Carding Guide: Sonos (Audio, Easiest Target)
Sonos. The training wheels of carding. Tons of newcomers have been pestering me for an
easy target, congratulations - your prayers to the fraud gods have been answered.
For all you people starting out,
Sonos is your chance to finally score something worthwhile. This audio retailer is serving up high-end speakers and sound systems on a silver platter, guarded by security that couldn't decide which order is fraudulent.
View attachment 46929
But just because
Sonos is the carding equivalent of the kiddie pool doesn't mean you can't still drown in it. You'll still need to engage those two brain cells you've got bouncing around in your skull.
So grab your bargain bin cards, fire up that antidetect browser you pirated, and let's turn
Sonos into our personal audio equipment dispenser. It's time to flood the market with carded speakers and stuff our pockets with cash. Welcome to Carding Kindergarten, class is in session.
Why Sonos?
Sonos is a
fucking goldmine. With a net worth over $2 billion, these audio bastards are ripe for the picking.
View attachment 46930
Their shit sells fast and stays functional. Unlike most carded electronics that become useless bricks when the holder disputes the transactions,
Sonos devices keeps pumping tunes. No remote locking, no blacklisting - you won't have trouble using them or selling them.
The resale market is also great. Audio freaks and regular joes are always after
Sonos gear. You won't struggle to flip these overpriced speakers.
View attachment 46931
So while other idiots are out there trying to flip bricked PlayStations, we'll be swimming in a sea of easily resold, high-demand audio equipment.
Sonos is practically begging us to exploit them, and who are we to refuse?
Recon
We fired up our HTTP analyzer and dove into
Sonos's digital guts. Unlike most sites we've torn apart, these sneaky fucks actually try to hide their payment gateway and antifraud system. It's like they think a bit of obscurity will keep us out. Cute.
But after a few minutes of digging (which usually takes me about 60 seconds, tops), we uncovered their little secret.
Sonos is using
CyberSource for payments and
Signifyd for fraud prevention. Now we're getting somewhere.
View attachment 46933
CyberSource isn't the toughest nut to crack, but it's not complete garbage either. They're known for their 3D Secure implementation, which can be a
pain in the ass if you're not prepared.
View attachment 46932
Signifyd, on the other hand, is the real challenge here. These bastards use machine learning to spot fraud patterns. They're not just looking at your card details; they're analyzing your entire session, from how you move your mouse to how long you spend on each page.
Half-Assed Security
Pero lo cierto es que la implementación de estos sistemas por parte
de Sonos parece, en el mejor de los casos, a medias. Tienen seguridad de alta gama, pero la utilizan como aficionados. Nuestro análisis (y mi experiencia) no muestra ningún signo de movimiento o actividad del ratón registrado por
Signifyd . Es probable que solo lo utilicen para verificaciones de transacciones básicas, descartando todo el análisis avanzado del comportamiento.
View attachment 46934
Tienen un sistema de seguridad de primera categoría, pero se olvidaron de activar la mitad. Esta configuración mediocre es la razón por la que
Sonos es, en mi experiencia, uno de los
objetivos más fáciles que existen. Su exceso de confianza en una implementación deficiente es nuestra mejor opción.
Cómo se procesan las transacciones
View attachment 46935
La implementación fallida del sistema antifraude de
Sonos conduce a algunas situaciones extrañas, especialmente con la forma en que se procesan y verifican las transacciones:
- Alto índice de fraude : si tu índice de fraude está por las nubes (gracias a tu proxy basura o a una dirección de entrega que ha visto más productos con tarjeta que el almacén de un perrero), esto es lo que sucede: tu pedido se procesa sin ninguna tontería de 3DS, pero es como si nunca hubiera existido. No hay correo electrónico, ni estado del pedido, ni nada. Es como si tu pedido hubiera sido absorbido por un agujero negro. El sistema de Sonos básicamente te hizo un fantasma.
- Puntuación de riesgo media : si tu puntuación de riesgo es elevada pero no máxima, Sonos se pone exigente con la 3DS. Te enviarán avisos sobre la 3DS en países específicos (EE. UU., a veces AU, UE, etc.). Puedes evitar esta situación fácilmente con una tarjeta NONVBV o enviando el dispositivo a otro país. Solo asegúrate de que tus envíos estén limpios y que tu facturación coincida con el envío.
- Puntuación de riesgo normal : si tu puntuación de riesgo parece correcta, estás en lo cierto. Si no tienes 3DS, recibirás un correo electrónico de confirmación. Según mi experiencia, una vez que recibes ese correo electrónico, puedes estar seguro de que tu pedido se enviará. No he visto ni un solo caso en el que el correo electrónico llegara y el pedido no se enviara. Tal vez algunas personas hayan tenido esa experiencia, no lo sé.
Esta configuración poco fiable es la razón por la que
Sonos es un
blanco fácil . Su sistema es bipolar. Si juegas bien tus cartas (juego de palabras intencionado), puedes burlar su seguridad de queso suizo.
Requisitos y proceso
Para acceder
a Sonos , necesitarás lo básico: tarjetas limpias (no VBV para países de EE. UU., AU o UE, el resto no es necesario), servidores proxy residenciales de calidad que coincidan con el país de tu tarjeta y una configuración antidetección sólida. En el caso de las entregas, cuanto más nuevas, mejor, especialmente si no han recibido ningún artículo de
Sonos antes.
El proceso es bastante típico. Perdería espacio en Internet si repitiera lo mismo en cada artículo. Configura tu entorno, navega como una persona normal, cambia el carrito y, si es posible, realiza el pago como invitado. Introduce los datos manualmente (no seas un holgazán que copia y pega), envía el pedido y espera. Si consigues un punto, no vuelvas a probar de inmediato como un codicioso.
Método avanzado
***Texto oculto: no se puede citar.***
Dicho esto,
Sonos es tan
jodidamente fácil de atacar que rara vez me molesto en usar este truco. Su seguridad básica está llena de fallas, por lo general puedes hacer que te envíen tu equipo directamente a tu domicilio sin tener que pasar por estos obstáculos adicionales. Pero ten esto en cuenta para esos momentos en los que necesites un poco de ventaja adicional.
Reflexiones finales
Escuchen, novatos.
Sonos es su campo de entrenamiento de cardado. Es perfecto para aquellos que son demasiado
indecisos como para elegir un primer objetivo.
¿Por qué? Es casi
a prueba de idiotas . Seguridad débil, productos fáciles de vender y un proceso sencillo. Tendrías que esforzarte mucho para arruinarlo.
Pero no te confíes. Usa esto para aprender a usarlo. Entiende por qué funciona y desarrolla tus habilidades.
Sonos es tu calentamiento antes de que comience el juego real.
Recuerda que el objetivo de la estrategia de cardado es explotar las debilidades de forma inteligente. Considera esta tu clase básica.
Ahora ve a buscar a unos cuantos altavoces. Si logras arruinar esto, tal vez consideres cambiar de carrera. Se acabó la clase.