Актуальные виды мошенничества 2024-2025

[BADREDDINE]

С 2024 по 2025 год участились различные формы мошеннической деятельности на darknetе и онлайн-просторствах. Ниже представим некоторые наиболее распространенные из них:

1. Фишинговые эмаилы и сообщения в messengers с призывом предоставить финансовую или личную информацию.

2. Сайты-имитаторы известных онлайн-платформ и магазинов, предлагающие товары по существенно cheaper цене.

3. Виртуальные монеты и криптовалютные пирамиды с обещаниями заворачиванием больших прибылей за минимальную инвестицию.

4. Мошеннические онлайн-торговые площадки, предлагающие поддельные товары или услуги.

5. Фактически работающие сайты и приложения с рекламой мошеннических сервисов.

6. Фармирование профилей в социальных сетях для кражи личной информации пользователя.

 

[bigheadguy]

С 2024 по 2025 год участились различные формы мошеннической деятельности на darknetе и онлайн-просторствах. Ниже представим некоторые наиболее распространенные из них:

1. Фишинговые эмаилы и сообщения в messengers с призывом предоставить финансовую или личную информацию.

2. Сайты-имитаторы известных онлайн-платформ и магазинов, предлагающие товары по существенно cheaper цене.

3. Виртуальные монеты и криптовалютные пирамиды с обещаниями заворачиванием больших прибылей за минимальную инвестицию.

4. Мошеннические онлайн-торговые площадки, предлагающие поддельные товары или услуги.

5. Фактически работающие сайты и приложения с рекламой мошеннических сервисов.

6. Фармирование профилей в социальных сетях для кражи личной информации пользователя.

что за гпт у тебя? какой промт закинул ?

 

[BADREDDINE]

This was some analysis by
WormGPT & oniongpt

 

[bablapoisk]

А вообще, из интересных и прибыльных направлений именно для меня - это трафик. Своеобразный казик, но если есть усидчивость и умеешь считать риски, то идеально

Это ты про доры? Один тут просто рипаком по этой теме стал вот недавно, можно сделать вывод, насколько качественная и рабочая эта тема.

 

[BlackedOut]

You really think he's telling the truth ?
I doubt

Lmfao, Are you a fool? I live stream daily there skid. So maybe consider thinking before speaking

 

[BlackedOut]

Here's a nice video for ya skiddock

Do you really think he's telling the truth?
I doubt

 

[BlackedOut]

sikidok

 

[AcidCartmanRu]

Всем хай. Есть ли у кого-нибудь мысли про кардинг? Пороги входа в вещевуху и т.д.

 

[bablapoisk]

Всем хай. Есть ли у кого-нибудь мысли про кардинг? Пороги входа в вещевуху и т.д.

было очень просто в нулевых, потом всё сложнее и сложнее, потом у меня оборот был 5к баксов которые я получил назад но при этом вышел в 0 а не заработал нихуя, после этого я забил на вещевуху, потом появилась тема когда 1.5 баксов стоили карты и был хороший валид а не гавно как щас, делал на разный шип билл на дропов тестовых по 250 баксов за итем каждый товар, вроде мелочь а 4 заказа это уже 1к зелени, так что питался нормально, щас же умерло и это (карты подорожали, валид гавно, стало не целесообразно) и пока что в кардинг не лезу

 

[bablapoisk]

Жертвы жадности: как работает новая схема кражи криптовалют на YouTube

От USDT-приманки до потери средств.

Эксперты «Лаборатории Касперского» выявили новую схему онлайн-мошенничества, связанного с криптовалютами. Злоумышленники используют настоящие сид-фразы от криптокошельков с токенами Tether USD (USDT), размещая их в комментариях под видео на YouTube. Мошенники рассчитывают, что недобросовестные пользователи попытаются воспользоваться этим для вывода чужих средств.

Сид-фразы публикуются в комментариях под видео на YouTube, посвящённым финансовой тематике. Комментарии публикуются от имени якобы наивного пользователя, который не зная базовых мер безопасности, выложил конфиденциальные данные своего криптокошелька в открытый доступ для получения консультации.

Комментарий-ловушка

Криптокошелёк, сид-фраза к которому находится в открытом доступе, содержит токены USDT (Tether). Как правило, сид-фразы достаточно, чтобы получить доступ к средствам в кошельке, и недобросовестные пользователи, которых привлекает перспектива лёгкой наживы, могут попытаться опустошить чужой кошелёк. Дополнительно людей искушает то, что сид-фраза настоящая, и они могут видеть баланс USDT и историю транзакций.

Когда пользователь пытается получить доступ к кошельку с помощью сид-фразы, он сталкивается с необходимостью оплатить комиссию в токенах TRX (Tron), которых в кошельке нет. Если пользователь переводит TRX из своего личного кошелька для оплаты этой «комиссии», средства сразу перенаправляются на другой кошелёк, контролируемый мошенниками. Кошелёк-приманка настроен как мультиподписная учётная запись (multisig), что требует дополнительных разрешений для выполнения любых транзакций. Поэтому, даже после оплаты комиссии, перевести средства становится невозможно.

Эксперты обращают внимание, что подобные схемы основаны на стремлении людей к быстрому заработку. В итоге пользователи сами оказываются жертвами мошенников. Чтобы избежать подобных ловушек, специалисты рекомендуют критически и этично относиться к любым возможностям получения криптовалюты, использовать только проверенные криптокошельки и обменные сайты, а также устанавливать надёжное защитное программное обеспечение. Это помогает предотвращать переход на фишинговые сайты и запуск вредоносных программ, что особенно важно в условиях роста подобных угроз.

© https://www.securitylab.ru/news/555091.php

 

[uzu]

Жертвы жадности: как работает новая схема кражи криптовалют на YouTube

От USDT-приманки до потери средств.

Эксперты «Лаборатории Касперского» выявили новую схему онлайн-мошенничества, связанного с криптовалютами. Злоумышленники используют настоящие сид-фразы от криптокошельков с токенами Tether USD (USDT), размещая их в комментариях под видео на YouTube. Мошенники рассчитывают, что недобросовестные пользователи попытаются воспользоваться этим для вывода чужих средств.

Сид-фразы публикуются в комментариях под видео на YouTube, посвящённым финансовой тематике. Комментарии публикуются от имени якобы наивного пользователя, который не зная базовых мер безопасности, выложил конфиденциальные данные своего криптокошелька в открытый доступ для получения консультации.

Посмотреть вложение 101287

Комментарий-ловушка

Криптокошелёк, сид-фраза к которому находится в открытом доступе, содержит токены USDT (Tether). Как правило, сид-фразы достаточно, чтобы получить доступ к средствам в кошельке, и недобросовестные пользователи, которых привлекает перспектива лёгкой наживы, могут попытаться опустошить чужой кошелёк. Дополнительно людей искушает то, что сид-фраза настоящая, и они могут видеть баланс USDT и историю транзакций.

Когда пользователь пытается получить доступ к кошельку с помощью сид-фразы, он сталкивается с необходимостью оплатить комиссию в токенах TRX (Tron), которых в кошельке нет. Если пользователь переводит TRX из своего личного кошелька для оплаты этой «комиссии», средства сразу перенаправляются на другой кошелёк, контролируемый мошенниками. Кошелёк-приманка настроен как мультиподписная учётная запись (multisig), что требует дополнительных разрешений для выполнения любых транзакций. Поэтому, даже после оплаты комиссии, перевести средства становится невозможно.

Эксперты обращают внимание, что подобные схемы основаны на стремлении людей к быстрому заработку. В итоге пользователи сами оказываются жертвами мошенников. Чтобы избежать подобных ловушек, специалисты рекомендуют критически и этично относиться к любым возможностям получения криптовалюты, использовать только проверенные криптокошельки и обменные сайты, а также устанавливать надёжное защитное программное обеспечение. Это помогает предотвращать переход на фишинговые сайты и запуск вредоносных программ, что особенно важно в условиях роста подобных угроз.

© https://www.securitylab.ru/news/555091.php

хахах, видел подобное месяца полтора назад, видимо темка прибыльная xD

 

[google_]

Жертвы жадности: как работает новая схема кражи криптовалют на YouTube

От USDT-приманки до потери средств.

Эксперты «Лаборатории Касперского» выявили новую схему онлайн-мошенничества, связанного с криптовалютами. Злоумышленники используют настоящие сид-фразы от криптокошельков с токенами Tether USD (USDT), размещая их в комментариях под видео на YouTube. Мошенники рассчитывают, что недобросовестные пользователи попытаются воспользоваться этим для вывода чужих средств.

Сид-фразы публикуются в комментариях под видео на YouTube, посвящённым финансовой тематике. Комментарии публикуются от имени якобы наивного пользователя, который не зная базовых мер безопасности, выложил конфиденциальные данные своего криптокошелька в открытый доступ для получения консультации.

Посмотреть вложение 101287

Комментарий-ловушка

Криптокошелёк, сид-фраза к которому находится в открытом доступе, содержит токены USDT (Tether). Как правило, сид-фразы достаточно, чтобы получить доступ к средствам в кошельке, и недобросовестные пользователи, которых привлекает перспектива лёгкой наживы, могут попытаться опустошить чужой кошелёк. Дополнительно людей искушает то, что сид-фраза настоящая, и они могут видеть баланс USDT и историю транзакций.

Когда пользователь пытается получить доступ к кошельку с помощью сид-фразы, он сталкивается с необходимостью оплатить комиссию в токенах TRX (Tron), которых в кошельке нет. Если пользователь переводит TRX из своего личного кошелька для оплаты этой «комиссии», средства сразу перенаправляются на другой кошелёк, контролируемый мошенниками. Кошелёк-приманка настроен как мультиподписная учётная запись (multisig), что требует дополнительных разрешений для выполнения любых транзакций. Поэтому, даже после оплаты комиссии, перевести средства становится невозможно.

Эксперты обращают внимание, что подобные схемы основаны на стремлении людей к быстрому заработку. В итоге пользователи сами оказываются жертвами мошенников. Чтобы избежать подобных ловушек, специалисты рекомендуют критически и этично относиться к любым возможностям получения криптовалюты, использовать только проверенные криптокошельки и обменные сайты, а также устанавливать надёжное защитное программное обеспечение. Это помогает предотвращать переход на фишинговые сайты и запуск вредоносных программ, что особенно важно в условиях роста подобных угроз.

© https://www.securitylab.ru/news/555091.php

теме уже столько лет

сколько люди не живут

 

[AcidCartmanRu]

было очень просто в нулевых, потом всё сложнее и сложнее, потом у меня оборот был 5к баксов которые я получил назад но при этом вышел в 0 а не заработал нихуя, после этого я забил на вещевуху, потом появилась тема когда 1.5 баксов стоили карты и был хороший валид а не гавно как щас, делал на разный шип билл на дропов тестовых по 250 баксов за итем каждый товар, вроде мелочь а 4 заказа это уже 1к зелени, так что питался нормально, щас же умерло и это (карты подорожали, валид гавно, стало не целесообразно) и пока что в кардинг не лезу

Понял. Спасибо. А что если бить шопы с готовых на них акков, будет ли в этом смысл? И ещё такой вопросик-а что такое вообще кешаут сервисы, постоянно рекламу сервисов вижу?

 

[bablapoisk]

Понял. Спасибо. А что если бить шопы с готовых на них акков, будет ли в этом смысл?

ну малой смысл есть то что акк прокачан уже

И ещё такой вопросик-а что такое вообще кешаут, постоянно рекламу сервисов вижу?

кэшаут бывает 1) это когда ты свои битки например перегоняешь в нал 2) это когда дропов тебе дают что бы ты с банковских аккаунтов ворованых слал деньги на счета этих самых дропов и в итоге получал свой процент

 

[Marcus52]

Ребят, почитал тему и ваши обсуждения. Я думаю что логично предложить, что на этом форуме стоит обсуждать вариант идей, связанных с сабжом самой площадки.
Теперь пройдусь по тем тезисам, за который зацепился взгляд.
1.Про кардинг.
Как однажды сказал bratva, дальше не прямая цитата, "лучше времени чем сейчас, для кардинга еще не было". Что-то в этом духе. И я не могу с ним не согласится. Все работает, другое дело какие технологии вы используете что бы противостоять антифрод решениям? Вопрос звучит именно так, так как это "гоп-стоп", но все же технический. Если вы используете мануалы 14-16годов рождения ( а все что я вижу сейчас, это "(все новое = хорошое забытое старое) *новые UI решения и маркетинговый высер корпораций ", антики и прочие "джентльменские вещи", то у меня для вас плохие новости. Ищите свои решения, ищите свой подход товарищи.

2. Про разводилово/скам и прочие штучки этого рода.
Дальше исключительно мое мнение - впаривайте софт. Хоть какой кривой, косой, паблик, плохо запкриптованый. Но это лучше, чем то, что вы делаете.

Используйте воронки продаж, создавайте ощущения возможности упущения выгоды.


Мои предложения:

1. ОСИНТ + СИ = манипуляция сотрудниками нужных корпораций. Изучите сколько платят за доступ в других разделах. Если это вам не интересно - то целевая атака на человека с нужными данными для вас. К примеру, продавца амазон. Составьте его профайл, используйте генеративные изображения и и видео.


2. ЦПН и его производные. Долго, но очень хорошо может получиться пошевелив мозгами.


3. "Вечные схемы для начинающих". Купите что-то не за свои, продайте кому-то за уже свои кровные. Это не обязательно должен быть ключ от Виндоувс 11 или скин CS:GO. В мире очень много нишевых запросов.



Я буду отвечать на вопросы в теме, но при условии, что вы использовали поиск до. И своим ответом я могу дать старт каким то новым обсуждениям.

 

[bigheadguy]

Как однажды сказал bratva, дальше не прямая цитата, "лучше времени чем сейчас, для кардинга еще не было". Что-то в этом духе. И я не могу с ним не согласится. Все работает, другое дело какие технологии вы используете что бы противостоять антифрод решениям? Вопрос звучит именно так, так как это "гоп-стоп", но все же технический. Если вы используете мануалы 14-16годов рождения ( а все что я вижу сейчас, это "(все новое = хорошое забытое старое) *новые UI решения и маркетинговый высер корпораций ", антики и прочие "джентльменские вещи", то у меня для вас плохие новости. Ищите свои решения, ищите свой подход товарищи.

полностью соглашусь и где то я этот смысл излагал
вопрос не в фроде, а в инструментах
как ездить 200км/ч, если ты ездишь на тухлой копейке? надо брать тачку с мотором соответствующим. да. и даже в капендос можно его запилить. другое дело, какой мастер это будет делать?
может ему проще с нуля тачку собрать из разных запчастей?

2. Про разводилово/скам и прочие штучки этого рода.
Дальше исключительно мое мнение - впаривайте софт. Хоть какой кривой, косой, паблик, плохо запкриптованый. Но это лучше, чем то, что вы делаете.

тут не соглащусь, если, например, речь о скаме пендосов.
умный будет скамить индивидуально. кого-то на бабки, кого-то на загрузку вредоноса, кого-то на доступ(если пенчик работает в хорошем корпе). другое дело, что скамерки по своей сути люди умные, но дальше своей руки не видят.
набрав 100-300 чел, они нахуй посылают тех, с кого можно поиметь не бабки, а ч то-то другое. бля, ну даже прикатать его, чтобы он регнул ТГ или кошель.
выжимать надо все соки(я говорю о скаме)


ЗЫ. с остальным не очень понял. ну думаю, что вся суть раскрыта в 1 и 2 пунктах.

 

[x7phone]

к теме о фишах CC

в случае с 1.0 и 2.0 все понятно, схема продавец - покупатель.

А как же обыкновенный ( классический ) фишинг CC на который запускается рекламная компания.

Спам в комментариях, таргетированная реклама, проброс ссылок, контент, баннеры.
Направлений в куча, многие называют это просто фиш cc и тд.

Причем при базовых навыках html css js можно делать фишинги на любые вещи, для любых людей, будь то СС/аккаунты/крипта.

В данном случае мы пользователю предлагаем перейти на сайт например для получения бонуса/денег/крипты.
А взамен ему просто надо привязать карту с кодом.

Что актуально?
Да по сути любой источник траффика, зависит только от вашей фантазии и упорства, быстрейший результат даст платная реклама, но нужны навыки пролива.

Порог входа, прибыль и как это выглядит на практике
Ваш вход будет зависеть от бюджета, не для кого не секрет что таргет реклама сейчас это сугубо вопрос денег потраченных на тесты.
Если будете вливаться с бесплатными источниками траффика, вход у вас будет более жестким.

Стоит ли заниматься этим?
Да, обладающий трафом - обладает миром

Общая оценка
7/10 - если ты упорный, тебе сюда.

 

[ymb]

Тогда начну я, и начну с вечного - скама на ТП (случай, когда крадут СС)

Скамов продавцов/покупателей великое множество, поэтому рассматривать будем не самый очевидный — скам на СС.
Существуют две основные схемы обмана:

• Скам покупателей (scam 1.0) - мошенник выдает себя за продавца и предлагает покупателю получить товар доставкой. Когда покупатель интересуется условиями доставки и оплаты, мошенник (в роли продавца) просит прислать ФИО, адрес и номер телефона, а также оплатить заказ на сайте. Если жертва соглашается, ей присылают фишинговую ссылку для оплаты товара (в стороннем мессенджере или в самом диалоге на площадке, если площадка не блокирует такие ссылки). Как только пользователь вводит данные карты на поддельном сайте, мошенник получает к ним доступ и списывает все средства.
• Скам продавцов (scam 2.0) - более распространенная схема. Мошенник представляется покупателем и обманывает продавца, уговаривая его отправить товар доставкой и совершить так называемую «безопасную сделку» или воспользоваться «безопасным способом оплаты». Как и в случае scam 1.0, злоумышленники присылают согласному на сделку продавцу фишинговую ссылку в стороннем мессенджере или непосредственно в диалоге на площадке. Страница по ссылке запрашивает данные платежной карты. Если продавец их вводит, злоумышленник списывает с карты все деньги.

В обоих случаях после перехода по ссылке откроется фишинговый сайт — почти точная копия настоящего сайта торговой площадки или платежного сервиса. С единственным отличием: все данные, которые вы там введете, попадут в руки мошенников.

Что актуально?
Площадки ведут активную борьбу против мошенников, постоянно предупреждают про безопасность сделок и тд. Но люди остаются людьми, за счет чего и продолжают жить эти схемы (за счет дебилов)

По-моему мнению, лучший выхлоп именно со скама 2.0, так как большинство людей банально бояться вносить пред.оплату, просят наложенный платеж и тд и тп

Вам кажется, что только полный идиот введёт свою карту куда попало?
Ага, так и есть. Пора смириться с тем фактом, что 80%+ населения Земли — полные дебилы. В данном случае скам не настолько очевиден, чтобы на него не повёлся какой-то работяга с нулевой цифровой грамотностью

Порог входа, прибыль и как это выглядит на практике
Полная субъективщина, но я считаю, что этим занимаются либо новички, либо те, у кого совсем нет денег. Много мозгов не нужно, нужна только усидчивость, авось да стрельнет.
Как я только что упомянул, 'воркеры' в этой сфере не славятся большим капиталом, именно поэтому не могут себе позволить написать фишинги для ТП, самостоятельно отработать логи и т.д.

На практике большинство людей в этой сфере попадает в 'тимы', которые уже предоставляют готовые решения, сами отрабатывают материал и помогают на всех этапах. Безусловно, доверять какому-то школьнику свой материал и отдавать 30-40% своей прибыли — сомнительная идея, но, по правде, других вариантов нет. Поэтому имеем, что имеем.

Стоит ли заниматься этим?
Если у тебя много времени и мало совести, то почему бы и нет. Хорошая стартовая позиция в теневой сфере: постепенно сможешь погружаться в более интересные для себя направления или укреплять позиции в этом. Не буду читать морали, но благородством тут и не пахнет. Если вы готовы кинуть деда/бабушку на их пенсию — велком.

Полезного материала много на соседнем борде, кому нужно — могу скинуть в ЛС пару мануалов.

Общая оценка
5/10 - мало затрат, низкий порог входа, но и прозрачности так же мало. Нужны деньги и вы ничего не умеете - дерзайте

скам 2.0 (по доскам объявлений) уже не тот как раньше. скамеры трахнули уже почти все страны. уже намного меньше кто ведеться. + очень сильный фрод на "мировых" площадках, по типу винтед. уже все не так просто как раньше и не так прибыльно


Есть люди какие делают на этом неплохие бабки, но это можно сказать что редкость. Так, воркеры, какие работают по 8 часов в день, получают по 100 доларов в среднем. Это, так сказать, среднестатистические данные. Сам работал полтора года по 2 0

 

[franklinsaint]

скам 2.0 (по доскам объявлений) уже не тот как раньше. скамеры трахнули уже почти все страны. уже намного меньше кто ведеться. + очень сильный фрод на "мировых" площадках, по типу винтед. уже все не так просто как раньше и не так прибыльно


Есть люди какие делают на этом неплохие бабки, но это можно сказать что редкость. Так, воркеры, какие работают по 8 часов в день, получают по 100 доларов в среднем. Это, так сказать, среднестатистические данные. Сам работал полтора года по 2 0

Потому что появились сендеры, и там уже идет онли спам, щас проще было б сделать пару годных учеток на разных площадках и сидеть 1.0 работать с использованием СИ и прочих фишек на которые только ума и фантазии хватит

 

[franklinsaint]

i hit for THOUSANDS of dollars EASY per week just off of public logs and minimal effort......

For example: When i hit this $26,000 order. It was off of public cookie logs that had 1.5k+ views in a public cloud that was roughly 1 week old.

Its all about the angle you work out and if you have the balls to think for your self and stop following the "waves" and "whats hitting" that everyone is always jackin their jaws about...


It comes down to :

What is your base of resources? This will give you an idea of the platform you are limited too.
Example: - - - Is it Cards? Bank Logs? Financial Data? (Such as AN/RN )

What are you avenues? This will let you in your working
Example: Do you have open up Payment processors to link CC data too? Are you seeking after Invoices / Quickbooks?

This will help you draw up a foundation for the work.

where can I find such chats in telegram?