Хакеры взломали Вконтакте и пригрозили россиянам за поддержку действий РФ Фото: Владимир Андреев © Куйбышевский районный суд огласил приговор в отношении Романа Иванова и Артёма Лескова, взломавших аккаунт сотрудника Санкт-Петербургской духовной академии, сообщили в. Более 40% респондентов сообщили, что не использовали двухфакторную аутентификацию, вследствие чего их аккаунты оказались под угрозой. В руководстве «ВКонтакте» опровергли появившуюся ранее в СМИ информацию о масштабном взломе аккаунтов соцсети. В Москве пользователи мессенджера WhatsApp* столкнулись с массовым взломом своих аккаунтов.
Взломали аккаунт на «Госуслугах»: что делать и как этого избежать
Они создают чат со всеми контактами, куда скидывают ссылку на якобы конкурс: просят проголосовать или предлагают поучаствовать. После перехода по ссылке пользователя просят указать номер телефона для авторизации. Как только все данные введены, аферист получает доступ к аккаунту и всей хранящейся там информации, включая список контактов. После того как человек узнаёт, что его взломали, единственный способ остановить процесс — удалить аккаунт в телеграме. Вот здесь-то и ждёт подвох.
Непонятно: то ли разработчики мессенджера не предусмотрели, то ли так задумано.
Поделюсь историей, произошедшей в первые дни ноября 2023 года. Аккаунт моей супруги в популярном мессенджере был взломан мошенником. Этот… конь сутулый тут же принялся от её имени выпрашивать деньги в долг последовательно у каждого из списка контактов. Далее в подробностях и с иллюстрациями рассказано — что было сделано и как удалось вернуть контроль над учётной записью. Такая ситуация по нынешним временам, наверное, не редкость. Раз уж грамотные люди с высшим образованием перманентно отдают свои, а то и заёмные средства незнакомцам, мелкий взлом не выглядит фатальным ЧП. Соответственно, скорее всего, приведённый ниже личный опыт не уникален, но всё же поделюсь им.
Поскольку по ходу решения возникшей проблемы так нигде и не нашлось по-настоящему толкового совета — как восстановить доступ к украденной учётной записи Telegram. Первым делом передаю привет всем любителям VPN, бесплатного доступа в интернет через Wi-Fi в публичных местах и инста-сидельцам, которые по велению души или из служебной необходимости периодически бывают в своих аккаунтах Instagram и прочих запрещённых в РФ сервисов компании Meta! Факт взлома в нашем случае обнаружился вечером 5 ноября — супруге позвонила знакомая из списка контактов с вопросом — всё ли в порядке?! При этом у самой хозяйки аккаунта попытка авторизоваться обрывалась сразу же после входа в аккаунт. Было очевидно, что новый незваный пользователь «кикает» выкидывает настоящего владельца аккаунта. Запрещёнными сервисами и всякими VPN супруга не особо пользуется.
В ближайшее время она собирается подавать иск в суд. Между тем Мила считает, что отделалась еще легко. У некоторых ее знакомых продавцов, которые сразу не среагировали, штрафы от маркетплейса достигают пяти миллионов рублей. Случай Милы не единственный.
Ведущий юрист компании «Правовая помощь» Александр Тарасенко, оказывающий правовую поддержку взломанным продавцам, подтвердил «Эксперту», что таких случаев действительно много. Юрист рассказал об одном из его клиентов, столкнувшихся с похожей ситуацией. Это случилось еще раньше массовых атак, о которых писали в сентябре. Продавцы этого магазина общались до атаки в официальном чате Wildberries с представителями маркетплейса и задали поддержке вопросы о габаритах товара. Позже продавцам написали в Телеграм с аккаунта, графически в точности похожего на аккаунт специалиста поддержки Wildberries. Бизнесменам сказали, что проводится проверка их обращения. Якобы габариты их товара рассчитаны неверно. Очевидно, хакеры тоже были как-то подключены к официальному чату и узнали всю информацию оттуда», — отметил Тарасенко. Мошенники попросили у продавцов для проверки ряд сведений, в том числе секретный код, который приходит на телефон и нужен для захода в личный кабинет. После этого они получили доступ в него.
Хакеры сразу же резко снизили цены на все товары магазина — до одного рубля. Но владельцам магазина сразу же удалось заблокировать продажи, они не стали ничего отгружать. Тарасенко рассказывает, что дело закончилось для продавцов хорошо, они оперативно среагировали, написали Wildberries претензию о том, что их поддержка на ситуацию оперативно не отреагировала. В результате все штрафы, выписанные бизнесменам за отказ продавать товары, были списаны, до суда дело не дошло. С атаками сталкиваются и продавцы другого крупнейшего маркетплейса — Ozon. Youtube-блогер Николай Шапкин, создатель одноименного канала на 50 тыс. У женщины магазин на Ozon. Ей написали с неизвестного аккаунта, представившись службой поддержки. После этого женщина потеряла доступ к аккаунту. В ее магазин подгрузили карточки со стиральными машинами и супердорогими телевизорами — все это продавали по грошовым ценам», — отметил блогер.
Владелица магазина не могла написать в поддержку и попросила Шапкина и еще несколько знакомых сделать это за нее. После этого удалось восстановить доступ к аккаунту. Проверяйте по сто раз, что за поддержка вам пишет», — резюмировал блогер. Продавцы могут потерять доступ к аккаунтам и другими способами, рассказывает Александр Тарасенко. У последних оставалась обида, и они специально старались совершить какие-то действия, чтобы насолить бывшему работодателю», — приводит пример юрист. Потерять аккаунт можно во время сбоя на маркетплейсах. По словам Тарасенко, Wildberries такие сбои, как правило, не признает. Сбои могут происходить не обязательно при хакерских атаках, а, например, при обновлении приложения. Такой случай произошел с одним из моих клиентов в июне. Продавец выложил товар со скидкой.
Из-за технической ошибки ночью эта скидка применилась еще раз, то есть цены товара уменьшились на две скидки. Мы подготовили судебную претензию к Wildberries. Маркетплейс посчитал, что это ошибка продавца. Тогда мы пошли в суд, передали ему сведения о том, что во время изменения цен продавец не входил в личный кабинет. Суд встал на нашу сторону», — рассказывает эксперт. Еще одна популярная схема, направленная уже на покупателей: продавцы выкладывают во взломанном магазине карточки с якобы закончившемся товаром и предлагают перейти по фишинговым ссылкам, якобы ведущим в магазины, где эти товары есть Старый «добрый» фишинг Официально маркетплейсы стараются не признавать проблемы. Wildberries, например, ранее заявлял, что информация о массовых взломах личных кабинетов продавцов не соответствует действительности. Компания сообщила, что тщательно расследовала каждый случай и ни один из них не подтвердился. Корреспондент «Эксперта» направил запросы в Wildberries с просьбой рассказать в целом, какие случаи взломов были на маркетплейсе, и о том, как расследовались не подтвердившиеся последние атаки на продавцов. Однако ответа на запросы не последовало.
В пресс-службе Ozon заявили, что массовых жалоб от продавцов о взломе личных кабинетов к компании не поступало.
Возникла мысль — попробовать авторизоваться на ПК, но мессенджер отрапортовал, что код для авторизации отправлен… в Telegram. Отслеживая периодичность появления украденной учётной записи в сети, решились на рискованный шаг — приобрели какой-то минимальный Premium-аккаунт в подарок украденной учётке, чтобы тут же попробовать восстановить доступ с помощью SMS-кода.
Иронизировали при этом — мало нам потерянного аккаунта, мы ему ещё премиум подарили. Как бы, лох это судьба и всё такое, но веры в свою правоту и успех операции мы не теряли. Купить рекламу Отключить Подгадали момент, когда незваный гость отсутствовал в сети около 10-15 минут и попробовали авторизоваться.
Наконец-то успешно вошли в систему, но радоваться было рано. Попытка завершить иные сеансы, а их у взломщика было сразу два с двух разных устройств, не приводила ни к чему. Telegram писал, что новый сеанс авторизации сможет остановить остальные сеансы через несколько часов.
Тут злодей обнаружил нашу активность и снова выбросил из системы. Предприняли ещё пару попыток авторизоваться, после чего уже сам Telegram заявил примерно следующее: «Слишком много попыток авторизоваться, попробуйте позже». При этом ещё нельзя удалить аккаунт на специальной странице , поскольку альтернативно одарённая система шлёт код подтверждения данного действия, угадайте куда?!
Правильно, в этот же аккаунт, куда сам владелец не может зайти. Никакого значения не имеет в этой ситуации ни идиотский премиум-аккаунт, ни факт неоднократного корректного ввода одноразовых паролей.
Хакеры из Китая взломали учётные записи электронной почты правительства США
Более 40% респондентов сообщили, что не использовали двухфакторную аутентификацию, вследствие чего их аккаунты оказались под угрозой. Неизвестные взломали аккаунты блогеров-миллионников из Волгограда и устроили фейковый розыгрыш, в ходе которого подписчики перевели злоумышленникам крупные суммы. Действия злоумышленников нацелены на взлом страницы для дальнейшего её использования в мошеннических целях, передаёт РИА Новости. Злоумышленникам удалось взломать «менее 100» аккаунтов. Если вам кажется, что WhatsApp или Telegram взломали, сразу же измените пароль своего аккаунта, советует Каньков.
Информационная безопасность операционных технологий
Взлом аккаунтов PayPal. PayPal столкнулся с атакой методом подстановки учётных данных (Credential Stuffing), которая затронула 34 942 аккаунта, в результате чего были раскрыты. Новосибирцы столкнулись с мошенничеством в результате взлома аккаунтов в Telegram. Наконец, самый явный признак взлома аккаунта Гугл — невозможность входа в учетную запись. Раньше мошенники взламывали аккаунты в социальных сетях, рассказывали о непростых ситуациях и умоляли о финансовой поддержке. В Москве пользователи мессенджера WhatsApp* столкнулись с массовым взломом своих аккаунтов.
взломы – последние новости
Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
Абинска; Общественное движение «TulaSkins»; Межрегиональное общественное объединение «Этнополитическое объединение «Русские»; Местная религиозная организация Свидетелей Иеговы города Старый Оскол; Местная религиозная организация Свидетелей Иеговы города Белгорода; Региональное общественное объединение «Русское национальное объединение «Атака»; Религиозная группа молельный дом «Мечеть Мирмамеда»; Местная религиозная организация Свидетелей Иеговы города Элиста; Община Коренного Русского народа г. Астрахани Астраханской области; Местная религиозная организация Свидетелей Иеговы «Орел»; Общероссийская политическая партия «ВОЛЯ», ее региональные отделения и иные структурные подразделения; Общественное объединение «Меджлис крымскотатарского народа»; Местная религиозная организация Свидетелей Иеговы в г. S», «The Opposition Young Supporters» ; Религиозная организация «Управленческий центр Свидетелей Иеговы в России» и входящие в ее структуру местные религиозные организации; Местная религиозная организация Свидетелей Иеговы в г.
Краснодара»; Межрегиональное объединение «Мужское государство»; Неформальное молодежное объединение «Н. Круглосуточная служба новостей.
Её можно активировать дистанционно, без посещения салона связи и предъявления паспорта. Бывали случаи, когда злоумышленники после оформления eSIM привязывали новый номер к банковскому профилю жертвы.
Кроме того, на имя жертвы могут оформить множество eSIM и использовать их для мошеннических схем. Начинается атака, как правило, со звонка. В прошлом году Роскомнадзор внедрил систему «Антивход». К ней подключены операторы, владеющие 79 процентами всей номерной ёмкости в России, и, как сообщил Артём Бордюг, благодаря этой системе удалось предотвратить уже около 622 миллионов звонков с подменных номеров.
Но злоумышленники находят способы обхода защиты. Мошенники всё чаще используют такой предлог, как якобы истекающий срок договора на предоставление абонентского номера. Якобы для проверки данных они просят назвать код из смс-сообщения или присылают ссылку на некую необходимую программу. На самом же деле это программа удалённого доступа к гаджету.
Тогда в приложении были замечены ошибки, многие пользователи столкнулись со сложностями при входе в личные кабинеты. Специалисты по киберзащите утверждали, что взлом мог быть совершен изнутри, так как компания относилась к защите довольно серьезно. Хакеры добрались даже до резервных копий платформ и вывели их из строя. В самом Wildberries по традиции не признали и этот взлом. В пресс-службе тогда лишь заявили, что все ошибки были чисто техническими. С проблемами сталкивался и Ozon.
Например, в конце прошлого года произошел сбой, в результате которого в личных кабинетах покупателей пропали данные обо всех заказах. С чем связан этот сбой, компания не сообщила. Одна из версий произошедшего — имела место атака на серверы каким-то вирусом. В 2019 году у Ozon произошла крупнейшая утечка данных клиентов и продавцов. Базы данных с логинами и паролями 450 тыс. Ozon вначале умалчивал об утечке, но потом признал ее и начал информировать пользователей о том, как им стоит себя вести.
Несмотря на все это, опрошенные «Экспертом» специалисты по кибербезопасности считают, что аккаунты клиентов и продавцов маркетплейсов достаточно хорошо защищены. Они объясняют, что такие же атаки совершаются и против других компаний — банков, технологических платформ и т. Стандартных видов кибератак два: фишинг или заражение устройств клиентов вредоносными программами. Клиенты маркетплейсов могут пострадать от этого с той же вероятностью, что и клиенты других крупных платформ или банков. По словам эксперта по кибербезопасности «Лаборатории Касперского» Леонида Безвершенко, хакеры создают фишинговые страницы и заманивают туда продавцов. Там они применяют стандартные методы социальной инженерии — к примеру, предлагают привлекательные для владельцев магазинов акции или бонусы, вынуждая пользователя ввести данные.
Часто фишинговые ссылки отправляются продавцам и на почту. Вредоносные программы устанавливаются на компьютер или смартфон владельца магазина. Это может быть троян или стилер виды ПО , собирающий конфиденциальные данные. Еще одной серьезной угрозой стало возникшее в последнее время изобилие на российском рынке разных сервисов-помощников и ботов для продавцов маркетплейсов. Все эти проекты созданы непонятно кем, при этом они получают доступ к данным продавцов. Во время аутентификации в личном кабинете маркетплейсов вредное ПО может получать доступ к cookies пользователей, считывать оттуда данные и передавать злоумышленникам.
А последние, получая пароли и логины, заходят в личные кабинеты вместо продавца. В Telegram взломанным продавцам пишут «решалы», предлагающие за деньги договориться с хакерами и вернуть доступ к магазину Именно поэтому сами маркетплейсы рекомендуют заходить в личные кабинеты не с помощью пароля, а с помощью СМС с кодом. Ведущий инженер CorpSoft24 Михаил Сергеев говорит, что рекомендуется также использовать при входе в аккаунт двухфакторную авторизацию, она позволяет предотвратить получение контроля над учетной записью даже в случае утечки пароля. Дополнительную защиту должен вводить и сам маркетплейс. Если, например, человек всегда заходит в свой аккаунт из РФ, то было бы логично препятствовать заходу в этот же аккаунт из другой страны, требуя дополнительных подтверждений. Кажется правильным, что вызывать подозрения маркетплейса должна и резкая смена географии: например, человек, все время заказывавший товары в одном регионе, вдруг делает крупный заказ в пункт выдачи на другом конце страны такие случае тоже описаны в сети — люди вынуждены платить крупные суммы за отказ от товаров, которые за них заказал злоумышленник.
Маркетплейсы все же и сами совершенствуют свои системы защиты, отмечают специалисты по кибербезопасности. В пресс-службе Ozon подтвердили, что их команды по информационной безопасности и противодействию мошенничеству внедряют дополнительные меры по защите личных данных клиентов и продавцов. Для таких пользователей также ограничен функционал по изменениям в личном кабинете — с нового устройства не получится завершить сессии для других устройств, сменить номер телефона или другие чувствительные данные», — отмечают в пресс-службе. Весь новый контент, который добавляет продавец, включая изображения или текстовые описания в карточке товара, проходят через модерацию перед публикацией, отмечают в Ozon. В Ozon также заявили, что вместе с ведущими компаниями в сфере кибербезопасности оперативно находят и блокируют фишинговые сайты и сообщения в каналах и соцсетях, которые распространяют контент злоумышленников. Стоит отметить, что от взломов личных кабинетов страдают и продавцы западных маркетплейсов.
Например, Amazon. Еще в далеком 2017 году Wall Street Journal писала о продажах баз данных этого маркетплейса в сети. В результате десятки продавцов потеряли доступ к личным кабинетам, так как их данные были украдены и использованы хакерами. Потери от действий хакеров у продавцов тогда составляли от 15 тыс. Взломы аккаунтов продавцов Amazon происходят регулярно. Схемы атак стандартные.
Это все те же фишинговые атаки, когда продавцам предлагают пройти по внешним ссылкам или атаки с помощью «кейлоггеров» — специальных программ-шпионов, фиксирующих все, что вы набираете на своей клавиатуре. Защити себя сам Если атака на продавца уже совершена, потребуется уже правовая защита. Юристы советуют максимально подробно документировать все, что происходит на взломанных аккаунтах.
Мошенники в сети. Осторожно!
Страница в Instagram* (соцсеть запрещена в России) главкома ВСУ Валерия Залужного была взломана хакерами. Более 40% респондентов сообщили, что не использовали двухфакторную аутентификацию, вследствие чего их аккаунты оказались под угрозой. Последние новости и свежие материалы о взломах личных данных, серверов, банкоматов, телефонов, электронных почтовых ящиков и прочего, а также новости о расследованиях и. Суд Нью-Йорка приговорил хакера из Великобритании Джозефа О'Коннора к пяти годам тюрьмы за взлом свыше 100 Twitter-аккаунтов знаменитостей и политиков. Взлому подверглись страницы создателей криптовалют Виталика Бутерина (Ethereum) и Чарли Ли (Litecoin), а также аккаунты криптовалютных бирж Coinbase, Bitfinex, Gemini и других.
Прокуратура разъясняет: ответственность за "взлом" аккаунтов в социальных сетях
Если учетная запись Google взломана, ущерб, который может нанести хакер, во многом зависит от того, к чему подключен аккаунт. Неизвестные хакеры, взламывая портал «Госуслуг», научились «навешивать» кредиты на ничего не подозревающих граждан. Однако можно предположить, что подобные риски компрометации аккаунта могут быть связаны с переходом к десктопным версиям приложения. Ходж не сказал, кто стоял за взломом, но руководители Microsoft заявили в своём блоге, что хакеры базировались в Китае и занимались шпионажем.