Discussione Malware QRL jacking aiutatemi

[geronimo666]

salve aiutatemi...

questo programma se ho capito bene riesce ad agganciare whatsapp mandando un link alla vittima...
vi prego, qualcuno che possa aiutarmi.

Dove si trova?
quanto costa?
che % di riuscita ha?

solo ed esclusivamente avendo in mano il numero della vittima

saluti

 

[JunkCoder]

La tecnica di cui parli richiede che la "vittima" scansioni il tuo QR al posto di quello di Whatsapp Web. Per fare questo ti serve un ulteriore attacco che sia phishing o man-in-the-middle. Per capirci il link deve aprirlo dal computer (o altro dispositivo) e non dal telefono, poi deve scansionare il QR (da Whatsapp) dal tuo fake Whatsapp Web, in questo modo puoi rubare la sessione.

Come puoi vedere non e' affatto semplice, il presupposto di convincere qualcuno a fare tutto questo non e' per niente scontato. La % di riuscita e' sul convincere, una volta rubata la sessione funziona e basta (100%).

 

[Aiden-]

La riuscita è il 100% ma la durata non è assicurata, gli arriverà una notifica dove si vede che è collegato a whatsapp web

 

[geronimo666]

grazie mille, questo è l'unico sistema tramite phishing?

avevo letto di programmi a pagamento che ti spedivano un link da mandare alla vittima e prendere possesso del telefono
sono la stessa cosa oppure si parla di due cose diverse, oppure di truffe?

grazie

 

[JunkCoder]

grazie mille, questo è l'unico sistema tramite phishing?

avevo letto di programmi a pagamento che ti spedivano un link da mandare alla vittima e prendere possesso del telefono
sono la stessa cosa oppure si parla di due cose diverse, oppure di truffe?

grazie

Sono cose diverse, si tratta probabilmente di un malware che prende il controllo di tutto, non solo whatsapp.
Potrebbe essere una truffa, o magari il malware funziona davvero ma non bastera' cliccare il link, dipende poi dal sistema (iOS o Android) ma in generale e' poco probabile senza sborsare parecchi soldi. Infettare con un link senza ulteriori step prende il nome di exploit 1click, costano abbastanza, di solito decine di migliaia di euro.
Per android puoi generare una backdoor usando metasploit, ma per installarla da link il telefono deve aver abilitato l'installazione da sorgenti sconosciute.

 

[geronimo666]

quindi se ho capito bene, non si trova nulla, avevo visto un programma che si chiama whatshack che costa circa 90 euro e mandando un link alla vittima, una volta cliccato si prendeva possesso del telefono.
truffa?

 

[JunkCoder]

quindi se ho capito bene, non si trova nulla, avevo visto un programma che si chiama whatshack che costa circa 90 euro e mandando un link alla vittima, una volta cliccato si prendeva possesso del telefono.
truffa?

Si, truffa e no non si trova nulla di bello e pronto, altrimenti starebbero tutti a spiare whatsapp a vicenda.

 

[geronimo666]

bene grazie, mi hai aperto gli occhi...
e per quanto riguarda hackerare un profilo facebook?
si può fare qualcosa, pagando ovviamente ma con il risultato sicuro?

 

[Aiden-]

bene grazie, mi hai aperto gli occhi...
e per quanto riguarda hackerare un profilo facebook?
si può fare qualcosa, pagando ovviamente ma con il risultato sicuro?

Facebook paga tantissimi soldi per trovare vulnerabilità ai giorni d'oggi lo trovo molto improbabile hackerare un sito come facebook

 

[geronimo666]

quindi anche le persone che ti promettono di hackerare un account facebook sono tutte truffe?

 

[Aiden-]

quindi anche le persone che ti promettono di hackerare un account facebook sono tutte truffe?

Tutte

 

[geronimo666]

io intendo hackerare mail e password di un determinato account, non è possibile neppure questo?

grazie mille

 

[Aiden-]

io intendo hackerare mail e password di un determinato account, non è possibile neppure questo?

grazie mille

Password banali al di sotto di 6 caratteri sì, con piccoli programmini che si trovano pure su internet, in caso contrario servono computer potentissimi, per l'email non ti saprei dire lascio la risposta a chi sa più di me