Приветствую, хакеры! В данной статье хочу рассказать о новом способе взлома ВКонтакте. Не многие пользователи знают, что в VK есть функция создания QR-кодов. Хотя добавили ее давненько, не каждый слышал и пользовался этим, в том числе в теневом сегменте это нововведение почему-то недооценили. Один из вариантов использования фичи — продуманный фишинг. Жертва видит логотип соцсети, и траст автоматически идет вверх. Кушать подано!
1. Генерируем фишинговую ссылку: В сети много слитых скриптов фишинг-панелей.
2. Создаем VK MINI APP с фейковой авторизацией VK, такую штуку можно заказать примерно за 1.000-2.000₽.
3. Переходим по ссылке и создаем QR-код. В разделе «Ссылка» вставляем линк на MINI APP.
4. Рассылаем QR-коды. СИ — ключевой момент. «Привет, дарю тебе стикеры» — сомнительная тема. Добавьте больше креатива.
5. PROFIT!
Если некоторые уже понимают, что нельзя переходить по всем ссылкам подряд (даже если домен — vk.cc), то QR-коды — лес темный.
Рекомендую попробовать тем, кому интересна тема QR-кодов и способах взлома с их помощью.
Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.