Взломали телегу
Пост-предупреждение, хотя знаю, что тут уже не раз про подобное писали.
Сегодня от сына в телеграм приходит сообщение с просьбой проголосовать за него где то. Но мы с ним чаще в вайбере переписываемся, если нужно. Ссылка ведет на сайт, где предлагают авторизоваться через телеграм. В общем вот так на скрине это выглядит.
Разумеется ни по какой ссылке я не пошел, я конечно дурачек, но не на столько. Открыл ссылку в виртуальной машине. Произошла переадресация на сайт, где предложили авторизоваться через телегу для голосования. Дальше не пошел разумеется, нафиг надо, да и нет на виртуалке телеги, она предназначена как раз для тестирования разного заразного добра, стерильный бокс так сказать.
Написал сыну в вайбер, что походу его телегу сломали, он сменил пароль, и стало это выглядеть вот так:
Аккаунт, с котрого мне писали сменил статус на удаленный, а от телеги пришло уведомление, что сын теперь в телеграм.
Да, забыл сразу написать, номер телефона в свойствах фейкового аккаунта был правильный, сына, а после того, как он сменил статус на удаленный, телефон написано скрыт.
Ну в общем чего сказать то хотел, будьте бдительны, не суйте свой пинг в незнакомые порты, предохраняйтесь.
Взлом аккаунта Ozon
Помогите мне, пожалуйста, понять: это я раздуваю из мухи слона или это реально какой-то треш и огромная дыра в безопасности аккаунтов озона?
(озоновая дыра, хаха)
27.03.2023 я обнаружила, что к моему аккаунту в озоне привязан старый номер телефона, к которому я уже не имею доступа. (Upd: актуальный номер давно уже был прописан в информации обо мне для заказов, и да, я долгое время просто не знала, что есть какой-то Ozon ID и что там стоит мой старый номер). Я попробовала сменить его в кабинете Ozon ID, но меняется он не сразу, а только через 14 дней. Ок, подождем.
Этим же днем, через пару часов я получила на почту оповещение системы безопасности о том, что кто-то вошел в мой аккаунт с чужого устройства.
Увидеть это письмо я вовремя не успела. Примерно в 22:10 мне на телефон пришло уведомление о том, что сформирован и оплачен какой-то заказ на Ozon, деньги с карты списались, а я лежу на диване и даже в сторону озона не смотрю. Как я поняла, Ozon выслал оповещения о смене номера и на мой старый номер телефона, который сейчас принадлежит другому человеку… и этот человек в мой аккаунт спокойно вошел и начал делать покупки с моей карты. На мое имя, но в город Павлово, когда я проживаю в Нижнем.
Оперативно отменив заказ и отвязав карту от аккаунта (на скрине выше человек пытается заказать пылесос с уже отвязанной картой), я обратилась в поддержку, которая посоветовала мне просто нажать кнопку «выйти со всех устройств». На вопрос «а как я тогда смогу войти обратно, если к аккаунту привязан не мой актуальный номер?» они посоветовали мне подтвердить почту (она была привязана, но не подтверждена, лол) и войти по почте, а не по номеру. Но, внимание, подтвердить почту можно только по смс на привязанный к аккаунту номер телефона. То есть я этого сделать не могу. Тогда они посоветовали все-таки выйти со всех устройств и заполнить форму на восстановление аккаунта. Делать нечего, я вышла и написала анкету.
Не знаю, что я заполнила не так, но через полтора дня я получила письмо с отказом.
То есть сейчас мой аккаунт со всеми моими данными и бонусами просто стал принадлежать другому человеку, который пытался меня обокрасть. Этот человек войти может, а я нет. Спасибо, что я хоть карту успела отвязать, а не нажала на эмоциях самую большую кнопку выхода из аккаунта в письме о взломе сразу же. Потому что, если кто не знал, покупки в озоне можно хоть на пять тыщ без палева совершить. Если карта привязана, то подтверждение в смс от банка не потребуется.
У меня есть все доказательства того, что аккаунт принадлежит мне, вплоть до фотографий вещей, которые я заказывала, но Ozon это не волнует. Я заполнила анкету на восстановление доступа повторно, но ответа пока нет. Поддержка что в чате, что по почте советует создать новый аккаунт, а про старый просто забыть.
Что теперь делать и адекватно ли моё возмущение — я хз. Может в мире уже давно нормальны такие вещи. Или я сама виновата, что заметила в аккаунте Ozon ID старый номер только тогда, когда он стал принадлежать каким-то мудакам из Павлово с 52 размером жепы (возможно, это даже женщина и даже с именем «Маруся Скворцова», 67 г.р. Эти данные были изменены в моем аккаунте, пока я возилась с поддержкой)
Но новый аккаунт я точно заводить теперь не планирую.
Ну, и всё это время Ozon продолжает мне присылать оповещения на почту о бонусах и скидках, конечно.
— Вы товары продаете?
— Нет, вам только показываем.
— Да пош** ** ****й!
Безопасность Avito, точнее ее отсутствие
Сижу, никого не трогаю, работу работаю. Смотрю на телефон - оповещение с авито - новое сообщение. Отлично, думаю, кто то наконец то заинтересовался продаваемым мной барахлом. Может и получится срубить лишнюю копеечку. Захожу в приложение. А меня выкинуло из профиля)) ок, не беда, пароль помню, захожу. Смотрю в сообщения - от двух людей по поводу... Чего блять? Тепловизионный прицел? Это вообще что за зверь?
Думаю, как вы понимаете, никаких прицелов я близко не продавал и даже в руках не держал, мой ассортимент в разы проще и дешевле.
Иду в раздел объявлений. Все мои активные объявления скинуты в архив, активное торчит только это
Странно, никаких оповещений никуда не приходило, ни на почту, ни на телефон, хотя все оповещения подключены были. Читаю раздел поддержки, где настоятельно в таком случае рекомендуется сменить пароль и все будет хорошо. Меняю, не вопрос. Убеждаюсь что вход в аккаунт выполнен только с одного устройства (указан мой телефон).
Сообщения продолжают приходить. Захожу хоть почитать ради интереса... А там и ответы от моего имени подъехали
WTF???
Я тупо сижу и наблюдаю как от моего имени кто то общается с кем то, прямо в режиме онлайн при мне отвечают человеку в грубой форме!
Профиль снес на всякий случай, ничего более умного не придумал, терять мне там кроме пары отзывов и пары активных объявлений было нечего
@Avito.help, объясните, че за дыры в безопасности? То есть кто угодно может зайти в мой профиль, разместить свое объявление (интересно а в чем вообще смысл?), никаких оповещений не будет, смена пароля не помогает, в списке авторизованных устройств высвечиваюсь только я, при этом я наблюдаю как левый человек ведет от моего имени переписку? И единственным способом остается только удаление аккаунта?
Взлом WhatsApp
Возникла проблема: уводят аккаунт WhatsApp. Оператор билайн (Саратов), телефон ihopne 11 ios 16.3.1, esim. Получаю уведомление от whatsapp - вы вышли из аккаунта, так как был произведен вход с ДРУГОГО устройства. Тут же нажимаю это был не я, получаю смс на телефон и вхожу в свой аккаунт обратно (скрин с смс прилагаю: скрин с единственной пришедшей смс на мой номер, когда я восстанавливал аккаунт. Других смс нет!). Как такое возможно? Кто-то перехватывает СМС от билайна, кто-то имеет дубль моей сим-карты (в поддержке билайн заверили это невозможно). Может быть сотрудник билайна / ФСБ / Meta ? Кстати, с неделю назад была история, что кто-то создал новый аккаунт facebook на моём номере телефона. Геолокация показала Бангладеш. Получается, кто то угадывает приходящие от facebook на мой номер билайн 6 цифр кода? А если дальше так в мой банк войдут? Да и в мессенджеры уже мои могут входить, очень опасно.... Как вообще возможно, что кто-то входит в мой whatsapp по входящему смс коду, которого у меня даже нет??????? Никакой безопасности? В whatsapp входят хакеры, даже без смс кода?
* Meta, Facebook признаны экстремистской организацией в России и запрещены.
Взломали
Самые популярные хакерские атаки
Данный пост полностью написала эта нейросеть - https://t.me/medusauu_bot!
Хакерство стало серьезной проблемой в современном мире, когда хакеры используют различные методы для получения доступа к конфиденциальной информации. По мере развития технологий совершенствуются и методы, используемые киберпреступниками. В этой статье мы рассмотрим некоторые из самых популярных хакерских атак по всему миру и то, как они осуществляются.
Одним из наиболее распространенных видов взлома являются фишинговые атаки, которые включают в себя отправку вредоносных электронных писем или сообщений, содержащих ссылки или вложения, содержащие вредоносное ПО. Эти электронные письма часто выглядят как законные сообщения от таких компаний, как банки или интернет-магазины, и пользователям может быть трудно их идентифицировать, если они не знакомы с этой тактикой. Фишеры используют адреса электронной почты, полученные из общедоступных источников, таких как сайты социальных сетей и форумы, чтобы более эффективно нацеливаться на отдельных лиц; затем жертвы невольно выдают свои личные данные при переходе по вредоносным ссылкам, содержащимся в них.
Другим часто встречающимся типом атак являются распределенные атаки типа «отказ в обслуживании» (DDoS), когда злоумышленник отправляет огромные объемы трафика на сервер веб-сайта до тех пор, пока он не выйдет из строя из-за нехватки ресурсов, доступных для надлежащей обработки запросов, что обычно приводит к сбою. для тех, кто пытается получить доступ через веб-браузеры и т. д. Злоумышленники DDoS обычно используют большие сети, состоящие из тысяч и тысяч скомпрометированных компьютеров, известных как «ботнеты», которые генерируют огромные объемы данных, предназначенных для подавления целевых систем до тех пор, пока доступность службы полностью не прекратится, что делает их особенно опасными, потому что даже после того, как они установлено, что может быть недостаточно времени для предотвращения ущерба, прежде чем службы снова восстановятся после того, как активность ботнета полностью прекратилась уже слишком поздно, хотя, к сожалению!
SQL-инъекция остается еще одним особенно неприятным методом, используемым хакерами по всему миру: при этом код, вставленный в поля ввода пользователя, позволяет преступникам выполнять команды непосредственно в базах данных за веб-сайтами, не требуя предварительно никаких учетных данных для аутентификации в любом случае, что позволяет преступникам легко украсть конфиденциальную информацию, хранящуюся на них. будь то пароли, данные кредитной карты... Этот метод в значительной степени зависит от использования уязвимостей безопасности в самом прикладном программном обеспечении, а не только от мер защиты сетевой инфраструктуры, что означает, что для успешного предотвращения требуются как технические знания, так и знания языков кодирования, используемые для разработки приложений, надежно защищают от потенциальных угроз, возникающих через внешние источники хорошо!
Для чего мошенникам взламывать госуслуги?
Вчера, так случилось, что мне взломали госуслуги.
Удивило, что у системы не предусмотрена блокировка учётной записи.
Сегодня при восстановлении доступа через многофункциональный центр в учётной записи, вместо ожидаемых мной десятков запросов на открытие ИП, перевод имущества и экстремизма, которые я надумала за ночь, только один запрос на справку о состоянии индивидуального пенсионного счета. Меня это удивило.
Кроме того в стационарном компьютере местного МФЦ в загрузках были не стертые такие же справки о состоянии индивидуального счета ПФ различных людей, до меня обратившихся в МФЦ. /защита перс данных клиентов страдает/
Для чего сейчас люди берут эти справки? И чем эта информация может помочь мошенникам?
Как подготовить машину к долгой поездке
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.