Взлом Twitter
Если бы взломали Twitter Трампа:
Если бы взломали Twitter Трампа:
В профилях разместили записи о раздаче биткоинов.
Обновлено в 01:20: Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов.
Неизвестные взломали многие популярные Twitter-аккаунты, включая Илона Маска, Билла Гейтса и главы Amazon Джеффа Безоса. В них разместили записи о раздаче биткоинов, но для этого пользователям сначала якобы нужно перевести тысячу долларов на определённый адрес.
Среди взломанных аккаунтов оказались официальные профили Bitcoin, Ripple, Coindesk, Coinbase и Binance. В них размещали записи о раздаче 5 тысяч биткоинов и прикрепили ссылку, ведущую на фишинговый сайт.
Атаке также подверглись знаменитости, в том числе Илон Маск, у которого 39 миллионов подписчиков, а также Джо Байден, Джефф Безос, Канье Уэст и многие другие. Они опубликовал твиты с обещанием удвоить сумму биткоинов, если пользователи пришлют на определённый кошелёк тысячу долларов.
Одной из жертв атаки оказался официальный профиль Apple. Запись мошенников стала первой для аккаунта компании: до этого она использовала соцсеть только для продвижения платных записей.
Судя по всему, злоумышленники использовали какую-то уязвимость в Twitter. Например, Илон Маск постоянно удаляет записи мошенников, но на момент написания заметки они продолжают появляться снова и снова.
Несмотря на то, что мошенники использовали классическую схему обмана, которая уже давно известна, пользователи всё равно начали перечислять им деньги. На момент написания заметки на кошелёк злоумышленников перевели 104 тысячи долларов.
Спустя час после атаки Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов, включая TJ. При попытке отправить запись сервис предлагает попробовать ещё раз. В поддержке компании отметили, что ограничения ввели до решения проблемы.
Минут десять назад увидел вот такой твит в ленте
Даже пост запилил, но через пару минут стали появляться новые твиты
Ну а дальше - новость об атаке но множество твиттер аккаунтов:
Источник в комментариях
Эта инструкция периодически всплывает в комментариях и уже пару раз была на Пикабу, но считаю, что здесь ситуация, как с правилами техники безопасности: лучше несколько раз перечитать и объяснить другим, чем страдать от последствий незнания.
Короткий спойлер:
1) Доводим диалог до номера карты мошенника;
2) Делаем скриншот диалога и копируем номер карты;
3) Жалуемся на все сообщения мошенника ВК (щелчок по сообщению - "Это спам");
4) Переходим на взломанную страницу и жалуемся на нее за рассылку спама (три точки сверху - пожаловаться - рассылка спама);
5) Идем на любой сервис определения банка по номеру карты (к примеру), используем номер карты мошенника и узнаем, какой реально банк выпустил данную карту;
6) Пишем или звоним в службу безопасности, сообщаем о факте мошенничества, оставляем им номер карты и скриншот диалога.
Подробный план на конкретном примере:
Итак, спустя год молчания вам неожиданно пишет знакомый, начиная диалог со стандартного "Привет":
Сам факт такого неожиданного возникновения из прошлого уже необычен, так что отвечаем осторожное "Привет" в ответ:
Чаще всего вместо реального человека на той стороне с вами общается бот, да и реальный человек понимает, что время работает против него, поэтому сразу следует просьба:
Здесь можно, конечно, спросить "А сколько на это ведутся?", "А сколько ты на этом зарабатываешь?", сделать скрин и срубить немного плюсцов на пикабу, но лучше все-таки помнить, что каждая минута работы мошенника - это потенциально отправленные деньги каким-нибудь доверчивым другом или родственником владельца аккаунта. Поэтому лучше всего, конечно, написать какое-то короткое сообщение, которое запустит скрипт (для бота) или не вызовет подозрений (для человека):
После чего следует обычный ответ:
С этого момента мы от мошенника больше никакой полезной информации не получим, так что дальше действуем следующим образом:
1) Делаем скриншот диалога (понадобится для общения со службой безопасности банка) и копируем номер карты;
2) Жалуемся на все сообщения мошенника ВК (щелчок по сообщению - "Это спам");
3) Переходим на взломанную страницу и жалуемся на нее за рассылку спама (три точки сверху - пожаловаться - рассылка спама);
4) Переходим на любой сайт по определению банка на основе номера карты (к примеру первый из поиска гугла), вставляем там номер карты и узнаем реальный банк, выпустивший карту. Как правило, мошенники пользуются виртуальными картами Яндекса, Почты-Банка, Альфы и некоторых других банков. Такие карты легко открываются на левые паспортные данные, а также быстро закрываются, так что лучше не медлить, если мы хотим максимально насолить мошеннику;
5) После того, как узнали банк, идем на его страницу в интернете и ищем контакты службы безопасности или хотя бы форму обратной связи (в Яндексе к примеру есть отдельная страница для такой темы, отвечают очень быстро)
6) Пишем или звоним в службу безопасности, сообщаем о факте мошенничества, оставляем им номер карты и скриншот диалога.
Все, на этом шаге у мошенника вырвана из рук взломанная страница Вконтакте, заблокирована его виртуальная карта, а вы - признанный борец с интернет-преступностью.
Немного рассуждений.
Возможно, вам имеет смысл предоставить всю информацию о ваших действиях человеку, у которого взломали страницу. Потенциально он может направить заявление в соответствующие органы, но поскольку мы в интернете не слышим об успешных задержаниях таких преступников, то, наверное, такие дела не раскрываются.
Также возможно, что имеет смысл связываться со службой безопасности банка ДО того, как вы пожалуетесь на сообщения мошенника и взломанную страницу, потому что, думаю, сразу после блокировки ВК мошенник выводит деньги с виртуальной карты (и делает это быстрее нашего общения со СБ). Но здесь не могу точно сказать, потому что не понятно, вернутся ли деньги с заблокированной карты отправителям, а взломанная страница все равно довольно скоро будет заблокирована алгоритмами Вконтакте (мошенник шлет сотни одинаковых сообщений всему списку друзей).
На этом у меня все, надеюсь, что эта маленькая инструкция поможет кому-то сохранить свои деньги, а интернет-преступность уменьшит свои масштабы.
Пишу моим любимым подписчикам
Мою страницу в инстаграм взломали и с неё требуют денег якобы для лечения. Все это ложь, все мои родственники здоровы
Пишу пост, потому что поддержка фейсбука 3 часа меня морозит
Если кто знает, что делать, буду рад любому совету
Старый адрес страницы Instagram.com/hlantakonstantin
Злоумышленники ддобавили четыре нижних подчеркивания к имени аккаунта вконце
В доказательство, что это я
Вот он я
Не мое
Регулярно выкидываю на Авито ненужное мне барахло. И если посмотреть мои продажи, то солидная история накопилась. Оказывается такие аккаунты у мошенников в особой цене.
Каюсь, пароль у меня был простой, да и почту от аккаунта давал каждому встречному-поперечному когда просили, что-то на e-mail написать. Вот меня и взломали. Аферюги времени даром не теряли и начали писать продавцам дорогих объявлений. Схема была проста - говорили, что товар их очень заинтересовал и просили данные карт для перевода аванса. Ну там номер карты, срок действия и все что еще надо.
Через несколько дней я вернул доступ к аккаунту. И для восстановления честного имени начал писать тем, кого мошенники хотели развести. Кто-то вообще ничего не отвечал, пару раз поблагодарили. Но больше всего рассмешили индивиды, которые, выслушав внимательно мои пояснения про взлом, спрашивали меня - “ну а покупать то будете?”.
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
В Омутнинске 29-летний местный житель стал жертвой мошенников, потому что не удосужился позвать жену. Как сообщило областное УМВД, деньги у него увели, взломав страницу супруги в соцсетях.
По рассказу обратившегося в полицию молодого человека, ему пришло сообщение от второй половины - мол, переведи мне шесть тысяч на карту. И номер указала заботливо. Добрый супруг отправил нужную сумму, не озаботившись тем, что карта была зарегистрирована вовсе не на имя его жены. Подвох он заподозрил, лишь спросив у нее уже лично, пришли ли ей деньги. И в ответ на ее удивление забеспокоился. Отметим, что в это время, когда он прочитал просьбу «жены» и перевел деньги, оба супруга находились в одной квартире. Рядом друг с другом. Только в разных комнатах.
По факту хищения средств полиция завела уголовное дело. Уже позже обнаружилось, что супруга оставила свои логин и пароль от страницы в соцсетях на одном из сайтов при участии в голосовании за фото. Сотрудники правоохранительных органов предполагают, что именно так у женщины и увели страницу.