Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

السلام عليكم ورحمة الله وبركاته


من فترة مش منزل موضوع، ولكن حبيت اشارككم هذا الموضوع لعله تدركون ان الاحتيال لا يتوقف فقط على الـSpam لسحب الاموال

منذ فترة تكلمت مع صديق لي (صاحب شركة بلاط وسيراميك) قام بتحويل اموال الى شخص مجهول الهوية بقيمة 1.9 مليون يورو وهي على الشكل التالي:

اول تحويلة هي 500 الف يورو
ثاني تحويلة هي 100 الف يورو
ثالث تحويلة 100 الف يورو
رابع تحويلة 100 الف يورو
خامس تحويلة 100 الف يورو
سادس تحويلة 100 الف يورو
سابع تحويلة 200 الف يورو
ثامن تحويلة 200 الف يورو
تاسع تحويلة 500 الف يورو

والتحويلات هذه تمت بظرف 5 ايام وتم ارسال المبلغ الى بنك صيني في Hong Kong مدينة العجائب كما يسمونها العرب

السؤال هنا:

كيف تم الاحتيال عليه ؟ وما قصة التحويلات هذه وكيف تم سحب الاموال من البنك ؟

الجواب هو القصة الاتية

اولا قام صاحب الشركة بطلب بضاعة من المانيا بقيمة 1.9 مليون يورو من الشركة الاصلية وقاموا بتاكيد الشركة على انها موثوقة عن طريق الـFax والـPhone وبعض الرسائل الالكترونية العادية (ملاحظة: الرسالة لم يكن بها اي تحويلات انما فقط الاتفاق على الاسعار وكيفية الشحن ودرس موضوع الجمارك وشحنها الى لبنان)

عندما تم الاتفاق على الموضوع دخل مقرصن بهجمة Man in the middle attack عن طريق تخمين باسورد السيبنل وهو كان smile123!123 وقام بجمع المعلومات عن الهدفين (الشركة اللبنانية والشركة الالمانيا) ولما اتى وقت التحويل وارسال معلومات حساب البنك قام المقرصن بانشاء حساب في البنك الصيني التابع لمدينة Hong Kong وجلب الـIBAN وجهز كل شيء ولما قاموا بارسال معلومات حساب الـAccount الاصلي الشركة الالمانيا قام المقرصن بالدخول الى البريد الالكتروني التابع للشركة اللببنانية ومسح الرسالة التي ارسلت الى الشركة المذكورة وقام بنسخ معلومات الرسالة ووضعها في Mailer مستخدماً موقع https://emkei.cz/ ولما ارسل البريد قام بنقله من مجلد الـJunk الى مجلد الـInbox (انظروا الى احتراف تفكيره كيف) ولما دخل صاحب الشركة اللبنانية وجدن معلومات الحساب في بنك الصيني وقام بتحويل اول تحويلة وهي الـ500 الف يورو ثم ارسل بريد للشركة الالمانية يقول له التحويلات الباقية سوف تتم بخلال ايام فقط.

بعد يومين قامت الشركة الالمانية بارسال رسالة الى الشركة اللبنانية تخبر صاحب الشركة عن موضوع التحويلات وانهم لم يتلقوا اللمبلغ المطلوب واين تم تحويل الاموال؟
قام المقرصن من جديد بمسح الرسالة وارسال رسالة جديدة تخبره بانه تم استلام اول مبلغ بانتظار المبلغ الباقي وايضا قام ببعض الشياء مثل استعمال الموقع المذكور ونقل الرسالة الى الانبوكس.

بعد الانتهاء، قام بارسالة رسالة الى الشركة الالمانية يخبر المقرصن صاحب الشركة الالمانيا بانه يريد الغاء العرض ولا يريد الشراء من شركتكم.

صاحب الشركة اللبنانية قام بتحويل باقي الاموال.

بخلاصة الموضوع : صاحب الشركة اللبنانية قام برفع شكوى الى القضاء اللبناني وتابع موضوع مع الانتربول واين تم سحب الاموال ورد الانتربول كان ( كافة هوية صاحب الحساب للبنك الصيني ومتى تم اخذ تأشيرة الى البرازيل ومتى سافر واين يقطن وكافة معلومات التي تفيد لالقاء القبض على الرجل البرازيلي)

قام صاحب الشركة اللبنانية برفع شكوى الى القضاء البرازيلي وكان ردهم بالرفض لانه لا يوجد انتربول دولي في البرازيل ولا يمكنه تقديم شكوى من لبنان الى البرازيل كونه لا يملك الجنسية البرازيلية.

الموضوع هنا تستفيد منه من ناحية تفكير المقرصن والقصة صحيحة 100% ولدي كافة معلومات المقرصن البرازيلي


انظر كيف سافر الى الصين لبعد الشكوك عنه ويعلم بانه بلده لا يملك الانتربول الدولي وليس مسجل في الانتربول اي لا يعترفون بالبرازيل وكيف دخل الى موقع الـMailer وقام بنقل الرسالة من الــJunk الى الـInbox وكيف فكر

وهذا كله جمع معلومات بظرف 5 اشهر وسحب الاموال بظرف 5 ايام بقيمة 1.9 مليون يورو

الموضوع الانتربول لم يخبر صاحب الشركة كيف تم نقل الاموال من الصين الى البرازيل وكونه برازيلي لديه اساليبه الخاصة في تبييض الاموال ونقلهم الى البرازيل وقامت الحكومة الصينية باجراء سريع حول نشر معلومات المقرصن في كافة مطاراتها الدولية ومنعه من الدخول الى الصين .


يا حبيبي الانترنت اصبح عالم الاحتيال اعجب من الذين يفرحون عندما يشترون لابتوب او ايفون او البسة من مواقع الشوب بفيزا مسروقة عن طريق Spam و Letter

اعتقد اصبح الوقت لكي نتطور قليلاً والاستفادة من افكار الاجانب

صاحب الشركة اللبنانية باخر حديثي معه بعد ان قدمت له كافة المعلومات عن عملية الاحتيال وكيف تمت ( ذهب قائلاً سبحان الله لقد نصبت بمليون و900 الف يورو الحمد لله لعله خير لعله ربي يريد ابعاد عني هذا المال لكي لا انفقه في الحرام)

اعتقد بانه غباء من صاحب الشركة اللبنانية كونه يقوم بارسال رسائل الى شركة المانية ويتعامل معها ك client ولم ينتبه الى حساب الصيني في بنك hong kong

يمكن رح تنعجبوا والبعض مش رح يصدق

بس الموضوع هذا مهم جدا والقراصنة هيدول مش يعني بيخترقوا سيرفرات ويمكن خبرتهم قليلة جدا جدا جدا بنسببة لاصغر شخص في حماية للابد

ولكن انظر لكيفية تفكيره في عمليات الاحتيال.

والسلام عليكم ورحمة الله وبركاته

توقيع
one single vulnerability, all an attacker needs

dark dz عضو مميز
  • شكراً: 151
  • تم شكره 100 مرة في 42 مشاركة

القرصنة افكار و اظن انه استعمل المثل القائل
القانون لا يحمي المغفلين
استخدم قانون بلاده و افكاره جيدة
لكن تبقى ضربت حظ ان الزبون لا يفقه كثيرا في شراء ولا يراقب معلومات
كيف تحصل على باسورد ايميل الضحية هدا احتراف يا حبيبي
الخلاصة ما ينقصنا هو الرقي بافكارنا و رفع مستوانا بعيدا عن تم الدعس خخخ

توقيع
اللهم إنا نسألك علما نافعا
3 أعضاء قالوا شكراً لـ dark dz على المشاركة المفيدة:
i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6072 مرة في 754 مشاركة

حصلت من شخص اعرفه بنفس الطريقه
اخترق ايميل صاحب تاجر وكان فيه مسجات بينه وبين شخص تانى بيبيع له بعض حاجات
صاحب الميل (المخترق) بعت للشخص التانى بيانات حسابه البنكى علشان يبعت له الفلوس
الشخص اللى اعرفه دخل على الميل وبعت مسج تانيه للشخص ده وقال له كنسل التحويل وابعت الفلوس هنا (بيانات تانيه لبنك)
وبالفعل تم التحويل
فى مواضيع الفلوس بالذات مينفعش تعامل عن طريق الميل بس فعلا
ولاحتى الفون :D
فى المبالغ الكبيره لزم face to face
هههه

توقيع
"اللهم إغفر لنا ذنوبنا وإسرافنا فى أمرنا وثبت أقدامنا وانصرنا على القوم الكافرين"

Telegram or contact method : PM me || Personal Blog : 1337s.cc
12 أعضاء قالوا شكراً لـ i-Hmx على المشاركة المفيدة:
x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

المشاركة الأصلية كتبت بواسطة dark dz اقتباس :
القرصنة افكار و اظن انه استعمل المثل القائل
القانون لا يحمي المغفلين
استخدم قانون بلاده و افكاره جيدة
لكن تبقى ضربت حظ ان الزبون لا يفقه كثيرا في شراء ولا يراقب معلومات
كيف تحصل على باسورد ايميل الضحية هدا احتراف يا حبيبي
الخلاصة ما ينقصنا هو الرقي بافكارنا و رفع مستوانا بعيدا عن تم الدعس خخخ
قلت لك عبر تخمين باسورد السيبنل

كشفت على logs السيرفر كله قعدت اسبوع لحللت فيه

المهم طالما دخل السيبنل يقدر يدخل اي ايميل يريده

توقيع
one single vulnerability, all an attacker needs

x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

المشاركة الأصلية كتبت بواسطة i-hmx اقتباس :
حصلت من شخص اعرفه بنفس الطريقه
اخترق ايميل صاحب تاجر وكان فيه مسجات بينه وبين شخص تانى بيبيع له بعض حاجات
صاحب الميل (المخترق) بعت للشخص التانى بيانات حسابه البنكى علشان يبعت له الفلوس
الشخص اللى اعرفه دخل على الميل وبعت مسج تانيه للشخص ده وقال له كنسل التحويل وابعت الفلوس هنا (بيانات تانيه لبنك)
وبالفعل تم التحويل
فى مواضيع الفلوس بالذات مينفعش تعامل عن طريق الميل بس فعلا
ولاحتى الفون :d
فى المبالغ الكبيره لزم face to face
هههه
ااه نفس الطريقة 100%

يا جبيبي هذه عبقرية الاحتيال وربي

توقيع
one single vulnerability, all an attacker needs

Dz-Sn!pEr عضو مميز
  • شكراً: 409
  • تم شكره 85 مرة في 52 مشاركة

النت اصبح مسرح يطلق فيه الممحتالون العنان لابداعاتهم
و في كثير ناس تم النصب عليهم بهذه الطريقة
احي x0Slotleet انت عندك خبرة كبيرة في الامن المعلوماتي
ياريت لا تحرمنا من مواضبع في هذا المجال ,

الأعضاء الذين قالوا شكراً لـ Dz-Sn!pEr على المشاركة المفيدة:
Mr.DoZ عضو مميز
  • شكراً: 351
  • تم شكره 254 مرة في 49 مشاركة

سبحا الله تفكير اجانب اعتقد شخص في اروبى سحب لجميع متقاعدين 1 يورو

وعرب مزالهم في كيفية صنع ليتر باي بال و طريقة شراء من ebay

مهم الله يكبر عقل عرب

( قصة رائعة جدا )

توقيع



ثانية من وقت و صـــلي علـى نــبي رسـول الله

عَن أَبِي هُرَيرَةَ رضي الله عنه أَنَّ رَسُولَ اللهِ صلى الله عليه وسلم قَالَ: ((مَنْ صَلَّى عَلَيَّ وَاحِدَةً، صَلَّى الله عَلَيْهِ عَشْرًا))؛ رواه مسلم.


UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5574 مرة في 1384 مشاركة

السلام عليكم
شكرا عمر على المواضيع الي تقدمها ,, حسب رايي اسميه استغلال الفرص في الوقت المناسب مش احتيال
--------------------------------------------

المشاركة الأصلية كتبت بواسطة Mr.DoZ اقتباس :
سبحا الله تفكير اجانب اعتقد شخص في اروبى سحب لجميع متقاعدين 1 يورو

وعرب مزالهم في كيفية صنع ليتر باي بال و طريقة شراء من ebay

مهم الله يكبر عقل عرب

( قصة رائعة جدا )
اولا هذي مش قصة هذي تحليلات عملها الأخ "عمر" للإحتيال الي وقع للشركة اللبنانية.
ثانيا فيه ادمغة من العرب وموجودين معنا هنا بالمنتدى ويقدمو مواضيع ما تجدها عند الأجانب والتقليل من شان العرب امام الأجانب يسمى جهل و نقص في الشخصية ونوعية هذا الكلام لا تفيدنا الا في الرجوع الى الوراء,, وان كنت شايف نفسك متوقف في كيفية صنع ليتر فهذا لا يعني ان الجميع متوقف هناك بمعنى آخر لا تتكلم بصيغة الجمع عن العرب لأنك تمثل نفسك فقط

توقيع
./logout
16 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
السلام عليكم
شكرا عمر على المواضيع الي تقدمها ,, حسب رايي اسميه استغلال الفرص في الوقت المناسب مش احتيال
--------------------------------------------


اولا هذي مش قصة هذي تحليلات عملها الأخ "عمر" للإحتيال الي وقع للشركة اللبنانية.
ثانيا فيه ادمغة من العرب وموجودين معنا هنا بالمنتدى ويقدمو مواضيع ما تجدها عند الأجانب والتقليل من شان العرب امام الأجانب يسمى جهل و نقص في الشخصية ونوعية هذا الكلام لا تفيدنا الا في الرجوع الى الوراء,, وان كنت شايف نفسك متوقف في كيفية صنع ليتر فهذا لا يعني ان الجميع متوقف هناك بمعنى آخر لا تتكلم بصيغة الجمع عن العرب لأنك تمثل نفسك فقط

حبيبي يا علي

بس يوجد جمع معلومات واستهداف بدقة كيف تسميه فرصة ؟

الا تنكر بان العرب ( الاغلب منهم ) لا يفهمون بشيء ؟

انا بقصد بكلامي مش كل العرب ما شاء الله في ادمغة اختراق في المنتدى كويسة بسنبة 100%

يعني عندك فارس لوحده اينشتاين

توقيع
one single vulnerability, all an attacker needs

UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5574 مرة في 1384 مشاركة

المشاركة الأصلية كتبت بواسطة x0Slotleet اقتباس :
حبيبي يا علي

بس يوجد جمع معلومات واستهداف بدقة كيف تسميه فرصة ؟
يعني الذكاء في اختيار الوقت المناسب للبدأ بالنصب . مرات تكون عندك معلومات مهمة (اكسس كويس .. باسوردات دعم الخ...) وتضيعها لسوء استخدامك لوقت الهجمة.

المشاركة الأصلية كتبت بواسطة x0Slotleet اقتباس :

الا تنكر بان العرب ( الاغلب منهم ) لا يفهمون بشيء ؟
اما بخصوص الي ما يعرفو شيء ذلك بسبب أنهم من اول يومهم بالمجال مقتنعين انهم 0 وانهم بحاجة لشخص يعطيهم كل شيىء على طبق من ذهب ,, يعني يقول في نفسه مهما اطور نفسي راح ابقى لا اعرف شيىء وهذا هو المشكل.

المشاركة الأصلية كتبت بواسطة x0Slotleet اقتباس :

يعني عندك فارس لوحده اينشتاين
اينشتاين و ابن سينا

توقيع
./logout
الأعضاء الذين قالوا شكراً لـ UzunDz على المشاركة المفيدة: