Motoryzacyjna Blabla.

[DjXbeat 492]

19 minut temu, bleidd napisał(a):

Jakie dane pozyskali i w jaki sposób? Zwykłe kliknięcie w link nie może niczego zrobić.

Nazwa użytkownika i hasło do konta FB i poczty e-mail. W pierwszym etapie od razu zmienili hasło dostępowe do FB o czym dostałem powiadomienie na poczcie. Później próbowali zmienić hasło na poczcie ale w porę zareagowałem. Zablokowałem pocztę i konto FB. W 18minut od wiadomości e-mail o zmianie hasła na FB zdążyli napisać na messngerze to 30 osób o blik. Po zablokowaniu wiadomości o blik zmieniły się w puste wiadomości.

20 minut temu, Katystopej napisał(a):

Ok, teraz rozumię. Weryfikacja dwuetapowa przez google authenticator nie pomoże na takie coś? 

Pomoże tylko iOS bez tego sobie poradził

 

[bleidd 485]

No ale co się stało po kliknięciu w ten link? Nagle się coś zaczęło instalować (samo nie może), przekierowało na jakąś stronę (to nic nie może zrobić)?

[GordonLameman 8 464]

38 minut temu, bleidd napisał(a):

Jakie dane pozyskali i w jaki sposób? Zwykłe kliknięcie w link nie może niczego zrobić.

Może, może.  

 

iOS domyślnie sandboxuje każdą apkę, więc nie mają one dostępu do innych aplikacji. Google od lutego 2022 też nad tym pracuje  

[bleidd 485]

Co może, tak konkretnie?

[GordonLameman 8 464]

Na Androidzie znany atak to Click injection - wystarczy kliknąć w link i jeśli nie grzebałęś sobie w security to możesz już mieć malware.

 

To co pisze DjXbeat to może być kwestia uprawnień (OLX i uprawnienia do FB oraz wykorzystanie jakiejś podatności), ale ja nie jestem techniczny  

[bleidd 485]

Nie możesz, nie da się zainstalować aplikacji domyślnie spoza sklepu Play, po włączeniu takiej opcji i tak jest monit o instalacji aplikacji i trzeba to świadomie potwierdzić. Samo kliknięcie w link nic magicznie nie może zrobić, chciałbym tutaj poznać mechanizm jaki zadziałał bo jakby to tak działało, że klik, czary mary i mam dane dowolnej aplikacji to Google z programu Bug Bunty by się nie wypłaciło

[Arczevski 137]

A bliżej moto Tak pięknej naklejki pajonier to już ze świecą szukać, dawno nie widziałem

 

[GordonLameman 8 464]

Godzinę temu, bleidd napisał(a):

Nie możesz, nie da się zainstalować aplikacji domyślnie spoza sklepu Play, po włączeniu takiej opcji i tak jest monit o instalacji aplikacji i trzeba to świadomie potwierdzić. Samo kliknięcie w link nic magicznie nie może zrobić, chciałbym tutaj poznać mechanizm jaki zadziałał bo jakby to tak działało, że klik, czary mary i mam dane dowolnej aplikacji to Google z programu Bug Bunty by się nie wypłaciło

Ok, boomer:

 

[bleidd 485]

Wiesz, że w internecie można znaleźć absolutnie wszystko na każdy temat?  Jestem ciekaw jak plik niewykonywalny może coś zrobić takiego w linuxie, czekam na konkrety ale chyba się nie doczekam

[GordonLameman 8 464]

Teraz, bleidd napisał(a):

Wiesz, że w internecie można znaleźć absolutnie wszystko na każdy temat?  Jestem ciekaw jak plik niewykonywalny może coś zrobić takiego w linuxie, czekam na konkrety ale chyba się nie doczekam

No, można. 

 

Jak pisałem - nie jestem techniczny i nie znam tego od strony technicznej.  

[DjXbeat 492]

2 godziny temu, bleidd napisał(a):

No ale co się stało po kliknięciu w ten link? Nagle się coś zaczęło instalować (samo nie może), przekierowało na jakąś stronę (to nic nie może zrobić)?

Nic się nie instalowało. Po wejściu w link zwyczajnie pojawiło się ogłoszenie ze zdjęciami samochodu. Przeglądałem sobie zdjęcia i tylko tyle. Wystarczy kliknięcie w link i zaszyty skrypt pobiera informacje o Twoim koncie. Nawet nie jesteś tego świadomy. 

Dopiero zauważyłem jak zaczęły przychodzić informacje na pocztę e-mail z zapytaniem o to czy to ja się logowałem na innym urządzeniu. I tu zapala się światełko. Od momentu kliknięcia w link do momentu zablokowania przeze mnie FB minęło 18 minut. W tym czasie zdążyli zalogować się na moje konto przy pomocy pozyskanych danych, zmienić hasła i napisać z mojego konta do znajomych z prośbą o pomoc blikiem. 

 

 

[marko 720]

Nie używacie żadnego pakietu zabezpieczającego? 

 

U mnie wszystkie urządzenia mają zainstalowany pakiet zabezpieczający. Nie kosztuje majątku. Do tego VPN. Rzadko korzystam z hotspotów, ale czasami nie ma normalnego zasięgu, to muszę się podłączyć i jestem też automatycznie wpięty przez VPN. 

Edytowane 4 Kwietnia przez marko

[huudyy 2 848]

kurde, kompa mam od ponad 25 lat, telefon 20, korzystałem z warezów, torrentów, dziwnych miejsc w necie, nigdy nikt mi nic nie ukradł internetowo.

[marko 720]

Norton ma funkcję, że przegląda darknet w poszukiwaniu Twoich informacji. I raz znalazł moje informacje z jakiegoś starego nieużywanego maila. Bezstresowo, bo wtedy człowiek wpisywał bzdury w informacjach o profilu.

 

Więc to, że nic się nie wydarzyło nie oznacza, że jakieś dane nie krążą po sieci

Edytowane 4 Kwietnia przez marko

[Katystopej 988]

Z torrentów to ja do tej pory korzystam, co prawda już bardzo rzadko, ale się zdarza, przy czym to jedna jedyna strona gdzie żeby się zarejestrować trzeba mieć zaproszenie od kogoś więc same torrenty są "bezpieczne" 

Edytowane 4 Kwietnia przez Katystopej

[DjXbeat 492]

Po za sytuacją, którą opisałem wyżej do zmiany telefonu nakłoniło mnie również szkolenie w pracy z cyberbezpieczeństwa
Godzinne szkolenie z różnych zagrożeń i podjąłem decyzję by wejść w obecnie najbezpieczniejszy system w telefonach czyli iOS. 

Edytowane 4 Kwietnia przez DjXbeat

[GordonLameman 8 464]

Godzinę temu, DjXbeat napisał(a):

Po za sytuacją, którą opisałem wyżej do zmiany telefonu nakłoniło mnie również szkolenie w pracy z cyberprzestępczości. 
Godzinne szkolenie z różnych zagrożeń i podjąłem decyzję by wejść w obecnie najbezpieczniejszy system w telefonach czyli iOS. 

Szkolili was z tego jak popełniać cyberprzestępstwa?  

 

Ja raczej nie mówię wprost, że iOS jest bezpieczniejszy na szkoleniach. Raczej, że łatwiej o nie zadbać, bo jest jakby "domyślne".

 

[DjXbeat 492]

7 minut temu, GordonLameman napisał(a):

Szkolili was z tego jak popełniać cyberprzestępstwa?  

 

Drobne przejęzyczenie

Już poprawiłem. 

[bleidd 485]

1 godzinę temu, huudyy napisał(a):

kurde, kompa mam od ponad 25 lat, telefon 20, korzystałem z warezów, torrentów, dziwnych miejsc w necie, nigdy nikt mi nic nie ukradł internetowo.

Bo jak nie otwierasz świadomie faktura.exe to nic ci się nie stanie, zwłaszcza na linuxie. Jakby wystarczyło komuś wysłać link i już masz dane dowolnej jego apki to internet by płonął od takich informacji, z resztą po co byłby próby podszywania się, wyłudzania danych, fejkowe strony do logowania, najzmyślniejsze ataki jakby taki banał mógł działać.

[GordonLameman 8 464]

18 minut temu, bleidd napisał(a):

Bo jak nie otwierasz świadomie faktura.exe to nic ci się nie stanie, zwłaszcza na linuxie. Jakby wystarczyło komuś wysłać link i już masz dane dowolnej jego apki to internet by płonął od takich informacji, z resztą po co byłby próby podszywania się, wyłudzania danych, fejkowe strony do logowania, najzmyślniejsze ataki jakby taki banał mógł działać.

Link może zawierać jakiegoś cookies stealera i w ten sposób już mają wjazd na konto ofiary. I nie, nie masz wszystkich danych - masz dostęp do jego FB, o którym nie wiesz. Cookie stealer wylogowuje ofiarę na koniec i ona nawet nie dostaje wiadomości na messengerze  

[huudyy 2 848]

9 minut temu, GordonLameman napisał(a):

Link może zawierać jakiegoś cookies stealera i w ten sposób już mają wjazd na konto ofiary. I nie, nie masz wszystkich danych - masz dostęp do jego FB, o którym nie wiesz. Cookie stealer wylogowuje ofiarę na koniec i ona nawet nie dostaje wiadomości na messengerze  

protip - nie będą mieli Twojego FB, jeśli nie będziesz nigdy zalogowany na FB

 

[GordonLameman 8 464]

10 minut temu, huudyy napisał(a):

protip - nie będą mieli Twojego FB, jeśli nie będziesz nigdy zalogowany na FB

 

najlepsze wojenki są na FB  

 

 

Raz napisano do moich szefów , raz do mnei zadzwonili na służbowy numer stacjonarny   a ostatnio na grupce miasteczka grożono mi, że jak mnei spotkają to mam wpierdol. No i teraz nie wiem czy mnie widzieli i się wystraszyli czy jeszcze nie mieliśmy okazji, bo to jakieś anonimy były  

Edytowane 4 Kwietnia przez GordonLameman

[Katystopej 988]

34 minuty temu, GordonLameman napisał(a):

 ostatnio na grupce miasteczka

Prosza Cie, nie nazywaj Imielina miasteczkiem

[GordonLameman 8 464]

Teraz, Katystopej napisał(a):

Prosza Cie, nie nazywaj Imielina miasteczkiem

Racja, to pełnoprawne miastko!  

[Katystopej 988]

Wieś, no dobra, wioseczka