خليني اعرفك الاول ان كلمة " Spamm " لوحدها بتتقال علي الرسائل اللي بتتبعت بكميات كبيرة لناس كتير سواء علي الـ mail او SMS علي الموبايل و الرسائل دي في الغالب بتكون دعائية .. يعني علي سبيل المثال تلاقي اي موقع زي سوق.كوم مثلاً باعتلك علي الـ mail بتاعك رسالة فيها عرض من العروض اللي موجودة علي الموقع .. اهو ده اسمه Spam بقي,
و رسائل العروض اللي بتتبعتلك علي الموبايل اسمها " SPIMM " .. المهم انت عرفت كده ان الـ رسائل الـ Spam مفهاش اي ضرر علي جهازك, ايه اللي بيكون فيه ضرر بقي ؟
الرسائل
اللي بتكون Phishing
او
Spear
phishing او
Vishing
.. و
التلاتة هدفهم اختراق جهازك او الـ Visa
و
الـ master
card بتاعتك,
انا
كنت بعمل الـ 3
في
يوم من الايام,
و
مازلت كمان بس مبيكنش هدفي الفيزا ..
المهم
هقولك الفرق ما بنهم بسرعة
1- الـ Phishingg رسائل بتتبعت بكميات كبيرة بس بشكل عشوائي يعني مش مستهدفة شخص او شركة بعينها
2- الـ Spear phishing بتكون نفس محتوي رسائل الـ Phishingg بس بتكون مستهدفة شخص او شركة بعينها الـ Hacker عايز يخترقها .. مش عشوائية يعني
3- الـ Vishing مبتكنش مقتصرة علي رسائل بتتبعت و بس لا ممكن الـ Hackerr يتصل بالهدف اللي عايز يخترقه و ينتحل صفة شركة, زي مثلاً الـ Hacker يتصل بالهدف و يقوله انه من شركة tedate و يقوله ان فيه عطل ولا اي حاجة و ياخد بيانات الـ router " الروتر " ولا اي حاجة هتساعده في انه يخترقه .. و العملية دي اسمها Voice Phishing و بتعتمد علي مهارات الـ Hacker في الـ Social Engineering,
.
المهم نرجع لموضوعنا بقي و هو اني كنت Spammer و كنت بعمل كل ده و كنت باخد الـ Visa و بكون قادر اشتري بيها حاجات Online, في الغالب الـ Spammer لما بيوصل للفيزا بتاعت الضحية بيعمل بيها shopping و يشتري لاب توب ولا موبايل ولا اي حاجة هو عايزها Online و يبعتها للعنوان اللي هو عايزه و عقبال ما الضحية يلاحظ ان فيه فلوس نقصت من الفيزا بتاعته يكون الـ Spammer جاتله الحاجة اللي اشتراها بالفيزا بتاعت الضحية.. بس اكيد انا مكنتش بعمل كده بالظبط يعني,
كنت لما بوصل للفيزا بتاعت حد كنت بعمل عليه information gatheringg و اعرف اهتماماته و اخد فكرة عامة عن حياته واعرف هو عنده ايه و محتاج ايه و ناقصة ايه و كل حاجة و في الاخر اشتريله الحاجة اللي هو نفسه فيها او محتاجها و اخليها تتبعت علي العنوان بتاعه ! ?
1- الـ Phishingg رسائل بتتبعت بكميات كبيرة بس بشكل عشوائي يعني مش مستهدفة شخص او شركة بعينها
2- الـ Spear phishing بتكون نفس محتوي رسائل الـ Phishingg بس بتكون مستهدفة شخص او شركة بعينها الـ Hacker عايز يخترقها .. مش عشوائية يعني
3- الـ Vishing مبتكنش مقتصرة علي رسائل بتتبعت و بس لا ممكن الـ Hackerr يتصل بالهدف اللي عايز يخترقه و ينتحل صفة شركة, زي مثلاً الـ Hacker يتصل بالهدف و يقوله انه من شركة tedate و يقوله ان فيه عطل ولا اي حاجة و ياخد بيانات الـ router " الروتر " ولا اي حاجة هتساعده في انه يخترقه .. و العملية دي اسمها Voice Phishing و بتعتمد علي مهارات الـ Hacker في الـ Social Engineering,
.
المهم نرجع لموضوعنا بقي و هو اني كنت Spammer و كنت بعمل كل ده و كنت باخد الـ Visa و بكون قادر اشتري بيها حاجات Online, في الغالب الـ Spammer لما بيوصل للفيزا بتاعت الضحية بيعمل بيها shopping و يشتري لاب توب ولا موبايل ولا اي حاجة هو عايزها Online و يبعتها للعنوان اللي هو عايزه و عقبال ما الضحية يلاحظ ان فيه فلوس نقصت من الفيزا بتاعته يكون الـ Spammer جاتله الحاجة اللي اشتراها بالفيزا بتاعت الضحية.. بس اكيد انا مكنتش بعمل كده بالظبط يعني,
كنت لما بوصل للفيزا بتاعت حد كنت بعمل عليه information gatheringg و اعرف اهتماماته و اخد فكرة عامة عن حياته واعرف هو عنده ايه و محتاج ايه و ناقصة ايه و كل حاجة و في الاخر اشتريله الحاجة اللي هو نفسه فيها او محتاجها و اخليها تتبعت علي العنوان بتاعه ! ?
يعني
علي سبيل المثال انا عملت Phishing
و
واحد اسمه "
John " مثلاً
وقع في الفخ و كتب الـ password
بتاع
الفيزا بتاعته في Scam
انا
عاملها مثلاً او لو كنت انا حاطتله
Keylogger
المهم
بيانات الفيزا بتاعت John
بقت
معايا ..
ابدأ
اعمل information
gathering عن
John
وعرفت
مثلاً انه بيشتكي من الموبايل بتاعه او
عمل Share
لنوع
موبايل و قال عليه حلو ولا اي حاجة ..
اروح
انا مشتري الموبايل ده و لما عملت
information
gathering عرفت
عنوان الشغل بتاع John
اروح
باعتله الموبايل علي هناك !? او
لـ اي حد من صحاب Johnn
علي
حسب وصلت لعنوان مين الاول بقي
.
اكيد ده حرام بس اهون من اني ابعت الموبايل ولا اللاب توب ده ليا انا زي ما اي Spammer طبيعي بيعمل كده .. الحمد لله مبقتش اعمل كده من زمان و حتي ساعتها انا مكنش غرضي فلوس, الموضوع بالنسبالي كان تحدي كده او اثبات قدرة .. و اه مازلت BlackHat بس بعقلانية شوية
.
ده زائد ان الـ Spammerss دلوقتي بيعانوا عشان بقي فيه رسالة بتتبعت لصاحب الفيزا او البنك قبل تأكيد عملية الشراء و المواقع بقي فيها اكتر من checkpoint و زمن الـ Spammers الجميل انتهي يعني ..
.
اكيد ده حرام بس اهون من اني ابعت الموبايل ولا اللاب توب ده ليا انا زي ما اي Spammer طبيعي بيعمل كده .. الحمد لله مبقتش اعمل كده من زمان و حتي ساعتها انا مكنش غرضي فلوس, الموضوع بالنسبالي كان تحدي كده او اثبات قدرة .. و اه مازلت BlackHat بس بعقلانية شوية
.
ده زائد ان الـ Spammerss دلوقتي بيعانوا عشان بقي فيه رسالة بتتبعت لصاحب الفيزا او البنك قبل تأكيد عملية الشراء و المواقع بقي فيها اكتر من checkpoint و زمن الـ Spammers الجميل انتهي يعني ..
0 التعليقات:
إرسال تعليق
شكرا لتعليقك ..
ادعمنا بزيارة مقالتنا ستنال اعجابك
https://ta2nea.blogspot.com