Так можно взломать практически любой аккаунт, но если пароль слабый, то это можно сделать в течении нескольких минут. Взлом аккаунта начинается со взлома электронной почты: и там и там сбрасывается ваш пароль, перепривязывается “начинка” аккаунта (емейл, телефон), а затем публикуются трагические новости о ваших близких, с использованием найденных мошенниками фото.
ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!
Неправомерный доступ к компьютерной информации в ред. Федерального закона от 07. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение , блокирование , модификацию либо копирование компьютерной информации, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, - наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
Получается, брутфорс здесь уже не поможет. По фишинговым ссылкам с этого аккаунта я так же переходить не буду. По сути, взлом остается возможным только если хакер каким-то образом узнает номер телефона и попытается через знакомых в салоне сотовой связи, перевыпустить симку с моим номером и восстановить аккауунт уже с своим паролем. Так, где мы будем искать наших хакеров? Отзываться на спам-комментарии в ютубе я конечно же не буду, не настолько все плохо и надеюсь вы тоже подобным не занимаетесь. Практически любые ссылки и телеграм-каналы в комментариях под видосами в ютубе- это все мошенническая хрень особенно если они не от блогеров.
Поэтому искать мы будем на форумах. Я подобрал для себя троих хакеров. Конечно попадались аккаунты хакеров без рейтинга, которые иногда еще и предоплату хотят, но они сразу идут лесом. Я отослал троим одинаковое задание - взломать 2 аккаунта. В первом дал почту и сказал, что не знаю только пароля; во втором сказал, что нет абсолютно никакой инфы. Оплату предоставляю только после пруфов, что аккаунт взломан Скидывал задания я им по очереди, так как хотел точно знать, какие методы использует конкретный хакер.
Если бы они все делали одновременно, я бы просто не смог понять, где чья работа. Я не устанавливал никакой дедлайн, но надеялся, что ребята справятся в течении 2-х дней, так как не хотел затягивать эксперимент больше чем на неделю. Кстати, никто из них, естественно, не знал, что я заказал взлом сразу у нескольких людей. На самом деле их результаты меня невероятно удивили. И сейчас вы поймете почему. Во-первых, никто даже не спросил, почему на обоих аккаунтах все фотографии опубликованы в один и тот же день, ведь это очевидные фейки.
Скорее всего хакеры решили, что просто я сам не обратил на это внимание, и раз у меня дела так плохи, то такого наивного дурачка можно попытаться обмануть. После того как я скинул задание первому хакеру, уже через 30 минут на оба профиля пришло сообщение от какого-то левого инстаграмм-аккаунта, где якобы разыгрывались 100 тысяч рублей. Способ невероятно банальный и глупый, так еще и у аккаунта 18 подписчиков и 22 подписки. Но это еще не весь бред от этого хакера. Его сокращенная ссылка ведет не на фишинговый сайт, а на гребанный файлообменник rghost здесь я даже слезу ностальгии чуть не пустил , и по этой ссылке лежит какой-то архив под названием ПРИЗ. Внутри лежал екзешник, и знаете что?
VirusTotal показал 61 из 62. Это абсолютный рекорд на моей памяти. Получается нереально палевный вирус, который даже скачать трудно, так еще и в архиве, когда большинство людей пользуется смартфонами, особенно если речь идет о инстаграмме. И это все под соусом победы в розыгрыше 100 тысяч рублей. Такое чувство, что малолетний хакер, лет 12, не больше, упал в кому лет так 10 назад, только проснулся и узнал про инстаграм и каким-то старым способом пытается взламывать аккаунты. Естественно, это не работает.
Я пытаюсь играть дурачка на одном из аккаунтов и говорю, что не получается скачать. На что наш мошенник отвечает, мол пытайтесь. С этого хакера ничего не вышло, как вы могли понять. Его услуги изначально стоили 500 рублей. Идем к следующему. Здесь уже поинтереснее.
От него не приходило никаких сообщений и я не видел никакой активности. И вдруг он пишет, что удалось взломать только один аккаунт.
Хорошая статья про него. Схема атаки К большому счастью база данных была запущена не в системе а в docker контейнере и большинство команд просто не смогли выполниться! Замаскировался под системный процесс kdevtmpfsi Про kinsing мы смогли выяснить, что он регулярно отправляет пакеты на какой то ip. Данный хак вообще не скрывает своих действий и берет количеством.
Нагло убивает системные процессы, и даже! Страшно представить что было бы, если бы хакер проник не в докер контейнер, а в саму систему. Опасность взлома не шутка. Даже взлом безобидного докер контейнера, дает хакеру большие возможности. Следите за безопасностью и здоровьем своего сервера майнер проработал пару недель.
А потом выманивают у них деньги». Стремительный рост интернет-преступности и манипуляций по отношению к детям обусловлен рядом факторов. Во-первых, детям и даже подросткам кажется, что интернет — это безопасное пространство. Такая иллюзия возникает из-за того, что зачастую они пользуются гаджетами дома — детям кажется, что они находятся в защищенном месте. Поэтому они теряют бдительность и начинают рассказывать о подробностях своей жизни, делиться эмоциями. Во-вторых, подростки обладают низким уровнем критического мышления и цифровой грамотности — этому не учат в школе. Они не проверяют источники и не подвергают сомнению факты, из-за чего легко обманываются. В-третьих, и эта причина самая опасная, активно развиваются технологии. С помощью искусственного интеллекта сегодня можно подделать голос и даже лицо на видео, что заставит поверить даже бдительного подростка.
Жертвой мошенника может стать каждый «Интернет-манипуляции — это действия, направленные на то, чтобы скрыто влиять на мысли и чувства, тайно управлять сознанием жертвы», — комментирует Тимур Асланов, автор книги «Хватит мной манипулировать». Главная цель интернет-манипулятора — заставить жертву ему поверить и сделать то, что она делать не хочет. Для этого есть множество способов. Например, мошенник может писать со взломанного аккаунта друга или родственника, подделывать голос по телефону сейчас научились подделывать даже видеосообщения в мессенджерах, поэтому так важно всегда перезванивать тому контакту, который просит у вас что-то странное. Еще один вид манипуляции — сначала втереться в доверие к ребенку регулярно с ним общаться, поддерживать его, расспрашивать про день, переживания , а потом резко отстраниться, обидеться.
Ответственность за взлом аккаунтов электронной почты и социальных сетей
Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников. В Петербурге арестован мошенник, который с помощью взломанных аккаунтов курьеров работал доставщиком, но только. NYT: взломавший Twitter-аккаунты Маска и других получил доступ к внутренним инструментам через чат компании в Slack Статьи редакции. Две трети россиян (67%) заявили, что сталкивались с попытками мошенников похитить их аккаунты в Сети, пишет "Газета. Статья на про взломанный аккаунт Родниной Фото: Скриншот.
Аккаунт на замке: что делают россияне, чтобы не попасться на уловки мошенников
Поэтому я задумался, а насколько вообще легко найти хакера в интернете и воспользоваться его услугами. Я постоянно сидел на темных форумах, как в клирнете, так и в даркнете и регулярно видел объявления, вроде: "Взломаю аккаунты любой сложности. Оплата по выполнению. Работаю через гаранта" и так далее. А цена у них от 500 рублей до 10 тысяч за аккаунт простого незнаменитого человека. Ну, как бы, не так и дорого, неужели это действительно так легко воспользоваться услугой хакера и взломать чужую страницу?! Или же все они мошенники?!
Я решил провести эксперимент, и заказал взлом двух подготовленных мною аккаунтов. Один простой, где я даже подскажу email страницы, и установлю легкий короткий пароль, который можно подобрать любым брутфорсом и второй с сложным паролем и я не дам никакой конкретики. Так как на Пикабу не очень любят видео, я предоставлю информацию в 2-х форматах. Видео 2. Текст Текст поста сделан с моего сценария для видео, который я использовал как черновик. Я его перепроверил, но все равно могут быть ошибки так как писал для себя.
Заранее прошу прощения. На самом деле, перед тем как начать этот эксперимент, я долго думал, взлом акаунта какой именно социальной сети лучше заказать. Сначала я решил по классике - вк, но потом понял, что пинать деда - это нехорошо, к тому же его и так уже изрядно избили. В то время, когда это была единственная социальная сеть, где зависала наша молодежь, и я в том числе, был актуален взлом только страниц ВК. Сколько было придумано способов в то время, сколько нашли уязвимостей и сколько сливов было... Если вы не меняли пароль с 2016 года, то знайте, что ваш аккаунт, скорее всего, взломают в любой неожиданный момент, так как он уже давно есть в базах.
Изначально Вконтакте был очень плохо защищен и хакеры слили логины и пароли без какого-либо шифрования. Просто почта или номер телефона и пароль через двоеточие. А еще, если вы используете этот же пароль в других социальных сетях, на почте и электронных кошельках, тогда советую как можно скорее поменять их. Так вот, тема с ВК устарела, многие перестали им пользоваться, поэтому нужно было что-то другое. Одноклассники - нахер надо, ТикТок - зачем мне детские слезы? Фейсбук - Ммм, не, тоже мимо.
Инстаграм - то, что нужно. Он есть у каждой собаки, люди заходят туда каждый день чтобы глянуть как их друзья с школы снимают по 20 сторис в день, как они вечно куда-то едут, едят суши и... Зачем впринципе взламывать чей-то инстаграм? Здесь зависит от обстоятельств. Чаще всего взламывают чужие аккаунты не потому, что именно он, этот ваш аккаунт какой-то особенный и кто-то хочет прочесть все ваши переписки. Практически все владельцы взломанных аккаунтов совсем не интересны хакерам.
Ни их фотографии, ни сторис, ни личные переписки, ничего с этого им не нужно. Вы просто сами где-то лохонулись, перешли не по той ссылке, держали очень слабый пароль и просто попали в базу к хакеру, а в последующем эти аккаунты будут перепроданы, скорее всего, просто для спама. Спам - эта первопричина всех взломов инстаграм-аккаунтов. Как можно понять, если вас взломали, то вполне возможно, это не было злым намерением ваших врагов или "друзей" и знакомых. Вторая причина, по которой взламывают - это шантаж. Здесь тоже обычно дело рук незнакомцев, и вы попали в их цепкие лапы совершенно случайно.
Вам просто не повезло.
Чтобы возместить ущерб, мало просто наказать преступника. Пострадавший должен будет дополнительно подать гражданский иск и потребовать компенсации.
Юрист Федор Кравченко подчеркнул в разговоре с «360», что значительно проще было бы решать подобные вопросы, если бы случаи мошенничества и воровства были прописаны в пользовательских соглашениях, а платформы соглашались возмещать доказанный ущерб. Сахнов считает, что такие инициативы необходимо особенно четко продумывать — как минимум утвердить юридическое определение виртуальных активов. А может, и во вред.
Поэтому моя позиция — все такие инициативы должны быть очень хорошо проработаны, чтобы регулятор не навредил рынку», — заключил он.
Теперь хакеру предстоит возместить финансовый ущерб. Отмечается, что хакер пошел на сделку со следствием и признал себя виновным по всем пунктам обвинения. Взломщику также запрещается пользоваться компьютерами без разрешения со стороны полиции, причем только под надзором стражей порядка.
В один момент появились сотни тысяч предпринимателей без знания IT безопасности и с коммерческой жилкой. Все были счастливы. Но у крупных торговых сетей есть три особенности. Они берут деньги за свои услуги. Большая конкуренция. Деньги после сделки можно вывести только через несколько дней. И как грибы после дождя начали расти небольшие интернет магазинчики.
Обычный Вася, что продавал гвозди со своего завода, решил создать простенький сайт-визитку, где вы могли разместить заказ с курьерской доставкой. Простая регистрация и переписка. Сайт визитку он скачал шаблоном из бесплатного магазина. Аккуратно настроил и ждет заказы. При регистрации желательно указать адрес почтовой почты, что бы иметь возможность вести переписку. Вскоре, почтовый адрес и логин, объединили. Аккаунты есть во всех магазинах.
На форумах. В чатах. В них хранится вся информация о взаимодействии между клиентом и сервисом. Постепенно функционал начал расти. Добавляли дату рождения. Сведения о транзакциях и возвратах. Привязывать кредитные карты и так далее.
Из обычной формальности, аккаунты начали превращаться в ценный ресурс, где хранились цифровые товары. Магазинов становилось все больше. У каждого уважающего себя человека было несколько десятков аккаунтов в разных цифровых сервисах. Очень часто. Логин и пароль от школьного форума совпадал с таковыми от банковского кошелька или почтового ящика. Пароли Самое большое заблуждение в современном цифровом мире. Вопрос: "Какой пароль более надежный?
Именно это и есть основная проблема современного общества. Нам 20 лет культивируют, что пароль должен быть сложным, содержать буквы и цифры разных регистров. Но проблема состоит в том, что уже 15 лет ни кто не занимается подбором паролей. На всех сайтах по умолчанию стоит защита от брутфорса. Попробуйте зайти на свою почту.
Хакер получил пять лет тюрьмы за взлом Twitter-аккаунтов политиков и знаменитостей
Москва 2 ответа Недвижимость Соседи говорят, что пригласили какого-то мастера для устранения последствий затопа и он насчитал 10 тыс минимум Здравствуйте. Этой ночью у меня в кухне лопнул шланг. Я топила соседей в течение 1 часа. У них навесной потолок провис от воды.
Я предлагала сразу вызвать помощь и оплатить.
Уведомление «Невозможно выполнить вход в учетную запись Apple ID» Ваша учетная запись содержит в себе платежные реквизиты, контактные данные и конфиденциальную информацию о доступе к службам. Если вас просят сообщить пароль от Apple ID, это может быть фишинговой атакой. Отказ в получении налогового вычета Похитители персональных данных могут затребовать у государственных структур возврат налогов. В таком случае, представители власти сообщат вам о подаче заявки. Уведомления о неизвестном входе в систему При вводе своего логина и пароля с нового устройства вы можете получать уведомления на знакомое системе устройство. Если местоположение, время или устройство никак не связаны с вами, вероятно, вашим профилем пользуется другой человек.
Преследование со стороны коллекторов Коллекторы будут звонить вам и приходить к вам домой, если похититель персональных данных оформит на вас кредит и не будет платить по счетам. Подозрительные операции в вашей банковской выписке Если в вашей банковской выписке появились неизвестные заявки на получение кредита либо вы увидели покупки или операции, которых не совершали, это может говорить о том, что вы стали жертвой кибермошенников. Всегда немедленно обращайтесь к поставщикам финансовых услуг, обнаружив странные операции в своей отчетности. Отказ в предоставлении займа или кредита Такая ситуация необязательно говорит о краже персональных данных. Но если вы отвечаете требованиям для получения кредита, отказ может указывать на то, что кто-то использовал ваши персональные данные для совершения мошенничества. Невозможно зайти в аккаунт в соцсетях На странице изменился пароль или она заблокирована администрацией сайта за подозрительную активность — все это признаки работы злоумышленников. Что делать пользователю, чьи данные были украдены?
К сожалению, когда информация об утечке уже стала общеизвестной, спешить больше некуда. Надо успокоиться, не паниковать и определить план дальнейших действий. Прежде всего стоит трезво оценить масштаб проблемы. В большинстве случаев об утечке становится известно либо из рассылки «протекшего» сервиса, либо из сообщений СМИ. В обоих случаях кратко перечисляются данные, которые стали доступны злоумышленникам. Обычно речь идет о логине, пароле, ФИО, адресе электронной почты, номере мобильного телефона, адресе проживания или доставки и информации о заказах. Но иногда в Сеть утекают и куда более важные данные: информация о банковских картах, остатках на банковском счете, а также сканы всевозможных документов, например, паспорта.
Совсем необязательно, что в Сеть утекут сразу все перечисленные данные, поэтому важно трезво оценить, как данная утечка скажется лично на вас. Если в утечке оказались логины и пароли пользователей, следует как можно скорее сменить их. При этом, если один и тот же пароль используется на нескольких сайтах, то и менять его нужно везде, даже если логины на разных сайтах отличаются. Да, это может занять много времени и доставить определенные неудобства, но лучше приложить немного усилий сегодня, чем завтра обнаружить, что вы «назанимали» изрядную сумму у друзей в любимой соцсети. Некоторые браузеры, например, Google Chrome, отображают информацию о ненадежных паролях, известных злоумышленникам — не пренебрегайте таким предупреждением и смените проблемный пароль. Если же в утечке оказались данные банковских карт, следует обратиться в службу поддержки банка — скорее всего, потребуется посетить отделение банка лично. Справедливости ради стоит отметить, что банки очень щепетильно подходят к сохранности данных банковских карт клиентов.
Прежде всего потому, что закон будет на стороне клиента, если кто-то неправомерно воспользуется данными его карты.
Утром я позвонила в ЖЭУ. Мастер сообщил, что заявок от виновника не принимают, а пострадавшая сторона не сообщала. Теперь соседи говорят, что якобы пострадал шкаф и у них работает человек, который устраняет последствия затопа и минимальная цена моего долга 10 тыс рублей. На просьбу прислать фото ущерба прислали фото потолка.
Сегодня я вызывала мастера, но оказывается заявку принимают только от потерпевшей стороны.
Они также используют фишинг и модификацию паролей для взлома. Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем. Помимо этого, полученные базы данных продают, а далее пополняют уже имеющуюся информацию о человеке и используют с целью более точечных атак — зная о пользователе больше, можно понимать, как правильно настроить фишинг или спам-рассылку», — отметил руководитель направления по защите пользователей «Одноклассников» Ярослав Полин.
Мошенники в сети. Осторожно!
Вы должны изменить пароль скомпрометированной учётной записи и любых других аккаунтов, использующих тот же пароль, и связаться со всеми, кто мог пострадать от взлома. Статья автора «Телеканал 360 и Онуфриенко» в Дзене: Две трети россиян сталкивались с попытками мошенников украсть их аккаунт в интернете, причем чаще всего аферистов интересовали аккаунты личной. Например, мошенник может писать со взломанного аккаунта друга или родственника, подделывать голос по телефону (сейчас научились подделывать даже видеосообщения в мессенджерах, поэтому так важно всегда перезванивать тому контакту, который просит у вас. Два уголовных дела по статье о неправомерном доступе к личной информации возбудили в Забайкальском крае с февраля 2022 года из-за взлома аккаунтов в мессенджере «Телеграм».
Какая ответственность за «взлом» аккаунтов в социальных сетях?
Хакеры взломали Вконтакте и пригрозили россиянам за поддержку действий РФ Фото: Владимир Андреев © По мнению Егора Бубнова, защитить свой аккаунт в мессенджере от взлома несложно, важно просто следовать нескольким правилам. экстремистской организацией решением Тверского районного суда столицы от 21 марта 2022 года) столкнулись с массовым взломом аккаунтов.
Два уголовных дела возбудили в Забайкалье из-за взлома аккаунта в «Телеграм»
Если вам не интересна предыстория, можете сразу переходить к разгадке. Падение базы данных У нас развернут сервер для проекта интерактивных квестов-догонялок по городу. Поднято все с помощью Docker. В один момент база данных перестала давать доступ Django и админке. Эту проблему пришлось срочно решать. Файл мы почистили и на проблему благополучно забили. Однако, спустя пару недель, она снова всплыла. Еще пару раз мы чистили этот файл, пока нам это не надоело.
Было выдвинуто несмелое предположение, что виноваты хакеры. В итоге было принято решение поймать того, кто изменяет файл на месте преступления.
С таким она столкнулась впервые. Ранее 78. Лжемеханик выдумал поломку и взял с мужчины деньги за свою «работу».
В России запрещены незаконный оборот и использование шпионской аппаратуры частными лицами. Уголовная ответственность за это предусмотрена статьёй 138. Нарушителю грозит до четырёх лет лишения свободы. Взлом страниц в соцсетях и электронной почты.
Многие не догадываются, что это уголовно наказуемое деяние. Ответственность за него предусмотрена ст.
Неправомерный доступ к компьютерной информации Подготовлены редакции документа с изменениями, не вступившими в силу УК РФ Статья 272. Неправомерный доступ к компьютерной информации в ред. Федерального закона от 07. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение , блокирование , модификацию либо копирование компьютерной информации, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Назван ущерб от взлома аккаунта Виталика Бутерина
| ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось! | Новости Экономика Политика Энергетика Финансы Интервью Статья Мнения аналитиков Календарь событий Пресс-релизы Курсы валют. |
| Россиянам рассказали, как часто аферисты крадут аккаунты в Сети | 5 ошибок при соблюдении безопасности, из-за которых мошенники легко взламывают аккаунт. |
| Мошенники обманули женщину на 2 млн под предлогом взлома аккаунта на Госуслугах | Исследователь безопасности Энди Нгуен, регулярно находящий уязвимости в прошивках консолей PlayStation, воспользовался для одного из взломов эксплойтом 18-летней давности. |
Новости по теме
- Мошенники в 2023 году похитят у граждан 19 млрд рублей
- «Сохраняйте бдительность»
- Как понять, что Телеграм взломали, и можно ли этого избежать |
- Как мошенники взломали мой аккаунт Госуслуг через онлайн-банк без звонков и СМС
Первые следы
- Новости по теме
- Падение базы данных
- Как мошенники взломали мой аккаунт Госуслуг через онлайн-банк без звонков и СМС
- Путеводитель по «Вконтакте»: 7 громких историй взлома в соцсетях | Аргументы и Факты
В WhatsApp произошел массовый взлом аккаунтов
Преимущественно аккаунты в социальных сетях подвергаются «взлому» со стороны мошенников, которые, действуя от чужого имени, рассылают сообщения лицам из числа знакомых владельца «взломанного» аккаунта с просьбой перевода денег под мнимыми предлогами. В случае получения таких сообщений следует связаться лично либо посредством телефонного звонка с владельцем аккаунта и убедиться, что данная просьба адресована им, а не злоумышленником. Прокуратура области напоминает гражданам о необходимости соблюдения правил безопасного поведения в сети «Интернет», сохранения в тайне паролей от аккаунтов и личных кабинетов, использования их более сложных вариантов, недопустимости насыщения аккаунтов в социальных сетях личной информацией, доступ посторонних лиц к которой может скомпрометировать либо иным образом существенно затронуть репутацию, честь, достоинство, личную и семейную тайну.
Теперь канал принадлежит только ему. Telegram старается сохранить вашу безопасность. Он разрешает войти в новое устройство только с одноразовым кодом доступа, который присылает в чат. Прямо в тексте сообщения он предупреждает, что код никому и никогда нельзя передавать. Настоящий рекламодатель не будет просить зарегистрироваться на его сайте, чтобы купить у вас рекламу. Если он настаивает, что иначе не сможет оплатить рекламу или использует любой другой предлог, чтобы склонить к верификации — перед вами мошенник. Второй способ фишинга: вор взламывает аккаунт вашего друга и присылает сообщение с фишинговой ссылкой от его лица.
Чтобы вы перешли по ней, в сообщении будет просьба, от которой неудобно отказываться — например, проголосовать за собаку на конкурсе. Попросите друга прислать видеосообщение, чтобы убедиться, что это действительно он. Если друг его не пришлет, не переходите по ссылке. Что нужно запомнить: телефон и код доступа — два ключа к вашему аккаунту, при проникновении в который легко увести и Telegram-канал. Телефон легко найти в открытых источниках, поэтому никогда не вводите код нигде, кроме поля для ввода в самом мессенджере. Вводите пятизначный код доступа только в это поле в самом Telegram Вредоносная программа Сценарий похож на ситуацию с фишинговой ссылкой. Мошенник так же играет роль менеджера по рекламе и обсуждает с администратором дату размещения, креативы и другие подробности. Тот начинает доверять незнакомцу и теряет бдительность. В итоге мошенник присылает ссылку, файл или архив с изображениями, который выглядит, как папка с креативами или презентация. На самом деле она запускает программу-взломщика.
Когда администратор канала переходит по ссылке или открывает файл, программа крадет его данные и передает мошеннику, а он заходит в аккаунт и отбирает доступ к управлению каналом. Эта схема чаще всего работает для версии Telegram для компьютеров. Также вредоносная программа может скрываться за подарком от вашего знакомого, о котором вы еще не знаете, что его взломали. Например, в конце 2022 года распространилось сообщение «Ваш друг прислал вам Telegram Premium в подарок! Нажмите, чтобы получить». Мошенники присылали его из канала «Подарок от Telegram», оно было анонимным и призывало получателя без раздумий нажать на кнопку. Настоящий подарок Telegram Premium отображается в переписке с другом. Мессенджер не скрывает, кто его отправил и сколько он стоил, а сообщение не содержит дополнительных ссылок. Разница между мошенническим сообщением и настоящим подарком Telegram Premium Удаленный доступ Автор Telegram-канала хочет его продать и ищет покупателя.
Но так как точечный взлом распространен гораздо меньше, чем массовый взлом левых людей, то естественно становится интересно, а насколько это вообще возможно. Сегодня я это и проверю Для этого я создаю 2 инстаграм-аккаунта В первом аккаунте ставлю простейший пароль, который можно взломать за считанные минуты обычным брутфорсом. Кто не в курсе, суть брутфорса заключается в последовательном автоматизированном переборе всех возможных комбинаций символов с целью рано или поздно найти правильную. Так можно взломать практически любой аккаунт, но если пароль слабый, то это можно сделать в течении нескольких минут. Есть готовые словари с десятками или даже сотнями миллионов комбинаций и хакеру достаточно просто запустить брутфорс и ждать. А для того, чтобы нашим хакерам было еще проще, я дам им почту от этого аккаунта. То есть, без каких-либо фишингвоых ссылок, этот аккаунт можно взломать проще простого. Во втором аккаунте уже посложнее. Я ставлю пароль с заглавными и строчными буквами, а так же цифры. Причем комбинация не будет соответствовать дате рождения, которое указано в описании. Почту указывать хакерам я не буду, якобы я ее не знаю и знать не могу. Получается, брутфорс здесь уже не поможет. По фишинговым ссылкам с этого аккаунта я так же переходить не буду. По сути, взлом остается возможным только если хакер каким-то образом узнает номер телефона и попытается через знакомых в салоне сотовой связи, перевыпустить симку с моим номером и восстановить аккауунт уже с своим паролем. Так, где мы будем искать наших хакеров? Отзываться на спам-комментарии в ютубе я конечно же не буду, не настолько все плохо и надеюсь вы тоже подобным не занимаетесь. Практически любые ссылки и телеграм-каналы в комментариях под видосами в ютубе- это все мошенническая хрень особенно если они не от блогеров. Поэтому искать мы будем на форумах. Я подобрал для себя троих хакеров. Конечно попадались аккаунты хакеров без рейтинга, которые иногда еще и предоплату хотят, но они сразу идут лесом. Я отослал троим одинаковое задание - взломать 2 аккаунта. В первом дал почту и сказал, что не знаю только пароля; во втором сказал, что нет абсолютно никакой инфы. Оплату предоставляю только после пруфов, что аккаунт взломан Скидывал задания я им по очереди, так как хотел точно знать, какие методы использует конкретный хакер. Если бы они все делали одновременно, я бы просто не смог понять, где чья работа. Я не устанавливал никакой дедлайн, но надеялся, что ребята справятся в течении 2-х дней, так как не хотел затягивать эксперимент больше чем на неделю. Кстати, никто из них, естественно, не знал, что я заказал взлом сразу у нескольких людей. На самом деле их результаты меня невероятно удивили. И сейчас вы поймете почему. Во-первых, никто даже не спросил, почему на обоих аккаунтах все фотографии опубликованы в один и тот же день, ведь это очевидные фейки. Скорее всего хакеры решили, что просто я сам не обратил на это внимание, и раз у меня дела так плохи, то такого наивного дурачка можно попытаться обмануть. После того как я скинул задание первому хакеру, уже через 30 минут на оба профиля пришло сообщение от какого-то левого инстаграмм-аккаунта, где якобы разыгрывались 100 тысяч рублей. Способ невероятно банальный и глупый, так еще и у аккаунта 18 подписчиков и 22 подписки. Но это еще не весь бред от этого хакера. Его сокращенная ссылка ведет не на фишинговый сайт, а на гребанный файлообменник rghost здесь я даже слезу ностальгии чуть не пустил , и по этой ссылке лежит какой-то архив под названием ПРИЗ. Внутри лежал екзешник, и знаете что? VirusTotal показал 61 из 62. Это абсолютный рекорд на моей памяти. Получается нереально палевный вирус, который даже скачать трудно, так еще и в архиве, когда большинство людей пользуется смартфонами, особенно если речь идет о инстаграмме.
Однако не секрет, что люди подолгу не меняют пароли и зачастую используют одни и те же пароли на нескольких сайтах, несмотря на риски, связанные с таким поведением». По словам Ложкина, эту коллекцию электронных адресов и паролей можно легко превратить в простой список. Сергей Ложкин: «Тогда все, что нужно сделать злоумышленникам, — это написать несложную программу, чтобы проверить, актуальны ли эти пароли». Специалисты по кибербезопасности настойчиво рекомендуют не использовать одни и те же логины и пароли для разных сервисов. О масштабной хакерской атаке и похищении миллионов паролей накануне сообщил американский журнал Wired.
Что делать, если взломали аккаунт на Госуслугах
Часто сам факт взлома не соответствует действительности и кража интимных фото и видео не происходила, обращает внимание заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков. Злоумышленник взломал аккаунт одного из жителей района в социальной сети «ВКонтакте», доступ же к данной странице для самого владельца аккаунта был заблокирован. Разберем по шагам, что делать, если взломали страницу в ВК, узнаем, как вернуть контроль над аккаунтом и как в будущем избежать взлома. Опрос выявил, что в 40% случаев мошенники все-таки взломали аккаунты и другие ресурсы, на которые покушались.