Ищем для долгосрочного партнерства сотрудника европейской финансовой организации с доступом к внутренней базе данных клиентов или работающего с клиентами физически.
Что имеем:
Самописное приватное ПО, отработанные схемы фишинга, захват аккаунтов, вход в криптобиржи и вывод криптовалюты.
Кого ищем:
Человека который на законных основаниях работает с клиентскими данными и может безопасно извлекать информацию.
Наиболее интересны люди занимающие следующие должности:
· Банки/необанки: Персональные менеджеры по работе с VIP-клиентами, сотрудники отдела по борьбе с мошенничеством, администраторы баз данных, IT-специалисты с доступом к CRM и системам поддержки.
· Криптобиржи: Сотрудники отдела верификации, службы безопасности, поддержки клиентов.
· Инвест-компании: Менеджеры по работе с инвесторами, аналитики, сотрудники бэк-офиса.
· Финтех-компании: Специалисты с доступом к полным профилям пользователей и журналам транзакций.
Готовы рассмотреть и другие варианты.
Принчип работы:
Этап 1: Выбор цели. Мы предоставляем критерии для поиска цели внутри вашей системы (например, "клиенты 65+ с остатком на счете от €250K, неактивно пользующиеся онлайн-банком" или "трейдеры с большим портфелем и частым выводом на внешние кошельки").
Этап 2: Сбор досье. Вы предоставляете полное досье по цели: ФИО, паспортные данные, актуальные контакты (телефон, email), точные балансы, данные о поведении (использует ли 2FA, заметки менеджера, шаблоны транзакций).
Этап 3: Разработка атаки. Мы, на основании полученного досье, готовим вектор атаки для социальной инженерии. Профили в соц. сетях, сайты, почтовые аккаунты, мессенджеры, целевые фишинговые письма, СМС, звонки и т.д.
Этап 4: Захват аккаунта связанного с 2FA и вывод. После успешного получения доступа к аккаунту жертвы мы проверяем цель на наличие криптокошельков (seed-фраз, расширений, биржевых аккаунтов), получаем доступ и контроль над ними, выводим средства на подконтрольные криптокошельки/счета.
Этап 5: Все полученные средства делятся 50/50 между нашей командой и Вами.
Требования к партнеру:
· Имеете легитимный рабочий доступ к информации, описанной выше.
· Понимаете внутренние политики безопасности и знаете, как безопасно собирать данные, не оставляя цифровых следов (например, под видом рабочих задач).
· Спокойны, рациональны и цените анонимность. Готовы к долгосрочному сотрудничеству.
Что имеем:
Самописное приватное ПО, отработанные схемы фишинга, захват аккаунтов, вход в криптобиржи и вывод криптовалюты.
Кого ищем:
Человека который на законных основаниях работает с клиентскими данными и может безопасно извлекать информацию.
Наиболее интересны люди занимающие следующие должности:
· Банки/необанки: Персональные менеджеры по работе с VIP-клиентами, сотрудники отдела по борьбе с мошенничеством, администраторы баз данных, IT-специалисты с доступом к CRM и системам поддержки.
· Криптобиржи: Сотрудники отдела верификации, службы безопасности, поддержки клиентов.
· Инвест-компании: Менеджеры по работе с инвесторами, аналитики, сотрудники бэк-офиса.
· Финтех-компании: Специалисты с доступом к полным профилям пользователей и журналам транзакций.
Готовы рассмотреть и другие варианты.
Принчип работы:
Этап 1: Выбор цели. Мы предоставляем критерии для поиска цели внутри вашей системы (например, "клиенты 65+ с остатком на счете от €250K, неактивно пользующиеся онлайн-банком" или "трейдеры с большим портфелем и частым выводом на внешние кошельки").
Этап 2: Сбор досье. Вы предоставляете полное досье по цели: ФИО, паспортные данные, актуальные контакты (телефон, email), точные балансы, данные о поведении (использует ли 2FA, заметки менеджера, шаблоны транзакций).
Этап 3: Разработка атаки. Мы, на основании полученного досье, готовим вектор атаки для социальной инженерии. Профили в соц. сетях, сайты, почтовые аккаунты, мессенджеры, целевые фишинговые письма, СМС, звонки и т.д.
Этап 4: Захват аккаунта связанного с 2FA и вывод. После успешного получения доступа к аккаунту жертвы мы проверяем цель на наличие криптокошельков (seed-фраз, расширений, биржевых аккаунтов), получаем доступ и контроль над ними, выводим средства на подконтрольные криптокошельки/счета.
Этап 5: Все полученные средства делятся 50/50 между нашей командой и Вами.
Требования к партнеру:
· Имеете легитимный рабочий доступ к информации, описанной выше.
· Понимаете внутренние политики безопасности и знаете, как безопасно собирать данные, не оставляя цифровых следов (например, под видом рабочих задач).
· Спокойны, рациональны и цените анонимность. Готовы к долгосрочному сотрудничеству.