Ответ на пост «Засоряем информацию о себе в "Глазе Бога"»
Ну или делаем проще. Идем в бот и запрещаем отображать ваши данные. Для этого надо заполнить небольшую анкету. В итоге результат по вам будет показываться только вам.
Ну или делаем проще. Идем в бот и запрещаем отображать ваши данные. Для этого надо заполнить небольшую анкету. В итоге результат по вам будет показываться только вам.
Параноики на месте? Этот гайд для вас! Думаю, практически все пользователи из российского сегмента «Telegram» так или иначе сталкивались с нашумевшим ботом для пробива — «Глазом Бога». Несмотря на то, что существует много других аналогичных проектов а-ля «Insight», «Probiv Express» и т.д., массовую популярность они не обрели, поэтому сегодня я расскажу, как добавить фейковые заметки о своем аккаунте в «Глазе Бога», тем самым сбив со следа потенциального пробивалу.
Для начала стоит определиться с тем, кто будет нас искать — против мамкиных доксеров достаточно просто использовать VPN, для ребят покруче потребуются более серьезные связки (как минимум VPN без логгирования и соксы), ищите их самостоятельно, т.к. в данный гайд они не влезут.
Подключаемся к VPN (нужно использовать сервер в той локации, которую мы хотим получить в заметки), открываем «Telegram», после чего сразу заходим в любого бота «Глаз Бога» (список актуальных зеркал можно найти здесь). В боте нажимаем кнопку «Мой аккаунт», затем «Пополнить баланс» и указываем любую сумму (пополнять все равно не будем). Как только мы перешли в браузер на страницу, на которой будут способы оплаты, указываем чужую почту (желательно подобрать правильного донора, т.к. она тоже попадет в заметки). На этой странице происходит самое интересное — в ней вшит логгер, который запоминает ваш IP-адрес, и на его базе будет выдавать вашу локацию.
Готово! Таким образом, все кто будет пробивать наш «Telegram»-аккаунт получат левый город в вкладке «возможные сервера», а так же адрес чужой почты. Этого более. чем достаточно для того, что бы мистер пробивала запутался и потратил несколько часов в никуда
Автор поста: t.me/bagandhack/387
Решила поделиться неприятной историей, которая со мной недавно произошла. Как и следует из заголовка, дело в том, что у меня украли данные карты. Есть сильные подозрения, что утекли они при бронировании жилья на airbnb, хотя они от этого открещиваются как только могут. Впрочем, доказательств нет, да еще и vpn был подключен, возможно, в нем дело. Хронология такая:
1. Днем забронировала квартиру через вышеупомянутый сервис (из мобильного приложения). При этом был включен vpn (Turbovpn, с зайчиком такой), так как дело было в России.
2. Той же ночью начались списания на американский номер через сервис Tkiero. Несколько мелких переводов на общую сумму около 100 долларов. Потом была попытка купить что-то в Walmart подороже, но я на этой карте крупных сумм не держу, поэтому они обломились. Я в это время блаженно спала, поняла что произошло только утром.
Совпадение? Возможно, конечно, карта уже далеко не "девственная", много где ей пользовалась. Но до этой злополучной оплаты на airbnb несколько недель она точно лежала без дела, а тут сразу такое...
Написала в связи с этим в поддержку airbnb, они там очень взволновались и три дня закидывали меня сообщениями, заверяя, что ни в коем разе не могли быть к этому причастны, приводя весьма странные аргументы, например: если мошенник получил данные карты, он может использовать ее только на их же сайте (с чего вдруг?) или если бы какие-то данные утекли, я бы уже узнала об этом в новостях (каких еще новостях?). На скринах некоторые из них.
В силу особенностей банка, кстати, настроить лимиты платежей в интернете или сделать так, чтобы всегда требовался код из смс, невозможно.
К чему я это все пишу? Будьте бдительны, следите за своими карточками в сети, не повторяйте моих ошибок. А лучше заводите онлайн-карты для оплаты подобных сервисов.
Суть оригинального поста: соцреклама утверждает, что через VPN у тебя украдут персональные данные.
Штош, не только через VPN...
Я врач, пришло время проходить очередную аккредитацию. Сейчас для этого нужно зарегистрироваться в "Личном кабинете медицинского сотрудника" (lkmr.egisz.rosminzdrav.ru).
Вчера зарегистрировался и вошел через Госуслуги. И уже сегодня два раза с разных номеров мне звонила какая-то Анна, обращалась по имени и предлагала помощь с прохождением аккредитации. Вот эти номера:
+7 980 900 1458
+7 980 392 0321
Если это не совпадение (а мне еще никогда не звонили с таким предложением), то значит в официальных государственных сервисах существует дыра, откуда утекают персональные данные.
Кстати, странно, что на официальный государственный портале Министерства здравоохранения РФ rosminzdrav.ru до сих пор не разобрались в настройках сертификатов безопасности. При заходе на lkmr.egisz.rosminzdrav.ru Chrome ругается на небезопасность страницы. И поэтому для "решения" проблемы предлагается с portal.egisz.rosminzdrav.ru загрузить инструкцию, которая всерьез рекомендует установить браузер Яндекса или Atom, а потом вручную скачать и установить сертификат безопасности.
Ссылка на инструкцию находится на главной официальной странице федеральных аккредитационных центров (fca-rosminzdrav.ru, принадлежит академии РМАНПО), желтая кнопка с надписью "Настройка доступа в личный кабинет ФРМР".
Несколько дней подряд на боковой панели VK замечаю такое:
Обе статьи, на которые вела реклама:
https://vz.ru/news/2022/9/1/1175478.html
https://www.gazeta.ru/tech/2022/09/16/15467713.shtml?utm_sou...
Заголовки баннера очень слабо отражают материал статей (особенно в случае с газета ру), да и в самих статьях информация подается очень предвзято:
Очевидно, что любое приложение, которое вас просит установить мошенник, не заслуживает доверия.
Но если перефразировать точку зрения авторов статей, получается примерно так:
"VPN - зло, потому что его просят установить мошенники, чтобы украсть ваши данные!"
Но мошенникам не нужно, чтобы вы ставили VPN, они хотят, чтобы вы поставили себе программу-сниффер, думая, что ставите VPN.
Следуя такой логике можно сказать, что "VK и Яндекс - зло, потому что мошенники часто подделывают их страницы входа, чтобы украсть ваши данные!"
Кто-то тратит большие деньги, чтобы люди читали подобные статьи и у технически неграмотных людей вырабатывалось негативное отношение к VPN. Мне это кажется скорее промыванием мозгов, хотя я допускаю, что это может быть попыткой "защитить" людей от мошенников.
Вряд ли с этим можно что-то сделать (кроме как повышать техническую грамотность населения), но, наверное, это лучше чем полностью суверенный интернет, где VPN уже помочь был бы не в состоянии.
Новую схему обмана пользователей с фишинговыми сайтами описали эксперты «Мошеловки». Она позволяет продолжать использовать сайты, которые из-за признаков мошенничества заблокировал Роскомнадзор.
Злоумышленники используют ситуацию с ограничением доступа к различным широко известным ресурсам и технические сложности с открытием ряда сайтов. Раньше после блокировки они тратили деньги и время, чтобы раскрутить сайт с другим адресом, а сейчас просто ссылаются на технические трудности и рекомендуют жертве воспользоваться программой, устанавливающей VPN-соединение. Чаще всего схема используется при мошенничествах с форекс-кухнями и криптовалютой.
«Действительно, технология VPN позволяет обойти блокировку Роскомнадзора, которая действует только на территории России. Неважно, по какой причине заблокирован ресурс, поэтому наряду с известными соцсетями, признанными экстремистскими организациями, и некоторыми зарубежными СМИ VPN открывает доступ и к мошенническим сайтам. Пользователям, использующим VPN-соединение, нужно быть особенно внимательными к тому, на каких именно сайтах они вводят персональные и платежные данные», — разъяснили в «Мошеловке».
В некоторых случаях злоумышленники предлагают жертвам установить конкретную программу, обеспечивающую VPN-соединение.
«Мы настоятельно не рекомендуем использовать софт из непроверенных источников. Неизвестно, какие дополнительные функции заложены в такие программы. Не исключено, что они могут красть платежные данные или даже перехватывать контроль над устройством пользователя или банковскими приложениями», — предупредили эксперты
Многие, думаю, уже читали и в курсе, что наши не совсем братья начали свою "специальную операцию", внедряя для пользователей из РФ вредоносы в код и выкладывая это на сайты и прочие гитхабы. Будьте бдительны, а особенно в плане VPN - можно очень многое слить...
Лучший совет - пользоваться только старыми и проверенными сервисам, по возможности еще и старыми инсталяшками и не обновлять софт без необходимости.
Недавно обнаружил что сайт с кешбеками летишопс перестал работать на территории России. Пытался воспользоваться бесплатными vpn, но так и не смог зайти на свой аккаунт. Кто смог вывести накопленное после блокировки? Или можно попрощаться с деньгами? Обидно, купил телефон за день до блокировки и с него только должно было прилететь 2к.