webfuzz

Пару лет назад я уже проводил такой эксперимент - заказал взлом своего почтового ящика на нескольких площадках в Даркнете и проанализировал методы и способы, которыми злоумышленники пытались получить к ней доступ. В этот раз я создал почту, пароль был довольно простой - словарное слово и пару цифр и закинул несколько писем с просьбой о взломе аккаунта.

Стоимость взлома почты на Яндексе (а это доступ не только к почте, но и к Вашим предпочтениям, приложениям и многим другим сервисам Яндекса) составляет в среднем 5000-7000 рублей.

Взломщики обещают достижения результата в течении 1-10 дней и просят не заказывать взлом у кого-то еще, чтобы не влиять на результаты. В качестве доказательства предоставляют скрин из почты, могут прочитать ваше письмо, отправленное на ящик жертвы и прочее.

Пользователя просили срочно оплатить штраф, забрать или оплатить товар, получить судебное уведомление (последнее!), обработать претензию и так далее. Злоумышленники играли на чувстве страха или любопытства.

При переходе по ссылке или клике на документ в таких письмах жертву перенаправляет на фишинговый сайт, на котором ему необходимо ввести свои данные: для просмотра, потому что истекла сессия, либо по похожим причинам.

https://zen.yandex.ru/media/id/5c0d77de8f486600b085bf84/vzlo...

Помните, в октябре была история про то, что в Google+ обнаружилась уязвимость, которая позволяла видеть данные пользователей? Тогда представители Google сказали, что "в течение двух недель были доступны данные на 500 тысяч пользователей", при том, что уязвимость существовала три года. После этого в Google даже пообещали закрыть Google+ в 2019 году.

Так вот, сегодня в Google признались, что еще одна уязвимость в API Google+ привела к тому, что данные на 52,5 млн пользователей были доступны из приложений, которые использовали Google+ API. Сам баг существовал только 6 дней в ноябре этого года, и позволял приложениям получать информацию о профиле пользователя, включая имя, адрес электронной почты, пол, дату рождения, возраст и тд, даже если эти данные были непубличными. Более того, уязвимость позволяла через профиль пользователя получать данные и на других пользователей.

Представители Google утверждают что нет свидетельств того, что эта уязвимость была эксплуатирована каким-либо приложением, но на всякий случай приняли решение ускорить процесс сворачивания Google+: доступ к API закроется через 90 дней, а сама социальная сеть вместо августа 2019 года закроется в апреле 2019 года.

Отсюда: https://zen.yandex.ru/media/id/5c0d77de8f486600b085bf84/utec...

Отредактированный и изначальный пост.

С 2 часов ночи неизвестный (или их группа) сопоставлял «выгрузке» Роскомнадзора IP-адреса на блокировку. Адреса добавлялись и пропадали так, что их общее число изменялось в диапазоне примерно от 47 до 55 тысяч, в разные периоды времени. В итоге график изменений на сервисе по отслеживанию блокировок (usher2.club - название, кстати, символично) нарисовал «морзянку». Если преобразовать тире и точки в латинские буквы, то получится, что при помощи выгрузки написано "Digital Resistance".

Возможность такой "шутки" с передачей посланий есть только потому, что есть эта  визуализация. Не было бы графика - никто бы не заметил. Однако,  это не просто надпись и "привет Роскомнадзору". Надпись делается путем эксплуатации давно известной уязвимости в самой логике реализуемых сегодня блокировок.

Вероятно используется вот этот инструмент: https://github.com/darkk/where-is-resolver/blob/master/morze...