کلاهبرداری #1: روشی برای دزدی از هکرها-شارژ ایرانسل رایگان

سلام

همیشه رسمه که هکرها از بقیه مردم کلاهبرداری می‌کنند. از یه طرفی هم می‌گن دزد که از دزد بزنه شاه‌دزده…

اما به نظر من کسی که اینکار رو کرده شاه‌ هکرها نیست چون… (برای اینکه سه نقطه رو پر کنم باید اول واست بگم که چه اتفاقی افتاده و بعد خودت پرش کنی!)

fraud_section1_Irancell_

چند سال پیش بود که مثل خیلی از هکرهای جویای نام، راه درست رو نمی‌شناختم و در فروم‌های (به اصطلاح) تخصصی هکینگ سرگردون بودم و ول‌چرخی می‌کردم! تا اینکه با یک پست بسیار جذاب آشنا شدم…

عنوان اون مطلب این بود که:«هک ایرانسل: خرید شارژ ۲۰۰۰ تومنی ایرانسل با پرداخت ۱۰۰ تومان!!»

سلام

همیشه رسمه که هکرها از بقیه مردم کلاهبرداری می‌کنند. از یه طرفی هم می‌گن دزد که از دزد بزنه شاه‌دزده…

fraud_section1_Irancell_

عنوان اون مطلب این بود که:«هک ایرانسل: خرید شارژ ۲۰۰۰ تومنی ایرانسل با پرداخت ۱۰۰ تومان!!»

fraud_section1_Irancell_0

خوب کیه که از یه همچین مطلبی بتونه بگذره؟!! یک لحظه تصور کن… خیلی از اعضای سایت بدون سررشته داشتن از هک و با روحیات هالیودی وارد چنین انجمن‌هایی می‌شن و یک دفعه با این ترفند Priv8 مواجه می‌شن… تازه می‌تونی به جای یه بار خرید مثلا ۱۰۰ تا کارت بخری و با سود ۱۹۰۰ تومن به بقیه بفروشی! دیگه چی بهتر از این؟!!

تشریح کلاهبرداری

دوست دارم اول روشی که اون انسان شیاد دوست‌داشتنی گفته بود رو واست بگم و بعد هم جمع بندی مطلب:

۱. وارد سایت mysite.com/irancell بشو…

fraud_section1_Irancell_1

۲. مقدار کارت شارژ ۲۰۰۰ تومانی رو از لیست انتخاب کن و قبل از گزینه‌ی خرید با استفاده از برنامه‌های مرسوم داده‌هایی که با متد POST به صفحه‌ی بعدی ارسال می‌شن رو دستکاری/عوض/tamper/… کن:

fraud_section1_Irancell_2

۳. مقدار ۲۰۰۰ تومان رو به ۱۰۰ تومان تغییر بده.

fraud_section1_Irancell_3

۴. پرداخت اینترنتی رو تکمیل کن.

fraud_section1_Irancell_4

۵. به همین راحتی… فقط جون داداش (آخه بعضی از انجمن‌ها مدلشون اینه که بهم دیگه می‌گن داداش! حاجی! سید! فلان!) این روش Priv8ـه پس عمومیش نکنید که جلوش رو نگیرن و بتونیم ازش استفاده کنیم.

و اما! معما…

۱. علت این که چرا این روش جواب نمیده که کاملا پر واضحه اما برای تکرار می‌گم. زمانی که شما درخواست خرید اینترنتی می کنی از طرف سایت پذیرنده دوتا request ارسال می‌شه. یک درخواست به مرورگر شما برای انتقال به صفحه‌ی بعد و یک درخواست به سایت پرداخت آنلاین (درگاه‌های بانک‌ها یا شاپرک و …) برای دریافت پول از شما… بنابراین وقتی مقدار ۲۰۰۰ تومان رو به ۱۰۰ تومان تغییر دادید فقط در صفحه‌ی بعد می‌نویسه ۱۰۰ تومان ولی کد شارژ ۲۰۰۰ تومانی رو به شما می‌ده. چرا؟! چون در صفحه‌ی پرداخت بانکی از شما ۲۰۰۰ تومان کم کرده! برای اینکه برای تغییر مقدار پرداخت آنلاین باید درخواست‌هایی که از سمت سرور به بانک میره رو دستکاری کنی و نه درخواست‌هایی که مرورگرت برای خودش می‌فرسته!!

۲. شاید فکر کنی که این دیگه چه روشیه و چه کسی گول این موضوع رو می‌خوره اما کافی بود تا پست‌هایی که بعد از این مطلب نوشته‌شده‌بود رو چک کنی و ببینی چند نفر زیرش نوشته بودند که ما عینا این کار رو کردیم ولی ۲۰۰۰ تومان ازمون کم شد. لطفا راهنمایی کنید(!!!!!) یعنی حتی بعدش هم نفهمیدند که کلاهبرداری بوده!!!!

هکر کیست؟!

کاملا درسته! هکر همون صاحب سایته… صاحب سایت برای اینکه فروشش رو بیشتر کنه با چنین ترفندی بسیاری از افراد رو به خرید کارت‌های ۲۰۰۰ تومانی ایرانسل از سایت خودش ترغیب کرده… جالب اینه که این اقدام کاملا قانونیه و نمی‌تونی هیچگونه شکایتی کنی.

علتش هم اینه که هیچ پولی بیشتر از اونی که باید؛ از شما گرفته نشده. شما ۲۰۰۰ تومان دادید و ۲۰۰۰ تومان هم شارژ گرفتید… ضمنا هیچکس هم نمی‌تونه ادعا کنه نفری که در فروم هکرها مطلب گذاشته همون صاحبه سایته.

حتی ممکنه وقتی از صاحب سایت شکایت کنید اون از شما شکایت کنه که با چه مجوزی سعی کردی شارژهای ۲۰۰۰ تومنی من رو با پرداخت ۱۰۰ تومن بخرید و داده‌های سایت من رو tamper کردی…

من واقعا این اقدام جالب و خلاقانه و ابتکاری این هکر دوست داشتنی رو تحسین و تمجید می‌کنم و به جسارتش برای پا روی دم هکرها گذاشتن و همینطور ایده‌ی اقتصادیش صدآفرین می‌گم.

و در آخر این همون نکته‌ایه که بهت گفته‌بودم:

+به هر وای فای که پسورد نخواد وصل می شی و فکر می کنی که خیلی زیرکی؛ اما یادت باشه که، پنیری هم که در تله موشه مجانیه!

+You are connected to any wifi without password and think you are so clever, but remember, cheese in the mouse trap is free too!

نویسنده: تمدن

کلاهبرداری #۱: روشی برای دزدی از هکرها-شارژ ایرانسل رایگان

دیدگاه خود را ثبت کنید

دیدگاهتان را بنویسید لغو پاسخ