Borba Dva Vuka – Ili Uticaj Keramike Na Moj Životni Put

November 9, 2021

Aleksandar Obradovic

Davno je izjavljeno da “Debugging chair je majka svih ideja”. Moja nesreća je sto su
skoro pa sve ideje koje potiču iz ove moje lobanje ili nemoralne ili nezakonite. Da zlo bude
gore – neuroni jedva mogu da se usaglase oko održavanja prostih životnih funkcija kao što je
disanje. Ali, kad se pojavi začetak neke ideje odjednom svi počnu koordinisati u savršenom
redu.

Sumnjam da je originalni uzrok takvoj nesipravnosti u radu direktno povezan sa
babicom koja je porodila moju majku i potom se okliznula pri čemu me je upoznala sa daleko
poznatim proizvodnim programom Keramike Mladenovac, a onda i sa majkom.

Eto – opet sam odlutao kao Sweet Anita!

facebook, prevara, monetizacija,

Nego da se vratim na ono o čemu sam hteo da pišem. Zamislite da Vam stigne poruka
čiji je pošiljalac Facebook Inc. sledeće sadržine:

“Vašem Facebook nalogu je pokušan pristup iz Bangalore, India. Molimo Vas da klikom na sledeći link
verifukujete Vaš nalog:

FACEB00K.COM/VERIFY”

Većina osoba će instinktivno da klikne na link i potom da na stranici ostavi svoje lične
podatke kao što su email adresa, “stara lozinka” i “nova lozinka” i da ode na spavanje
spokojna kao da je zakrpila sve ulične rupe po Koniku. Takva osoba nije ni svesna da je bila
žrtva prevare. Tek nakon nekog vremena će uslediti pozivi prijateljima/poznanicima/
kolegama sa molbom da im pomognu vratiti facebook nalog ne razmišljajući kako je to moglo
da se desi.

Za većinu se ovakav scenario završava tačno gde se završava i prethodni pasus ali ne i za
mene.

 

Monetizacija ideje

Ja ne bih bio ja kad ne bih svaku ideju razradio u detalje i eventualno je testirao tako
da se postavlja pitanje “Šta ja imam od toga?”. Imam motivaciju u stilu Keba Krabe – Pare!
Sledeće pitanje koje se postavlja je “koliko je neko spreman da plati da mu se vrati /hakovan/
facebook nalog”? Zbog lakšeg proračunavanja u nastavku teksta ću koristiti iznos od 10 eura
po vraćenom “hakovanom” nalogu što je, bar po mom mišljenju, isnos koji je skoro 90%
poluplacije spremo da plati bez razmisljanja da bi mu pomenuti nalog bio vraćen.

facebook, prevara, monetizacija,

Da bi prevara ovog tipa bila uspešna, prevarant mora da poseduje znanje iz nekoliko
oblasti kao što su:

–  Web Dizajn – Potrebno je zakupiti domen koji je veoma sličnog naziva kao žrtveni domen i
potom napraviti sajt koji je identičnog izgleda

–  Server administracija i baze podataka – “Podignuti” sajt koji bi sve unose email adresa i
lozinki čuvao u nekom log fajlu ili bazi podataka

–  Facebook marketing/kampanje – Kreirati FB Page posvečen vraćanju naloga i isti
promovisati svima na željenoj teritoriji (npr. Crna Gora)

–  SMS Servisi – Za slanje SMS poruka “žrtvama”

–  Click automatizacija – Za automatizovanje procesa promene lozinki i podataka kao što su
email i broj telefona na “hakovanim” nalozima

–  Social engineering veštine

–  Ulazni (seed) kapital – Za pokretanje cele ideje.

Ukupno ulaganje u prevaru 500-1000 eura u zavisnosti od količine naloga.

 

Tok prevare

Korak I

U početku je dovoljno da se kreira Facebook kampanja koji bi promovisala usluge
vraćanja “hakovanih” naloga po ceni od 10 eura po vraćenom nalogu. Kampanja bi za target
parametre definisala sve starosne grupe i sve lokacije u Crnoj Gori sa budžetom po želji.
Primera radi uzećemo u obzir da se radi o budžetu od 500 eura što bi bilo dovoljno da se
dostigne željena vidljivost reklame. Za postizanje željenog efekta istu je potrebno promovisati
2-4 nedelje.

Korak II

Dok je Facebook kampanja u toku zakupiti domen, pripremiti i podesiti sve dodatne
servise kao što je baza podataka, SMS i web automatizijacija ali ih još uvek ne puštati u
funkciju. Sajt i servise pokrenuti neposredno pri kraju kampanje.
Potreban iznos za ovaj korak je 50-100 eura u zavisnosti od veština hakera i već
postojeće infrastrukture.

Korak III

Kad kampanja bude dostigla željeni efekat krenuti u napad slanjem SMS-a na
slučajno generisane brojeve (ili “pozajmljene” iz javno dostupnih imenika). Iznos koji je
potreban za ovaj korak je od 200-400 eura.

Korak IV

Prikupljene email adrese i lozinke proslediti u rešenje za web automatizaciju i na taj
način izmeniti korisničke kredencijale u svrhu onemogućavanja pristupa originalnim
vlasnicima naloga.

Epilog

Ukoliko su svi koraci izvedeni kako treba i ako je prevara osmišljena na pravi način
ubrzo možete očekivati poruke i pozive u kojima Vas kontaktiraju za pomoć pri vraćanju
naloga.

facebook, prevara, monetizacija,

Kao što sam već napisao – 10% naloga možete odmah otpisati pošto su to osobe koje
su svesne prevara ove vrste ili jednostavno ignorišu pomenute SMS poruke. Dobar deo
poruka neće doći do vlasnika iz raznih razloga ili isti nemaju nalog na pomenutoj društvenoj
mreži što nas na kraju ostavlja sa oko 40-50% uspešnosti. Naravno, uvek postoje osobe koje će
pokušati da povrate nalog preko poznanika i prijatelja pa i njih možemo da otpišemo iz ove
jednačine tako da nam ostaje oko 25% uspešnosti u prevari.

Sećate se da samo ranije kreirali kampanju koja reklamira uslugu u iznosu od 10 eura
po nalogu. Ako to primenimo na uzorku od 10 hiljada korisnika dolazimo do neverovatne
cifre od oko 24 hiljade eura potencijalne zarade (nakon umanjenja za uloženu sumu) od ovog
tipa prevare.

 

To beat or not to beat

(Keyboard you filthy animals)

Keramika, bez obrzira na zemlju porekla i prozvođača, itekako ima uticaj na moj
životni put i odluke koje pritom pravim bez obzira da istu gledam, odnosno hodam ili sedim
na/po pomenutoj. Da li ovakvu ideju sprovesti u delo ili ne pitanje je moralnosti (kao i
posedovanja potrebnih veština). Činjenica koja me, u trenutku pisanja ovog teksta, veoma
zabrinjava je ta da je nemoguće da sam samo ja došao na ovakvu ideju u stilu D. Evil-a, kao i
jednostavnost realizacije u današnje vreme što mi je i dalo ideju za naziv.

U svakom slučaju ne postoji način na koji bih Vam naglasio koliko je bitno da obratite
pažnju na svaku sitnicu koju pročitate ili napišete na internetu, kao i na bitnost internet svesti
(i nedostatka online savesti)…

 

Upozorenje/obaveštenje: Ovaj članak je napisan isključivo u edukativne svrhe u cilju podizanja internet svesti kod čitalaca. Članak nikako ne ohrabruje hakovanje i ostale online aktivnosti sličnog tipa koje su proglašene nezakonitim zakonima Republike Crne Gore i ostalih država.

Ukoliko smatrate da posedujete potrebna znanja i veštine da izvedete ovo što je napisano i želite da testirate Vaš ili moj koncept najpre osigurajte pisano odobrenje od vlasnika naloga ili isto sprovedite na Vašem nalogu.

Uvek obratite paznju na ispravnost linkova na koje klikćete i gde ostavljate Vaše lične podatke jer zlonamerni hakeri najviše igraju na kartu brzine i nepažnje. Uvek koristite 2FA (verifikaciju u dva koraka) ili neki drugi nacin kako zlonamerni hakeri ne bi mogli da Vam uskrate pristup ili ukradu podatke.

Ako imate bilo kakva pitanja o tome kako da se zaštitite na internetu pišite nam.