المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : نقــاش ذكاء الانسان في مواضيع الاحتيال عبر الانترنت تتطور شكلياً


x0Slotleet
02-08-2015, 07:06 PM
السلام عليكم ورحمة الله وبركاته


من فترة مش منزل موضوع، ولكن حبيت اشارككم هذا الموضوع لعله تدركون ان الاحتيال لا يتوقف فقط على الـSpam لسحب الاموال :)

منذ فترة تكلمت مع صديق لي (صاحب شركة بلاط وسيراميك) قام بتحويل اموال الى شخص مجهول الهوية بقيمة 1.9 مليون يورو وهي على الشكل التالي:

اول تحويلة هي 500 الف يورو
ثاني تحويلة هي 100 الف يورو
ثالث تحويلة 100 الف يورو
رابع تحويلة 100 الف يورو
خامس تحويلة 100 الف يورو
سادس تحويلة 100 الف يورو
سابع تحويلة 200 الف يورو
ثامن تحويلة 200 الف يورو
تاسع تحويلة 500 الف يورو

والتحويلات هذه تمت بظرف 5 ايام وتم ارسال المبلغ الى بنك صيني في Hong Kong مدينة العجائب كما يسمونها العرب

السؤال هنا:

كيف تم الاحتيال عليه ؟ وما قصة التحويلات هذه وكيف تم سحب الاموال من البنك ؟

الجواب هو القصة الاتية :)

اولا قام صاحب الشركة بطلب بضاعة من المانيا بقيمة 1.9 مليون يورو من الشركة الاصلية وقاموا بتاكيد الشركة على انها موثوقة عن طريق الـFax والـPhone وبعض الرسائل الالكترونية العادية (ملاحظة: الرسالة لم يكن بها اي تحويلات انما فقط الاتفاق على الاسعار وكيفية الشحن ودرس موضوع الجمارك وشحنها الى لبنان)

عندما تم الاتفاق على الموضوع دخل مقرصن بهجمة Man in the middle attack عن طريق تخمين باسورد السيبنل وهو كان smile123!123 وقام بجمع المعلومات عن الهدفين (الشركة اللبنانية والشركة الالمانيا) ولما اتى وقت التحويل وارسال معلومات حساب البنك قام المقرصن بانشاء حساب في البنك الصيني التابع لمدينة Hong Kong وجلب الـIBAN وجهز كل شيء ولما قاموا بارسال معلومات حساب الـAccount الاصلي الشركة الالمانيا قام المقرصن بالدخول الى البريد الالكتروني التابع للشركة اللببنانية ومسح الرسالة التي ارسلت الى الشركة المذكورة وقام بنسخ معلومات الرسالة ووضعها في Mailer مستخدماً موقع https://emkei.cz/ ولما ارسل البريد قام بنقله من مجلد الـJunk الى مجلد الـInbox (انظروا الى احتراف تفكيره كيف) ولما دخل صاحب الشركة اللبنانية وجدن معلومات الحساب في بنك الصيني وقام بتحويل اول تحويلة وهي الـ500 الف يورو ثم ارسل بريد للشركة الالمانية يقول له التحويلات الباقية سوف تتم بخلال ايام فقط.

بعد يومين قامت الشركة الالمانية بارسال رسالة الى الشركة اللبنانية تخبر صاحب الشركة عن موضوع التحويلات وانهم لم يتلقوا اللمبلغ المطلوب واين تم تحويل الاموال؟
قام المقرصن من جديد بمسح الرسالة وارسال رسالة جديدة تخبره بانه تم استلام اول مبلغ بانتظار المبلغ الباقي وايضا قام ببعض الشياء مثل استعمال الموقع المذكور ونقل الرسالة الى الانبوكس.

بعد الانتهاء، قام بارسالة رسالة الى الشركة الالمانية يخبر المقرصن صاحب الشركة الالمانيا بانه يريد الغاء العرض ولا يريد الشراء من شركتكم.

صاحب الشركة اللبنانية قام بتحويل باقي الاموال.

بخلاصة الموضوع : صاحب الشركة اللبنانية قام برفع شكوى الى القضاء اللبناني وتابع موضوع مع الانتربول واين تم سحب الاموال ورد الانتربول كان ( كافة هوية صاحب الحساب للبنك الصيني ومتى تم اخذ تأشيرة الى البرازيل ومتى سافر واين يقطن وكافة معلومات التي تفيد لالقاء القبض على الرجل البرازيلي)

قام صاحب الشركة اللبنانية برفع شكوى الى القضاء البرازيلي وكان ردهم بالرفض لانه لا يوجد انتربول دولي في البرازيل ولا يمكنه تقديم شكوى من لبنان الى البرازيل كونه لا يملك الجنسية البرازيلية.

الموضوع هنا تستفيد منه من ناحية تفكير المقرصن والقصة صحيحة 100% ولدي كافة معلومات المقرصن البرازيلي


انظر كيف سافر الى الصين لبعد الشكوك عنه ويعلم بانه بلده لا يملك الانتربول الدولي وليس مسجل في الانتربول اي لا يعترفون بالبرازيل وكيف دخل الى موقع الـMailer وقام بنقل الرسالة من الــJunk الى الـInbox وكيف فكر

وهذا كله جمع معلومات بظرف 5 اشهر وسحب الاموال بظرف 5 ايام بقيمة 1.9 مليون يورو

الموضوع الانتربول لم يخبر صاحب الشركة كيف تم نقل الاموال من الصين الى البرازيل وكونه برازيلي لديه اساليبه الخاصة في تبييض الاموال ونقلهم الى البرازيل وقامت الحكومة الصينية باجراء سريع حول نشر معلومات المقرصن في كافة مطاراتها الدولية ومنعه من الدخول الى الصين .


يا حبيبي الانترنت اصبح عالم الاحتيال اعجب من الذين يفرحون عندما يشترون لابتوب او ايفون او البسة من مواقع الشوب بفيزا مسروقة عن طريق Spam و Letter

اعتقد اصبح الوقت لكي نتطور قليلاً والاستفادة من افكار الاجانب

صاحب الشركة اللبنانية باخر حديثي معه بعد ان قدمت له كافة المعلومات عن عملية الاحتيال وكيف تمت ( ذهب قائلاً سبحان الله لقد نصبت بمليون و900 الف يورو الحمد لله لعله خير لعله ربي يريد ابعاد عني هذا المال لكي لا انفقه في الحرام)

اعتقد بانه غباء من صاحب الشركة اللبنانية كونه يقوم بارسال رسائل الى شركة المانية ويتعامل معها ك client ولم ينتبه الى حساب الصيني في بنك hong kong

يمكن رح تنعجبوا والبعض مش رح يصدق

بس الموضوع هذا مهم جدا والقراصنة هيدول مش يعني بيخترقوا سيرفرات ويمكن خبرتهم قليلة جدا جدا جدا بنسببة لاصغر شخص في حماية للابد

ولكن انظر لكيفية تفكيره في عمليات الاحتيال.

والسلام عليكم ورحمة الله وبركاته

dark dz
02-08-2015, 07:33 PM
القرصنة افكار و اظن انه استعمل المثل القائل
القانون لا يحمي المغفلين
استخدم قانون بلاده و افكاره جيدة
لكن تبقى ضربت حظ ان الزبون لا يفقه كثيرا في شراء ولا يراقب معلومات
كيف تحصل على باسورد ايميل الضحية هدا احتراف يا حبيبي
الخلاصة ما ينقصنا هو الرقي بافكارنا و رفع مستوانا بعيدا عن تم الدعس خخخ

i-Hmx
02-08-2015, 07:54 PM
حصلت من شخص اعرفه بنفس الطريقه
اخترق ايميل صاحب تاجر وكان فيه مسجات بينه وبين شخص تانى بيبيع له بعض حاجات
صاحب الميل (المخترق) بعت للشخص التانى بيانات حسابه البنكى علشان يبعت له الفلوس
الشخص اللى اعرفه دخل على الميل وبعت مسج تانيه للشخص ده وقال له كنسل التحويل وابعت الفلوس هنا (بيانات تانيه لبنك)
وبالفعل تم التحويل
فى مواضيع الفلوس بالذات مينفعش تعامل عن طريق الميل بس فعلا
ولاحتى الفون :D
فى المبالغ الكبيره لزم face to face
هههه

x0Slotleet
02-08-2015, 07:54 PM
القرصنة افكار و اظن انه استعمل المثل القائل
القانون لا يحمي المغفلين
استخدم قانون بلاده و افكاره جيدة
لكن تبقى ضربت حظ ان الزبون لا يفقه كثيرا في شراء ولا يراقب معلومات
كيف تحصل على باسورد ايميل الضحية هدا احتراف يا حبيبي
الخلاصة ما ينقصنا هو الرقي بافكارنا و رفع مستوانا بعيدا عن تم الدعس خخخ

قلت لك عبر تخمين باسورد السيبنل

كشفت على logs السيرفر كله قعدت اسبوع لحللت فيه :)

المهم طالما دخل السيبنل يقدر يدخل اي ايميل يريده

x0Slotleet
02-08-2015, 07:56 PM
حصلت من شخص اعرفه بنفس الطريقه
اخترق ايميل صاحب تاجر وكان فيه مسجات بينه وبين شخص تانى بيبيع له بعض حاجات
صاحب الميل (المخترق) بعت للشخص التانى بيانات حسابه البنكى علشان يبعت له الفلوس
الشخص اللى اعرفه دخل على الميل وبعت مسج تانيه للشخص ده وقال له كنسل التحويل وابعت الفلوس هنا (بيانات تانيه لبنك)
وبالفعل تم التحويل
فى مواضيع الفلوس بالذات مينفعش تعامل عن طريق الميل بس فعلا
ولاحتى الفون :d
فى المبالغ الكبيره لزم face to face
هههه

ااه نفس الطريقة 100%

يا جبيبي هذه عبقرية الاحتيال وربي

Dz-Sn!pEr
02-08-2015, 09:07 PM
النت اصبح مسرح يطلق فيه الممحتالون العنان لابداعاتهم
و في كثير ناس تم النصب عليهم بهذه الطريقة
احي x0Slotleet (http://www.sec4ever.com/home/member.php?u=5961) انت عندك خبرة كبيرة في الامن المعلوماتي
ياريت لا تحرمنا من مواضبع في هذا المجال ,

Mr.DoZ
02-08-2015, 09:07 PM
سبحا الله تفكير اجانب اعتقد شخص في اروبى سحب لجميع متقاعدين 1 يورو

وعرب مزالهم في كيفية صنع ليتر باي بال و طريقة شراء من ebay

مهم الله يكبر عقل عرب

( قصة رائعة جدا )

UzunDz
02-08-2015, 09:58 PM
السلام عليكم
شكرا عمر على المواضيع الي تقدمها ,, حسب رايي اسميه استغلال الفرص في الوقت المناسب مش احتيال ddd
--------------------------------------------
سبحا الله تفكير اجانب اعتقد شخص في اروبى سحب لجميع متقاعدين 1 يورو

وعرب مزالهم في كيفية صنع ليتر باي بال و طريقة شراء من ebay

مهم الله يكبر عقل عرب

( قصة رائعة جدا )

اولا هذي مش قصة هذي تحليلات عملها الأخ "عمر" للإحتيال الي وقع للشركة اللبنانية.
ثانيا فيه ادمغة من العرب وموجودين معنا هنا بالمنتدى ويقدمو مواضيع ما تجدها عند الأجانب والتقليل من شان العرب امام الأجانب يسمى جهل و نقص في الشخصية ونوعية هذا الكلام لا تفيدنا الا في الرجوع الى الوراء,, وان كنت شايف نفسك متوقف في كيفية صنع ليتر فهذا لا يعني ان الجميع متوقف هناك بمعنى آخر لا تتكلم بصيغة الجمع عن العرب لأنك تمثل نفسك فقط

x0Slotleet
02-08-2015, 10:04 PM
السلام عليكم
شكرا عمر على المواضيع الي تقدمها ,, حسب رايي اسميه استغلال الفرص في الوقت المناسب مش احتيال ddd
--------------------------------------------


اولا هذي مش قصة هذي تحليلات عملها الأخ "عمر" للإحتيال الي وقع للشركة اللبنانية.
ثانيا فيه ادمغة من العرب وموجودين معنا هنا بالمنتدى ويقدمو مواضيع ما تجدها عند الأجانب والتقليل من شان العرب امام الأجانب يسمى جهل و نقص في الشخصية ونوعية هذا الكلام لا تفيدنا الا في الرجوع الى الوراء,, وان كنت شايف نفسك متوقف في كيفية صنع ليتر فهذا لا يعني ان الجميع متوقف هناك بمعنى آخر لا تتكلم بصيغة الجمع عن العرب لأنك تمثل نفسك فقط


حبيبي يا علي

بس يوجد جمع معلومات واستهداف بدقة كيف تسميه فرصة ؟

الا تنكر بان العرب ( الاغلب منهم ) لا يفهمون بشيء ؟

انا بقصد بكلامي مش كل العرب ما شاء الله في ادمغة اختراق في المنتدى كويسة بسنبة 100%

يعني عندك فارس لوحده اينشتاين ddddddddd

UzunDz
02-08-2015, 10:10 PM
حبيبي يا علي

بس يوجد جمع معلومات واستهداف بدقة كيف تسميه فرصة ؟


يعني الذكاء في اختيار الوقت المناسب للبدأ بالنصب . مرات تكون عندك معلومات مهمة (اكسس كويس .. باسوردات دعم الخ...) وتضيعها لسوء استخدامك لوقت الهجمة.



الا تنكر بان العرب ( الاغلب منهم ) لا يفهمون بشيء ؟


اما بخصوص الي ما يعرفو شيء ذلك بسبب أنهم من اول يومهم بالمجال مقتنعين انهم 0 وانهم بحاجة لشخص يعطيهم كل شيىء على طبق من ذهب ,, يعني يقول في نفسه مهما اطور نفسي راح ابقى لا اعرف شيىء وهذا هو المشكل.



يعني عندك فارس لوحده اينشتاين

اينشتاين و ابن سينا ddd

paulzz
03-08-2015, 12:31 AM
بعتقد هو من HONG KONG :p
و هرب بالمصاري على البرازيل
لانو ما بعتقد بيقدر يفتح حساب بالبنك بهيدي السهولة
ثانيا" MITM attack هو هجوم للشبكات و انت بتقول انو عمل BRUTE FORCE على الCPANEL
المهم :D مشتقلك :D

Ashter
03-08-2015, 01:03 AM
سكرتيت قناة عراقية معروفة
, كنت ناوي اسوي مثل هذا فكر , مشكلة واجهتني
في دبي يلزم حساب بنكي ع نفس بنك + لم اجد طرق تتحول الى حساب في العراق + دبي بلد خطير جدا في امن

http://cdn.top4top.net/i_7994de48fe1.jpg




http://cdn.top4top.net/i_7994de48fe2.jpg

ww9k
03-08-2015, 02:08 AM
جميل جداً تفتح عقولنا على امور غابت عننا ، لكن تحتاج مثل مانسميها هندسة اجتماعية ، حتى موقفك لاينتاب من حوله شك .

sshady
03-08-2015, 05:33 AM
جرت معي شخصيا قصة مشابهة =d ..... و سحبت دورة تعليمية مميزة جدااا

و فيه اللى معقد اكثر من هيك و كان التحكم في الرسائل داخل منتدى .... و سحبنا دورة بردوو =d

تعتمد 100/100 على الذكاء ...... و اي خطوة خاطئة تبوز الدنيا

Xeos
03-08-2015, 08:20 AM
ههه حمّست الشباب على النصب, لكن اشياء مثل هذه حرام 100%, لا احد يقول السرقة من الكفار مش حرام و الخ
يعني الزلمة ممكن يكون اخترب بيته الان, هو او غيره
و ما تنسو من ترك شيئا لله عوضه الله خيرا منه
+
في اشياء بهذا المجال ممكن تجبلك ارباح و من دون ما تكون حرام و طبعا الحلال اصعب ( تبليغ ثغرات - عمل خدمة معينة و الاهتمام بها - العمل مع شركة حماية )
بالتوفيق

x0Slotleet
03-08-2015, 10:27 AM
بعتقد هو من HONG KONG :p
و هرب بالمصاري على البرازيل
لانو ما بعتقد بيقدر يفتح حساب بالبنك بهيدي السهولة
ثانيا" MITM attack هو هجوم للشبكات و انت بتقول انو عمل BRUTE FORCE على الCPANEL
المهم :D مشتقلك :D

المهم MITM نفس الفكرة هي ذاتها

طالما انه يتجسس على الاثنين تسمى عملية MITM مش شرط يكون تنصت على الشبكة dddddd

:*

Cyber Haxor008
03-08-2015, 02:52 PM
عليكم سـلام

افكار ممتازة لو تواصل صاحب شركة لبنانية بهاتف كان افضل

وتخمين سيبنل ودخول الى mail كان فكرة ممتازة جدا

Mr.haili
03-08-2015, 05:56 PM
هناك اشخاص ليس لديهم معلومات عن الهاك ولكن اعتقد انهم لديهم تفكير جميل , احيانا بيقولو لك فكره من وجهة نظرهم انها لا شي ومن وجهة نظرك انها دمار : ( , لذلك انا اقول ان الاشخاص الذين يبدعون في لبس الاقنعة ( تحريف الحقيقه ) اقوى بكثير من اشخاص يستطيعون اختراق ذاك الموقع او ذاك الجهاز ~

ابدعت اخي في هذا التحليل الجميل , بصراحه موضوع مبدع ~

HaTrK
03-08-2015, 06:04 PM
هناك شخص متمكن في اقناع الضحايا يتمركز دايما في مواقع البيع والشراء الخليجيه
يقوم بانزال مواضيع وهميه كمثال 50 ايفون مطلي بالذهب بسعر بخص جدا ووبالجمله ومن اراد يحط رقمه وهو يتواصل معه
وقام باخذ بعض فيديوهات من يوتيوب لاشخاص يرديون بيع ايفونات مطليه بالذهب ونفس الصفات تنطبق في الموضوع
نسبها له ليستخدمها لاحقا في اقناع الضحيه

المحادثه تتم عبر واتسب برقم وهمي وفعلا الضحايا بالعشرات
تبدا المحادثه باقناع الضحيه يصر انه يريد يضمن حقه وفي الاخير يتفقو على انه الشخص صاحب الايفونات(الوهميه) يرسل الايفونات على احدا شركات الشحن والضحيه يرسل المبلغ فور وصول رساله من الشركه تثبت بان الشخص ارسل الشحنه

قام صاحب الايفونات باستخدام voipswitch لارسال رساله للضحيه من رقم شركه الشحن بانه تم شحن الطلب وسيتم وصول شحنه ايفونات الى المكان المحدد بعد يومين
الضحيه اقتنع ولاكن مازال فيه ذره شك طلب الفاتوره وصاحب الايفونات قد جهزله فاتوره مزوره (احتياط ddd)
ارسلها له
الضحيه : اوك هات حسابك ارسلك المبلغ وقدره 50 اللف دولار .
طيب هنا كيفيه غسيل الاموال
ذهب صاحب الايفونات الى احد مواقع الكارت الخليجيه
وطلب منهم بطاقات بـ 50 اللف دولار وهم عطوه حسابهم وعطاه للضحيه وارسلهم المبلغ
شحن البطاقات في حسابه وذهب يبحث عن وسطاء مالليين لشراء بتكوين
وفعلا اشتراء وبقت له صافي 45 اللف دولار 5 اللف ضاعت عمولات
الضحيه بعد ماكشف الموضوع بطبيعه لحال ذهب وبحث عن اسم صاحب لحساب وعنوانه وجدها شركه ddd
قالت له مالنا دخل احنا شركه رسميه والقانون لايحمي المغفلين :p


ddd

paulzz
03-08-2015, 09:31 PM
المهم MITM نفس الفكرة هي ذاتها

طالما انه يتجسس على الاثنين تسمى عملية MITM مش شرط يكون تنصت على الشبكة dddddd

:*

هو كان بيمسح و بيعدل :p
اصلا" انا حافظك عن غايب :p لو شارعتك من اليوم لبكرا :p
لح ضلك على كلمتك :$

thinker.4
12-10-2015, 04:16 PM
فكر المستهدف نظيف جدا اذا لم يتخلخله الصدفة في اتمام العملية واظن من تحليلي الشخصي للموضوع الاخ المستهدف ليس محتال فحسب
بل عارف الكفت
بارك الله فيك على الموضوع واتمنى من الاخوة ان يستفيدو من الخطوات المذكورة اعلاه في تنمية وتوظيف العقل في الاستهداف