковскими картами. Преступные действия заключаются в том, что в банкоматах, чаще всего расположенных на улице, устанавливаются скрытые устройства, позволяющие считывать информацию с платежных карт в процессе транзакции. Имея на руках закрытые данные по платежному документу, злоумышленники создают дубликат с записанным на магнитной ленте пин-кодом, что позволяет использовать этот платежный документ в корыстных целях, для расчета денежными средствами в магазинах, торговых точках и интернет-магазинах. Неприятная ситуация заключается в том, что держателю платежного документа, ставшего жертвой скимминга, очень сложно доказать банку факт мошенничества. Для такого типа атак требуется скиммер. Скиммер представляет собой устройство для считывания карт, которое легко можно вставить в слот для карт, который имеется во всех банкоматах. Таким образом, когда пользователь вставляет свою карту в банкомат, она невольно проходит через скиммер, который сканирует и сохраняет информацию, а затем передает её преступнику. В этом случае атакующим также нужен будет ПИН-код жертвы, они могут получить его с помощью камер наблюдения, либо методом наложения дополнительного слоя поверх клавиатуры. Безусловно, скимминг остается самым распространённым методом атак на ATM, это связано с тем, что уязвимость кроется в магнитной полосе, расположенной на самих картах. Таким образом, покуда магнитная полоса присутствует на картах, и они вынуждены проходить через считывающие её устройство, поверхность для атаки у злоумышленников всегда будет. Например, производители банкоматов используют технологии, создающие помехи для скиммера, не позволяющие ему собрать информацию о картах пользователей. Более того, эти решения также позволяют мгновенно оповещать операторов ATM, которые сразу же отключают банкомат в случае атаки на него. SShimming Так называемый шиммер устанавливается в устройство для чтения карт, причем злоумышленник может проделать эту операцию за считанные минуты, делая вид, например, что производит легитимное изъятие денежных средств. Шиммеры изготавливают из тонкой гибкой печатной платы и микропроцессора. После установки микропроцессор на шиммере будет работать по принципу «Чип посередине» (chip-in-the-middle), поскольку он запрограммирован передавать команды, поступающие от банкомата на карту жертвы и обратно, записывая в процессе всю необходимую атакующему информацию. Позже эта информация извлекается злоумышленником и используется для создания поддельной копии карты. Шиммеры, вставляемые в считывающее устройство банкомата Несмотря на то, что шимминг довольно популярен, он сработает только в том случае, если атакуемый банк некорректно организует транзакции. Злоумышленник не сможет использовать клон карты, если для транзакции требуется CVV, если же этот код не требуется (например, при каких-либо онлайн-транзакциях), то преступник сможет украсть деньги. ССетевые атаки на ATM В этом случае киберпреступники заражают банкоматы через сеть. Как только злоумышленники получат доступ к сети банка, они смогут удаленно установить вредоносную программу в банкомат. Следует отметить, что многие частные банкоматы, обслуживаемые ритейлерами, используют незашифрованные сообщения, что подвергает риску данные карт пользователей. Такие атаки на сети банков ничем не отличаются от кибератак на другие типы инфраструктур, соответственно, защищаться о них следует так же. А именно: Защищать учетные данные — безопасное хранение учетных данных, ограничение доступа к ним для минимизации риска несанкционированного использования. Защищать сеансы — необходимо четко разделять конечную точку-администратора и инфраструктуру ATM, чтобы вредоносная программа не смогла проникнуть из сети в активы. Обеспечивать привилегий низкого уровня и защита конечных точек— уменьшение поверхности атаки, применение принципов белых и черных списков. Вести непрерывный мониторинг — тщательно сканировать сеть, основываясь на шаблонах событий. В случае, если злоумышленник получил доступ к данным, ответственные лица должны незамедлительно обнаруживать и устранять вредоносное поведение. ВВыводы Атаки на банкоматы стары как мир, однако некоторые методы, которые берут на вооружение злоумышленники, являются относительно новыми. Некоторые вредоносные схемы заставляют банки поломать голову над тем, как обеспечить надежную защиту своих банкоматов. При базовом понимании наиболее популярных методов атак банкам будет проще ориентироваться в методах защиты, что позволит лучше защитить клиентские средства.
  3. Термин «онлайн-мошенничество» касается любого типа схем мошенничества, в которых используется электронная почта, веб-сайты, чаты или доски объявлений, чтобы отправлять мошеннические запросы потенциальным жертвам. Через них мошенники совершают транзакции или передают доходы финансовым учреждениям или другим лицам связанных с конкретной схемой. ФФормы онлайн-мошенничества Мошенничество в интернет-банкинге Мобильный банкинг Фишинг Найм мула (дропа) Мошенничество с покупками и аукционными сайтами Скам Спам Кража личных данных Мошенничество в интернет-банкинге. Проще говоря это мошенничество или кража, совершенная с использованием онлайн-технологий, соответственно цель — незаконно увести деньги или перевести их на другой банковский счет. Типы мошенничества в интернет-банкинге включают фишинг и вербовку дропа. Схемы также могут производиться через ваш смартфон, планшет и другие мобильные устройства. Мобильный банкинг. Банкинг на вашем компьютере, планшете или смартфоне сегодня очень удобен и привычен каждому. Банки, в свою очередь, защищают ваши счета с помощью сложных программных систем. Преступники знают, что такие системы обходить очень сложно, поэтому они фокусируются на клиентах напрямую, обманывая своих жертв в раскрытии конфиденциальной информации.Зная как защитить свою информацию и свои мобильные устройства, и понимая, как преступники используют скам и пытаются обмануть людей, вы никогда не станете жертвой. Фишинг Фишинг — это использование спама для того, чтоб обманным путем получить доступ к данным интернет-банкинга. Термин «фишинг» — происходит от слова «to fish» — «ловить на удочку». Схема простая используются спамовые электронные письма, якобы от банка, таким образом преступники «ловят рыбу» — информацию для входа в законный банковский счет клиента.Преступники отправляют миллионы электронных писем на случайные адреса электронной почты, в надежде заманить ничего не подозревающих невинных людей, чтоб те предоставили свои личные банковские реквизиты.Как правило, фишинговый адрес из электронной почты будет просить клиента перейти по ссылке поддельного банковского сайта на страницу интернет банкинга и ввести свои личные банковские реквизиты.Часто перейдя по ссылке, жертва также скачивает вредонос, который фиксирует нажатия клавиш на клавиатуре, включая любую введенную информацию, такую как данные банковского входа и отправляет их третьей стороне. Помимо таргетинга на клиентов интернет-банкинга, фишинговые письма могут быть нацелены на сайты онлайн-аукционов или других онлайн-платежей.Настоящие банки НЕ посылают такие письма своим клиентам. ЧЧто вы можете сделать Очень важно информировать других об этих письмах и побуждать их не отвечать на такие запросы о личных данных. Некоторые мошенничества с электронной почтой/скамом могут показаться чрезвычайно убедительными, следовательно более эффективными для преступников.Рассматривайте фишинговые письма как спам, удаляя их без открытия. Спам-сообщения являются проверенным способом распространения вирусов и других нежелательных программ.Если вы считаете, что стали жертвой и потеряли деньги в результате фишинговых операций, немедленно свяжитесь со своим финансовым учреждением. ННайм на работу разводных дропов (мулов). «Найм на работу дропа (мула)» — это попытка заставить человека получить украденные средства с использованием своего банковского счета, а затем передать эти средства преступникам за границу.Как правило, преступники рассылают миллионы мошеннических писем на случайные адреса электронной почты в надежде привлечь к своей преступной деятельности ничего не подозревающих, невинных людей.Советую вам игнорировать и немедленно удалять такие письма.Если вы получили деньги на свой банковский счет, передали или попытались перевести деньги за границу в этих случаях, немедленно свяжитесь с вашим финансовым учреждением.В зависимости от ситуации, люди, которые соглашаются выполнять подобную «работу», могут быть привлечены к ответственности. ДДругие методы найма на работу дропа (мула). Интернет-преступники теперь находят дополнительные способы отмывания средств, которые были украдены у клиентов банков.С каждым днём количество мошеннических схем по отмыванию денег всё растёт. Преступники рекламируют рабочие места на популярных сайтах по трудоустройству, онлайн-чатах или через письма о работе, которые вы и не ждали.Например, дроп получает электронные или прочие товары, приобретенные с использованием мошеннических средств. Затем ему дают инструкции о том, как и куда пересылать эти товары, и обещают оплату до 4000 долл. США в неделю за их услуги.Дропы неосознанно поставляют это оборудование, как правило, за границу, и очень часто даже не получают за это “оплату”.В зависимости от обстоятельств, дропы могут также столкнуться с наказанием в виде лишения свободы. Срок за преступление по отмыванию денег может достигать до 20 лет заключения.Если вы получили деньги на свой банковский счет, или получили и отправили товар, сообщите об этом инциденте в ваш банк или правоохранительные органы.В зависимости от обстоятельств, лица, занимающиеся отмыванием похищенных средств, могут быть привлечены к ответственности.Компании по инвестициям и управлению фондами также должны знать, что организованные преступные группы используют платёжные системы для перевода украденных средств со счетов жертв на счета, принадлежащие управляющим компаниям. Учетные записи часто регистрируются на подставные имена либо на данные, полученные в результате кражи личных данных. Украденные средства затем переводятся со счетов управляемых фондов на альтернативный счет, где мошенники снимают наличные деньги в филиалах банков.Инвестиционные компании должны знать эту методологию и проводить аудиторские операции для предотвращения потери средств. ММошенничество с интернет-магазинами и аукционными сайтами. Что касается онлайн-транзакций, рекомендуется выбрать безопасное платежное обслуживание самостоятельно, а не принимать рекомендации от продавца. Не нажимайте на ссылки в письме, якобы ведущие на банковские или аналогичные услуги, поскольку вы можете попасть на сайты мошенников. Если вы получили письмо от подозрительного адреса электронной почты, лучший способ немедленно удалить его. Не следуйте ни по каким ссылкам или не отвечайте отправителю. Следуя по ссылке, вы можете случайно загрузить «Троян» или «Key logging», которые может поставить под угрозу вашу безопасность. Отвечая на письмо, вы рискуете получать больше писем от этого источника. ССкам. «Нигерийское письмо» или «419»-скам, а также скамы «лотерея» или «Испанская лотерея» пытаются привлечь жертву к типу мошенничества, известного как «незаконный авансовый платеж». Обычно они поступают по электронной почте.Преступники отправляют миллионы этих писем со спамом на случайные адреса электронной почты в надежде завлечь кого-то ответить.Не смотря на то, что истории этих мошенников широко варьируются, после первоначального обмена сообщениями с жертвой, все они обычно просят предоставить банковский счет или личные данные, чтобы получить фиктивную финансовую прибыль.Обещанной прибылью может оказаться лотерейные выигрыши, огромное наследство, многомиллионный банковский перевод и т.д. Не смотря на то что, непредвиденная оплата никогда не состоится, жертвы выплачивают большие суммы денег, чтобы покрыть различные ложные издержки и сборы.Как правило, я рекомендую применять стандартный тест к любому онлайн-предложению:Если это звучит слишком хорошо, чтобы быть правдой, возможно, это так и есть. ССпам. Спам — это нежелательные коммерческие сообщения, отправленные по электронной почте, SMS, MMS и другим аналогичным средствам обмена сообщениями. Они могут попытаться убедить вас купить товар или услугу или посетить веб-сайт, на котором вы можете совершать покупки; или они могут попытаться обмануть вас, чтобы вы предоставили ваш банковский счет или данные кредитной карты. ООбщая рекомендация. Если вы получаете подозрительное электронное письмо, лучшим способом является его немедленное удаление. Не следуйте никаким ссылкам и не отвечайте отправителю. Следуя ссылке, вы можете случайно загрузить «Троян» или «Key logging», которые могут поставить под угрозу вашу безопасность. Отвечая, вы рискуете получить больше писем от этого источника. ККража личных данных. Большая часть онлайн-преступлений теперь сосредоточена на краже личных данных, которая является частью мошенничества с идентификацией, и конкретно относится к краже и использованию личной информации жертвы. Это касается личной информации лиц, как живущих так и уже погибших.
  4. ТТрафаретчики Трафарет с нужным ником в Telegram или адресом сайта, баллон с краской, удобная старая одежда, фонарик и смартфон — вот и всё, что нужно для начала карьеры. Цель — наносить простые граффити на стенах в проходных местах, чтобы барыга мог найти клиентов и продать наркотики.Оплата небольшая — от 50 рублей за одну надпись. Крупнее или в более сложном месте — дороже. Эксклюзивные надписи, к примеру, на бигбордах или охраняемых зданиях, могут принести несколько тысяч и сломанные ребра.Баллона краски хватает на 10-15 небольших надписей. За вечер можно забить 15-20 трафаретов. Надписи наносятся быстро, затем их нужно сфотографировать и предъявить заказчику.Что за это грозит? Наказание по ч. 1 ст. 6.13 КоАП РФ «Пропаганда наркотических средств, психотропных веществ или новых потенциально опасных психоактивных веществ» – до 5 тыс. рублей штрафа. Также применяют ч. 1 ст 20.1 КоАП РФ «Мелкое хулиганство» – до 1 тыс. рублей штрафа и до 15 суток ареста. ЗЗакладчики (кладмены, минёры) Наркобизнес уже несколько лет работает через закладки. Дозу наркотика прячут в неприметном месте. Как только покупатель переводит деньги, ему называют место, где лежит закладка.Люди, которые непосредственно рассовывают наркотики по дворам — закладчики. В даркнете их ищут едва ли не на каждом сайте, связанном с наркотиками. В белом сегменте сети объявления также попадаются.Работа непыльная: найти «клад», спрятанный в укромном месте мастер-кладменом (на уровень выше в преступной сети), расфасовать, разложить, сообщить место и особые приметы — за третьим кирпичом, под крышей, в трубе возле гаража. Порой закладчики наглеют так, что прячут закладки в воротах под камерой видеонаблюдения или в вазонах с цветами на чьём-то балконе.За каждую закладку такой «специалист» получает деньги. Такса — от 100 до 500 рублей, редко больше. Дороже товар — выше оплата.Но продавцы страхуются. Во-первых, требуют фото с паспортом. Снимки часто заливают на Radikal или другие сайты, а потом кидают ссылку продавцу. Кстати, вы же помните, что всё, загруженное на Radikal без регистрации, находится в открытом доступе? Вот, например, результаты поиска по тегу «закладчик»: Во-вторых, закладчик переводит залог в размере цены товара. И если закладку найдёт не клиент, вычтут из залога.Но если для продавца шанс нарваться на «контрольную закупку» и полицейских нулевой, то для закладчика всё наоборот. Кладмены живут на свободе пару месяцев. Дальше — регулярный рейд полиции, и привет, ст. 228 УК РФ. Сроки — до 3 лет за «значительный» размер (до 10 доз), до 10 лет — за крупный (10-50 доз) и до 15 лет за особо крупный (более 50 доз). ДДропы Люди, которые помогают кардерам обналичивать средства с краденных банковских карт. Дроп вставляет карту в банкомат, снимает наличку, часть оставляет себе, остальное отправляет заказчику банковским переводом или другими способами.От дропов также требуют фото с паспортом и залог. На этапе залога значительная часть заказчиков «сливается». И в полицию, понятное дело, на них не заявишь. Кстати, комплект сканов документов дропа потом можно продать за 5-10 долларов.Те же, кто реально нанимает дропов, передает им карты для обнала. За снятие обещают от 40% до 70% от суммы. Сумма на каждой следующей карте больше — так показывают рост доверия.Кроме того, дропов используют для регистрации предприятий, получения кредитов, которые никто не будет отдавать, регистрации аттестатов Webmoney, Qiwi- или Яндекс.Кошельков, получения посылок и денежных переводов.Опасность для дропа — в том, что он показывает в банкомате, банке или почтовом отделении своё лицо и документы.Арестовать дропа могут по ст. 159.3 «Мошенничество с использованием платежных карт». Наказание — до 120 тыс. рублей, до 4 месяцев тюрьмы или до 2 лет условно, до 2 лет принудительных или исправительных работ. То же самое, но по предварительному сговору, тянет на 4 года заключения. ВВбивщики (вбивальщики) Это люди, которые вбивают информацию об угнанных аккаунтах и ворованных банковских картах в интернет-магазинах, на сайтах казино и т. д. Проще говоря, те, кто выполняет для кардеров тупую механическую работу — проверяют, «живы» ли аккаунты и карты, действительны ли данные.Вбивщики умнее дропов, потому что должны уметь пользоваться прокси-листами, VPN и специальным софтом, который маскирует их в сети. Бывает, что вбивщики сами покупают базу данных и вручную проверяют её, чтобы продать номера карт или аккаунты.Наказание для вбивщиков — также по ст. 159.3 за мошенничество с кредитными картами. Применяют и ст. 159.6 «Мошенничество в сфере компьютерной информации» – до 2 лет тюрьмы или до 5 лет, если деяние повлекло значительный ущерб для владельца аккаунта. ККардеры Мошенничество с кредитными картами — популярный «черный» бизнес. Данные карт воруют, затем либо обналичивают средства, либо делают на них покупки в интернет-магазинах. Наказание — по той же статье, что и для дропов, но вероятность попасться, конечно, меньше. Кроме того, кардеров могут привлечь по ст. 174. «Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем» – штраф до 120 тыс. за факт преступления и до 200 тыс. в крупном размере. Если действовать группой, то до 2 и до 5 лет тюрьмы соответственно (в зависимости от размера). ВВывод Мечтали в детстве стать космонавтом или капитаном корабля? Путь к этой мечте явно лежит не через работу дропа или трафаретчика. Не ставьте крест на крутой карьере приводами и сроками.

Даркнет на русском

Darknet.cash - территория без форумных кидал! У нас на форуме запрещена коммерческая деятельность, если вы ищите товары или услуги то пишите в наш телеграм канал - администрация форума проконсультирует вас и направит к надежному продавцу. На страницах форума представлено более 1000 обучающих видео, полезных статей, интервью с участниками даркнета, а также ответы на вопросы новичков. Нахождение на сайте не нарушает законодательство РФ и других стран СНГ. Участники форума не продают противозаконный товар и не оказывают запрещенных услуги.

Администрация сообщества darknet

Даркнет Даркнет Administrators

Даркнет в соц сетях

О Форуме Darknet

Сообщество Даркнет - Официальный сайт. Авторитетная площадка, на которой собрались лучшие умы даркнет паутины. Изначально сеть Darknet создали Американские военные вместе с ARPANet (В последствии стала называться Интернетом). С появлением TOR теневая паутина стала доступна обычным обывателям. Для пребывания на нашем портале подключение к TOR не требуется! На Нашем форуме можно встретить Журналистов, Блогеров, Общественных деятелей, Работников правительственных организаций, Банковских работников, Хакеров всех мастей и других одиозных личностей. Количество сенсационных тем и статей на форуме зашкаливает - у нас обсуждают порицаемые со стороны морали темы и вещи за исключением совсем уж черных и низких дел. 

×