А пошла волна взломов походу,нашли уязвимость. У нас в МФЦ сегодня и вчера человек 15 прибегали с вопросом-что делать МАКС взломали? И одного знакомого тоже ломанули. В итоге запись удаляли(вроде как).
Мы к MAX просто отношения не имеем, но люди думают иначе.
Примерно так выгляди спам от взломанного,не открывайте сомнительные ссылки.
Всем добра
ну ёпта, никакой магии с уязвимостью, просто перенаправление куда-то ещё.
Первую ссылку проверять не стал, все же на работе :D а вторая тупо в телегу ведет, где пост с apk.
Я хз кем надо быть, чтобы на такое повестись.
Буду дома, гляну вторую ссылку, но подозреваю там тупо форма входа с полем для ввода номера телефона, а потом надо будет ввести код.
блин не удержался
как и думал, тупо форма входа, вбил рандомный номер, при вводе рандомного кода запрос идёт к мошенникам. Увы, всегда ли одинаковый ответ или в реальным кодом прокатит, этого не узнаем.
Отправить повторный код тоже отправляет на их сервер. Похоже, они эксплуатируют реальный api мах, т.е. ты им запрос, они получают, шлют в мах, потом тебе ответ.
Глуповато как-то, почему я должен навещать человека в больнице, в отношении которого используется фраза "помнишь его?"
Я могу навестить друга, хорошего коллегу, брата и т.д. Таких людей человек 30 +-
А помню я человек 500, ненужных мне людей, с которыми 20 лет назад учился, работал и т.д. И что мне теперь, судорожно по больницам бегать, всех пострадавших и заболевших навещать?
Тут так работает - пошла масс рассылка.К примеру, на мою работу из 30 человек,каждый, получил по сообщению. Из 30 , 29 кто проигнорировал,кто глянул что херня и удалил, но 1 все же открыл на автомате и был взломан.
Из большого ко-ва людей кто то да откроет в этом смысл. Ну и как водится нам говорят - самый безопасный мессенджер , при этом открывают регу для овер 30 стран. Зато в кабинете отчет будет лежать у президента на столе,в нац мессенджере более 100 миллиардов хуиллионов чел зарегались уже,столько же на подходе
товарищи эксперты, чем опасна html страница? Думаете, там эксплуатируются какие-то уязвимости через js или тупо ссылка на apk, по которой жертва качает вирус?
Я провел несколько экспериментов:
apk не скидывается
zip скидывается
файл тип имя.html.zip отображается ровно так, как и называется.
Получается, на фотографии именно файл html, а не что-то замаскированное, ибо если тупо сменить расширение, хрен его так легко запустишь, надо будет переименовывать, что дополнительные действия, на которые потенциальная жертва, вряд ли способна.
как взламывают то? что там на html-странице такого. войти в аккаунт можно только с телефона (не с web), при этом надо чтобы жертва сообщила код из смс.
ну даже если мошенник вошел в аккаунт и кикнул все сессии, то опять же самому зайти по смс и кикнуть мошенника.
не понятно в чем проблема пока
Кто-то один допустил проёб, по его контактам пошла рассылка. Причём - совсем не обязательно взлом был именно Макса.
Но себе пока ставить не буду
