• Данный форум не имеет какого-либо отношения к социальным официальным группам Торрент ТВ, также никогда не размещает посты в социальных сетях! Все, что мы размещаем, находится ТОЛЬКО У НАС НА форуме! Если Вы увидели какие какие-либо посты И.Т.Д на наш форум и официально это не подтверждено на форуме - это ОБМАН!

Как я чуть не лоханулся и не слил свой главный ящик на Гмэйл.

Alex

Проверенные
Это перепечатка из ЛЖ где я об этом рассказывал. Код менять лень, тем более что картинки здесь вставлятья не хотят. Линки кликаются, так что думается все будет видно и понятно



Сегодня ночью я мог поиметь очень глобальный геморрой. И только благодаря Службе Безопасности Гугла этого не случилось!

<lj-cut>Короче описание нового(или не очень нового) метода взлома Ваших почтовых ящиков, получения доступа ко всему что там хранится. Включая самую чувствительную информацию понятно. Как доступ к Вашим банковским счетам, пассвордам и переписке с любовниками(шучу).

Получил письмо вчера от своего товарища. Он достаточно серьезный дата аналист с образованием физика-теоретика и какое то время назад любил посылать мне свои расчеты с аналитикой рынка ценных бумаг и общей теории инвестиций в США. Письмо написано было абсолютно в его стиле, начиналось сожалением что мы давно не списывались, что было абсолютно верным, содержало вопросы с именами членов моей и его семей и заканчивалось информацией что он посылает мне секьюрный линк с интересной информацией. Самого линка в письме не содержалось. Я подробно ответил на его вопросы и заметил не понимаю что за линк и где я его могу найти. В ответ пришло письмо с заметками касательно моих ответов на его вопросы и извинения что забыл присоединить линк. Во втором письме уже была ссылка на Dropbox. Ссылка вела на сайт вот с таким линком. https://hoarse-fabrication.000webhostapp.com/kot/DropNewVasion/DropNewVasion/Fresh/index.html Как Вы можете увидеть, линк ведет на сайт имеющий полностью valid сертификат RSA криптования. И выглядит может быть странно, но не для меня не имеющего опыта пользования Dropbox. Я абсолютно не в курсе процедур которые он используют и что нужно чтобы зайти на их аккаунт. Я понимаю что не все захотят увидеть как выглядит этот сайт Ж-), хотя он не содержит никакого вредоносного кода. Поэтому публикую скриншот.

<img src="https://ic.pics.livejournal.com/voip_journal/12370120/3543/3543_900.jpg" alt="" title="">

Как видите ничего подозрительного включая все нужные ключики сертификатов в адресной строке. После выбора своего провайдера почты выскакивает вот такое вот окно, тоже вроде бы не вызывающее опасений. И если не помнить нужно что то вводить в Дропбокс, не нужно, привязан он к почтовому аккаунту, не привязан, тоже ничего не вызывает опасений....

<img src="https://ic.pics.livejournal.com/voip_journal/12370120/3710/3710_900.jpg" alt="" title="">

Ну я все равно что то заподозрил. И начал звонить товарищу. Но как я узнал только сегодня, он был недоступен из за 16 часового перелета в командировку в Южную Азию. Не дозвонившись я все же ввел данные и получил доступ к вот такому документу.

<img src="https://ic.pics.livejournal.com/voip_journal/12370120/4082/4082_900.jpg" alt="" title="">

Он там длинный, но думается понятно что это такое. Я впал в недоумение, но из за того, что документ полностью связан с темами нашей переписки, т.е инвестициями, я опять же ничего сверх подозрительного не заподозрил. И ушел спать.

И вот в 2 часа ночи, я был разбужен всеми возможными Алертами установленными на моих компьютерах и мобильных устройствах! Кто то начал ломать мою почту на Gmail, данные которой я ввел вчера. И ломать начал используя мой настоящий пассворд! Ломали с АйПи 192.99.110.140 Как видите это VPS провайдер в Квебеке. Кстати я им сразу позвонил, и они ответили что это не их проблема и я должен рапортовать в другом месте. Так что параллельно антиреклама - OVH гавнюки помогающие хаккерам и не заботящиеся о последствиях. <a href="https://www.ovh.com/ca/en/support/contact-us/" target="_blank">Линк на их сайт.</a>

Понятно я сразу связал происходящее с вчерашними письмами. Но поменяв пассворд на моем Гмэйл счете, я начал проверять все возможные логи и судя по ним, Гугл заблокировал все сразу не дав жуликам никакого доступа к моему счету. Спасибо Гугл! И это даже не смотря на отсутствие 2х факторной авторизации на моих счетах.И не смотря на то, что взломщики действовали с канадских серверов.м
История получила продолжение сегодня, когда я дозвонился до своего товарища. Он уже несколько часов на телефоне с пострадавшими. И ущерб огромен. У него в контактном листе были сотни адресов. И очень многие пострадали. Только Гмэйл остановил взлом.

Так вот моего товарища взломали следующим образом - у него есть дом во Флориде который он сдает. Так вот последний жилец съехал не заплатив за рент, но долго с ним переписывался и обещал заплатить. И вот некоторое время назад пришло письмо с подобным описанному выше линку. Мой товарищ долго переписывался с виртуальным рентером и спрашивал почему он должен открывать. Ему отвечали что там скеджуал платежей и т.д. И там информация которую никто не должен видеть. Переписка шла в несколько писем, автор демонстрировал полностью разбираясь во всех аспектах спора об оплате и поэтому в конце концов убедил моего товарища открыть линк. Ящик моего товарища был на Хотмейле. Логи при этом показывают доступ из НИГЕРИИ!!!! И Хотмейл ничего не предпринял! Результат вы знаете.

Итого выводы. Скамеры не просто рассылают дженерик письма. Они открыли реально серьезнейшие аналитические центры, где сидят десятки, если не сотни людей, читают взломанную переписку, пишут целые юзер кейсы и сториз и вступают в реальный контакт с жертвами демонстрируя поразительные знания их бэкграунда чтобы получить доступ к их информации! Прямо какие то спецслужбы они создали. Они даже учли что человек будет недоступен из-за перелета. Вы же не допускаете что они написали для этого какой то AI и это все делал компьютер? Это первый вывод. Второй, что с сегодняшнего дня, для меня 2х ступенчатая авторизация, это ЗАКОН, для любого сервиса. Ну и третий, касающийся уже не лично меня, что пользоваться каким либо почтовым сервисом кроме Гмейла, это реально не очень умно. Ну а про Хотмейл нужно просто забыть!

P.S Понятно, если кто хочет, он может распространить эту историю. Думается чем больше порядочных людей узнает об происходящем, тем тяжелее будет жуликам находить новых жертв. Ну и извиняюсь за многА слов. Но надеюсь что информация кому то покажется полезной!

Как то так... Вот такие дела малята...</lj-cut>
 

Reality

Проверенные
Двухэтапная идентификация - злоумышленники ничего сделать не смогут.
 

Alex

Проверенные
Двухэтапная идентификация - злоумышленники ничего сделать не смогут.
Ну да. Уже.

Но ведь у многих, в том числе у меня, пока не случится что нибудь подобное, руки ведь не доходят? Сейчас уже все сделал. Но все равно есть еще пару аккаунтов до которых руки не дошли...

Ну и все же я просто в ШОКЕ от Хотмэйла! Доступ из Нигерии и они ничего не делают... Это реально фиаско.
 

Reality

Проверенные
Ну да. Уже.

Но ведь у многих, в том числе у меня, пока не случится что нибудь подобное, руки ведь не доходят? Сейчас уже все сделал. Но все равно есть еще пару аккаунтов до которых руки не дошли.
Это точно. Думаем, когда приспичит, а иной раз уже поздно.
Мой ящик на google постоянно пытаются "стырить", я с ними где-то с 2007... У меня можно сказать уникальный адрес, который теперь, даже похожий, не зарегистрировать без символов и цифр.
 
Последнее редактирование:

Alex

Проверенные
Это точно. Думаем, когда приспичит, а иной раз уже поздно.
Мой ящик на google постоянно пытаются "стырить", я с ними с 2005... У меня можно сказать уникальный адрес, который теперь, даже похожий, не зарегистрировать без символов и цифр.
Да.... Я еще время когда можно было зарегить sex.com не застал будучи активным пользователем Интернета, но мог зарегистрировать еще кучу вкусных и сладких 4х буквенников которые сегодня стоят миллионы. Где тогда мозги были? Самое интересное что мозги то были. Опыта не было! Вот теперь активно передаю опыт ребенку. Шоб не повторял папиных ошибок.

Ну а Гуглом я пользуюсь c середины сентября 97го... еще за пару дней до официального пуска. Но кого это сейчас уже интересует?
 

Reality

Проверенные
Вы о почте или самом сервисе Google. Почта в закрытой бета начала работать с 2004, но получить аккаунт можно было только по приглашению. ?
Ну не суть. ?‍♂
 

Alex

Проверенные
Я о поисковике понятно. Почтой я долго не интересовался, так как имел собственный почтовый сервер дома намного раньше. Но точно. Не суть.
 

Reality

Проверенные
Свой и сейчас имеется... Но... Всё таки я считаю более надёжным гиганта гугл.
 

Alex

Проверенные
Свой и сейчас имеется... Но... Всё таки я считаю более надёжным гиганта гугл.
Да. Зачем заботиться на любительском уровне о безопасности, когда Гугл для тебя уже нанял лучших в мире специалистов по безопасности и предоставляет нам их услуги совершенно бесплатно!? А как они работают прекрасно демонстрирует история в ТС.
 

smeh

Команда форума
Модератор
Сегодня ночью я мог поиметь очень глобальный геморрой. И только благодаря Службе Безопасности Гугла этого не случилось!

<lj-cut>Короче описание нового(или не очень нового) метода взлома Ваших почтовых ящиков, получения доступа ко всему что там хранится. Включая самую чувствительную информацию понятно. Как доступ к Вашим банковским счетам, пассвордам и переписке с любовниками(шучу).

Получил письмо вчера от своего товарища. Он достаточно серьезный дата аналист с образованием физика-теоретика и какое то время назад любил посылать мне свои расчеты с аналитикой рынка ценных бумаг и общей теории инвестиций в США. Письмо написано было абсолютно в его стиле, начиналось сожалением что мы давно не списывались, что было абсолютно верным, содержало вопросы с именами членов моей и его семей и заканчивалось информацией что он посылает мне секьюрный линк с интересной информацией. Самого линка в письме не содержалось. Я подробно ответил на его вопросы и заметил не понимаю что за линк и где я его могу найти. В ответ пришло письмо с заметками касательно моих ответов на его вопросы и извинения что забыл присоединить линк. Во втором письме уже была ссылка на Dropbox. Ссылка вела на сайт вот с таким линком. https://hoarse-fabrication.000webhostapp.com/kot/DropNewVasion/DropNewVasion/Fresh/index.html Как Вы можете увидеть, линк ведет на сайт имеющий полностью valid сертификат RSA криптования. И выглядит может быть странно, но не для меня не имеющего опыта пользования Dropbox. Я абсолютно не в курсе процедур которые он используют и что нужно чтобы зайти на их аккаунт. Я понимаю что не все захотят увидеть как выглядит этот сайт Ж-), хотя он не содержит никакого вредоносного кода. Поэтому публикую скриншот.

<img src="https://ic.pics.livejournal.com/voip_journal/12370120/3543/3543_900.jpg" alt="" title="">

Как видите ничего подозрительного включая все нужные ключики сертификатов в адресной строке. После выбора своего провайдера почты выскакивает вот такое вот окно, тоже вроде бы не вызывающее опасений. И если не помнить нужно что то вводить в Дропбокс, не нужно, привязан он к почтовому аккаунту, не привязан, тоже ничего не вызывает опасений....

<img src="https://ic.pics.livejournal.com/voip_journal/12370120/3710/3710_900.jpg" alt="" title="">

Ну я все равно что то заподозрил. И начал звонить товарищу. Но как я узнал только сегодня, он был недоступен из за 16 часового перелета в командировку в Южную Азию. Не дозвонившись я все же ввел данные и получил доступ к вот такому документу.

<img src="https://ic.pics.livejournal.com/voip_journal/12370120/4082/4082_900.jpg" alt="" title="">

Он там длинный, но думается понятно что это такое. Я впал в недоумение, но из за того, что документ полностью связан с темами нашей переписки, т.е инвестициями, я опять же ничего сверх подозрительного не заподозрил. И ушел спать.

И вот в 2 часа ночи, я был разбужен всеми возможными Алертами установленными на моих компьютерах и мобильных устройствах! Кто то начал ломать мою почту на Gmail, данные которой я ввел вчера. И ломать начал используя мой настоящий пассворд! Ломали с АйПи 192.99.110.140 Как видите это VPS провайдер в Квебеке. Кстати я им сразу позвонил, и они ответили что это не их проблема и я должен рапортовать в другом месте. Так что параллельно антиреклама - OVH гавнюки помогающие хаккерам и не заботящиеся о последствиях. <a href="https://www.ovh.com/ca/en/support/contact-us/" target="_blank">Линк на их сайт.</a>

Понятно я сразу связал происходящее с вчерашними письмами. Но поменяв пассворд на моем Гмэйл счете, я начал проверять все возможные логи и судя по ним, Гугл заблокировал все сразу не дав жуликам никакого доступа к моему счету. Спасибо Гугл! И это даже не смотря на отсутствие 2х факторной авторизации на моих счетах.И не смотря на то, что взломщики действовали с канадских серверов.м
История получила продолжение сегодня, когда я дозвонился до своего товарища. Он уже несколько часов на телефоне с пострадавшими. И ущерб огромен. У него в контактном листе были сотни адресов. И очень многие пострадали. Только Гмэйл остановил взлом.

Так вот моего товарища взломали следующим образом - у него есть дом во Флориде который он сдает. Так вот последний жилец съехал не заплатив за рент, но долго с ним переписывался и обещал заплатить. И вот некоторое время назад пришло письмо с подобным описанному выше линку. Мой товарищ долго переписывался с виртуальным рентером и спрашивал почему он должен открывать. Ему отвечали что там скеджуал платежей и т.д. И там информация которую никто не должен видеть. Переписка шла в несколько писем, автор демонстрировал полностью разбираясь во всех аспектах спора об оплате и поэтому в конце концов убедил моего товарища открыть линк. Ящик моего товарища был на Хотмейле. Логи при этом показывают доступ из НИГЕРИИ!!!! И Хотмейл ничего не предпринял! Результат вы знаете.

Итого выводы. Скамеры не просто рассылают дженерик письма. Они открыли реально серьезнейшие аналитические центры, где сидят десятки, если не сотни людей, читают взломанную переписку, пишут целые юзер кейсы и сториз и вступают в реальный контакт с жертвами демонстрируя поразительные знания их бэкграунда чтобы получить доступ к их информации! Прямо какие то спецслужбы они создали. Они даже учли что человек будет недоступен из-за перелета. Вы же не допускаете что они написали для этого какой то AI и это все делал компьютер? Это первый вывод. Второй, что с сегодняшнего дня, для меня 2х ступенчатая авторизация, это ЗАКОН, для любого сервиса. Ну и третий, касающийся уже не лично меня, что пользоваться каким либо почтовым сервисом кроме Гмейла, это реально не очень умно. Ну а про Хотмейл нужно просто забыть!

P.S Понятно, если кто хочет, он может распространить эту историю. Думается чем больше порядочных людей узнает об происходящем, тем тяжелее будет жуликам находить новых жертв. Ну и извиняюсь за многА слов. Но надеюсь что информация кому то покажется полезной!

Как то так... Вот такие дела малята...</lj-cut>
Почта и сервисы от гугл рулят. У самого, можно сказать, вся жизнь привязана к гугл аккаунту и вся инфа с ним же и синхронизуется. Двухфакторная авторизация безусловно помогает в случаях подобных вашему. А так для регистрации на всяких сомнительных и не только ресурсах, свой основной аккаунт стараюсь не светить. Есть дополнительный от гугла, так сказать, спамный аккаунт, который в случае чего не жалко)))
 

smeh

Команда форума
Модератор
Вы бы без фанатизма, оно того не стоит!))
Да, просто удобно. Единственно, если сервисы гугл в России прикроют, тогда "шляпа" будет, но надеюсь до этого не дойдет. Ключевое слово тут - "Надеюсь").
 

Aliving

Команда форума
Модератор
Примерно с месяц назад пришло письмо, где указан мой пароль 10-летней давности и угроза переслать какое-то видео каким-то моим контактам).
 
Сверху