WB покоряет новые вершины! Теперь вы не просто не можете вернуть товар, если он хреновый, так ещё и доступ к Вашему аккаунту есть у кого угодно!
Вчера вечером жене пришло уведомление о том, что приехал чайник! Жаль только, что нам он не нужен и заказан он на другой конец города, однако.... Чтож, пишем претензию в тех поддержку ВБ и в вк, чтоб уж. Точно прочитали.
На сследующее утро: Оцените качество доставки. И с карты - 1500 рублей.
Блин, круто, жаль только, что все пароли поменял, вышел со всех устройств и биометрию подключил при получении, но ВБ видимо это уже не волнует....
Самое интересное, что тех поддержка у них не отвечает вообще
P. S. Сорри за сумбур, я вообще заболел и мозги в кашу, но поделиться, что ВБ теперь может списать у вас деньги.... Лучше знать о таком! wildberries, почитай в Википедии значение словосочетания "Информационная безопасность"
Банк провёл расследование и связался со мной. По словам представителя мошенник ввёл сотрудников в заблуждение. Была заведена новая учётная запись, затем он добился её слияния с моей и получил доступ.
Официально не зарегистрировано случаев мошенничества через deepfake. Но это не означает, что подобное невозможно в будущем. Желаю службе безопасности Тинькофф оставаться на шаг впереди.
Наступил 2024 год. Год технологий и новых мошеннических схем!
25 января
Все началось в четверг, когда мне не удалось войти в личный кабинет Тинькофф Банка. Заподозрив неладное, я тут же обратился в службу поддержки. Сотрудник проверил информацию и сообщил, что возникла проблема с мобильным приложением. Затем пообещал, что со мной свяжутся на следующий день. Однако звонка так и не поступило. На тот момент я редко пользовался услугами банка, поэтому благополучно забыл об инциденте.
29 января
В понедельник вспомнил о проблеме и вновь попытался войти в приложение — безуспешно… Тут же узнал о веб-версии Тинькофф, через которую мне наконец удалось попасть в личный кабинет. Однако там, где раньше отображались карты, пустовала надпись: «У вас еще нет продуктов»… Я впал в ступор. Подумал, может веб-версия приложения тоже тормозит? Ведь представитель банка ещё при первом обращении на вопрос: «Меня случайно не взломали?» утвердительно ответил «Нет».
Неприятное подозрение закралось снова, и тогда я написал в поддержку через веб-приложение. Там мне сообщили, что информация по счету могла не успеть обновиться. Тут я уже не выдержал и позвонил на горячую линию. Выяснилось, что в базе существуют 2 записи обо мне, и чтобы карты отобразились, их нужно объединить.
Тогда меня попросили пройти подтверждение личности по видеосвязи. И пока я проходил, узнал много интересного. Оказалось, что к личному кабинету был привязан неизвестный номер.
Владелец карты СберБанка по этому же номеру Швецов. Однофамилец. Его фамилию мне сообщили в полиции, однако я сомневаюсь, что он в курсе этой истории.
Неизвестными были так же почта, адрес и кодовое слово. База отображала 2 учетных записи, в одной из которых была допущена ошибка в паспортных данных. В этот же день я узнал, что одна из карт была заблокирована при попытке перевода на сумму 50 тысяч рублей. В течение дня я выяснял с поддержкой, что произошло… Дело шло к ночи. Вместе с сотрудницей банка обновил все данные и принял меры предосторожности. В конце мне пообещали, что скоро доступ восстановят, поэтому окончательно успокоившись, я отключился.
Однако кошмар только начинался…
30 января
Так и не получив доступа в мобильное приложение, я снова позвонил в банк. Очередной оператор сообщил, что операций было пять, в том числе с кредитной карты ― на сумму 68 тысяч рублей. И случилось это еще 22 января, после чего мошенник перебрал с аппетитом и операции начали блокировать.
Далее активность вредителей перешла на новый уровень. Мне позвонил представитель Тинькофф Бизнес, который собирался встретиться для подписания бумаг на открытие счета. Естественно, ничего я открывать не планировал, о чем сразу же сообщил.
В этот же день сотрудники Тинькофф предложили заблокировать и перевыпустить все карты. По итогу их чуть не отправили в Челябинск… в комплекте с двумя сим-картами, которые я даже не оформлял. Притом, что прошлой ночью сотрудница банка получила подтверждение моего московского адреса.
В итоге я составил заявление, с которым обратился в полицию. Изучив поступавшие на телефон СМС, мы выяснили причину взлома. Оказывается, еще 18 января Тинькофф Банк назначил видеозвонок, который похоже прошел «успешно». А уже 21 января мошенник изменил номер телефона, после чего получил полный доступ к личному кабинету.
И я мог обнаружить это сразу, если бы не отключил iMessage. Рекламщики уже давно превратили телефон в спам-помойку и критически важная информация рассеялась в море сообщений. В какой-то момент я устал с этим бороться и отключил уведомления.
Тут хотел бы обратиться к нашему Правительству с просьбой призвать к ответственности спамеров и запретить им засорять канал СМС-оповещений. Либо сделать так, чтобы важная информация приходила через другие каналы или чаты, где нет ничего лишнего.
Позже я обнаружил, что мошенник вёл длительную переписку в моем личном кабинете и добивался разблокировки карт.
31 января
В течение дня я сопоставил информацию и выстроил вероятную цепочку событий:
Мошенник позвонил с неизвестного номера, сообщив, что старый ему не принадлежит и телефон срочно нужно заменить.
Тинькофф Банк потребовал подтвердить личность через видеосвязь, после чего ссылка на конференцию пришла на мой номер и номер злоумышленника.
Мошенник подтвердил личность через видеосвязь в другом городе, используя технологии deepfake.
Получив доступ к личному кабинету, он изменил все данные: номер телефона, пароли, почту, адреса и паспортные данные.
Затем заказал сим-карты в другой город, попытался открыть бизнес-счет и кредит. И вывел со счета 68 тысяч рублей.
Далее мошенник заставил Тинькофф Банк усомниться в моей идентичности, что дало ему немного форы. Пришлось экстренно возвращать себе номер телефона и другие данные его же методами ― через видеоконференцию.
Вроде бы разобрались. Однако градус безумия не планировал сбавлять обороты.
Получив восстановленные карты, я проверил доступ в мобильное приложение и увидел, что банк закрыл заявку. Тут же написал в техподдержку с закономерным вопросом: «С какой стати?». Получил размытый ответ о том, что операция по переводу средств и стала поводом для закрытия обращения. Я оторопел. Какой перевод?! Как выяснилось, перевод тех злополучных 68 тысяч рублей, которые ранее украли мошенники. Вы что-нибудь поняли? Я вот тоже не очень.
В недоумении снова написал в поддержку и описал ситуацию, как есть, приложив скриншоты из СМС. Банк снова открыл заявку.
1 февраля
Утром пришло сообщение о том, что номер изменён. Очередная попытка войти в личный кабинет не увенчалась успехом. Повторно позвонил в Тинькофф Банк за пояснениями. Меня попросили пройти верификацию по видеоконференции и восстановили доступ. Второй раз за три дня.
Зашел в приложение… и увидел, что с новой кредитной карты списали ещё 140 тысяч рублей. То есть, суммарно мою кредитку опустошили уже на 200 тысяч!
Шок сменился неверием – мошенник тем же методом обманул службу безопасности Тинькофф банка дважды. Через один личный кабинет. Не хочу шутить про грабли, но в тот момент напрашивалось…
Внезапно переписка с поддержкой исчезла и заменилась на чат с мошенником, который пытался разводить службу безопасности с февраля прошлого года!
Подводя итоги:
Как злоумышленнику удалось дважды обмануть сотрудников Тинькофф банка одним способом?
Почему они не усомнились в его действиях, когда он несколько раз изменял паспортные данные?
Почему у меня появилась переписка из неавторизованного чата, которая не отображалась ранее?
Неужели дипфейк оказался настолько удачным, что у них даже не закралось подозрений?
Разве в век технологий не стоит быть внимательнее и совершенствовать подобные проверки?
Сегодня в открытом доступе есть программы, которые имитируют лицо и мимику по фото и видео из соцсетей. Даже могут заставить вашу цифровую копию отвечать на вопросы.
Программа, которая может качественно имитировать любое лицо в режиме прямой трансляции
Так же доступен софт, который синтезирует ваш голос, используя за основу аудио из запрещенных в России Instagram, Whats App и Telegram.
Вчера воспользовались моим лицом, а завтра воспользуются вашим. Службы безопасности должны развиваться эффективнее мошенников, а пользователи интернета знать, что подобное возможно!
Я Александр Кубор (по паспорту Швецов), 3D-художник из киноиндустрии. Активно веду соцсети и интересуюсь развитием нейросетей, к которым и относится технология deepfake (дипфейк). Понимая принцип работы, дам пару советов, как разобраться, где человек, а где цифровой двойник:
Попросите собеседника сильно помотать головой;
Предложите помахать руками перед лицом.
Пока технология не совершенна будут возникать помехи. Вы сразу заметите, что картинка искажается или вовсе пропадает. Возможно, на миг вам даже удастся увидеть настоящее лицо злоумышленника.
Надеюсь, моя история подойдёт к справедливому финалу, а пример станет показательным. Желаю сотрудникам Тинькофф банка усовершенствовать систему безопасности и не допускать ничего подобного. Будьте бдительны и осторожны. К сожалению, мошенники учатся на ошибках так же быстро, как и мы.
Атака MouseJack достаточно редкое явление, но не невозможное.
Написать данную статью меня сподвиг холивар в офисе на тему безопасности мышек и разрешения на закуп для сотрудников периферии на рабочие места по своему желанию (мы сразу при трудоустройстве даем возможность выбрать с каким оборудованием будет работать программист).
Основным камнем преткновения в этом вопросе для меня является безопасность. С одной стороны - на чем удобно на том пускай и работают. С другой стороны, береженного бог бережет, а мы одни, потому вопросом заниматься надо самостоятельно.
Нашел очень интересную информацию за 2016 год, когда обнаружили уязвимость беспроводных мышек, откуда и получилось название MouseJack. На пикабу данная тема не поднималась, поэтому решил прийти к вам в промежутке, пока готовлю следующие статьи про техническое задание.
Решил провести проверку одного из возможных векторов атаки на периферийное оборудование. Суть атаки в том, чтобы вклиниться между приемником и устройством, и выполнить код на компьютере. Мне понадобились всего лишь телефон и специальный usb-донгл с чипом nRF24L. За неимением донгла пришлось обратиться к знакомому, который фанатеет от данной тематики.
В описании атаки сказано, что такое получается реализовать с расстояния до 100 метров по отношению к атакуемому объекту. Желания производить атаку с 1 этажа бизнес-центра у меня не было, так что делал от лифтовой зоны в 50 метрах от офиса. Атака получилась. Удалось запустить код на компьютере с подключенной мышью Logitech М170. Во время атаки достаточно забавное поведение, мышка плохо реагирует на перемещение и нажатие кнопок, будто садятся батарейки. Как итог, мышка отправилась в утиль. Посмотрел — достаточно популярная модель мышек, так что если вы используете беспроводную мышь, рекомендую проверить ее безопасность. Частичный список устройств можете найти по запросу “Список устройств подверженных атаке MouseJack”.
У меня самого номер Magti и мне пришла СМС для авторизации вTelegram. Я её проигнорировал и потом получил уведомление о том, что на мой аккаунт подключено еще одно устройство (Samsung S8 с IP из Грузии). Значит, кто-то сумел перехватить и прочесть СМС (мой телефон надёжно защищен и оттуда слив исключаю + см. новость выше).
Я удалил это устройство из аккаунта Telegram, но предупредил свои контакты о возможных провокациях.
Потом на номер одного моего контакта поступил пропущенный звонок из Грузии (человек с Грузией никак не связан). Полагаю, контакты всё же слили.
В общем, будьте осторожны. Новость не фейк.
Как уберечься?
Проверьте все устройства, авторизованные в Telegram. Лишние удалите. Можете вообще все удалить, кроме текущего - потом заново авторизуетесь.
Вообще заранее почистите переписки (см. ниже)
Какие проблемы возможны?
Внимание! Тележка позволяет выгрузить (экспортировать) все чаты
У вас в переписках могли быть приватные фото (ваши или ваших знакомых) - их могли слить
У вас в переписках могли быть логины и пароли либо финансовая информация
У вас в переписках могло быть общение с любовниками / любовницами и одновременно с супругами: у мошенников могут оказаться как контакты обеих сторон, так и материал для шантажа / слива.
Отказ от ответственности:
Я не утверждаю, что утечка произошла по вине Magti или на их оборудовании, а лишь рассказываю о том, что произошло на конкретном устройстве и делюсь новостью со ссылкой на источник.
Исследователь по ИБ Хьюго Ландау рассказ, как взломать дверь с электроприводом в санузел на поезде Intercity Express в Великобритании.
Сам туалет состоит из следующих элементов элементов: 1) две кнопки, служат для открытия и закрытия двери. 2) рычаг, нужен для переключения блокировки/разблокировки двери. Сзади него есть отверстия для штыря, который блокирует ручку 3) крошечный штифт 4) микроконтроллер
Проблема в том что, микроконтроллер не точно считывает положение рычага. То есть если при повороте с закрытого положения задержать ручку посередине (замок заблокирован), то мк считывает открытое положение и выпускает штифт (дверь откроется, но замок заблокирован). Штырь зафиксирует ручку, а кнопка закрытия будет активна.
Тогда можно выйти из туалета и по кнопки закрыть дверь с активным замком. Все, туалет больше не доступен.
UPD смогли удалить аккаунт использую ссылку https://my.telegram.org/auth?to=delete ... А код взяли легко и просто войдя через Телеграм Х. Там и прочитали код. В устройствах чужих не было. Или это взломщик отстал и скинул все свои данные?..
Всем привет. Маме вчера пришла ссылка с просьбой проголосовать за врача. Врач платный, он же якобы от себя и написал. Пришла в ТГ. Ну, она и проголосовала. Вводила свой номер или нет не помнит. Ну, сегодня понеслось.
Пробуем войти в её аккаунт. Вошли по номеру телефона. Нажала настройки и выкинул. Пробуем второй раз. Уже требует почту. Вошли. Настройки. Устройства. Висят два чужих. А завершить не даёт. Пишет, что нужно зайти с них и завершать тогда. И выкинуло. Нашёл сайт https://my.telegram.org/auth?to=delete для удаления, но там код приходит в Телеграм. Пробуем снова войти. И он уже всё поменял.
Написали в поддержку ТГ. Есть ещё варианты, как удалить аккаунт?!
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.