Ущерб от взлома аккаунта создателя криптовалюты Ethereum Виталика Бутерина в X (Twitter) оценили в 691 000 долларов. Жертвой мошенников едва не стала и корреспондентка издания "Аргументы и факты", на страницах которого появилась информация о взломе аккаунтов петербуржцев.
Как взламывают социальные сети
- Взломавшего две криптобиржи инженера по кибербезопасности приговорили к трём годам тюрьмы
- Две трети россиян сталкивались с попытками мошенников украсть их аккаунты в сети
- Как узнать, что аккаунт под угрозой
- Новости по теме
- Мошенники обманули женщину на 2 млн под предлогом взлома аккаунта на Госуслугах
Взломавшего две криптобиржи инженера по кибербезопасности приговорили к трём годам тюрьмы
| «Проголосуй за Лену, пожалуйста»: жителей Волгограда массово взламывают в WhatsApp | В Москве пользователи WhatsApp (мессенджер принадлежит компании Meta, компания запрещена в РФ и признана экстремистской организацией решением Тверского районного суда столицы от 21 марта 2022 года) столкнулись с массовым взломом аккаунтов. |
| 272 статья УК РФ: ответственность за взлом почты, аккаунта | NYT: взломавший Twitter-аккаунты Маска и других получил доступ к внутренним инструментам через чат компании в Slack Статьи редакции. |
Хакерская атака: среди 20 млн взломанных аккаунтов есть учетные записи россиян
Исследователь безопасности Энди Нгуен, регулярно находящий уязвимости в прошивках консолей PlayStation, воспользовался для одного из взломов эксплойтом 18-летней давности. Выясним, как защитить свой аккаунт от взлома и что делать, если его уже взломали. Из тех, кто столкнулся с попытками взлома аккаунта, 41% не используют двухфакторную аутентификацию (2FA), а 26% совершили переход по фишинговой ссылке. А за оскорбление и попытки взлома соц сети могут привлечь к статье 138 УК РФ?
Хакерская атака: среди 20 млн взломанных аккаунтов есть учетные записи россиян
| Какую ответственность несут хакеры за взлом компьютера или страницы в ВК | Два уголовных дела по статье о неправомерном доступе к личной информации возбудили в Забайкальском крае с февраля 2022 года из-за взлома аккаунтов в мессенджере «Телеграм». |
| Мошенники обманули женщину на 2 млн под предлогом взлома аккаунта на Госуслугах | Две трети россиян (67%) заявили, что сталкивались с попытками мошенников похитить их аккаунты в Сети, пишет "Газета. |
| Россиянам рассказали, как часто аферисты крадут аккаунты в Сети | Как стало известно , они напугали её взломом аккаунта на Госуслугах. |
| Какую ответственность несут хакеры за взлом компьютера или страницы в ВК | Задержанные оказались связанными с взломом аккаунтов духовных служителей Российской Православной Церкви. |
Мошенники начали взламывать аккаунты петербуржцев на портале "Госуслуги"
В нее добавлялись учетные записи и пароли в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели. Одним из распространенных способов мошенничества посредством сети Интернет остается взлом аккаунта в социальной сети с последующим сбором денег, например, под предлогом одолжить некоторую сумму. Например, мошенник может писать со взломанного аккаунта друга или родственника, подделывать голос по телефону (сейчас научились подделывать даже видеосообщения в мессенджерах, поэтому так важно всегда перезванивать тому контакту, который просит у вас. Суд Нью-Йорка приговорил хакера из Великобритании Джозефа О'Коннора к пяти годам тюрьмы за взлом свыше 100 Twitter-аккаунтов знаменитостей и политиков.
67% россиян сталкивались с попытками мошенников украсть их аккаунты
Британский хакер Джозеф О'Коннор осуждён судом Нью-Йорка на пять лет тюрьмы за взлом аккаунтов политиков и знаменитостей в социальной сети Twitter. Часто сам факт взлома не соответствует действительности и кража интимных фото и видео не происходила, обращает внимание заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков. За подобные покушения на частные аккаунты в социальных сетях уголовная ответственность наступает с 16 лет. Из тех, кто столкнулся с попытками взлома аккаунта, 41% не используют двухфакторную аутентификацию (2FA), а 26% совершили переход по фишинговой ссылке. Что такое кража аккаунта в соцсети? Это когда вы его ВЗЛОМАЛИ, то есть получили доступ незаконно или вследствие злоупотребления доверием/используя служебное положение etc. Для снятия ограничений подключите ПРО-аккаунт. Рейтинг публикации: «Статья 272 УК РФ и взлом электронного почтового ящика» 5 звезд из 5 на основе 32 оценок.
Взломавшего две криптобиржи инженера по кибербезопасности приговорили к трём годам тюрьмы
Инцидент произошёл 17 апреля. Уроженка Новгорода пришла в полицию и сообщила, что, по всей видимости, она стала жертвой мошенников. По её словам, на телефон позвонил неизвестный. Он убедил женщину установить стороннее приложение на телефон, чтобы избежать взлома аккаунта на Госуслугах.
Модификация паролей: добавление к старому паролю новых символов. Так что если пользователь при смене пароля добавит к нему только один дополнительный знак, пароль будет легко взломать. Фишинг-атаки: мошенники выдают себя за ресурсы, которым доверяет пользователь банки, место работы, магазины и пр. Какие неочевидные ошибки при соблюдении безопасности в интернете упрощают злоумышленникам доступ к пользовательским данным: слишком простая, «логичная» смена паролей — добавление дополнительной цифры, специального символа или буквы к старому паролю; использование личных данных в пароле: ФИО, год рождения и пр.
Эту проблему пришлось срочно решать. Файл мы почистили и на проблему благополучно забили. Однако, спустя пару недель, она снова всплыла. Еще пару раз мы чистили этот файл, пока нам это не надоело. Было выдвинуто несмелое предположение, что виноваты хакеры. В итоге было принято решение поймать того, кто изменяет файл на месте преступления.
Первые следы Мы запустили наблюдателя с помощью auditctl. Осталось только подождать недельку и понять, кто подпортил конфигурацию. Спустя неделю наблюдатель дал результат логи здесь и далее сокращены в сотни раз. До сих пор было неизвестно, но отправной точкой расследования стало время перемещения.
Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем.
Помимо этого, полученные базы данных продают, а далее пополняют уже имеющуюся информацию о человеке и используют с целью более точечных атак — зная о пользователе больше, можно понимать, как правильно настроить фишинг или спам-рассылку», — отметил руководитель направления по защите пользователей «Одноклассников» Ярослав Полин. Эксперты «Одноклассников» выявили основные ошибки в безопасности онлайн.
Пользователи Telegram сообщают о массовых кибератаках на аккаунты
Во втором случае, хакеры обычно атакуют знаменитостей и админов крупных тематических инстаграмм-аккаунтов, обычно с приколами другой контент в инстаграмме не особо приживается. Если знаменитостей частенько взламывают для того, чтобы заявить о себе и это просто масштабный троллинг, то админов взламывают с коммерческой мотивацией. Пока аккаунт не восстановили, хакер может получить денег с заказов рекламы. К примеру, просто отписать всем предыдущим клиентам, что сегодня скидка 50 процентов и скинуть свои реквизиты, либо хакер может прорекламировать свои проекты. А что на счет - взлома под заказ. Обычно это делается по той причине, что кто-то кому-то не доверяет и хочет прочесть личные переписки.
Интересная ситуация, когда для того, чтобы наладить отношения, встревает третий человек, и это не психолог, а хакер. Бывает и другие причины, вроде конкурентов по бизнесу, обычное любопытство, типа: "интересно, что там у него или у нее можно найти", - и так далее. Но так как точечный взлом распространен гораздо меньше, чем массовый взлом левых людей, то естественно становится интересно, а насколько это вообще возможно. Сегодня я это и проверю Для этого я создаю 2 инстаграм-аккаунта В первом аккаунте ставлю простейший пароль, который можно взломать за считанные минуты обычным брутфорсом. Кто не в курсе, суть брутфорса заключается в последовательном автоматизированном переборе всех возможных комбинаций символов с целью рано или поздно найти правильную.
Так можно взломать практически любой аккаунт, но если пароль слабый, то это можно сделать в течении нескольких минут. Есть готовые словари с десятками или даже сотнями миллионов комбинаций и хакеру достаточно просто запустить брутфорс и ждать. А для того, чтобы нашим хакерам было еще проще, я дам им почту от этого аккаунта. То есть, без каких-либо фишингвоых ссылок, этот аккаунт можно взломать проще простого. Во втором аккаунте уже посложнее.
Я ставлю пароль с заглавными и строчными буквами, а так же цифры. Причем комбинация не будет соответствовать дате рождения, которое указано в описании. Почту указывать хакерам я не буду, якобы я ее не знаю и знать не могу. Получается, брутфорс здесь уже не поможет. По фишинговым ссылкам с этого аккаунта я так же переходить не буду.
По сути, взлом остается возможным только если хакер каким-то образом узнает номер телефона и попытается через знакомых в салоне сотовой связи, перевыпустить симку с моим номером и восстановить аккауунт уже с своим паролем. Так, где мы будем искать наших хакеров? Отзываться на спам-комментарии в ютубе я конечно же не буду, не настолько все плохо и надеюсь вы тоже подобным не занимаетесь. Практически любые ссылки и телеграм-каналы в комментариях под видосами в ютубе- это все мошенническая хрень особенно если они не от блогеров. Поэтому искать мы будем на форумах.
Я подобрал для себя троих хакеров. Конечно попадались аккаунты хакеров без рейтинга, которые иногда еще и предоплату хотят, но они сразу идут лесом. Я отослал троим одинаковое задание - взломать 2 аккаунта. В первом дал почту и сказал, что не знаю только пароля; во втором сказал, что нет абсолютно никакой инфы. Оплату предоставляю только после пруфов, что аккаунт взломан Скидывал задания я им по очереди, так как хотел точно знать, какие методы использует конкретный хакер.
Если бы они все делали одновременно, я бы просто не смог понять, где чья работа. Я не устанавливал никакой дедлайн, но надеялся, что ребята справятся в течении 2-х дней, так как не хотел затягивать эксперимент больше чем на неделю. Кстати, никто из них, естественно, не знал, что я заказал взлом сразу у нескольких людей. На самом деле их результаты меня невероятно удивили. И сейчас вы поймете почему.
Во-первых, никто даже не спросил, почему на обоих аккаунтах все фотографии опубликованы в один и тот же день, ведь это очевидные фейки. Скорее всего хакеры решили, что просто я сам не обратил на это внимание, и раз у меня дела так плохи, то такого наивного дурачка можно попытаться обмануть.
В исследовании приняли участие более 3 600 пользователей сервиса из всех регионов России.
Эксперты по информационной безопасности социальной сети Одноклассники отмечают, что чаще всего доступ к аккаунтам как социальных сетей, почты, так и банков получают благодаря утечкам, которые произошли на сторонних ресурсах. Многие пользователи используют одни и те же логины и пароли для всех интернет-сервисов, включая ненадежные, поэтому киберпреступники, получив доступ к одному ресурсу, используют данные для входа в остальные. Мошенники начинают с простых паролей и перебора комбинаций личных данных — фамилии, номера телефона, года рождения и пр.
Доступ они получают с помощью утечек на сторонних ресурсах, перебора разных комбинаций для выявления логина и пароля и фишинг-атак, когда мошенники действуют от имени банка, магазина или госучреждения. Эксперты составили топ ошибок пользователей, которые становятся жертвами мошенников.
В настоящее время этот список неполный. Консультации доступны примерно от дюжины сторон.
Полный список на момент публикации был недоступен. Те, кто хочет узнать, уязвимо ли конкретное устройство, должны обратиться к его производителю. Лучший способ предотвратить атаки LogoFAIL — установить обновления безопасности UEFI, которые будут выпущены в рамках скоординированного процесса раскрытия информации в среду. Эти исправления будут распространяться производителем устройства или материнской платы, установленной в устройстве.
Также, по возможности, рекомендуется настраивать UEFI на использование нескольких уровней защиты. Инцидент коснулся 5,5 млн пользователей с активной функцией DNA Relatives сопоставление людей со схожими ДНК и 1,4 млн с профилями генеалогического древа. Злоумышленники, по версии 23andMe, получили доступ к информации, воспользовавшись методом подстановки данных: люди часто пользуются одинаковыми логинами и паролями на разных сервисах, из-за чего компрометация данных на одном открывает доступ к другим. Сделав это, они воспользовались функцией DNA Relatives, предполагающей сопоставление ДНК вероятных родственников, и получили дополнительную информацию нескольких миллионов других профилей.
Первые сведения об инциденте были преданы огласке в октябре, когда 23andMe подтвердила, что данные её пользователей выставили на продажу в даркнете. Впоследствии компания заявила, что проверяет сообщения о публикации 4 млн генетических профилей жителей Великобритании, а также «самых богатых людей, проживающих в США и Западной Европе». В базе утечки 5,5 млн пользователей DNA Relatives оказались их отображаемые в системе имена, вероятные связи с другими людьми, число пользователей с совпадениями в ДНК, сведения о происхождении, указанные самими пользователями местоположения, места рождения предков, фамилии, изображения профиля и многое другое. Ещё 1,4 млн пользователей имели доступ к профилям генеалогического древа — из этой базы были похищены их отображаемые имена, родственные связи, годы рождения и указанные этими пользователями местоположения.
Во второй базе, однако, не было степеней совпадения ДНК. В 23andMe сообщили, что продолжают уведомлять пострадавших от утечки пользователей. Компания стала предупреждать клиентов о необходимости сменить пароли и принудительно внедрять двухфакторную авторизацию, которая ранее была необязательной. Неизвестные украли конфиденциальные данные сотен тысяч пользователей, деловых партнёров и сотрудников компании.
Источник изображения: line. В письме говорится, что служба безопасности обнаружила вторжение 17 октября, а сама атака, вероятно, произошла неделей раньше — 9 октября. Сообщений о неправомерном использовании похищенных данных пока не поступало. Хакерам удалось похитить 440 000 записей с персональными данными, из которых не менее 300 000 принадлежали пользователям приложения.
У пользователей похищены, в частности, данные о действиях на странице звонков, данные комнат групповых вызовов, а также сведения о публикации контента. Скомпрометированные данные сотрудников включают их полные имена, идентификационные номера и адреса электронной почты; похищены также более 86 000 адресов электронной почты партнёров. Содержимое сообщений, банковские данные и прочая финансовая информация похищены не были. При этом пострадавшим пользователям рекомендовано проявлять осторожность, поскольку похищенные злоумышленниками данные могут использоваться для фишинга и мошеннических схем.
Мессенджер Line популярен не только в Японии, но и в других азиатских странах, включая Тайвань, Таиланд и Индонезию; число ежемесячно активных пользователей приложения по всему миру составляет около 176 млн. Отмечается, что хакеры успели похитить документы NXP, связанные с разработкой и конструкцией микросхем. Общий масштаб преступления ещё не раскрыт. NXP является крупнейшим производителем микросхем в Европе.
Она была обнаружена только потому, что аналогичная атака произошла на нидерландского авиаперевозчика Transavia, дочку авиакомпании KLM. Хакеры получили доступ к системам бронирования Transavia в сентябре 2019 года. Сообщается, что взлом имеет все признаки, указывающие на хакерскую группу Chimera, а в процессе проникновения во внутреннюю сеть NXP хакеры использовали в том числе разработанный этой группой инструмент ChimeRAR. Хакеры сумели обойти защитные меры двойной аутентификации, изменив привязанные ко входу в систему мобильные номера.
Злоумышленники вели себя очень тихо, не привлекая внимания и каждые несколько недель крали новые документы из базы данных NXP. Полученная информация зашифровывались, а затем публиковалась на онлайн-сервисах облачного хранения вроде Microsoft OneDrive, Dropbox и Google Drive. NXP Semiconductors является весьма крупным игроком на мировом рынке полупроводников. Производитель микросхем расширил свою долю рынка и влияние после приобретения американской компании Freescale тоже занимается производством микросхем в 2015 году.
NXP известна разработкой чипов безопасности Mifare для нидерландского общественного транспорта, а также микросхемами безопасности, связанными с iPhone. Несмотря на подтверждение кражи своей интеллектуальной собственности, NXP заявляет, что нарушение не привело к материальному ущербу, поскольку украденные данные достаточно сложны, и их нельзя легко использовать для копирования проектов. Вследствие этого компания не видела необходимости информировать об инциденте своих акционеров или широкую общественность. Сообщается, что после взлома NXP приняла меры по повышению безопасности.
Компания усовершенствовала свои системы мониторинга и ввела более строгий контроль за доступностью и передачей данных внутри своей сети. Шаги направлены на защиту от подобных инцидентов в будущем, безопасность ценных интеллектуальных активов, а также поддержку целостности её сети. Более того, доступ у злоумышленников оставался в течение года. Samsung отказалась раскрыть дополнительные подробности инцидента, в том числе сообщить, какое число клиентов пострадало, и каким образом хакерам удалось получить доступ к её внутренним системам.
В письме, разосланном пострадавшим клиентам, компания признала, что злоумышленники воспользовались уязвимостью в стороннем бизнес-приложении и получили доступ к личной информации клиентов, совершивших покупки в британском разделе интернет-магазина Samsung в период с 1 июля 2019 по 30 июня 2020 года. Корейскому производителю удалось обнаружить взлом системы лишь более трёх лет спустя — 13 ноября 2023 года. Хакеры могли получить доступ к именам клиентов, их номерам телефонов, почтовым адресам и адресам электронной почты. Финансовые данные, включая данные банковских карт и клиентские пароли, злоумышленникам похитить не удалось, подчеркнул представитель Samsung и добавил, что компания уведомила о проблеме Управление комиссара по информации Великобритании ICO — регулятор «проведёт расследование» по данному факту.
За последние два года это уже третий взлом систем Samsung киберпреступниками. В сентябре того же года хакеры получили доступ к данным, принадлежащим некоторым подразделениям Samsung в США — тогда компания также отказалась назвать число пострадавших клиентов. Отмечается, что атака затронула менее 100 пользователей Steam. Valve оперативно предупредила их об опасности по электронной почте.
Источник изображения: Valve На этой неделе Valve также объявила , что усилит меры безопасности Steam, чтобы подобные инциденты больше не повторялись.
«Мошенники будут совершенствовать эту схему»
- Зачем хакеры взламывают страницы
- Как узнать, что аккаунт под угрозой
- «Сохраняйте бдительность»
- Кто стоит за кибератаками?
- Какая ответственность за «взлом» аккаунтов в социальных сетях?
- Как понять, что Телеграм взломали, и можно ли этого избежать
Взлом электронной почты
- Что делать, если взломали страницу в ВК. Как определить взлом | Postium
- Что делать, если тебя взломали — ВК, ОК, Telegram
- Почему выкидывает из аккаунта в Телеграме
- Как мошенники взломали мой аккаунт Госуслуг через онлайн-банк без звонков и СМС
В WhatsApp произошел массовый взлом аккаунтов
Все публикации Статьи Мой регион. «Проголосуйте за племяшку»: новый способ взлома телеграм-аккаунтов и как с ним бороться. Бывает, что аккаунты в соцсетях подвергаются взлому со стороны мошенников, которые, действуя от чужого имени, рассылают сообщения с просьбой перевода денег под мнимыми предлогами. Пользователи Telegram 17 декабря столкнулись с массовыми попытками кражи их аккаунтов, сообщили в Минцифры России. Взлом аккаунта начинается со взлома электронной почты: и там и там сбрасывается ваш пароль, перепривязывается “начинка” аккаунта (емейл, телефон), а затем публикуются трагические новости о ваших близких, с использованием найденных мошенниками фото. В уголовном законодательстве Республики Армения за незаконный доступ к компьютерной информации, взлом, предусмотрена статья, регламентирующая правонарушение как неосторожное преступление. Исследователь безопасности Энди Нгуен, регулярно находящий уязвимости в прошивках консолей PlayStation, воспользовался для одного из взломов эксплойтом 18-летней давности.
Какую ответственность несут хакеры за взлом компьютера или страницы в ВК
Эксперты отмечают, что за последний год количество таких атак на бизнес-аккаунты выросло вдвое. Ляхманов пояснил, что ответственность за взлом аккаунтов предусматривает статья 272 УК РФ, при этом состав преступления заключается в доступе к аккаунту или другой цифровой информации без разрешения владельца, пишут «Известия». По его словам, дела по этой статье возбуждаются нечасто, поскольку злоумышленников установить крайне сложно, а их жертвы в большинстве своем не заявляют в полицию.
В письме, которое получают потенциальные жертвы, мошенники предупреждают о взломе устройства и якобы в подтверждение тому указывают конфиденциальные сведения человека, рассказал представитель «Лаборатории Касперского». Также к письму прикреплена гиперссылка, которая ведет на полный текст письма. На странице по ссылке размещен текст о том, что злоумышленники якобы получили возможность включать и выключать камеру и микрофон девайса, делать запись экрана, а также просматривать сайты, которые посещал человек, и фиксировать все, что он делает. Получившийся компрометирующий материал интимного характера они грозят разослать близким жертвы. Самого видео, которым мошенники шантажируют жертву, ни в теле письма, ни по ссылке нет. Новация при шантаже с несуществующим интимным компроматом заключается в том, что для придания легенде правдоподобности в письме мошенники указывают конфиденциальные сведения адресатов, например, ФИО, номер телефона, ИНН и другую информацию, включая адрес электронной почты, отмечает руководитель группы защиты от почтовых угроз «Лаборатории Касперского» Андрей Ковтун.
По его словам, они могли собирать информацию из различных утекших баз данных, в том числе старых в даркнете. Мошенническая схема, при которой жертву шантажируют интимными видео, существует довольно давно, говорит руководитель департамента по противодействию мошенничеству «Инфосистемы джет» Алексей Сизов.
Чаще всего дела по этой статье возбуждаются против людей, которые, к примеру, взломали систему подтверждения лицензии в программном обеспечении, а не аккаунты других людей», — добавил Ляхманов. Эксперт Moscow Digital School Алексей Истомин, в свою очередь, высказал мнение, что наказания злоумышленникам не будет, поскольку отследить их огромное количество не представляется возможным, так как для этого нужно как минимум задействовать аппаратные средства и ресурсы. И то слаженная работа оперативных служб может помочь только выявить мошенников, а дальше требуется собрать доказательную базу, что также вызовет определенные трудности.
Но если получится найти нарушителя, то его можно будет привлечь по смежному составу — вымогательство или мошенничество ст. Так как мошенники могут требовать деньги за возврат доступа к аккаунту или данным», — отметил он в беседе с «Известиями».
Как сообщили в «Лаборатории Касперского», там есть и почтовые ящики россиян. Эксперты посоветовали поискать свои данные в опубликованной базе и изменить пароли для самых важных учетных записей — интернет-банкинга онлайн-платежей и социальных сетей. По возможности нужно включить двухфакторную аутентификацию. Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского»: «Эта огромная база данных собиралась долгое время. В нее добавлялись учетные записи и пароли в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели.