Настало моё время издеваться над мошенниками
На самом деле спасибо пикабу и тем людям что выкладывают посты про борьбу с мошенниками, иначе бы сразу не сообразил что знакомого взломали ;)
На самом деле спасибо пикабу и тем людям что выкладывают посты про борьбу с мошенниками, иначе бы сразу не сообразил что знакомого взломали ;)
Вы когда-нибудь задумывались о том, сколько информации о вас хранится в памяти вашего смартфона? Имена ваших родных и близких, их фотографии, телефоны и контакты. Не говоря уже о доступе к мобильному банку, кредитным картам, электронной почте. Все на расстоянии пары нажатий.
Американка под ником «Uninterested hō» осознала этот факт после того, как нашла потерянный iPhone и решила посмотреть, что она может узнать о его владельце. Она просто хотела выяснить, как вернуть смартфон законному владельцу. Но то, что она выяснила, ее ужаснуло.
«Я спросила Siri, как меня зовут. И она рассказала. Прикольно. Я спросила Siri, кому я чаще всего звоню. И она выдала последние звонки. Прикольно».
«Я хотела позвонить самым последним людям в звонках, но они сами мне позвонили. Я ответила, и девушка возвращается за телефоном. Ура. Все хорошо».
«Но я поняла, что с помощью Siri могла узнать ее имя, где она живет, где припаркована ее машина. Это было так легко.
И все это с заблокированного iPhone.
"Я могла бы узнать путь к ее машине и ее дому. Это меня чертовски напугало».
«Если бы это была только я, но страшно знать, что любой может узнать эту информацию обо мне, если я просто где-то забуду свой iPhone на 5 минут».
«Я рассказала девушке, она была в шоке. Тогда я изменила ее настройки, чтобы такого больше не случилось».
Чтобы не допустить использование этой «уязвимости» iPhone, владельцам смартфонов рекомендуется отключить доступ к голосовому помощнику Siri с экрана блокировки. Для этого нужно перейти в меню Настройки –> Touch ID и код-пароль и в разделе «Доступ с экрана блокировки» перевести выключатель напротив Siri в положение «Выключено».
З.Ы. А ещё недавно видел видос, как с помощью Siri деньги с карточки воруют.
БУДЬТЕ ОСТОРОЖНЕЙ - НЕ ТЕРЯЙТЕ АЙФОНЫ.
З.З.Ы. БМ молчал
У знакомого взломали скайп. Восстановить пароль судя по всему не может. Можно ли как-нибудь бороться с такими? У самого ломали года два назад. Тогда пострадали друзья тысяч на 9. P.S. скриншот линуксоидного скайпа. Поэтому так странно выглядит. P.P.S. Ну и как всегда.. будьте внимательны. Они читают историю человека и пытаются разговаривать точно также как и оригинал человека :D
Не то чтобы прям радикально новый, обычный фишинг, но подход занятный, мне понравился) Сегодня в вк написал человек, с которым едва знаком и не общался года так два. На его приветствие я уже было приготовился выслушивать просьбы дать в долг, но нет, тут кое-что новенькое) Очень примитивно, но многие не заметят подвоха:
Перейдя по ссылке попадаем вот на такой сайтик:
Пока ничего не настораживает. Жмем на лайк, жмем на кнопку, что мы не робот, как вдруг...
Вводим какую нибудь левую билебирду и вуаля! Наш голос чудным образом учтен)
Будьте бдительны! Пишите в таких случаях в поля логина/пароля только обидные слова!
Всем доброго времени суток. Вот и с нашим сервером приключилась беда. В одну прекрасную, морозную ночь, наш сервер подвергся взлому. Сражу скажу что я не админ, и админа в штате компании вообще нет. Всё настраивают знакомые, родственники, знакомые родственников. Я к серверу отношения вообще не имею, только работаю с документами которые там хранятся. Но в итоге разгребать пришлось и мне.
Суть такова: руководство, желая сэкономить, ставит на сервак Win server 2008 ломаную. 1С ломаную, office 2010 тоже ломаный. Сервер подключён к Ethernet. Сама сеть подключена посредством роутера Zyxel Kinetic Start. Т.е. сэкономлено на всём на чём только можно.
В итоге через бекдор в какой-то из установленных программ на компьютере директора, судя по логам на сервере, в 8 вечера начинаются попытки входа на сервер из под учётки админа. Простым брутфорсом, в 21:30 защита сервера пробивается, и злоумышленник имеет полный доступ к серверу через доверенный компьютер из локальной сети из под учётки админа. В итоге берётся база 1С и общая папка и паролится в архив без сжатия 7z. И создаются несколько текстовых файлов вот такого содержания:
"Здравствуйте!
В связи с использованием Вами контрафактного (нелицензионного ПО) 146 ст. УК РФ, такого как:
Windows Server 2008 R2, 1c 8.3, MS Office 2010, Консультант+, терминальных лицензий (CAL).
Все Ваши базы 1с и документы добавлены в запароленный архив в корне диска D:\, Вы можете просмотреть его содержимое.
Оригиналы файлов удалены безопасно, без возможности восстановления.
НЕ ТРАТЬТЕ ВРЕМЕНИ НА ВОССТАНОВЛЕНИЕ И НА ПОДБОР ПАРОЛЯ ТОЖЕ!
В случае отказа от сотрудничества с нами, реквизиты Вашей организации и место нахождение сервера будут направлены в отдел ОБЭП"
Консультант стоит лицензионный, но это дела не меняет.
После атаки на учётку админа были попытки входа под стандартными именами пользователя- "магазин", "женя", "товаровед" и т.д. но они ни к чему не привели так как у нас нет этих учёток.
Также была указана почта на домене qq.com для связи. После общения со злоумышленниками они запросили 25000руб. посредством перевода биткоинов на сайте kassa.cc. В ходе диалога удалось снизить цену до 20000руб. Руководство предприняло попытки оплаты на данном сайте, но они не увенчались успехом т.к. система запрашивет фото карты, или пароль и uin от личного кабинета онлайн банка. Других вариантов сотрудничества мошенник побоялся, в итоге был послан к буям после 3 часов переписки. По ip удалось выяснить только что атака была через провайдера из Щёлково 178.173.26.233, и на сайте QQ удалось посмотреть цифры номера привязанного телефона 967*****33, конечно это нам ничего не дает, но вдруг. Пытались архив вскрыть но пароль точно не 123, поэтому методом перебора можно много лет ломать. Если у кого есть какие мысли готов выслушать. В итоге будем восстанавливать всё из бэкапа, жалко рабочего времени бухгалтеров которые будут восстанавливать свои дела в выходные, но там выпало всего 2 дня, думаю переживут. К чему я это пишу, да х.з. Про информационную безопасность, написано переписано очень много, но лучше ещё раз напомнить. Руководство экономит а разгребают обыкновенные работяги. Где дырка пока так и не нашли, сторонний админ пытается разобраться. Вот такая грустная история.
P.S. Если ты Щёлковский пи***р это читаешь то гори в аду. Всем остальным добра и котиков.
с другом этим я живьём никогда не общался, а уж тем более в бары не ходил.
пы.сы. бм очень ругался,ну прям ппц как...
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Мне как-то не особо верится, но я все-таки попалась в сети мошенников. Но я не потеряла каких-либо средств, никаких шибко долгих разбирательств тоже не было. Я просто стала мошенницей.
Началось все с того, что я начала участвовать во всяких конкурсах ВКонтакте, дабы словить халяву. Не особо верила в такие группы, но лишние плюшки и деньги не помешали бы. Тем более в них очень просто участвовать. С таким вердиктом я прорепостила штук 50 конкурсных постов и стала ждать.
Прошло где-то три дня, и мне написал админ этой группы (да, этот человек числился в администрации группы) :
(Цитирую, некоторые данные изменены):
"Здравствуйте, я администратор группы Бесплатный О*****. Вы выиграли в конкурсе в посте (ссылка) наушники со встроенным микрофоном. Просьба отписаться Ивану Лохотронову (еще ссылка)"
Долго я не могла прийти в себя, ибо не особо верила в реальность розыгрышей в данных группах. Переведя дух, я написала этому, скажем, посреднику о моем выигрыше.
"Посредник" ответил сразу и попросил перейти по ссылке, через что сокращенной—не помню, сделала это машинально, еле успев прочитать сообщение.
Ссылка директнула меня еще на кучу сомнительных и на этом у меня крашнулся браузер.
Открыть я его смогла только через 15 минут. Все было как обычно, кроме одного—при попытке войти в ВК мне дали информацию, мол моя страница заблокирована на неделю. Угадацте за что? За то, что я ОТСЫЛАЛА со своей страницы незнакомым людям то самое сообщение, который прислал мне админ той злополучной группы. Короче, капец. Надеюсь, никто еще не успел перейти по той злосчастной ссылке.
Всем добра
И будьте бдительны⚠