Реклама взлома, посредством взлома
Совсем недавно кто-то взломал вк сити мобила и отправил пользователям свою рекламу.
Совсем недавно кто-то взломал вк сити мобила и отправил пользователям свою рекламу.
Добрый вечер. Хочу написать о только что произошедшем случае мошенничества в ВК.
И так, мою страницу взломали, что не ново в этом мире, и начали просить деньги с моих друзей в ВК. При этом они присылали фотографию будто моей карты с моей фамилией и именем, к сожалению показать не могу, всё удалили.
Такое я вижу впервые, поэтому решил предупредить.
И что самое интересное, это десятая попытка взлома за последние 2 месяца, до этого я всегда успевал менять пароль. Сообщения, что на мой аккаунт зашли, приходили с разных регионов.
Как им удалось так быстро подбирать довольно сложную комбинацию паролей за столь короткий промежуток времени? Или это просто совпадение?
Автор: Forbidden World.
Наш Император с его 2,5к друзей сталкивается с этим слишком часто, и вот попросил написать заметочку для жителей Котоимпериума .
Заметочку о том, как же сейчас массово ломают аккаунты ВК.
Казалось бы взлом ВК - это просто! Но не в 2к20, уже нет, хотя еще лет 10 назад, было проще некуда.
Вот смотрите, у меня есть номер телефона и пароль человека, этого достаточно? Нет, при входе с нового IP запросят подтверждение, у многих включена двухфакторная аутентификация, которая попросит ввести код в любом случае. А даже если вам повезет и по логину и паролю, которые еще нужно узнать, вас пустит... То в приложение на телефон пользователя прилетит уведомления об успешном входе, а там же кнопка, нажатие на которую выкинет вас со страницы. Незаметно и надолго зайти не выйдет.
Так что все, мы в безопасности? Ну взломы и "попрошайки" то есть, все стало лишь сложнее, взломы продолжают иметь место.
И тут самое интересное, злоумышленникам по-хорошему не нужен ваш пароль, и не важно Qwerty1337 он или 4JJX?[Q9P2(x'?dW, сложность его вас не спасет, хотя спасла бы еще 10 лет назад.
Первый способ. Довольно очевидный способ взлома аккаунтов ВК — взлом вашего мобильного телефона. Вредоносы для Андроид явление крайне популярное и хорошо окупаемое, ведь с телефона мы и совершаем банковские транзакции)
Как обычно происходит заражение?
1. Сторонние магазины приложений, там вредоносов больше всего. Перенаправляют на них, используя легальную рекламу поисковых систем, чаще ссылка на такое приложение в поиске выше настоящих приложений. Ты качаешь приложение, сам его ставишь, отключаешь ограничения на "неподписанное приложение" и вуаля, приложение у вас, да оно даже работает, но и телефон заражен. Защита — не устанавливать приложения из сторонних магазинов, только Google Play, никаких "бесплатных" приложений из других источников.
2. Вредоносные мобильные приложения в Google Play. Да и такое бывает, обычно они маскируются под легальные и известные приложения. Долго они там не висят, ибо гугл активно проверяет их на предмет вредоносов, но кого-то заразить они успевают. Как их определить? По количеству загрузок и оценок, их будет мало, по наименованию издателя, да и дате выпуска в магазин.
3. Рассылки. Да, иногда в смс, или сообщения в мессенджерах прилетают ссылки на приложения с рекламой. Обычно от зараженных пользователей. Стоит ли говорить что ставить что-то полученное по ссылке - плохая идея? Это еще хуже, чем сторонний магазин, ни в коем случае.
4. Взлом вашего телефона без приложений. Это актуально лишь для ОЧЕНЬ старых Андроидов, которые не обновлялись ближайшие пару лет. Тогда от вас ничего не зависит и все пройдет само. Защита — не пользоваться старьем, покупать что-то, что более-менее обновляется.
А что произойдет после заражения телефона? Злоумышленники постараются монетизировать все полученные аккаунты, включая ВК. Они незаметно сбросят пароль через телефон, входа вы тоже не увидите, ведь телефон под контролем вируса. И вуаля, вы уже просите денег у друзей.
Так, а почему только Андроид? Потому что иметь дело с iOS себе дороже, вредонос так легко не написать, вмешаться в работу других приложений ОЧЕНЬ сложно, обновляются они оперативно и все вместе, да и с устаревшими версиями не все так радужно. Рынка Андроида злоумышленникам и так хватает. Так что, iOS - это 100% защита от угона аккаунта? Нет, конечно,и вот почему.
Второй способ. Получение прав через oAuth. oAuth это такая замечательная штука, которая позволяет вам залогиниться куда-то, используя аккаунт на другом сервисе. Например, зайти на порнхаб через ВК) И тут нет ничего опасного, технология не отдает ваш пароль порнхабу. Она дает лишь токен (билет) на получение каких-либо прав к вашему аккаунту. Вообще, технология прекрасная, все передается более-менее безопасно, но есть нюанс...
oAuth может использоваться и для того, чтобы передавать данные с аккаунта в какое-либо приложение. Например, если вы хотите сидеть ВК не через стандартное мобильное приложение, то вам нужно для этого приложения получить токен, с правами на все действия. Это логично, это легально, это так и работает.
Но вот только как контролируется, какие права и кому дать? Это контролируете вы сами! Когда вы логинитесь на условный порнохаб через ВК первый раз, он спросит у вас, даете ли вы порнхабу вот такие права? И отобразит список(картинка 2), обычно это право на получение информации о вашей странице ВК. Вы нажмете на кнопку, предоставленную ВК, и порнхаб получает токен только на этот список действий.
А если вас заманить на сайт, и попросить там залогиниться, запросив права как у приложения? На ВСЕ действия, включая отправку сообщений? Вы обратите внимание на то, что именно у вас просят? Многие нет. Многие привыкли давать кучу разрешений в Андроиде и не особо задумываться кому и что разрешают.
А потом с легально полученным токеном на отправку и просмотр сообщений, от вас начинают слать "попрошайки".
И телефон не заражен, и логин/пароль в секрете, и уведомлений о входе нет, а аккаунт под контролем.
Ну и такой способ и в серьезных атаках используют. Например, в 2016 году во время взлома Демократической партии США хакеры заставили часть сотрудников зайти под аккаунтом Google и отдать им токен на чтение gmail почты.
Защита - с умом давать права всяким сайтам и приложениям к вашим аккаунтам.
Вот такие дела, ребят, это самые популярные способы угона аккаунтов ВК сейчас.
Больше думайте головой, это лучшая защита)
Источник: https://vk.com/wall-162479647_129605
Автор: Forbidden World. Альбом автора: https://vk.com/album-162479647_268306021
Линчый хештег автора в ВК - #Forbidden@catx2, а это наше Оглавление Cat_Cat (31.12.2019)
Всем привет! Сегодня я расскажу вам о том как вас могут взломать в вк. Многие уже знают все способы которые я перечислю, так что можете смело пропускать пост.
1-ый необычный способ взлома, это когда вам напишут в лс от имени якобы администратора соц. сети.
Пишут зачастую о том что вас взломали и для подтверждения того что вы владелец, укажите пароль и логин. Смело игнорируйте такое.
2-ой способ это фишинг, все просто, переходите по ссылке где вам нужно ввести пароль от вк, если вы напишите его то потеряете аккаунт.
3-ый уже старый способ и зачастую уже мало так делают, но все же делают и это клавиатурный шпион. Это такой софт который запоминает все что вы писали на клавиатуре, в том числе и пароль от вк.
4-ый это взлом мобильного телефона, все просто, если хакер получает доступ к вашему телефону, он получает ваш аккаунт.
Это самые стандартные способы взлома вк, всем удачи!
Как поживает там фишинг?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Прошу поднять в топ, наивных людей по-прежнему много, тем более когда мошенники заходят слишком далеко..... Без рейтинга (тэг без рейтинга присутствует)
Сегодня пришло сообщение в ВК от знакомого (пусть будет К)... написано было немного нестандартно.
"Сегодня ночью, 28 июня, не стало моей мамы. Инфаркт."
- соболезную! - пишу, а сама думаю, странно! - Вспоминаю разговор по телефону с нашим общим другом Д. - в январе - как они ездили на похороны матери К. Отца у него нет.
После ответа, по всем законам жанра, приходит следующее сообщение:
"Займи 8 к до завтра - завтра родственники приедут, отдам!" - причем общение такое живое, как будто сняли манеру общения с предыдущих переписок. Ну это пока были лишь догадки. Пойдем по фактам :) - ответила - вы в своем уме, ребята? Похороны в январе были.
После того, как я подтверждаю информацию у Д. - выясняется, что К. на отдыхе, дозвониться/дописаться вариантов нет, страницу надо как-то спасать, а тем временем ПОЧТИ ЧАС там орудуют какие-то уроды.
Все это обычная схема! - скажете вы. Но тут случилось то, чего раньше не встречалось в таких схемах - злоумышленники сменили аватарку на свечу (как это обычно делают скорбящие люди) - и судя по тому, что узнал Д. от общих друзей - общение с каждым происходило таким образом, как будто предварительно была изучена переписка. Сообщения не были одинаковыми. А так же важное - самому близкому кругу сообщения не пришли - например Д. ничего не получал, хотя был онлайн, и переписка была чуть ли не ежедневной. Так же в этом списке "не получивших" было еще несколько близких людей.
Приложив некоторые усилия мы обрушили жалобы и постарались оповестить людей, которые были онлайн у К. Как оказалось, многие, кто не знал о событиях января - поверили, и как раз таки нам не сразу поверили, что мы правду пишем - "Ведь свеча на аватаре!" .
Скринов сделать не сообразила - после блокировки остались только мои сообщения, а сообщения злоумышленников удалены автоматически.
В общем - люди не гнушаются лазить в переписке, узнавать о проблемах и снимать стиль общения, играть на слабостях, менять фотографии и использовать информацию взломанной страницы в личных целях. Не ведитесь, пока не убедитесь в правдивости. Ну и будьте осторожны в том, что пересылаете и кому ;) Кто знает, как найденное потом используют против вас.
Всем добра.