Эта статья — зарисовка нашего постепенного раскрытия киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк.
Путеводитель по «Вконтакте»: 7 громких историй взлома в соцсетях
| Что делать, если взломали аккаунт на Госуслугах | Взломали аккаунт на Госуслугах? |
| Две трети россиян сталкивались с попытками мошенников украсть их аккаунты в сети | Самой главной опасностью при взломе аккаунта является то, что человек, чаще всего, отправляет важную информацию в сообщениях, а после не удаляет её. |
| Что делать если вас взломали в социальных сетях. | В Калмыкии суд приговорил мужчину к исправительным работам за взлом аккаунта. |
| Какую ответственность несут хакеры за взлом компьютера или страницы в ВК | Подростка, которого признали виновным в организации масштабного взлома аккаунтов знаменитостей в Twitter, приговорили к пяти годам тюрьмы, передает со ссылкой на TechCrunch. |
| Мошенники начали взламывать аккаунты петербуржцев на портале "Госуслуги" | Ущерб от взлома аккаунта создателя криптовалюты Ethereum Виталика Бутерина в X (Twitter) оценили в 691 000 долларов. |
Взломавшего две криптобиржи инженера по кибербезопасности приговорили к трём годам тюрьмы
Многие используют одни и те же логины и пароли для всех интернет-сервисов, включая ненадежные, поэтому киберпреступники, получив доступ к одному ресурсу, используют данные для входа в остальные. Мошенники начинают с простых паролей и перебора комбинаций личных данных — фамилии, номера телефона, года рождения и прочее. Также мошенники часто модифицируют пароли — поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру, его легко взломать. На третьем месте — фишинг-атаки, когда мошенники выдают себя за ресурсы, которым доверяет пользователь банки, место работы, онлайн-магазины и предлагают перейти по ссылке, сканировать QR-код и ввести данные в «привычном», но подставном интерфейсе.
Можете обратиться в техподдержку. Для этого нажмите «Не получается войти? Следуйте дальнейшим инструкциям. После восстановления доступа пройдите шаги из инструкции а и следуйте общим правилам безопасности, которые мы перечислили выше в этой статье.
Что делать, если взломали Telegram а Если у вас есть доступ к аккаунту: Сначала завершите все активные сеансы, кроме текущего. Если находитесь в ПК-клиенте, далее нужно перейти во вкладку «Показать все сеансы», если в мобильном приложении, то в «Устройства». Затем — «Завершить все другие сеансы». Теперь задача: защитить аккаунт от новых попыток входа. По умолчанию в Telegram можно авторизоваться по номеру телефона, либо попасть в аккаунт на устройстве, которое уже авторизовано. Задайте комбинацию из четырех символов. Тут же можно настроить, через какое время будут блокироваться сеансы.
В дальнейшем при входе в мессенджер нужно будет набирать этот пароль. Этот метод более щадящий — данный пароль будет запрашиваться наряду с паролем из SMS при авторизации на новом устройстве. При необходимости вы можете изменить номер телефона в настройках аккаунта Telegram на новый. Все чаты при этом сохранятся. Чтобы изменить номер через мобильное приложение, откройте «Настройки» и кликните на первую же строку с номером телефона. Далее укажите номер и введите код подтверждения из SMS, отправленный на старый номер. После этого зайдите в Telegram с нового устройства и повторите шаги из инструкции а.
Что делать, если взломали WhatsApp В этом мессенджере все чуть проще — он позволяет работать только на одном мобильном устройстве. Поэтому для сброса активности в приложении достаточно либо остановить его в настройках смартфона, либо очистить все его данные предварительно сделав резервное копирование , либо совсем удалить его. С другой стороны, WhatsApp позволяет привязывать компьютеры и ноутбуки для работы в браузерной версии приложения, причем с 2022 года достаточно разовой авторизации по QR-коду. Если из ПК-клиента после этого не выйти правильно, пользоваться им сможет любой, у кого есть доступ к вашему компьютеру или ноутбуку.
Первые следы Мы запустили наблюдателя с помощью auditctl. Осталось только подождать недельку и понять, кто подпортил конфигурацию. Спустя неделю наблюдатель дал результат логи здесь и далее сокращены в сотни раз. До сих пор было неизвестно, но отправной точкой расследования стало время перемещения. Для начала мы изучили заблокированные адреса, но это нас только запутало. Совершенно не связанные адреса: русские, украинские, корейские, малазийские, индонезийские??
Загадочные корейские ip Мы отсмотрели syslog и еще парочку логеров. Самыми интересными оказались логи docker compose. Именно они и помогли полностью отследить процесс атаки. Распутываем клубок FATAL: password authentication failed for user "postgres" Злоумышленник попытался подобрать пароль к базе данных.
Под такими сведениями, охраняемыми законодательством РФ, понимаются объекты интеллектуальной собственности, служебные и коммерческие тайны, персональные данные и т.
Состав преступления То, какая статья за взлом страницы в социальной сети или сайта используется, мы разобрали, но чтобы квалифицировать данное правонарушение как противоправный доступ к компьютерной информации, нужно определить, соответствует ли ему состав преступления. Объективной стороной здесь выступает именно противозаконный доступ к сведениям гражданином, не имеющим на это никаких прав. Объектом данного правонарушения является безопасность компьютерной информации, а предметом — компьютерные сведения. Субъективная сторона — это умышленная форма вины по отношению к совершаемым действиям. При этом допускается и неосторожная форма, но только если речь идет о последствиях, наступивших в результате правонарушения.
Предметом преступления являются компьютерные сведения. В последнем случае уголовная ответственность наступает, если лицо знало о возможных результатах злодеяния, но рассчитывало, что что-то помешает им реализоваться. Также она предусмотрена в случаях, когда гражданин хоть и не предполагал их наступления, но должен был и мог это сделать. Субъект преступления — это дееспособная личность, которая уже достигла 16-летия. Как доказывается вина, на каком основании можно подавать заявление Взлом, согласно УК РФ, доказывается на основе конкретных фактов, а именно взлом электронного ящика, сайта или аккаунта социальных сетей.
Также это может быть и попадание личных данных или коммерческих секретов в чужие руки, к людям, которые не имеют никаких прав на их обработку или хранение. Довольно сложно получить такие доказательства, особенно в интернете, где очень легко соблюдать анонимность. Существует всего несколько вариантов того, как их получить: послать письмо управляющим почтового сервиса или социальной сети с просьбой о предоставлении списка IP-адресов, по которым был осуществлен вход в них; некоторые социальные сети позволяют отследить список тех, кто имеет доступ к аккаунту; если от вашего лица приходит спам вашим знакомым и близким, а профиль недоступен, то, скорее всего, его взломали. Ответственность за неправомерный доступ По различным частям данной статьи назначаются определенные меры пресечения.
Аккаунт на замке: что делают россияне, чтобы не попасться на уловки мошенников
А вот и нет! Джеймс похитил множество данных, в том числе исходный код международной орбитальной станции. Ущерб оценили в 1,7 миллиона долларов. Правда, несовершеннолетнему нарушителю удалось избежать наказания. К сожалению, судьба хакера весьма трагична. В 2008 году его подозревали в масштабном взломе компании TJX, и в итоге он застрелился, не вынеся давления. В предсмертной записке Джонатан рассказал, что невиновен, но не верит в судебную и правоохранительную системы. До сих многие сомневаются в том, что эта смерть действительно была результатом самоубийства, а не подстроена службами США.
Весна 2007 года определённо была для Эстонии очень тяжёлой. Сначала страну сотрясали уличные протесты по поводу переноса захоронений советских солдат и памятника Воину-освободителю знаменитого Бронзового солдата. Большинство этнических русских выступали против, а сами эстонцы желали, кажется, поскорее забыть коммунистическое прошлое. В этот напряженный момент и произошла кибератака. Хакеры взломали почти все государственные сайты и новостные порталы, работа которых встала на две недели. Досталось и банковскому сектору, из-за чего возникли проблемы с переводами и снятием наличным. Пик событий символично пришёлся на 9 мая.
Чтобы исправить ситуацию, правительству Эстонии пришлось пойти на радикальные меры и отключить страну от внешнего интернета. Неудивительно, что эту кибератаку считают одной из самых масштабных в истории. В организации безобразия, разумеется, обвиняли Россию, но никаких внятных доказательств этому так и нашлось. Маск, Гейтс и Обама удваивают ваш капитал Свежий взлом, который произошёл с 15 на 16 июля 2020 года. В Twitter-аккаунтах известных деятелей появились сомнительные посты с похожим содержанием. К примеру, Илон Маск Elon Musk выразил сожаление по поводу того, что эпидемиологическая ситуация влияет на финансовое положение граждан и благородно предложил отправить ему на биткоин-кошелёк деньги.
Незаконное использование материалов с нарушением авторских прав. С течением времени масштаб классификаций составов преступлений в сфере компьютерной информации значительно расширился, уходя от классических типов завладения доступом к компьютерным данным, нарушения правил обработки и хранения данных, хакинга, создания, распространения вредоносного ПО.
В Молдове их количество составляет 10 разновидностей, в Беларуси — 7, в Азербайджане — 5. Подобные нововведения в сфере уголовного права можно оценить исключительно положительно, они фактически реализуются принцип справедливости. Интересной тенденцией развития уголовного законодательства стран СНГ является расширение числа субъектов преступления в сфере компьютерных технологий. Здесь присутствует единообразие положения физического лица, в отношении которого действует статья за взлом. Также в Молдове существует практика наказывать юридические лица, осуществившие незаконное вмешательство в компьютерную информацию и охраняемые государством сведения. Среди видов наказаний для организаций фигурируют штраф, преобразование, ликвидация юридического лица. Целесообразно рассмотреть возможность такого нововведения в российском законодательстве при условии его доскональной проработки. Дополнение количества субъектов преступления в сфере информационной безопасности может привести к большей сложности при их изучении на стадии следствия, возникновению коррупционной составляющей и конфликта интересов.
Широкой регламентации требует субъективная сторона совершённого правонарушения в области незаконного доступа к охраняемым законом сведениям. Например, в Республике Беларусь рассматриваются уголовные дела, связанные с тайным просмотром информации, совершённые как умышленно, так и по неосторожности. В уголовном законодательстве Республики Армения за незаконный доступ к компьютерной информации, взлом, предусмотрена статья, регламентирующая правонарушение как неосторожное преступление. Умышленные посягательства здесь выражаются в иных действиях, связанных с изменением сведений, компьютерным саботажем или неправомерным завладением компьютерной информацией. Взломали email Одна из самых насущных проблем современного пользователя персонального компьютера — невозможность возобновить работу электронного почтового ящика. Чаще всего халатное отношение к подбору пароля приводит к взлому. Интерес к подобной незаконной деятельности проявляют несовершеннолетние дети, воспринимая подбор «ключа» как игру. Обычно очень скоро эта игровая практика открывает дверь в преступный мир, а ответственность за несанкционированное посещение чужой почты предусмотрена статьёй 272 УК РФ.
Наказанием лицу, желающему взломать чужой почтовый ящик, будет считаться: 200 тыс. Отягчающие обстоятельства ч. Судебной практике известны случаи, когда наступает ответственность за взлом почты подсудимыми, по личным мотивам или за вознаграждение. Решением Пермского краевого суда было назначено наказание для правонарушителя, совершившего взлом почтового ящика путём подбора пароля. Из свидетельских показаний следствию стали известны действия преступника, его манипуляции с добытыми сведениями. С помощью провайдера удалось установить IP-адреса виновного лица, ПК был расположен в квартире его матери. На самом деле установить местонахождения компьютера не всегда представляется возможным. Рассчитывать на помощь со стороны случайных свидетелей не стоит.
RU Сначала у пользователя действительно высвечивается какое-то голосование, но затем сразу же происходит переход на новый ресурс с непонятным содержанием. И даже если закрыть эту страницу, уберечь себя от взлома уже не выйдет. Так мошенник получает в распоряжение целый аккаунт со всеми переписками и возможностью распространять вредоносное сообщение с номера телефона жертвы. Большинство из нас не заметили бы ничего подозрительного в просьбе знакомого о помощи. Так и волгоградка Ирина сразу откликнулась на сообщение, не догадываясь, к чему приведут ее добрые намерения. Я зашла в архив и увидела сотни этих сообщений, которые якобы я отправила. Параллельно на телефон девушки начали приходить десятки SMS, подтверждающие попытки мошенников взломать другие аккаунты Ирины, привязанные к ее мобильному телефону, в том числе системы онлайн-банков и «Госуслуги». Ирина была вынуждена «всю ночь проверять, не взломаны ли остальные учетные записи, рассылать знакомым предупреждения» и пытаться избавиться от злоумышленников, распоряжающихся ее аккаунтом в WhatsApp.
Я вынесла для себя урок, что, видимо, это нужно делать постоянно. И нужно везде поставить двухфакторную аутентификацию. Похоже, именно это меня спасло, что везде стали запрашиваться коды для входа на сторонние ресурсы, но мошенники же этого не видят, к СМС-сообщениям у них же доступа нет. И важно не переходить ни по каким ссылкам, даже, получается, от знакомых вам людей. Вы думаете, что делаете что-то хорошее, и попадаетесь. Боюсь, что мошенники будут совершенствовать эту схему, поэтому мне хочется предупредить людей о такой угрозе.
Состав преступления заключается в доступе к аккаунту или другой цифровой информации без разрешения владельца. Проблема также связана не только с тем, чтобы установить личность злоумышленника, но также и с тем, чтобы установить факт взлома. Чаще всего дела по этой статье возбуждаются против людей, которые, к примеру, взломали систему подтверждения лицензии в программном обеспечении, а не аккаунты других людей», — добавил Ляхманов. Эксперт Moscow Digital School Алексей Истомин, в свою очередь, высказал мнение, что наказания злоумышленникам не будет, поскольку отследить их огромное количество не представляется возможным, так как для этого нужно как минимум задействовать аппаратные средства и ресурсы. И то слаженная работа оперативных служб может помочь только выявить мошенников, а дальше требуется собрать доказательную базу, что также вызовет определенные трудности.
«Проголосуй за Лену, пожалуйста»: жителей Волгограда массово взламывают в WhatsApp
| Ответственность за взлом аккаунтов электронной почты и социальных сетей | Юрист Кирилл Ляхманов заявил, что в соответствии с российским законодательством злоумышленника могут наказать за взлом аккаунтов, да вот только установить его непросто. |
| «Проголосуй за Лену, пожалуйста»: жителей Волгограда массово взламывают в WhatsApp | Для снятия ограничений подключите ПРО-аккаунт. Рейтинг публикации: «Статья 272 УК РФ и взлом электронного почтового ящика» 5 звезд из 5 на основе 32 оценок. |
Аккаунт на замке: что делают россияне, чтобы не попасться на уловки мошенников
Вы должны изменить пароль скомпрометированной учётной записи и любых других аккаунтов, использующих тот же пароль, и связаться со всеми, кто мог пострадать от взлома. Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем. Злоумышленникам удалось взломать «менее 100» аккаунтов. Суд Нью-Йорка приговорил хакера из Великобритании Джозефа О'Коннора к пяти годам тюрьмы за взлом свыше 100 Twitter-аккаунтов знаменитостей и политиков. Одним из распространенных способов мошенничества посредством сети Интернет остается взлом аккаунта в социальной сети с последующим сбором денег, например, под предлогом одолжить некоторую сумму. Что делать, если мошенники взломали аккаунт на 'Госуслугах'? Как восстановить доступ к 'Госуслугам' и как не допустить повторного взлома аккаунта.
Аккаунт на замке: что делают россияне, чтобы не попасться на уловки мошенников
Одним из распространенных способов мошенничества посредством сети Интернет остается взлом аккаунта в социальной сети с последующим сбором денег, например, под предлогом одолжить некоторую сумму. Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников. Вчера Анастасия Волочкова сообщила в соцсетях, что ее телефон, а также Telegram-канал взломали, и что сама она никому ничего не отправляла.
«Я ничего не делал, а меня взломали!». Вот как это на самом деле происходит, шаг за шагом
Юрист напомнил, что ответственность за взлом аккаунтов предусмотрена ст. Состав преступления заключается в доступе к аккаунту или другой цифровой информации без разрешения владельца. Проблема также связана не только с тем, чтобы установить личность злоумышленника, но также и с тем, чтобы установить факт взлома. Чаще всего дела по этой статье возбуждаются против людей, которые, к примеру, взломали систему подтверждения лицензии в программном обеспечении, а не аккаунты других людей», — добавил Ляхманов. Эксперт Moscow Digital School Алексей Истомин, в свою очередь, высказал мнение, что наказания злоумышленникам не будет, поскольку отследить их огромное количество не представляется возможным, так как для этого нужно как минимум задействовать аппаратные средства и ресурсы.
Хорошая статья про него. Схема атаки К большому счастью база данных была запущена не в системе а в docker контейнере и большинство команд просто не смогли выполниться! Замаскировался под системный процесс kdevtmpfsi Про kinsing мы смогли выяснить, что он регулярно отправляет пакеты на какой то ip. Данный хак вообще не скрывает своих действий и берет количеством. Нагло убивает системные процессы, и даже! Страшно представить что было бы, если бы хакер проник не в докер контейнер, а в саму систему. Опасность взлома не шутка. Даже взлом безобидного докер контейнера, дает хакеру большие возможности. Следите за безопасностью и здоровьем своего сервера майнер проработал пару недель.
И то слаженная работа оперативных служб может помочь только выявить мошенников, а дальше требуется собрать доказательную базу, что также вызовет определенные трудности. Но если получится найти нарушителя, то его можно будет привлечь по смежному составу — вымогательство или мошенничество ст. Так как мошенники могут требовать деньги за возврат доступа к аккаунту или данным», — отметил он в беседе с «Известиями». Теперь пользователям направляют сообщения от имени поддельного профиля «Уведомления». Затем злоумышленники отправят жертве уведомление о попытке взлома и ей будет предложено перейти по ссылке, которая якобы поможет защитить учетную запись.
Перейдя по ней, человек дает злоумышленнику доступ к своей учетной записи. Уже неделю горожанам массово приходят одинаковые сообщения Источник: читатели V1. RU Сначала у пользователя действительно высвечивается какое-то голосование, но затем сразу же происходит переход на новый ресурс с непонятным содержанием. И даже если закрыть эту страницу, уберечь себя от взлома уже не выйдет. Так мошенник получает в распоряжение целый аккаунт со всеми переписками и возможностью распространять вредоносное сообщение с номера телефона жертвы. Большинство из нас не заметили бы ничего подозрительного в просьбе знакомого о помощи. Так и волгоградка Ирина сразу откликнулась на сообщение, не догадываясь, к чему приведут ее добрые намерения. Я зашла в архив и увидела сотни этих сообщений, которые якобы я отправила. Параллельно на телефон девушки начали приходить десятки SMS, подтверждающие попытки мошенников взломать другие аккаунты Ирины, привязанные к ее мобильному телефону, в том числе системы онлайн-банков и «Госуслуги». Ирина была вынуждена «всю ночь проверять, не взломаны ли остальные учетные записи, рассылать знакомым предупреждения» и пытаться избавиться от злоумышленников, распоряжающихся ее аккаунтом в WhatsApp. Злоумышленники просят у знакомых жертвы прислать им деньги Источник: Дарья Селенская — Я зашла в настройки в WhatsApp, в привязанные устройства, и у меня там болталось какое-то неизвестное, — поделилась волгоградка. Я вынесла для себя урок, что, видимо, это нужно делать постоянно. И нужно везде поставить двухфакторную аутентификацию. Похоже, именно это меня спасло, что везде стали запрашиваться коды для входа на сторонние ресурсы, но мошенники же этого не видят, к СМС-сообщениям у них же доступа нет. И важно не переходить ни по каким ссылкам, даже, получается, от знакомых вам людей. Вы думаете, что делаете что-то хорошее, и попадаетесь. Боюсь, что мошенники будут совершенствовать эту схему, поэтому мне хочется предупредить людей о такой угрозе. Двухфакторная аутентификация — метод защиты учетных записей, требующий наличия двух независимых способов подтверждения легитимности пользователя.
Мошенники обманули женщину на 2 млн под предлогом взлома аккаунта на Госуслугах
| Юрист Абшилава объяснил, когда взлом аккаунта жены в соцсети грозит тюрьмой | В Петербурге арестован мошенник, который с помощью взломанных аккаунтов курьеров работал доставщиком, но только. |
| Специалист рассказал, какая ответственность предусмотрена в РФ за взлом аккаунтов | Злоумышленникам удалось взломать «менее 100» аккаунтов. |
| Хакерская атака: среди 20 млн взломанных аккаунтов есть учетные записи россиян | Так, зачастую сотрудники взломанных организаций сами узнают об утечках только через некоторое время после инцидента. |
«Проголосуй за Лену, пожалуйста»: мошенники массово взламывают жертв в WhatsApp
Аккаунт в социальной сети и содержащаяся на нем личная информация отнесены к охраняемой законом личной и семейной тайне, противоправный доступ к которой влечет за собой уголовную ответственность. Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную или иную охраняемую законом тайну, лица, не обладающего необходимыми полномочиями без согласия собственника или его законного представителя , при условии обеспечения специальных средств ее защиты. Уголовная ответственность последует при наступлении одного из последствий: - уничтожение информации — приведение информации или ее части в непригодное для использования состояние независимо от возможности ее восстановления; - блокирование информации — невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, не связанное с ее уничтожением например, изменение логина или пароля чужого аккаунта в социальной сети, без согласия его владельца ; - модификация информации — внесение изменений в компьютерную информацию или ее параметры ; - копирование информации — перенос на обособленный носитель при сохранении неизменной первоначальной информации, ее воспроизведение в любой материальной форме от руки, фотографирование текста с экрана дисплея, считывание путем любого «перехвата» информации и др.
Схема «угона» несанкционированного взлома аккаунта проста и стара, как мир: 1. Некоторые пострадавшие удивляются, зачем их аккаунт потребовался злоумышленникам. В этом вопросе тоже всё достаточно просто и очевидно.
Преступных целей, на самом деле, несколько: - от имени пользователя разослать всем его друзьям и подписчикам просьбу срочно выслать деньги на помощь в беде подобное на протяжении многих лет происходило в социальной сети ВКонтакте ; - массовое распространение любых фишинговых сообщений для перехода на вредоносные, заражённые сайты с целью похищения личной информации с помощью ваших данных можно оформить кредит на вас ; - похищение личной переписки и фотографий в целях шантажа; - получение данных для перепродажи «серым» рекламщикам. По данным российских киберэкспертов, за последний год количество фишинговых атак в мессенджерах выросла на 800 процентов.
По её словам, на телефон позвонил неизвестный. Он убедил женщину установить стороннее приложение на телефон, чтобы избежать взлома аккаунта на Госуслугах. После этого жертву напугали многомиллионными кредитами и завладели её деньгами. Женщина живёт в Петербурге уже несколько лет.
Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную или иную охраняемую законом тайну, лица, не обладающего необходимыми полномочиями без согласия собственника или его законного представителя , при условии обеспечения специальных средств ее защиты. Уголовная ответственность последует при наступлении одного из последствий: уничтожение информации — приведение информации или ее части в непригодное для использования состояние независимо от возможности ее восстановления; блокирование информации — невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, не связанное с ее уничтожением например, изменение логина или пароля чужого аккаунта в социальной сети, без согласия его владельца ; модификация информации — внесение изменений в компьютерную информацию или ее параметры ; копирование информации — перенос на обособленный носитель при сохранении неизменной первоначальной информации, ее воспроизведение в любой материальной форме от руки, фотографирование текста с экрана дисплея, считывание путем любого «перехвата» информации и др. Такие преступления включены в отдельную главу 28 Уголовного кодекса Российской Федерации, ответственность за которые наступает с 16 лет. За 7 месяцев 2022 г.
Две трети россиян сталкивались с попытками мошенников украсть их аккаунты в сети
Если ранее мошенники промышляли в соцсети «ВКонтакте», то сейчас они присели на «телегу». Как минимум у ста новосибирских бизнесменов взломали аккаунты в мессенджере Telegram за последние два месяца текущего года. Обычно Телеграмм сообщает, что для сброса старого пароля без подтверждения через почту потребуется неделя. Но, похоже, руководство сети отреагировало на шквал сообщений о взломах.
Сброс старых настроек сейчас происходит быстрее.
Я вынесла для себя урок, что, видимо, это нужно делать постоянно. И нужно везде поставить двухфакторную аутентификацию. Похоже, именно это меня спасло, что везде стали запрашиваться коды для входа на сторонние ресурсы, но мошенники же этого не видят, к СМС-сообщениям у них же доступа нет. И важно не переходить ни по каким ссылкам, даже, получается, от знакомых вам людей.
Вы думаете, что делаете что-то хорошее, и попадаетесь. Боюсь, что мошенники будут совершенствовать эту схему, поэтому мне хочется предупредить людей о такой угрозе. Двухфакторная аутентификация — метод защиты учетных записей, требующий наличия двух независимых способов подтверждения легитимности пользователя. Чтобы обезопасить себя от взлома, необходимо использовать для входа в аккаунт два или более факторов, которые должны быть независимыми друг от друга. Это может быть номер телефона, электронная почта, кодовое слово, ответ на секретный вопрос и прочее.
Это усиливает защиту учетной записи, так как злоумышленнику будет сложнее получить доступ к системе, даже если он получит доступ к одному из факторов аутентификации. По данным «Лаборатории Касперского», с конца прошлого года широкое распространение схемы с «голосованием» пришлось на пользователей Telegram. Что именно является целью злоумышленника, использующего такой вид фишинговой атаки, рассказал контент-аналитик «Лаборатории Касперского» Егор Бубнов. Завладев учетной записью, злоумышленники смогут не только рассылать сообщения уже от лица жертвы взлома, но и видеть переписки, вложения и другую информацию, что в некоторых случаях может обернуться шантажом, потерей денежных средств и вымогательством. Мошенники регулярно атакуют пользователей новыми способами для взлома Источник: Алексей Волхонский Доступ к аккаунту WhatsApp дает мошеннику больше возможностей, чем может показаться на первый взгляд.
На многих ресурсах в качестве двухфакторной аутентификации пользователя может использоваться и аккаунт в этом мессенджере, и тогда злоумышленник без проблем проникнет и в другие учетные записи человека. А используя возможность писать с вашего аккаунта вашим близким и играть на их чувствах, зарабатывать деньги. Например, вашему другу может прийти сообщение «Привет, я попал в ДТП. Помоги, пожалуйста, отправь мне 5000 рублей на карту по этому номеру…» К сожалению, из-за чувства страха за близких мы порой теряем бдительность, что может привести к печальным последствиям.
Сведения о транзакциях и возвратах. Привязывать кредитные карты и так далее. Из обычной формальности, аккаунты начали превращаться в ценный ресурс, где хранились цифровые товары. Магазинов становилось все больше. У каждого уважающего себя человека было несколько десятков аккаунтов в разных цифровых сервисах. Очень часто. Логин и пароль от школьного форума совпадал с таковыми от банковского кошелька или почтового ящика. Пароли Самое большое заблуждение в современном цифровом мире. Вопрос: "Какой пароль более надежный? Именно это и есть основная проблема современного общества. Нам 20 лет культивируют, что пароль должен быть сложным, содержать буквы и цифры разных регистров. Но проблема состоит в том, что уже 15 лет ни кто не занимается подбором паролей. На всех сайтах по умолчанию стоит защита от брутфорса. Попробуйте зайти на свою почту. Введите пароль 5-10 раз не правильно. Вы получите блок аккаунта на 5-10 минут в зависимости от настроек сайта. Подбор пароля даже при 6 цифрах у вас займет десятки лет. А вот забыть сложный пароль с разными символами проще простого. У вас почистился "Хеш" в браузере и вы потеряете доступ. Аккаунт можно восстановить, но это крайне сложно для неопытного пользователя. Сложный пароль играет злую шутку Как взламывают пароли? Все логины и пароли хранятся в базах данных сайтов. Каждый зарегистрированный аккаунт хранится на сервере, вместе с данными магазина. А теперь поднимаем глазки наверх и вспоминаем пункт про сотни тысяч магазинов созданных на коленках неопытными пользователями. Все эти сайты создавались на бесплатных движках или на платных обычными домохозяйками. За них один раз заплатили и забыли. Специалисты по безопасности находят десятки и сотни уязвимостей каждый день. С помощью этих уязвимостей скачиваются базы данных с логинами и паролями. Представьте себе Windows 10 и сколько патчей безопасности выходит регулярно. То же самое и с движками сайтов. Взломали базу, вынули логин и пароль. Пошли в банк и авторизовались. Трать деньги куда хочешь.
Но и этого оказалось мало-. Ситуация Сижу на днях, "никого не трогаю, починяю примус". Приходит мне сообщение от госуслуг: " Ваш номер телефона изменен". Бросаюсь к компу, пытаюсь зайти в аккаунт. В окне "логин" высвечивается незнакомый номер. Двухфакторная аутентификация включена, если что. Еду в мфц. Восстанавливаю доступ. Захожу и вижу красоту: изменён телефон, изменена почта, заказана моя кредитная история и отправлены 2 заявки в мфо. Меняю пароль на аккаунте и на почте. Пытаюсь восстановить цепочку событий.
Что делать, если взломали страницу ВКонтакте – подробная инструкция
Рассказываем, почему пропадают сообщения в чате, разлогинивается аккаунт и что сделать, если Телеграм все-таки взломали. Юрист напомнил, что ответственность за взлом аккаунтов предусмотрена ст. 272 УК РФ. Часто сам факт взлома не соответствует действительности и кража интимных фото и видео не происходила, обращает внимание заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков.