Все записи Новости Статьи Персональные Стань автором.
Мошенники в сети. Осторожно!
Новости. MITRE взломали «правительственные хакеры». Для снятия ограничений подключите ПРО-аккаунт. Рейтинг публикации: «Статья 272 УК РФ и взлом электронного почтового ящика» 5 звезд из 5 на основе 32 оценок. Новости Экономика Политика Энергетика Финансы Интервью Статья Мнения аналитиков Календарь событий Пресс-релизы Курсы валют. Вчера Анастасия Волочкова сообщила в соцсетях, что ее телефон, а также Telegram-канал взломали, и что сама она никому ничего не отправляла. Теперь метод выглядит так: пользователь получает по почте, SMS или в сообщении в мессенджере извещение, что его аккаунт на Госуслугах взломан или заблокирован в связи с подозрительной активностью. Разберем по шагам, что делать, если взломали страницу в ВК, узнаем, как вернуть контроль над аккаунтом и как в будущем избежать взлома.
Какая ответственность за «взлом» аккаунтов в социальных сетях?
Поскольку LogoFAIL нацелен на код, специфичный для UEFI, эта новая угроза не ограничивается одной архитектурой, а является еще одним примером межкремниевой эксплуатации, которая затрагивает как x86, так и ARM-устройства». Исследователи обнаружили уязвимости, прогнав парсеры образов UEFI через инструмент, известный как фаззер. Фаззеры предназначены для выявления ошибок в программировании путем многократного выполнения небольших фрагментов кода с небольшими изменениями входных данных. Каждый раз, когда происходит сбой, фаззер отмечает адрес памяти, где он произошел, и входные данные, которые его вызвали. Дальнейший анализ с использованием других инструментов и процессов позволил исследователям выделить ошибки, позволяющие выполнить произвольный код или другие типы уязвимостей. В общей сложности они выявили 24 уникальные первопричины, 13 из которых, по их мнению, можно использовать. Полученные результаты поднимают сложный вопрос: если фаззеры выявили так много уязвимостей, которые можно использовать, почему разработчики UEFI часто называемые IBV или независимыми поставщиками BIOS и OEM-производители, продающие устройства, не воспользовались этими инструментами и не исправили основные ошибки?
Исследователи Binarly продолжили: «Этот процесс сортировки дал нам хорошее понимание первопричин, лежащих в основе этих ошибок. Хотя они охватывают широкий спектр проблем безопасности программного обеспечения, основной темой является отсутствие проверки данных, предоставляемых злоумышленниками. Источник изображения: Binarly Поскольку это смещение может быть задано злоумышленником произвольно, переменная «Image» может указывать практически на любое место в памяти. Вторая ошибка - это целочисленное переполнение 32-битного целого числа, представляющего размер выделения. Источник изображения: Binarly Таким образом, злоумышленник может принудительно выделить буфер, который слишком мал для хранения декодированных PNG-данных, и таким образом переполнить буфер, когда он будет использоваться. Результаты нашей фаззинговой кампании однозначно говорят о том, что ни один из этих парсеров изображений никогда не тестировался IBV или OEM-производителями.
Мы можем с уверенностью утверждать это, потому что фаззер смог найти несколько сбоев после нескольких секунд работы, и мы обнаружили сбои почти в каждом парсере, который мы тестировали». Поскольку уязвимости парсера изображений, используемые LogoFAIL, находятся в UEFI, компьютеры Mac, смартфоны и другие устройства, использующие альтернативные механизмы загрузки, не пострадали. Причина: Apple жёстко закодировала файлы образов в UEFI, что сделало невозможным подмену легитимного образа на вредоносный аналог. Будучи разработчиком как аппаратного, так и программного обеспечения для компьютеров Mac, Apple имела такую возможность. Разнообразие экосистем, вращающихся вокруг платформ Windows и Linux, требует большей гибкости. Многие устройства, продаваемые Dell, не поддаются прямой эксплуатации, поскольку файлы образов защищены Intel Boot Guard, что делает невозможным их замену даже при физической атаке.
В качестве дополнительной меры многие устройства Dell не позволяют настраивать логотип. Несмотря на то, что эти меры эффективно закрывают поверхность атаки LogoFAIL, Binarly рекомендует исправлять уязвимости, связанные с разбором изображений высокой степени опасности, «поскольку они представляют собой опасность, которая может случайно превратиться в проблему безопасности». LogoFAIL основывается на большом массиве исследований, проведённых более чем за десять лет. Впервые перехват последовательности загрузки путём использования ошибок разбора изображений в UEFI был продемонстрирован в 2009 году в презентации Black Hat исследователями Рафалом Войтчуком Rafal Wojtczuk и Александром Терешкиным Alexander Tereshkin. С тех пор постоянно появляются новые открытия, как в последующих исследованиях, так и, в некоторых случаях, в атаках, обнаруженных в реальном мире. Первый известный случай реальной атаки с использованием возможностей UEFI произошел в 2018 году с обнаружением вредоносного ПО, получившего название LoJax.
LoJax, представляющий собой переработанную версию легального противоугонного программного обеспечения, известного как LoJack, был создан хакерской группой, известной под такими названиями, как Sednit, Fancy Bear и APT 28. Вредоносная программа была установлена удалённо с помощью инструментов, способных считывать и перезаписывать части флэш-памяти прошивки UEFI. При каждой перезагрузке заражённого устройства UEFI проверял наличие вредоносного файла в папке запуска Windows и, если его не было, устанавливал его. Исследователи из компании Kaspersky, обнаружившей вредоносную программу и назвавшей её «MosaicRegressor», до сих пор не знают, как произошло заражение UEFI. Другой вариант — получение короткого физического доступа к устройству и использование специально разработанного USB-накопителя для заражения UEFI. С тех пор стало известно о нескольких новых буткитах UEFI.
В ответ на эти угрозы производители устройств начали внедрять меры по защите процесса загрузки UEFI. Ключевым средством защиты является Secure Boot — общепромышленный стандарт, использующий криптографические подписи, чтобы гарантировать, что каждая часть программного обеспечения, используемого при загрузке, доверена производителем компьютера. Secure Boot призван создать цепочку доверия, которая не позволит злоумышленникам заменить предназначенную для загрузки вредоносную микропрограмму. Если хоть одно звено в цепочке запуска не распознано, Secure Boot не позволит устройству запуститься. Способность буткита UEFI, получившего название Black Lotus, обойти защиту, существующую уже 12 лет, была впечатляющей, но у него было одно ключевое ограничение — его можно было уничтожить, выполнив простую переустановку основной операционной системы. LogoFAIL не имеет такого ограничения.
Пока вредоносный образ исполняется в UEFI, машина, на которой установлена прошивка, будет оставаться зараженной. Нет никаких признаков того, что уязвимости LogoFAIL активно использовались в реальной практике злоумышленниками, и об этом вряд ли можно узнать, поскольку заражение очень сложно обнаружить с помощью традиционных инструментов и методов. Однако один из признаков компрометации можно получить, изучив файл изображения, который разбирается при загрузке. Если криптографический хэш этого файла отличается от хэша файла, который производители устройств обычно предоставляют бесплатно, устройство можно дополнительно проанализировать на предмет наличия признаков эксплуатации. В настоящее время этот список неполный. Консультации доступны примерно от дюжины сторон.
Полный список на момент публикации был недоступен. Те, кто хочет узнать, уязвимо ли конкретное устройство, должны обратиться к его производителю. Лучший способ предотвратить атаки LogoFAIL — установить обновления безопасности UEFI, которые будут выпущены в рамках скоординированного процесса раскрытия информации в среду. Эти исправления будут распространяться производителем устройства или материнской платы, установленной в устройстве. Также, по возможности, рекомендуется настраивать UEFI на использование нескольких уровней защиты. Инцидент коснулся 5,5 млн пользователей с активной функцией DNA Relatives сопоставление людей со схожими ДНК и 1,4 млн с профилями генеалогического древа.
Злоумышленники, по версии 23andMe, получили доступ к информации, воспользовавшись методом подстановки данных: люди часто пользуются одинаковыми логинами и паролями на разных сервисах, из-за чего компрометация данных на одном открывает доступ к другим. Сделав это, они воспользовались функцией DNA Relatives, предполагающей сопоставление ДНК вероятных родственников, и получили дополнительную информацию нескольких миллионов других профилей. Первые сведения об инциденте были преданы огласке в октябре, когда 23andMe подтвердила, что данные её пользователей выставили на продажу в даркнете. Впоследствии компания заявила, что проверяет сообщения о публикации 4 млн генетических профилей жителей Великобритании, а также «самых богатых людей, проживающих в США и Западной Европе». В базе утечки 5,5 млн пользователей DNA Relatives оказались их отображаемые в системе имена, вероятные связи с другими людьми, число пользователей с совпадениями в ДНК, сведения о происхождении, указанные самими пользователями местоположения, места рождения предков, фамилии, изображения профиля и многое другое. Ещё 1,4 млн пользователей имели доступ к профилям генеалогического древа — из этой базы были похищены их отображаемые имена, родственные связи, годы рождения и указанные этими пользователями местоположения.
Ранее, в июле 2023 года, был взломан аккаунт, принадлежащий основателю Uniswap Хейдену Адамсу. Основатель криптобиржи Binance Чанпэн Чжао рекомендовал в своем аккаунте X «руководствоваться здравым смыслом при чтении контента в социальных сетях». Его аккаунт также пытались взломать, но это было ещё до «эпохи Илона», который купил платформу в прошлом году.
Обозреватель «Российской газеты» Сусанна Альперина рассказала, что ей и ее состоятельным знакомым в Telegram написал мошенник под видом кинорежиссера Тимура Бекмамбетова. Тот просил срочно перевести ему 170 тысяч рублей, поясняет Альперина: Сусанна Альперина обозреватель «Российской газеты» «Поскольку я действительно общаюсь с Тимуром Бекмамбетовым по работе, в том числе в Skype время от времени, сначала я поверила, что он мне написал.
Когда он начал спрашивать, как дела, я ему ответила. Но когда он начал просить перечислить деньги, я поняла, что это мошенник. Я ответила, мол, давайте общаться через помощника, но он начал просить у меня. Тогда я поняла: мне нужно показать, что я его раскусила. И написала, что я с Тимуром общаюсь в другом мессенджере. И человек от меня отстал.
А дальше мне написал другой известный продюсер с благодарностью — в тот же день они с того же самого телефона тоже получили письмо, но сумма там была гораздо больше. Они выяснили по своим источникам, кому принадлежит номер.
При этом, если один и тот же пароль используется на нескольких сайтах, то и менять его нужно везде, даже если логины на разных сайтах отличаются. Да, это может занять много времени и доставить определенные неудобства, но лучше приложить немного усилий сегодня, чем завтра обнаружить, что вы «назанимали» изрядную сумму у друзей в любимой соцсети. Некоторые браузеры, например, Google Chrome, отображают информацию о ненадежных паролях, известных злоумышленникам — не пренебрегайте таким предупреждением и смените проблемный пароль. Если же в утечке оказались данные банковских карт, следует обратиться в службу поддержки банка — скорее всего, потребуется посетить отделение банка лично. Справедливости ради стоит отметить, что банки очень щепетильно подходят к сохранности данных банковских карт клиентов. Прежде всего потому, что закон будет на стороне клиента, если кто-то неправомерно воспользуется данными его карты.
Поэтому службы безопасности банков постоянно ведут мониторинг площадок, на которых продаются персональные данные, проводят контрольные закупки и блокируют скомпрометированные карты. Так что в большинстве случаев банк узнает о такой утечке раньше вас и примет все необходимые меры. Но все же лучше не оставлять ничего на волю случая и связаться с банком самостоятельно. Хуже всего дело обстоит, если в утечку попали сканы документов. Наверняка все слышали про случаи, когда по скану паспорта на жертву оформляли кредиты, фирмы-однодневки или рассрочку в интернет-магазинах. К счастью, времена, когда по скану паспорта мошенники могли сделать почти все что угодно, в прошлом. И даже если скан вашего паспорта оказался в Сети, это еще не повод перевыпускать документ. Тем не менее, имея на руках паспортные данные человека, злоумышленник может получить и другие данные о нем например, ИНН через сайт ФНС.
А уже имея на руках дополнительную информацию, мошенники могут, например, прислать очень правдоподобное письмо от лица налоговой, информирующее о «непогашенных штрафах». Единственная защита здесь — внимательность. Проверяйте отправителя и помните: если кто-то знает ваши паспортные данные — это еще не значит, что этот кто-то представляет госорганы. Как обеспечить безопасность данных? Мы не способны полностью предотвратить утечки данных. Но свести риск потери денег к минимуму — в наших силах. В свою очередь, могу дать следующие рекомендации: Используйте вторичные каналы или двухфакторную аутентификацию для проверки запросов на изменение информации об учетной записи. Будьте внимательны к гиперссылкам, которые могут содержать орфографические ошибки фактического доменного имени.
Воздержитесь от предоставления учетных данных для входа или PII тип данных, который идентифицирует уникальную личность человека любого рода по электронной почте. Имейте в виду, что многие электронные письма, запрашивающие вашу личную информацию, могут показаться законными. Подтвердите адрес электронной почты, используемый для отправки электронных писем, особенно при использовании мобильного или портативного устройства, убедившись, что адрес отправителя соответствует тому, от кого он исходит. Убедитесь, что настройки на компьютерах сотрудников включены, чтобы разрешить просмотр полных расширений электронной почты. Регулярно проверяйте свои личные финансовые счета на наличие нарушений, таких как недостающие депозиты. Никому не сообщайте полные реквизиты своей карты и не выкладывайте ее фотографии в сети.
Что делать, если взломали аккаунт на Госуслугах
Аналитики отметили, что чаще всего доступ к сервисам мошенники получают благодаря утечкам на сторонних ресурсах. Один из методов, используемых аферистами, заключается в подборе паролей с помощью автоматического перебора различных комбинаций и символов. Нередко они применяют фишинг-атаки, предлагая вредоносные ссылки под видом известных ресурсов.
Все отнеслись с пониманием, многие успокаивали и поддерживали. Советовали пережить этот ужас и забыть.
Страница человека, вымогающего деньги в социальной сети, в данный момент заблокирована, а вот правоохранительные органы до сих пор ничего по данному вопросу не предприняли. Спрашивали, продолжают ли преступники вымогать деньги. Я сказал, что нет. Взломщики все-таки закинули видео в сеть и перестали мне писать.
На что полицейский говорит, ну раз теперь не вымогают, заявление заберите или придите и напишите, что теперь ничего не вымогают. Я отказался это делать. Как пояснили в пресс-службе УМВД по Ульяновской области, потерпевший предположительно не совсем верно понял ситуацию. По факту, суть претензий мужчины к злоумышленникам изменилась.
Они сейчас действительно уже не вымогают деньги, а распространяют видео, порочащее честь и достоинство заявителя. То есть теперь должна измениться квалификация противоправных действий, поэтому пострадавшему предложили прийти и дать пояснение.
Так что если пользователь при смене пароля добавит к нему только один дополнительный знак, пароль будет легко взломать. Фишинг-атаки: мошенники выдают себя за ресурсы, которым доверяет пользователь банки, место работы, магазины и пр. Какие неочевидные ошибки при соблюдении безопасности в интернете упрощают злоумышленникам доступ к пользовательским данным: слишком простая, «логичная» смена паролей — добавление дополнительной цифры, специального символа или буквы к старому паролю; использование личных данных в пароле: ФИО, год рождения и пр. Кстати, по теме Напомним, что количество мошеннических схем с Telegram Premium выросло в 2,3 раза в 2024 году.
Сброс старых настроек сейчас происходит быстрее. Будьте готовы к тому, что восстановленный Телеграм-аккаунт потеряет старые сообщения и придется восстанавливать свои подписки. Но, что делать? Впредь будьте осторожнее. Есть и другой способ — срочная замена старого пароля: 1.
Роднина и Обама
- Новости по теме
- Общая статистика о взломах: в каких сетях, кого и где ломают?
- Состав преступления
- Россиянам рассказали, как часто аферисты крадут аккаунты в Сети | Телеканал 360 и Онуфриенко | Дзен
- В WhatsApp произошел массовый взлом аккаунтов
У россиян зачастили угонять аккаунты в Telegram и WhatsApp. Как не попасть на мошенников?
| Является ли уголовно наказуемым незаконный доступ к компьютерной информации | Два уголовных дела по статье о неправомерном доступе к личной информации возбудили в Забайкальском крае с февраля 2022 года из-за взлома аккаунтов в мессенджере «Телеграм». |
| Назван ущерб от взлома аккаунта Виталика Бутерина | В Москве пользователи WhatsApp (мессенджер принадлежит компании Meta, компания запрещена в РФ и признана экстремистской организацией решением Тверского районного суда столицы от 21 марта 2022 года) столкнулись с массовым взломом аккаунтов. |
| Что делать если вас взломали в социальных сетях. | Два уголовных дела по статье о неправомерном доступе к личной информации возбудили в Забайкальском крае с февраля 2022 года из-за взлома аккаунтов в мессенджере «Телеграм». |
| Какую ответственность несут хакеры за взлом компьютера или страницы в ВК | В Калмыкии суд приговорил мужчину к исправительным работам за взлом аккаунта. |
| Как малолетние хакеры взламывают аккаунты и ворочают миллионами | Статья на про взломанный аккаунт Родниной Фото: Скриншот. |
ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!
Все публикации Статьи Мой регион. «Проголосуйте за племяшку»: новый способ взлома телеграм-аккаунтов и как с ним бороться. Два уголовных дела по статье о неправомерном доступе к личной информации возбудили в Забайкальском крае с февраля 2022 года из-за взлома аккаунтов в мессенджере «Телеграм». Рассказываем, почему пропадают сообщения в чате, разлогинивается аккаунт и что сделать, если Телеграм все-таки взломали.
Как мошенники взломали мой аккаунт Госуслуг через онлайн-банк без звонков и СМС
Любой взлом — это показатель уязвимости аккаунта, вызванной невнимательностью его владельцев к безопасности. Вы должны изменить пароль скомпрометированной учётной записи и любых других аккаунтов, использующих тот же пароль, и связаться со всеми, кто мог пострадать от взлома. Теперь метод выглядит так: пользователь получает по почте, SMS или в сообщении в мессенджере извещение, что его аккаунт на Госуслугах взломан или заблокирован в связи с подозрительной активностью.