В Петербурге арестован мошенник, который с помощью взломанных аккаунтов курьеров работал доставщиком, но только. Также летом прошлого года Роскомнадзор по решению суда попросил удалитьподробную статью о способах взлома по первой и самой ТОПовой выдаче в поисковиках. 5 ошибок при соблюдении безопасности, из-за которых мошенники легко взламывают аккаунт. Взломы соцсетей: объясняем по шагам, как защитить свои аккаунты во ВКонтакте и Telegram, рассказываем, какие схемы используют мошенники и как их распознать.
Что делать, если взломали страницу ВКонтакте – подробная инструкция
Чтобы обезопасить себя от взлома, необходимо использовать для входа в аккаунт два или более факторов, которые должны быть независимыми друг от друга. Это может быть номер телефона, электронная почта, кодовое слово, ответ на секретный вопрос и прочее. Это усиливает защиту учетной записи, так как мошеннику будет сложнее получить доступ к системе, даже если он получит доступ к одному из факторов аутентификации. По данным «Лаборатории Касперского», с конца прошлого года широкое распространение схемы с «голосованием» пришлось на пользователей Telegram. Что именно является целью мошенников, использующих такой вид фишинговой атаки, рассказал контент-аналитик «Лаборатории Касперского» Егор Бубнов. Завладев учетной записью, мошенники смогут не только рассылать сообщения уже от лица жертвы взлома, но и видеть переписки, вложения и другую информацию, что в некоторых случаях может обернуться шантажом, потерей денежных средств и вымогательством. RU Доступ к аккаунту WhatsApp дает мошеннику больше возможностей, чем может показаться на первый взгляд. На многих ресурсах в качестве двухфакторной аутентификации пользователя может использоваться и аккаунт в этом мессенджере, и тогда преступник без проблем проникнет и в другие учетные записи человека. А используя возможность писать с вашего аккаунта вашим близким и играть на их чувствах, зарабатывать деньги. Например, вашему другу может прийти сообщение «Привет, я попал в ДТП. Помоги, пожалуйста, отправь мне 5000 рублей на карту по этому номеру…» К сожалению, из-за чувства страха за близких мы порой теряем бдительность, что может привести к печальным последствиям.
По мнению Егора Бубнова, защитить свой аккаунт в мессенджере от взлома несложно, важно просто следовать нескольким правилам. Не забывайте также об использовании двухфакторной аутентификации для всех аккаунтов, где это возможно, и не пренебрегайте использованием защитных решений, которые не дадут перейти на фишинговый сайт. Невнимательность в Сети играет с нами злую шутку.
Мастер сообщил, что заявок от виновника не принимают, а пострадавшая сторона не сообщала. Теперь соседи говорят, что якобы пострадал шкаф и у них работает человек, который устраняет последствия затопа и минимальная цена моего долга 10 тыс рублей. На просьбу прислать фото ущерба прислали фото потолка. Сегодня я вызывала мастера, но оказывается заявку принимают только от потерпевшей стороны. Соседи говорят, что пригласили какого-то мастера для устранения последствий затопа и он насчитал 10 тыс минимум.
Взлом произошёл в 1983 году, когда интернета в его современном понимании ещё и не было — атака происходила через глобальную сеть ARPANet. Конечно, юного взломщика быстро вычислили и на полгода отправили под арест. Задержанный Кевин утверждал, что имел возможность чуть ли не развязать войну, пользуясь хакнутыми устройствами.
После освобождения Кевин Митник ещё не раз занимался незаконными делами, пользуясь при этом не только программами, но и психологией, умело манипулируя жертвами. В 1994 году он взломал домашний ПК известного специалиста по компьютерной безопасности Цутому Шимомуры Tsutomu Shimomura , скачав тысячи секретных файлов. Для Шимомуры поиски хакера стали делом чести, и в итоге того всё-таки вычислили.
Позже Цутому напишет по мотивам этих событий книгу «Взлом», а в 2000 году её даже экранизируют. Митник же перейдёт на светлую сторону силы и займётся кибербезопасностью, так сказать, изнутри. А вот и нет!
Джеймс похитил множество данных, в том числе исходный код международной орбитальной станции. Ущерб оценили в 1,7 миллиона долларов. Правда, несовершеннолетнему нарушителю удалось избежать наказания.
К сожалению, судьба хакера весьма трагична. В 2008 году его подозревали в масштабном взломе компании TJX, и в итоге он застрелился, не вынеся давления. В предсмертной записке Джонатан рассказал, что невиновен, но не верит в судебную и правоохранительную системы.
До сих многие сомневаются в том, что эта смерть действительно была результатом самоубийства, а не подстроена службами США. Весна 2007 года определённо была для Эстонии очень тяжёлой. Сначала страну сотрясали уличные протесты по поводу переноса захоронений советских солдат и памятника Воину-освободителю знаменитого Бронзового солдата.
Большинство этнических русских выступали против, а сами эстонцы желали, кажется, поскорее забыть коммунистическое прошлое. В этот напряженный момент и произошла кибератака. Хакеры взломали почти все государственные сайты и новостные порталы, работа которых встала на две недели.
Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем. Помимо этого, полученные базы данных продают, а далее пополняют уже имеющуюся информацию о человеке и используют с целью более точечных атак — зная о пользователе больше, можно понимать, как правильно настроить фишинг или спам-рассылку», — рассказал руководитель направления по защите пользователей ОК Ярослав Полин. Москва, Ангелина Сергеева Написать автору или сообщить новость Подписывайтесь на каналы.
Названо 5 "невинных" способов слежки за женой, за которые мужа могут упечь в тюрьму
Любой взлом — это показатель уязвимости аккаунта, вызванной невнимательностью его владельцев к безопасности. Задержанные оказались связанными с взломом аккаунтов духовных служителей Российской Православной Церкви. Злоумышленник взломал аккаунт одного из жителей района в социальной сети «ВКонтакте», доступ же к данной странице для самого владельца аккаунта был заблокирован. 4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления. Суд Нью-Йорка приговорил хакера из Великобритании Джозефа О'Коннора к пяти годам тюрьмы за взлом свыше 100 Twitter-аккаунтов знаменитостей и политиков.
Мошенники в сети. Осторожно!
На мартовских праздниках участились случаи взлома аккаунтов в Telegram, за три выходных дня злоумышленники могли получить несколько сотен миллионов рублей, выяснили «Ведомости». В Петербурге арестован мошенник, который с помощью взломанных аккаунтов курьеров работал доставщиком, но только. По мнению Егора Бубнова, защитить свой аккаунт в мессенджере от взлома несложно, важно просто следовать нескольким правилам. Суд Нью-Йорка приговорил хакера из Великобритании Джозефа О'Коннора к пяти годам тюрьмы за взлом свыше 100 Twitter-аккаунтов знаменитостей и политиков.
Названо 5 "невинных" способов слежки за женой, за которые мужа могут упечь в тюрьму
Звоню и пишу в обе мфо. Займы взять мошенникам не удалось, мфо потребовали селфи с паспортом. Одна из мфо в ответ на мое обращение уточняет, принадлежит ли мне номер такой-то, с которого делалась заявка и сообщает, что займ планировался быть переведенным на карту ВТБ. Потери Хорошо то хорошо, да не очень, как выяснилось на следующий день в отделении банка. Когда я приехала в банк, мне сообщили, что на меня оформлен предодобренный кредит на 29 999 р. Деньги сразу переведены на 2 карты стороннего банка. Мне дали распечатанный кредитный договор, и я в недоумении отправилась дальше.
Написала обращение в банк, заявление в полицию. Мне не давал покоя вопрос: Как? Как это все могло случиться? Стала читать анкету к кредитному договору.
Служу во ФСИН в звании майора... Москва 2 ответа Недвижимость Соседи говорят, что пригласили какого-то мастера для устранения последствий затопа и он насчитал 10 тыс минимум Здравствуйте. Этой ночью у меня в кухне лопнул шланг. Я топила соседей в течение 1 часа. У них навесной потолок провис от воды.
Одновременно такие действия, совершаемые в отношении чужого аккаунта в социальной сети, могут повлечь за собой уголовную ответственность и более строгое наказание по ст. Преимущественно аккаунты в социальных сетях подвергаются «взлому» со стороны мошенников, которые, действуя от чужого имени, рассылают сообщения лицам из числа знакомых владельца «взломанного» аккаунта с просьбой перевода денег под мнимыми предлогами. В случае получения таких сообщений следует связаться лично либо посредством телефонного звонка с владельцем аккаунта и убедиться, что данная просьба адресована им, а не злоумышленником.
Прокуратура области напоминает гражданам о необходимости соблюдения правил безопасного поведения в сети «Интернет», сохранения в тайне паролей от аккаунтов и личных кабинетов, использования их более сложных вариантов, недопустимости насыщения аккаунтов в социальных сетях личной информацией, доступ посторонних лиц к которой может скомпрометировать либо иным образом существенно затронуть репутацию, честь, достоинство, личную и семейную тайну.
Номер оказался дагестанский. По диалогу, по оборотам [речи] понятно, что разговаривает не Тимур». Ранее в телеграм-канале In2security сообщалось о самой массовой в истории месенджера фишинговой атаке на российских пользователей. Чтобы заманить потенциальную жертву на фишинговый сайт, используются либо гиперссылки с просьбой проголосовать за кого-то или что-то, либо — реалии последнего времени — якобы списки граждан, подлежащих мобилизации. Сообщения подобного рода, как уже говорилось, часто приходят от имени знакомых и потому не вызывают опасений. При переходе на фишинговый сайт теоретически может происходить автоматическая кража данных по принципу компьютерного вируса.
Однако и устройства, и мессенджеры сейчас лучше защищают пользователей от подобных угроз. Поэтому, как правило, пользователя — потенциальную жертву просят для авторизации или голосования на сайте ввести некие цифровые коды. Эти коды дают мошенникам доступ к вашему гаджету. Продолжает замгендиректора компании Digital Compliance Глеб Чербов: — Вполне возможно, что в этот момент параллельно был запрошен одноразовый код для какого-то другого сервиса, где у вас настроена, например, многофакторная аутентификация.
Мошенники начали взламывать аккаунты петербуржцев на портале "Госуслуги"
Восстанавливаю доступ. Захожу и вижу красоту: изменён телефон, изменена почта, заказана моя кредитная история и отправлены 2 заявки в мфо. Меняю пароль на аккаунте и на почте. Пытаюсь восстановить цепочку событий. Звоню и пишу в обе мфо. Займы взять мошенникам не удалось, мфо потребовали селфи с паспортом. Одна из мфо в ответ на мое обращение уточняет, принадлежит ли мне номер такой-то, с которого делалась заявка и сообщает, что займ планировался быть переведенным на карту ВТБ.
Потери Хорошо то хорошо, да не очень, как выяснилось на следующий день в отделении банка. Когда я приехала в банк, мне сообщили, что на меня оформлен предодобренный кредит на 29 999 р. Деньги сразу переведены на 2 карты стороннего банка. Мне дали распечатанный кредитный договор, и я в недоумении отправилась дальше.
Бизнес, в котором крутятся миллиарды.
Полулегальный, но официально не запрещенный. На популярных торговых площадках есть сотни и тысячи продавцов... Редкие новости в прессе и.... Они начали свой бурный рост в конце 90-х, начале нулевых. Для тех, кто не знает, — это торговые площадки с тысячами и десятками тысяч мелких продавцов.
Кто-то продает бейсболку или бриллианты. У некоторых это разовая сделка, другие построили бизнес. В один момент появились сотни тысяч предпринимателей без знания IT безопасности и с коммерческой жилкой. Все были счастливы. Но у крупных торговых сетей есть три особенности.
Они берут деньги за свои услуги. Большая конкуренция. Деньги после сделки можно вывести только через несколько дней. И как грибы после дождя начали расти небольшие интернет магазинчики. Обычный Вася, что продавал гвозди со своего завода, решил создать простенький сайт-визитку, где вы могли разместить заказ с курьерской доставкой.
Простая регистрация и переписка. Сайт визитку он скачал шаблоном из бесплатного магазина. Аккуратно настроил и ждет заказы. При регистрации желательно указать адрес почтовой почты, что бы иметь возможность вести переписку. Вскоре, почтовый адрес и логин, объединили.
Аккаунты есть во всех магазинах. На форумах. В чатах. В них хранится вся информация о взаимодействии между клиентом и сервисом. Постепенно функционал начал расти.
Добавляли дату рождения. Сведения о транзакциях и возвратах. Привязывать кредитные карты и так далее. Из обычной формальности, аккаунты начали превращаться в ценный ресурс, где хранились цифровые товары. Магазинов становилось все больше.
У каждого уважающего себя человека было несколько десятков аккаунтов в разных цифровых сервисах. Очень часто.
Первые следы Мы запустили наблюдателя с помощью auditctl.
Осталось только подождать недельку и понять, кто подпортил конфигурацию. Спустя неделю наблюдатель дал результат логи здесь и далее сокращены в сотни раз. До сих пор было неизвестно, но отправной точкой расследования стало время перемещения.
Для начала мы изучили заблокированные адреса, но это нас только запутало. Совершенно не связанные адреса: русские, украинские, корейские, малазийские, индонезийские?? Загадочные корейские ip Мы отсмотрели syslog и еще парочку логеров.
Самыми интересными оказались логи docker compose. Именно они и помогли полностью отследить процесс атаки. Распутываем клубок FATAL: password authentication failed for user "postgres" Злоумышленник попытался подобрать пароль к базе данных.
Как сообщили в «Лаборатории Касперского», там есть и почтовые ящики россиян. Эксперты посоветовали поискать свои данные в опубликованной базе и изменить пароли для самых важных учетных записей — интернет-банкинга онлайн-платежей и социальных сетей. По возможности нужно включить двухфакторную аутентификацию. Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского»: «Эта огромная база данных собиралась долгое время. В нее добавлялись учетные записи и пароли в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели.
«Проголосуй за Лену, пожалуйста»: жителей Волгограда массово взламывают в WhatsApp
NYT: взломавший Twitter-аккаунты Маска и других получил доступ к внутренним инструментам через чат компании в Slack Статьи редакции. Недавно столкнулась со взломом аккаунта на госуслугах. Часто сам факт взлома не соответствует действительности и кража интимных фото и видео не происходила, обращает внимание заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков. Два уголовных дела по статье о неправомерном доступе к личной информации возбудили в Забайкальском крае с февраля 2022 года из-за взлома аккаунтов в мессенджере «Телеграм». К сожалению, взломы личных страниц в социальных сетях в последнее время стали случаться все чаще.
В WhatsApp произошел массовый взлом аккаунтов
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Такое «анонимусам» просто так с рук спустить не могли. Как минимум троих хакеров арестовали. А заодно задержали полтора десятка граждан, которые вообще не состояли в группировке. Это были обычные жители США, которые разрешили использовать свои компьютеры для помощи в DDoS-атаке с целью донести свою позицию до правительства. За такую активную гражданскую позицию они тоже получили сроки, хоть и условные. Взлом Пентагона Как вы представляете себе взлом Пентагона? Думаете, для этого нужна хорошо организованная группа, участники которой, сверкая красными от недосыпа глазами, несколько дней без остановки стучат пальцами по клавиатурам?
Пентагон в одиночку хакнул 20-летний Кевин Митник Kevin Mitnick — самый, наверное, известный кибер-преступник в мире. Взлом произошёл в 1983 году, когда интернета в его современном понимании ещё и не было — атака происходила через глобальную сеть ARPANet. Конечно, юного взломщика быстро вычислили и на полгода отправили под арест. Задержанный Кевин утверждал, что имел возможность чуть ли не развязать войну, пользуясь хакнутыми устройствами. После освобождения Кевин Митник ещё не раз занимался незаконными делами, пользуясь при этом не только программами, но и психологией, умело манипулируя жертвами. В 1994 году он взломал домашний ПК известного специалиста по компьютерной безопасности Цутому Шимомуры Tsutomu Shimomura , скачав тысячи секретных файлов. Для Шимомуры поиски хакера стали делом чести, и в итоге того всё-таки вычислили. Позже Цутому напишет по мотивам этих событий книгу «Взлом», а в 2000 году её даже экранизируют. Митник же перейдёт на светлую сторону силы и займётся кибербезопасностью, так сказать, изнутри.
А вот и нет! Джеймс похитил множество данных, в том числе исходный код международной орбитальной станции. Ущерб оценили в 1,7 миллиона долларов. Правда, несовершеннолетнему нарушителю удалось избежать наказания. К сожалению, судьба хакера весьма трагична.
В результате продавцам была вынуждена платить сервисная служба», — сказала Волк.
Все продумано до мелочей По данным следствия, арестованный начал свою преступную деятельность в 2022 г. Его не могли поймать два года. Кроме того, что он прятал от клиентов лицо под масками и шарфами, в схеме были продуманы и другие детали. В торговую организацию, например, преступник отправлял поддельные чеки о переводе средств на ее счет. Взломанным аккаунтам он поднимал рейтинг, имитируя в них высокую активность и оставляя положительные отзывы.
Так и волгоградка Ирина сразу откликнулась на сообщение, не догадываясь, к чему приведут ее добрые намерения. Я зашла в архив и увидела сотни этих сообщений, которые якобы я отправила. Параллельно на телефон девушки начали приходить десятки SMS, подтверждающие попытки мошенников взломать другие аккаунты Ирины, привязанные к ее мобильному телефону, в том числе системы онлайн-банков и «Госуслуги». Ирина была вынуждена «всю ночь проверять, не взломаны ли остальные учетные записи, рассылать знакомым предупреждения» и пытаться избавиться от злоумышленников, распоряжающихся ее аккаунтом в WhatsApp.
Я вынесла для себя урок, что, видимо, это нужно делать постоянно. И нужно везде поставить двухфакторную аутентификацию. Похоже, именно это меня спасло, что везде стали запрашиваться коды для входа на сторонние ресурсы, но мошенники же этого не видят, к СМС-сообщениям у них же доступа нет. И важно не переходить ни по каким ссылкам, даже, получается, от знакомых вам людей. Вы думаете, что делаете что-то хорошее, и попадаетесь. Боюсь, что мошенники будут совершенствовать эту схему, поэтому мне хочется предупредить людей о такой угрозе. Двухфакторная аутентификация — метод защиты учетных записей, требующий наличия двух независимых способов подтверждения легитимности пользователя. Чтобы обезопасить себя от взлома, необходимо использовать для входа в аккаунт два или более факторов, которые должны быть независимыми друг от друга. Это может быть номер телефона, электронная почта, кодовое слово, ответ на секретный вопрос и прочее.
Это усиливает защиту учетной записи, так как мошеннику будет сложнее получить доступ к системе, даже если он получит доступ к одному из факторов аутентификации.
Путеводитель по «Вконтакте»: 7 громких историй взлома в соцсетях
Юрист напомнил, что ответственность за взлом аккаунтов предусмотрена ст. 272 УК РФ. Жертвой мошенников едва не стала и корреспондентка издания "Аргументы и факты", на страницах которого появилась информация о взломе аккаунтов петербуржцев. В 2022 году 42% россиян столкнулись со взломом своих страниц в соцсетях. NYT: взломавший Twitter-аккаунты Маска и других получил доступ к внутренним инструментам через чат компании в Slack Статьи редакции. Также летом прошлого года Роскомнадзор по решению суда попросил удалитьподробную статью о способах взлома по первой и самой ТОПовой выдаче в поисковиках. Что такое кража аккаунта в соцсети? Это когда вы его ВЗЛОМАЛИ, то есть получили доступ незаконно или вследствие злоупотребления доверием/используя служебное положение etc.