Le Spamming

Ecrit par : Waxworld0

Design par : LeAz0

Introduction
1. Cet e-book est à but éducatif, je ne serais en aucun cas
responsable si quelqu'un venais à
l'utiliser à des fins malsaines.
2. La revente de toute information et le phishing sont sévèrement
punissables par la loi.
4. Pour toutes question, vous aurez quelques moyens pour me
contacter à la fin de l’e-book.

Objectif de l’ebook
Mon objectif avec cet e-book est de vous apprendre à mettre en
place un site de phishing et un spam.
Toutes les informations pour monter un site de phishing sont
incluses par la suite.

by Waxworld0
 Sommaire
Qu’est ce que le phishing -/-
l'hameçonnage/spam ?
L’hébergement
Les Numlist/cheker
La Letter/scamma
Le Sender

Qu’est ce que le phishing/spam ?

Le phishing est utilisé depuis la nuit des temps sur internet.
Celui-ci est basé sur l’usurpation d’un site généralement connu du destinataire.
Une des méthodes de phishing la plus répandu est celle du Fake Antai ; on peux
également citer le phishing
bancaire et celui concernant les GAFAM (Apple,Google, Facebook ,Microsoft ,Amazon)
Il permet entre autre de récupérer des informations sur la victime mais plus
particulièrement des données bancaire pour les utiliser à des fin frauduleuse.
Généralement le phishing va se baser sur un évènement inhabituel pour susciter une
réaction de panique chez la victime.

Le spam comme son nom l'indique consiste à envoyer à

grande échelle des messages.
L'objet du mail contient généralement un problème de compte, une offre alléchante ; un
message poussant le
destinataire à cliquer sur le mail.
Mais alors comment la victime, rentre-t-elle ses coordonnées bancaires ? Grâce à
l'usurpation d'un site qui lui fera croire que c'est le site officiel.
by Waxworld0
 On l'utilise également pour arnaquer « scam »,(grosse somme d’argent , tirage au sort
etc).
Nous nous focaliseront uniquement sur l’usurpation de site de grandes sociétés car c'est
plus facile à effectuer et c'est plus rentable.

L’hébergement
Ce système nous permettra d'héberger notre site de phishing pour pouvoir par la suite
l’envoyer avec le spam.
Il y a plusieurs type d’hébergement.
1. Vous pouvez utiliser un VPS (virtual private server) pour pouvoir mettre votre scama
dessus (Nous aborderons pas cela, mais vous pouvez cherchez de votre côté si vous
le souhaitez) .
[Link] pouvez utiliser aussi un service d’host (nous verrons cela par la suite) .
[Link] vous êtes forts en informatique , vous pouvez utiliser un site shell (Je n'utilise pas ça
mais c'est très utilisé, je peux éventuellement vous conseiller un vendeur de confiance.)

Service d’host
L’hébergement (Service d’host)
Nous allons voir dans cette partie là comment mettre en
place un host.
Les configurer pour qu’ils soient prêt à être utilisés et faire en sorte qu’ils tiennent un
maximum de temps.
Nous allons utiliser le site « Godaddy », il offre un service d’hébergement ainsi que des
noms de domaine.
Je l’ai utilisé pendant pas mal de temps, si vous faites attention vous devriez le faire
sauter (RedFlag) en 3 semaine.

by Waxworld0
 L’installation ne prends pas beaucoup de temps. (Au début vous aurez peut être un peu
de mal mais avec le
temps ça viendra tout seul)

L’hébergement (Service d’host)

Pour commencez nous allons nous rentre sur le site. Dirigez vous vers Domaine (Si vous
souhaitez allez plus vite contacter @LeAz0 il vous feras tout)-> Rechercher un nom de
domaine vous allez pouvoir choisir un nom de domaine.
Ici je vous conseille vivement de prendre quelque chose qui attire l'attention de la
victime sans pour autant l'alarmer comme «[Link]» .
Une fois que vous avez sélectionné votre NDD, profitez-en pour prendre un «
Hébergement Web Linux » (Il vous
seras proposé quand vous cliquerez « Voir mon panier » ,désactivez tout le reste.
Vous pouvez le card, mais je vous conseille si vous le pouvez de mettre les informations
de la personne avec la
carte de crédit que vous allez utiliser , cela augmente grandement la durée de vie de
l’host
PS: Faite attention , Godaddy va vouloir vous faire payer une somme assez importante ,
vérifiez bien la durée de
chaque article et prenez le plus bas.
Une fois cela fait, il ne vous reste plus qu’à le configurer
(Valider le compte avec un émail valable il se peut que le mail de confirmation prenne un
peu de temps à venir,soyez patient)
Godaddy propose directement d’utiliser le nom de domaine sur le host ce qui fait gagner
pas mal de temps vis-à-vis des redirections .
Quand l’installation sera terminée vous devrez installer un certificat SSL car sinon si la
victime est sur Iphone par
exemple elle va voir « Site non sécurisé » .
by Waxworld0
Pour cela nous allons utiliser le site « SslForFree » , pensez à modifier le mot de passe de
votre FTP sur
l’espace Godaddy (Si ça ne fontionne pas , créez un accès sur le Cpanel ou le plesk)
(plesk, hebergeur de vtre site si vous ne le faite pas avec godaddy ou autre. @LeAz0 PLesk a 15€)

Quand vous aurez terminé de régler l'host et après avoir récupéré les accès FTP, il faudra
s’occuper d’installer le
SSL. Pour cela allez sur « SslForFree » , mettez votre nom de domaine (Attention car le site
est bug du coup il va mettre en double votre host ,modifiez l’url pour que la requête soit
faite uniquement pour votre domaine)
->
Choissisez ensuite « Automatic FTP Verification » insérez vos login FTP, il va ensuite
vérifier que l’host vous appartiens bien. La vérification du site finie, vous aurez 3 cases «
Certificate » « Private Key » « CA Bundle » nous allons
nous en servir pour installer le SSL sur le Cpanel ou le Plesk
Rendez vous sur le Cpanel ou plesk de votre host dans la section
SSL et dans « Install and Manage SSL for your site (HTTPS) » ensuite vous mettez ce que
vous avez récupéré
sur SslForFree dans les cases correspondantes ainsi que
« Install Certificate ».
L’installation du SSL terminée, il ne vous reste plus qu’a mettre votre scamma.
Vous devrez vous rendre sur votre serveur avec un logiciel adéquat (J’utilise Filezilla
mais vous pouvez également utiliser le FTP directement sur le Cpanel)
Une fois dessus rendez-vous sur « Public_HTML » vous aurez juste a déposer le dossier de
votre scamma.
Une fois cela fait, votre page de phishing sera prête , vous pouvez maintenant l’utiliser
pour votre spam.

by Waxworld0
Attention car si votre scamma est détecté , votre page se fera instant red donc votre site
sera inutilisable cela viens des antibots ou du code détecté généralement.
(Si vous souhaitez allez plus vite contacter @LeAz0 il vous feras tout)

Les numlist
(NL)

Qu’est ce que sont des «Numlist » ?

Les numlist sont une liste de numéros téléphonique, celles que vous ciblerez pour votre
spam .La qualité dépendra
généralement de si les personnes on déjà été victime de phishing. (Les personne qui
n’ont jamais été victime de spam seront plus facilement attirable vers votre
mail de phishing) .
Évitez aussi les numlist publiques car elle sont passées autant de fois que Discord sur
Kulture.
Je vais vous montrer les différents moyens de vous procuré vos Numlist.
1. Acheter vos Numlist
2. Faire du dump de DB de site.
Les numlist
Je vais vous montrer où acheter vos num-list et vous donner quelque conseils pour éviter
de prendre de la mauvaise qualité.
Le prix des num-list dépendras de la quantité de numero qu’elle contiendra.
Mais attentions la plus grosse erreur que vous pourrez
faire est d'acheter une numlist de 300 000 num à 40€ par exemple mais la moitié peut
être déjà spam car publique.
Vous avez différents sites pour vous procurer cela.
[Link]

by Waxworld0
 Personnellement j’achète ma Nl a un mec sur telegram (@iptvnle) tout a toujours était
carré et j’ai jamais était déçu après je vous laisse vous faire votre propre avis
Les Numlist
Je prendrais pour exemple le site Xleet mais le principe est le même sur les autre sites,
je vous déconseille fortement d’acheter des Smtp/Host, la qualité de ce
que les gens revendent est vraiment douteuse. (Pareil pour Olux, vous pouvez quand
même essayer pour vous faire votre propre avis)
Pour commencer allez sur le site , créez votre compte
et ensuite allez dans la catégorie « Leads –> Number Only »
Vous pourrez trouvez tout type de numlist , de tout pays .
Modifiez les critère pour n'avoir que des numéros Français
Ensuite je vous conseille de cliquer sur « Date Created » Cela permettra de voir ce qui a
été posté récemment, ensuite regardez dans « Provider » pour
voir les domaines concernés (Orange,Bouygues,Sfr..ect).
Maintenant, vous devrez prendre l'offre la plus avantageuse, évitez néanmoins les trop
grosses num list (+ de 50k)
Regarder aussi les « proof » qu’ils proposent, ça
permet de regarder un peu à quoi ressemblent les numéros et de vous faire un avis sur la
qualité.
Une fois que avez choisis votre num-list achetez la.

Le sender
Vous en aurez besoin pour pouvoir envoyer vos messages contenant la letter pour
ensuite les rediriger vers votre
site de phishing.
Vous avez de multiples possibilités pour vous en procurer.

by Waxworld0
 La letter
Pour une rédaction clean et éviter le spam je vais vous donner quelque conseils.
Il faut savoir que les messageries utilisent un système de « spam score » ,plus votre
score est haut plus les chances que votre mail aille dans les spam est élevé.
1. Eviter les liens flag : Si votre nom de domaine contient un mot « blacklist » vous irez
probablement en spam ,
privilégiez un site qui propose de raccourcir votre lien.
2. Faite attention à la taille de votre image : Si vous
télécharger le logo d’un site ou même d’une autre letter « officielle » modifiez la taille
avec un logiciel car ce n'est
pas en modifiant juste la taille avec la poignée que ça modifiera la taille réelle et les anti-
spam vérifient beaucoup cela.
3. Évitez des mots/terme utilisés par le spammeur : Si vous utilisez des mots comme «
Formulaire » ou même des mots en majuscule ,cela augmente les chances que votre
letter aille dans les spam.
Il y a aussi quelque petits trucs à savoir sur l’identification de l’expéditeur du messages
(Vous) .La blacklist : Les listes noirs contiennent toute les sender redflag cela vous fera
partir instantanément en spam.
Vous pouvez utiliser plusieurs méthodes pour send numlist la plus connu et
communément utilisée est celle des sim pro qui consiste a utiliser des sim pro(
orange,sfr, bouygues) pour un envoi en masse de message mais nous n’utiliseront pas
cela car les rez sont bien trop mauvaise et qu’elle sont extrêmement couteuse pour le
r.o.i.
Les sender id sont actuellement la méthode la plus fiable et avec le roi le plus élevé pour
rez des Cc.

by Waxworld0
 vous avez par exemple [Link] qui est l’un des sender id le plus performant du
marché mais aussi le plus cher(en moyenne sur 10k les rez en senser id sont de 150/170
avec topying) le problème étant que 10k coutent presque 400€ sur topying.
Vous pouvez aussi utiliser un sender id leak ios mais les résultats seront mauvais et
vous aurez besoin de simpro/abonnement prépaye( je déconseille fortement cette
méthode).

Wiki carding spamming:

Boite rez: boite mail ou accès pour récupérer les données rempli sur
le site

Ndd: nom de domaine

scama: programme permettant de recopier un site

sender : logiciel ou serveur pour envoyer sur d’la NL

nl: numlist. ml: mailist c’est a dire des numero et des adresses mail
de potentiels victimes

Cpanel et plesk: host permettant de publier vos scama en ligne

log : accès a un compte

spamming : récupération de carte

carding : utilisation de cartes

by Waxworld0
 Merci d’avoir lu cette E-book !
Je vous remercie d’avoir suivi jusqu'au bout. Pour toute
question vous pouvez me DM sur Telegram
(@WaxWorld0)
Maintenant vous avez toute les carte en main pour être
un spammeur nl pro . 🫶