В Минцифры «Фонтанку» заверили, что через взломанный аккаунт «ВКонтакте» попасть в учетную запись на «Госуслугах» невозможно: «Взломав аккаунт стороннего сервиса. Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuff. Почти половина жителей России в этом году столкнулась со взломом личных страниц в социальных сетях.
Взломали Телеграм — что делать и как защитить аккаунт
Федеральным агентством, где впервые был обнаружен взлом, стали Государственный департамент — об этом CNN рассказал человек, знакомый с этим вопросом. Затем Государственный департамент сообщил о подозрительной деятельности в Microsoft. Также было взломано Министерство торговли, которое наложило санкции на китайские телекоммуникационные компании. Хакеры получили доступ к электронной почте министра торговли Джины Раймондо, сообщил CNN источник, знакомый с ходом расследования.
В исследовании приняли участие более 3 600 пользователей сервиса из всех регионов России. Эксперты по информационной безопасности социальной сети Одноклассники отмечают, что чаще всего доступ к аккаунтам как социальных сетей, почты, так и банков получают благодаря утечкам, которые произошли на сторонних ресурсах. Многие пользователи используют одни и те же логины и пароли для всех интернет-сервисов, включая ненадежные, поэтому киберпреступники, получив доступ к одному ресурсу, используют данные для входа в остальные. Мошенники начинают с простых паролей и перебора комбинаций личных данных — фамилии, номера телефона, года рождения и пр.
Потом решили попытаться таки вернуть доступ к аккаунту знакомой, заходим и получаем ошибку "слишком много попыток — вернитесь через 4 часа". Мошенника из аккаунта не выкинули и теперь у него было 4 часа спокойного сидения в аккаунте знакомой, он даже ведет со мной, от ее имени, прекрасную беседу, кидает голосовые с ее голосом и даже копирует ее манеру общения... В итоге получилось: мошенник спокойно сидит и мошенничает хозяин не может войти в свой аккаунт еще 3 с лишним часа я немошенник , пытаясь легально через api получить доступ к своему аккаунту сразу записан в мошенники циферные облачные пароли легко взламываемые как оказалось дело было не в сложности пароля — об этом дальше Подготовка к операции по возвращению Удалось выяснить — мошенники угнали аккаунт человека через подставную ссылку. Причем доступ получили несколько дней назад и тихо ждали... Ждали потому, что у телеграма есть интересная политика: они не дают возможность разлогинить сторонние подключения к телеграм. Идея как раз в том, чтобы мошенник, который получил доступ, не смог сразу выкинуть хозяина аккаунта из сети. Хозяин аккаунта видит уведомление "есть подозрительный вход" и, по идее, удаляет это соединение в настройках, но не все такие внимательные. В итоге была интересная ситуация. Ждать до следующих попыток входа осталось еще 4600 секунд, и я планировал сделать активную атаку своим ботом, чтобы телеграм также среагировал на мои запросы от бота, как в случае с моим аккаунтом ранее: разлогином на всех устройствах и требованием войти заново через смс. А до тех пор, даже если я получу доступ к аккаунту через официальное приложение Telegram, я не смогу выкинуть мошенника — он уже больше 2х дней в сети и теперь он типо "владелец". А вот он меня выкинуть сможет легко и просто и, конечно же, сделает это сразу же. Но действовать нужно было быстро и решительно — через какое-то время он сможет менять другие настройки номер телефона, почту восстановления и тогда про аккаунт можно забыть. Операция возвращения Операция завершилась успешно... Сначала надо было ждать окончания времени блокировки.
Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем. Помимо этого, полученные базы данных продают, а далее пополняют уже имеющуюся информацию о человеке и используют с целью более точечных атак — зная о пользователе больше, можно понимать, как правильно настроить фишинг или спам-рассылку. Нашли ошибку?
Самые популярные вклады с онлайн-заявкой
- Что делать, если взломали Телеграм
- Как и зачем взламывают аккаунты в Телеграм
- Что еще почитать
- Названы основные причины взлома аккаунтов россиян в соцсетях | Ямал-Медиа
- Аккаунт на замке: что делают россияне, чтобы не попасться на уловки мошенников
- Хакеры из Китая взломали учётные записи электронной почты правительства США
«Стыдно просить о помощи»: волна взломов аккаунтов в Телеграм прокатилась по Хабаровску
Если доступ к личной странице общественника восстановить удалось, то шансы вернуть группу со временем стремятся к нулю. Причиной, по которой оба этих канала подверглись взлому, Андрей Никонов считает попытки иностранных недругов устранить неудобные, по их мнению, источники информации и помешать неравнодушным гражданам оказывать помощь российским бойцам в зоне спецоперации. Вечером в группу «Мы едины» добавляется странный аккаунт. Я скопировал ссылку на него и скинул в администраторскую группу. После обращения в техподдержку Телеграма общественник смог доступ к личной странице.
Рядом с названием некоторое время красовалась страшная плашка «SCAM». А вот «Мы едины» пока отбить так и не удается.
После получения доступа к личному кабинету на Госуслугах в руках злоумышленников оказываются сведения о банковских счетах, кредитная история и другая финансовая информация. Также мошенники получают доступ к электронной подписи. С её помощью, подделав документы, злоумышленники могут переоформить или продать недвижимость жертвы, взять кредит, зарегистрировать юридическое лицо. И, конечно, при взломе аккаунта в руках мошенников оказываются все персональные данные, сведения о паспорте, СНИЛС и других документах. Преступники могут зарегистрировать с их помощью электронные кошельки для мошеннических операций, оформить кредит, онлайн заявление о переводе средств в негосударственный пенсионный фонд — вариантов множество.
Также мошенники могут оформить через Госуслуги электронную сим-карту еSIM. Такая карта «вшита» в гаджет. Её можно активировать дистанционно, без посещения салона связи и предъявления паспорта. Бывали случаи, когда злоумышленники после оформления eSIM привязывали новый номер к банковскому профилю жертвы. Кроме того, на имя жертвы могут оформить множество eSIM и использовать их для мошеннических схем.
Но мошенники постоянно придумывают новые способы, поэтому лучше быть настороже и твердо знать, какие даные нельзя передавать никому и никогда. Фишинг: авторизация по внешней ссылке Первый способ фишинга — мошенник пишет администратору Telegram-канала, что хочет купить у него рекламу. Он представляется сотрудником известного бренда вроде Aviasales или Тинькофф. После предварительных переговоров мошенник предлагает ему перейти по внешней ссылке и авторизоваться — чтобы стать партнером бренда и получать больше предложений по рекламе. При этом ссылка может на первый взгляд не отличаться от ссылки на настоящий сайт. Администратор, который рад увеличить заработок, переходит по поддельной ссылке и авторизуется в Telegram. Он указывает номер телефона, запрашивает код доступа и вводит его на поддельном сайте. Сайт мошенника получает все, что нужно для входа в Telegram-аккаунт администратора. Мошенник заходит в аккаунт администратора с кодом и телефоном, выкидывает из аккаунта настоящего владельца, идет в настройки управления каналом, назначает свой аккаунт администратором и отбирает права у остальных администраторов. Теперь канал принадлежит только ему. Telegram старается сохранить вашу безопасность. Он разрешает войти в новое устройство только с одноразовым кодом доступа, который присылает в чат. Прямо в тексте сообщения он предупреждает, что код никому и никогда нельзя передавать. Настоящий рекламодатель не будет просить зарегистрироваться на его сайте, чтобы купить у вас рекламу. Если он настаивает, что иначе не сможет оплатить рекламу или использует любой другой предлог, чтобы склонить к верификации — перед вами мошенник. Второй способ фишинга: вор взламывает аккаунт вашего друга и присылает сообщение с фишинговой ссылкой от его лица. Чтобы вы перешли по ней, в сообщении будет просьба, от которой неудобно отказываться — например, проголосовать за собаку на конкурсе. Попросите друга прислать видеосообщение, чтобы убедиться, что это действительно он. Если друг его не пришлет, не переходите по ссылке. Что нужно запомнить: телефон и код доступа — два ключа к вашему аккаунту, при проникновении в который легко увести и Telegram-канал. Телефон легко найти в открытых источниках, поэтому никогда не вводите код нигде, кроме поля для ввода в самом мессенджере. Вводите пятизначный код доступа только в это поле в самом Telegram Вредоносная программа Сценарий похож на ситуацию с фишинговой ссылкой. Мошенник так же играет роль менеджера по рекламе и обсуждает с администратором дату размещения, креативы и другие подробности. Тот начинает доверять незнакомцу и теряет бдительность. В итоге мошенник присылает ссылку, файл или архив с изображениями, который выглядит, как папка с креативами или презентация. На самом деле она запускает программу-взломщика.
Мошенники начинают с простых паролей и перебора комбинаций личных данных — фамилии, номера телефона, года рождения и пр. Также мошенники часто модифицируют пароли — поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру — пароль будет легко взломан. На третьем месте — фишинг-атаки, когда мошенники выдают себя за ресурсы, которым доверяет пользователь банки, место работы, магазины и пр. Эксперты ОК выделили топ ошибок при соблюдении безопасности в интернете: слишком «логичная» смена паролей — добавление дополнительной цифры, специального символа или буквы к старому паролю; использование личных данных в пароле ФИО, год рождения и пр.
С начала года в сеть утекли 340 млн аккаунтов российских пользователей
Но когда он начал просить перечислить деньги, я поняла, что это мошенник. Я ответила, мол, давайте общаться через помощника, но он начал просить у меня. Тогда я поняла: мне нужно показать, что я его раскусила. И написала, что я с Тимуром общаюсь в другом мессенджере. И человек от меня отстал. А дальше мне написал другой известный продюсер с благодарностью — в тот же день они с того же самого телефона тоже получили письмо, но сумма там была гораздо больше. Они выяснили по своим источникам, кому принадлежит номер. Номер оказался дагестанский. По диалогу, по оборотам [речи] понятно, что разговаривает не Тимур». Ранее в телеграм-канале In2security сообщалось о самой массовой в истории месенджера фишинговой атаке на российских пользователей.
Суд установил, что в январе 2024 года в Прокопьевске 21-летний местный житель сообщил в полицию о том, что неизвестные лица взломали его личный кабинет на портале Госуслуг и, воспользовавшись его данными, оформили два займа в микрофинансовых компаниях на общую сумму около 17 тыс. Полицейские предупредили прокопчанина об уголовной ответственности за заведомо ложный донос, и мужчина, зная, что никто не оформлял на него кредиты, написал заявление о преступлении. Как выяснилось в ходе следствия, займы оформил сам молодой человек, а заявление он написал, чтобы приостановить выплаты.
Опубликовано 09 декабря 2023, 11:30 1 мин. A У россиян зачастили угонять аккаунты в Telegram и WhatsApp. Как не попасть на мошенников? Злоумышленники постоянно пытаются угнать у россиян аккаунты в социальных сетях, чтобы воспользоваться ими в нелегальных целях. Причём делают они это по простой схеме, которая зачастую даже не вызывает подозрений у потенциальных жертв, пока не становится слишком поздно.
Войти в приложение жертва мошенничества уже не может. Дело в том, что мошенники меняют способ получения подтверждающего кода, и он приходит на электронную почту — естественно, ту, которую указали они. Кроме того, в настройках профиля меняют и страну. Войти и удалить свой аккаунт удаётся только после приобретения премиум-статуса. Настоятельно просим астраханцев не вестись ни на какие уловки. Преступники могут быть очень продвинутыми и проводить все операции очень реалистично.
Заключение
- Самые популярные вклады с онлайн-заявкой
- Владимир Федоров: Мой аккаунт в Телеграм был взломан…
- Новости по теме
- Участились случаи взлома аккаунтов астраханцев в популярном мессенджере
- Что делать, если взломали Telegram
- С начала года в сеть утекли 340 млн аккаунтов российских пользователей
Хакеры взломали аккаунт создателя Ethereum в Х (Twitter) и похитили $691 тысячу
На почту придет шестизначный код, введите его в появившемся поле. Придумайте и введите два раза шестизначный код и электронную почту. Теперь зайти в ваш профиль с любого другого устройства будет гораздо сложнее. Правило 3: Не используйте в качестве пароля дату своего рождения, 111111, 123456 и другие простые комбинации. Они подбираются за три секунды! Правило 4: Обязательно запишите куда-нибудь свои пароли! Ведь когда вы будете менять телефон, их нужно будет вводить!
Есть еще один способ проверить, не подключился ли кто к вашему мессенджеру. Для этого нужно зайти в настройки и выбрать «Связанные устройства» в телеграме - «устройства». Откроется полный список телефонов и компьютеров, у которых есть доступ к вашему профилю. Если увидели незнакомый — выделите его пальцем и нажмите «завершить сеанс». Если у вас просят денег взаймы - Если даже хорошо знакомый человек просит вас помочь деньгами — позвоните ему по телефону, желательно даже по городскому, и убедитесь, что это он!
К счастью, коллеги быстро заподозрили неладное и мошенники обмануть никого не успели. На выходных уже другому корреспонденту пришло сообщение с просьбой проголосовать за ребенка в липовом конкурсе детского рисунка. Перейдя по ссылке, возможно, фишинговой и получив код подтверждения, он понял, что заходить дальше может быть чревато и не стал рисковать.
Еще один случай взлома произошел вечером 5 февраля, на этот раз злоумышленники не стали ограничиваться взломом личной страницы. В этом случае мошенники решили разбавить патриотичную ленту спамом о криптовалюте и другими потенциально опасными для подписчиков ссылками. Если доступ к личной странице общественника восстановить удалось, то шансы вернуть группу со временем стремятся к нулю. Причиной, по которой оба этих канала подверглись взлому, Андрей Никонов считает попытки иностранных недругов устранить неудобные, по их мнению, источники информации и помешать неравнодушным гражданам оказывать помощь российским бойцам в зоне спецоперации.
Недоброжелатели могут воспользоваться этой информацией, пишет ФАН. Тем временем, Минцифры РФ запустило всероссийскую программу кибергигиены.
Ее цель - обучить население защищаться от новых способов цифровых атак. Кроме того, граждане должны понимать, что за безопасность их данных отвечают не только цифровые сервисы, сообщает " Российская газета ".
И тут я спрашиваю: " Можете глянуть, а не принадлежал ли данный номер мне когда-либо? Оказалось, что этот номер телефона был у меня 8 лет назад. Картинка немного начинает проясняться. Когда-то, открывая карту, я внесла этот номер как контактный. Потом номер телефона у меня поменялся.
Карту я закрыла 4 года назад, онлайн банком никогда не пользовалась. О том, что нужно спустя время закрыть счёт, чтобы полностью прекратить отношения с банком, я была не в курсе. Поискав информацию, узнаю, что в декабре 2020 года ВТБ обновил онлайн банк и добавил возможность входа по номеру телефона и смс. А, и из онлайн банка ВТБ можно перейти на госуслуги, сменить там номер телефона, пароль и почту. Вот такая вот грустная история. Бесплатный совет: проверьте, в каких банках у вас есть расчетные счета, которыми вы не пользуетесь, не карты, а счета, и закройте их.
Как мошенники взломали мой аккаунт Госуслуг через онлайн-банк без звонков и СМС
Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем. Российские хакеры взломали телефон начинающего снайпера ВСУ Юлии Бондарь, в котором были обнаружены фотографии наемников из Финляндии. Мошенники сегодня взломали аккаунт в ВатсАп у одной из жительниц Мечетлинского района и отправляли сообщения с просьбой одолжить деньги. Как минимум у ста новосибирских бизнесменов взломали аккаунты в мессенджере Telegram за последние два месяца текущего года. Изображения генерируются через чат-боты в Telegram, после чего распространяются со взломанных аккаунтов. У пользователей Telegram в субботу попытались массово украсть аккаунты, сообщило Минцифры России.
Valve усилит защиту Steam после взлома аккаунтов разработчиков
Последние новости и свежие материалы о взломах личных данных, серверов, банкоматов, телефонов, электронных почтовых ящиков и прочего, а также новости о расследованиях и. NYT: взломавший Twitter-аккаунты Маска и других получил доступ к внутренним инструментам через чат компании в Slack Статьи редакции. Эксперту удалось взломать и PlayStation 4, и PlayStation 5 — операционные системы консолей основаны на FreeBSD.
«Стыдно просить о помощи»: волна взломов аккаунтов в Телеграм прокатилась по Хабаровску
Почти половина жителей России в этом году столкнулась со взломом личных страниц в социальных сетях. Учетную запись в мессенджере WhatsApp главного редактора Baza Никиты Могутина взломали в ночь на субботу, 4 сентября. Опрос: 67% россиян сталкивались с попытками мошенников украсть их аккаунты в Сети. В России за последние недели активизировались взломщики телеграм-аккаунтов каналов. Что делать, если вас взломали. Это представитель безопасности»: кибермошенники взломали аккаунт мэра Свободного и рассылают странные сообщения.
Мошенники взламывают популярные мессенджеры у жителей Мечетлинского района
Изображения генерируются через чат-боты в Telegram, после чего распространяются со взломанных аккаунтов. Учетную запись в мессенджере WhatsApp главного редактора Baza Никиты Могутина взломали в ночь на субботу, 4 сентября. За последнюю неделю участились случаи взлома аккаунтов астраханцев в телеграме. Учетную запись в мессенджере WhatsApp главного редактора Baza Никиты Могутина взломали в ночь на субботу, 4 сентября. Хакеры взломали Вконтакте и пригрозили россиянам за поддержку действий РФ Фото: Владимир Андреев ©