Новый вид (попытка) кидка методом социальной инженерии

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение Andry » 23 окт 2018, 05:54

Спасибо.
Есть у меня подозрения, что тем, кому выслали якобы пароли, подсовывали то, что успели снять из памяти устройства/ПК. Сейчас набирают популярность скрипты в баннерах, которые пытаются тащить из оперативной памяти, но я склонен считать, что идёт попытка стащить куки-файлы, и/или из профиля программ. Потенциально, стоит почистить историю браузера и на важных сайтах, его сменить. Для предупреждения, лучше авторизовываться каждый раз и регулярно чистить куки-файлы.
У меня подозрения, что у этого явления китайские корни, потому, нельзя исключать уведённую базу регистрированных пользователей в "старых" китайских магазинах, некогда популярных годами ранее и сейчас уже не посещаемые или подзабытые, перечислять не буду, но выводы делаем сами.
Аватара пользователя Andry
Andry
Проректор
Проректор
 
Сообщения: 3414
Зарегистрирован: 24 мар 2015, 10:58
Откуда: РФ
Благодарил (а): 151 раз.
Поблагодарили: 191 раз.
Баллы репутации: 41
Студент

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение Соколова Ольга » 23 окт 2018, 11:04

Добрый день! Мне тоже пришло. Причем на старый корпоративный адрес. Естественно игнорирую. А что будет дальше? На рабочем компе даже камеры нет. Возможна синхронизация с мобильным телефоном? домашним компьютером?
Аватара пользователя Соколова Ольга
Соколова Ольга
Абитуриент
Абитуриент
 
Сообщения: 9
Зарегистрирован: 23 окт 2018, 11:03
Откуда: Россия, Вязьма
Благодарил (а): 0 раз.
Поблагодарили: 2 раз.
Баллы репутации: 0
Абитуриент

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение Andry » 23 окт 2018, 12:09

Соколова Ольга писал(а):Добрый день!

Здравствуйте. Будет время, почитайте с чего я начал, что рассказал в самом начале. Если, что будет непонятно, то уточняйте и спрашивайте.
Соколова Ольга писал(а):А что будет дальше? На рабочем компе даже камеры нет. Возможна синхронизация с мобильным телефоном? домашним компьютером?

С наибольшей долей вероятностью ничего. Просто ещё раз рекомендую, почитайте в самом начале. Сами попробуйте при желании. Мы тут не просто сообщаем о подобном друг-другу, а в принципе разбираем сам факт мошенничества, методы манипуляций, воздействия и конечно же предостерегаем от необдуманных поступков.
Аватара пользователя Andry
Andry
Проректор
Проректор
 
Сообщения: 3414
Зарегистрирован: 24 мар 2015, 10:58
Откуда: РФ
Благодарил (а): 151 раз.
Поблагодарили: 191 раз.
Баллы репутации: 41
Студент

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение nickvik » 23 окт 2018, 12:33

Добрый день!
Соколова Ольга писал(а):А что будет дальше?

Ничего, если Вы удалите письмо и забудете о нем
Соколова Ольга писал(а):Возможна синхронизация с мобильным телефоном? домашним компьютером?

Если Вы имеете в виду письмо, то оно ни с чем не синхронизируется.
Andry писал(а):У меня подозрения, что у этого явления китайские корни

В этом я практически уверен.
Как я писал ранее, в моем случае пароль был указан неверный, такого у меня никогда не было, но вариант был предложен очень интересный, на крайне близкую мне ранее тему. После проверки я предполагаю, что утечка информации могла быть из одной из соц. сетей, причем 4-5 лет назад. А сейчас кто-то пытается использовать полученные ранее данные.
Последний раз редактировалось nickvik 23 окт 2018, 12:41, всего редактировалось 1 раз.
nickvik
Абитуриент
Абитуриент
 
Сообщения: 23
Зарегистрирован: 09 апр 2012, 19:36
Откуда: Подмосковье
Благодарил (а): 1 раз.
Поблагодарили: 4 раз.
Баллы репутации: 0
Абитуриент

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение Andry » 23 окт 2018, 13:15

nickvik писал(а):После проверки я предполагаю, что утечка информации могла быть из одной из соц. сетей,

Возможно это "коллективный", собирательный вид базы: купленный/проданный и использованный. Т.е мы грешим на одно, а оно собирательное, для более успешного брутофорсного (подбор по словарю) метода для взлома. Дело в том, что у меня лично нет соц.сетей: скайпы/месенджеры и иже с ними не считаю как таковыми.
Аватара пользователя Andry
Andry
Проректор
Проректор
 
Сообщения: 3414
Зарегистрирован: 24 мар 2015, 10:58
Откуда: РФ
Благодарил (а): 151 раз.
Поблагодарили: 191 раз.
Баллы репутации: 41
Студент

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение Соколова Ольга » 23 окт 2018, 14:09

Мне интересно, если этот хакер владеет какой-то информацией, эта информация конкретно с рабочего компьютера (на корпоративный адрес которого пришло письмо), или он может завладеть информацией со смартфона, например, фото с телефона, номера банковских карт,информация с домашнего компьютера. В моей корпоративной почте в подписи указан номер телефона. С рабочего компа я пересылаю документы на личный... В каких масштабах у этого хакера может быть информация обо мне.
Аватара пользователя Соколова Ольга
Соколова Ольга
Абитуриент
Абитуриент
 
Сообщения: 9
Зарегистрирован: 23 окт 2018, 11:03
Откуда: Россия, Вязьма
Благодарил (а): 0 раз.
Поблагодарили: 2 раз.
Баллы репутации: 0
Абитуриент

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение nickvik » 23 окт 2018, 14:34

Andry писал(а):Возможно это "коллективный", собирательный вид базы: купленный/проданный и использованный. Т.е мы грешим на одно, а оно собирательное, для более успешного брутофорсного (подбор по словарю) метода для взлома.

Скорее всего, так и есть.
Соколова Ольга писал(а):В каких масштабах у этого хакера может быть информация обо мне.

Думаю, что это не хакер, а просто мошенники-вымогатели, обладающие найденной/купленной старой базой имейлов с паролями, а информация о Вас ограничивается у них Вашим корпоративным имейлом и присланным в письме паролем.
nickvik
Абитуриент
Абитуриент
 
Сообщения: 23
Зарегистрирован: 09 апр 2012, 19:36
Откуда: Подмосковье
Благодарил (а): 1 раз.
Поблагодарили: 4 раз.
Баллы репутации: 0
Абитуриент

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение Andry » 23 окт 2018, 15:29

Соколова Ольга писал(а): В каких масштабах у этого хакера может быть информация обо мне.

Ольга, мы вам ответить вот так сразу, никак не сможем. Но вы можете помочь. Для начала, пожалуйста полностью скопируйте сюда его письмо. Хотя бы познакомимся с содержимым, поверьте, это не будет лишним.
Соколова Ольга писал(а):В моей корпоративной почте в подписи указан номер телефона.

Это когда вы отправляете письмо, а не получаете. Следовательно, если бы он писал прям из вашей почты, из его профиля, то такая подпись бы там же. Его письмо, числилось бы в отправленных, или черновиках/удаленных, если бы он его удалил.
Если почта корпоративная, то вы можете обратиться к системным администраторам и попросить их дать вам копии ВСЕХ отправленных вами писем, включая удаленные. Объяснение простое - возник вопрос с клиентом/гражданином/организацией и нужно поднять, отправлялось ли письмо с моего (вашего) ящика, или нет. Корпоративная переписка хранится на почтовых серверах вашего домена "...имя.ру" и при отправке или получении, рассылается адресатам. А копии хранятся некоторое время и могут быть синхронизированы с любым почтовым клиентом (программой по отправке и получению писем).
Далее...
Соколова Ольга писал(а):Мне интересно, если этот хакер владеет какой-то информацией,

А если нет? Он к вам обратился лично? По имени/фамилии? Одним словом, цитируйте его письмо, без него к вам будет много лишних вопросов.
Соколова Ольга писал(а):или он может завладеть информацией со смартфона, например, фото с телефона, номера банковских карт,информация с домашнего компьютера.

Это разные устройства, с разными провайдерами, разными программами. Все узнать невозможно. Вы похоже пропустили мое самое главное - он пытается вами МАНИПУЛИРОВАТЬ, говорит о несуществующей веб-камере и угрожает. А дальше, ВАША фантазия, ВАШ разум, уже додумывает картинку сам. Сам придумывает все ужасы, о которых он даже не говорил. Именно на этом и строится современный метод манипулирования методом "социальной инженерии".
Все особенно удачно складывается, если у вас, предположим есть соц.сети и/или личные, пусть даже пикантные фотографии. Да ну и что! Ваш домашний компьютер - это совсем другое устройство, не телефон к которому так просто доступ не получить. Банковские карты у вас на руках физически, доступа к ним нет. Ваш счет охраняется банковскими программами. Остальное, на воле владельца.
Резюмирую:
1) Отставить панику.
2) Ждем с вас полную цитату его письма.
3) Не удивлюсь, что еще ряд ваших коллег получил аналогичное письмо.
Аватара пользователя Andry
Andry
Проректор
Проректор
 
Сообщения: 3414
Зарегистрирован: 24 мар 2015, 10:58
Откуда: РФ
Благодарил (а): 151 раз.
Поблагодарили: 191 раз.
Баллы репутации: 41
Студент

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение Potatosov Vasilii » 23 окт 2018, 16:11

Andry писал(а):Есть у меня подозрения, что тем, кому выслали якобы пароли, подсовывали то, что успели снять из памяти устройства/ПК.

У меня 2 варианта.
Или всё-таки та база мэйл.ру - моя корпоративная почта на мэйле и какой тогда был пароль я не помню.
Или действительно что-то из памяти компа - пароль почти совпадает с паролем от учётки. Больше у меня такого пароля нет нигде.
Аватара пользователя Potatosov Vasilii
Potatosov Vasilii
Абитуриент
Абитуриент
 
Сообщения: 1
Зарегистрирован: 23 окт 2018, 16:00
Откуда: SPb
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Баллы репутации: 0
Абитуриент

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение dosang » 23 окт 2018, 16:14

Немного не по теме, но все же. Недавно мне позвонили на мой мобильный номер, назвали по имени и отчеству и начали очень уверенно мне втирать, что я интересуюсь темой криптовалюты и что я недавно посещал один из ресурсов, зарегистрировался там и даже оставил свой номер. Причем когда я начал убеждать его, что я не регистрировался, вместо того, чтобы завершить разговор с извинениями, тело начало задавать мне вопросы типа "он что дурак и выдумал все это?". Наверно минут 5 болтал с ним, обычно сразу таких посылаю)))
Вопрос: откуда у звонившего эта информация?
Возврат части денег за покупки производится на www.ebates.com или на www.topcashback.com
Аватара пользователя dosang
dosang
Проректор
Проректор
 
Сообщения: 14212
Зарегистрирован: 08 фев 2011, 10:46
Откуда: Краснодар
Благодарил (а): 209 раз.
Поблагодарили: 941 раз.
Баллы репутации: 353
Доцент КафедрыДоцент КафедрыДоцент КафедрыДоцент Кафедры

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение Andry » 23 окт 2018, 16:27

dosang писал(а):Вопрос: откуда у звонившего эта информация?

Слив данных. Где? Да где угодно, почта, кредитное бюро, банковская база, заправка при заполнении карточки скидок, магазины где заполняли карточки на скидки/подарки, "серая база" местных интернет-магазинов...Список могу продолжать долго.
dosang писал(а):Недавно мне позвонили на мой мобильный номер, назвали по имени и отчеству

Сразу перебивайте и задавайте встречный вопрос примерно с таким текстом:
"...А вы знаете, что согласно Федеральному Закону по Охране персональных данных, только оператор персональных данных имеет право оперировать персональными данными? Да? Вы являетесь оператором персональных данных состоящем в едином реестре на учете у ФС Роскомнадзор? Да? Тогда назовите пожалуйста ваш номер, номер присвоенный в реестре и сообщите полные данные вашей организации этого реестра, я прям сейчас их проверю. Все лица/юрлица и ИП, допущенные к обработке, там содержатся. Остальные нарушают закон и не имеют права оперировать такими данными.
Спасибо!

И проверяете вот тут (добавьте закладку и в мобильник): https://rkn.gov.ru/personal-data/register/
Аватара пользователя Andry
Andry
Проректор
Проректор
 
Сообщения: 3414
Зарегистрирован: 24 мар 2015, 10:58
Откуда: РФ
Благодарил (а): 151 раз.
Поблагодарили: 191 раз.
Баллы репутации: 41
Студент

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение dosang » 23 окт 2018, 18:28

Andry писал(а):Сразу перебивайте и задавайте встречный вопрос примерно с таким текстом

Задать вопрос, конечно, можно, правда ответ вряд ли получу
За ссылку спасибо
Возврат части денег за покупки производится на www.ebates.com или на www.topcashback.com
Аватара пользователя dosang
dosang
Проректор
Проректор
 
Сообщения: 14212
Зарегистрирован: 08 фев 2011, 10:46
Откуда: Краснодар
Благодарил (а): 209 раз.
Поблагодарили: 941 раз.
Баллы репутации: 353
Доцент КафедрыДоцент КафедрыДоцент КафедрыДоцент Кафедры

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение Detonatore » 23 окт 2018, 19:54

Пришли сегодня письма на кучу моих ящиков. На всех старый и уже давно смененный пароль пишут.
Тяжело искать черную кошку в темной комнате. Особенно если ее там нет.
Аватара пользователя Detonatore
Detonatore
Проректор
Проректор
 
Сообщения: 1369
Зарегистрирован: 13 дек 2005, 12:30
Откуда: Москва
Благодарил (а): 17 раз.
Поблагодарили: 17 раз.
Баллы репутации: 424
Доцент КафедрыДоцент КафедрыДоцент КафедрыДоцент КафедрыДоцент Кафедры

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение Andry » 24 окт 2018, 06:01

Detonatore писал(а):На всех старый и уже давно смененный пароль пишут

А эта комбинация пароля сохранилась, используется (если хорошо задуматься) скажем на некоторых ресурсах, интернет-магазинах или в мобильных приложениях? Вспомните пожалуйста...Повторюсь, у меня подозрения на "китайский след", их магазины в прошлом популярные и ныне забытые и т.п.


dosang писал(а):Задать вопрос, конечно, можно, правда ответ вряд ли получу

Да я вроде как не на столько наивен. По практике мошенники либо на первых словах бросают трубку, либо упорото "да-дакают", но как доходит до номера в базе и реквизитов предприятия, сливаются.
Аватара пользователя Andry
Andry
Проректор
Проректор
 
Сообщения: 3414
Зарегистрирован: 24 мар 2015, 10:58
Откуда: РФ
Благодарил (а): 151 раз.
Поблагодарили: 191 раз.
Баллы репутации: 41
Студент

Re: Новый вид (попытка) кидка методом социальной инженерии

Сообщение Соколова Ольга » 24 окт 2018, 08:37

Приветствую, моя жертва.
Я знаю ваш пароль-******** (я скрыла)

Это мое последнее предупреждение.

Я пишу вам, так как я поставил троян на сайте сети с порнографией, что вы просто посетили.
Моя вредоносная программа захватила все ваши индивидуальные данные и включила веб-камеру, которая захватила процесс вашей мастурбации.
Сразу после этого троянец сохранил ваш список контактов.
Я удалю компрометирующее видео и данные, если вы заплатите мне 500 долларов в биткойне.
То есть адрес кошелька для оплаты: 1azdzwwwhajxytimxenzi45jvty4fsxwlzz
(вы можете google на " как купить bitcoin")

Я даю вам двадцать четыре часа после просмотра моей электронной почты для оплаты.
Как только вы просмотрите сообщение, я сразу его узнаю.
Нет необходимости сообщать мне, что вы доставили мне деньги. Этот адрес прикреплен к вам, моя программа удалит каждую вещь моментально после подтверждения оплаты.
Вы можете пойти в полицию, но никто не может вам помочь.
Если вы попытаетесь обмануть меня, я сразу это замечу!
Я не живу в твоей стране.
Аватара пользователя Соколова Ольга
Соколова Ольга
Абитуриент
Абитуриент
 
Сообщения: 9
Зарегистрирован: 23 окт 2018, 11:03
Откуда: Россия, Вязьма
Благодарил (а): 0 раз.
Поблагодарили: 2 раз.
Баллы репутации: 0
Абитуриент


Вернуться в Лаунж кафе

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1