Взлом аккаунтов PayPal. PayPal столкнулся с атакой методом подстановки учётных данных (Credential Stuffing), которая затронула 34 942 аккаунта, в результате чего были раскрыты.
Участились случаи взломов Telegram-аккаунтов для требования денег у знакомых
В нем под заманчивым предлогом пригласят перейти по ссылке на другой сайт. Обычно это копия Телеграма. Когда в приложении появились премиум-аккаунты, взломщики рассылали сообщения от имени администраторов. В них они писали, что пользователям подарили такую подписку и, чтобы ее получить, нужно пройти по ссылке.
Когда обрадованные жертвы это делали, их взламывали. Еще один вариант: вам могут написать личное сообщение от имени администратора о том, что аккаунт взломали. И попросят для его защиты перейти по ссылке.
Не волнуйтесь и не делайте этого, иначе это в самом деле с вами произойдет. В Совкомбанке можно оформить кредит наличными на любые цели до 5 млн рублей. Выберите удобную программу и рассчитайте ежемесячный платеж на кредитном калькуляторе.
Деньги нужны срочно? Достаточно паспорта и любого второго документа. Нужна крупная сумма?
Вы можете взять кредит под залог автомобиля или недвижимости. Заполните заявку на сайте и получите быстрое одобрение. Не нужно сразу ставить крест на своем профиле.
Сначала завершите все активные сессии. Так вы закроете доступ к нему для злоумышленников. Останется только тот, которым вы в данный момент пользуетесь.
Как защитить аккаунт Вы выкинули мошенников из своего профиля, но они еще могут в него зайти. Есть несколько способов им помешать. Двухэтапная аутентификация Теперь, чтобы войти в ваш аккаунт, придется не только вводить код, но и специальный пароль.
При желании можете ввести вопрос, помогающий вспомнить пароль, и указать почту, на которую придет письмо, если вы его забудете. Пошаговая инструкция, как установить двухэтапную аутентификацию При желании через некоторое время можно поменять пароль в Телеграме — так вы дополнительно обезопасите себя. Злоумышленникам придется попотеть, чтобы снова завладеть вашими данными.
Если злоумышленник вас обогнал и поменял пароль сам, как теперь восстановить аккаунт в Телеграме?
На данный момент WhatsApp поддерживает только одно приложение на один телефонный номер, отмечает собеседник "РГ". То есть если вы добавите свой номер в приложении WhatsApp на другом устройстве, то на первом устройстве приложение работает перестанет. Но для веб-сессии, привязанной к вашему аккаунту, все по-другому. В этом случае можно получить доступ и с компьютера, и с телефона к одному и тому же аккаунту с тем же перечнем чатов. WA-мошенники могли поймать жертв в каком-либо заведении, не исключает backend-разработчик, руководитель продукта факультета программирования университета "Синергия" Николай Щербатенко.
После этого жертву напугали многомиллионными кредитами и завладели её деньгами. Женщина живёт в Петербурге уже несколько лет.
С таким она столкнулась впервые. Ранее 78.
Ron Hubbard Library» «Библиотека Л. Минина и Д. Кушкуль г.
«Сохраняйте бдительность»
- Хакерская атака: среди 20 млн взломанных аккаунтов есть учетные записи россиян // Новости НТВ
- Общая статистика о взломах: в каких сетях, кого и где ломают?
- Как хакеры могут получить доступ к учетной записи Google и почему это опасно
- Новости по теме: взлом аккаунтов
- Аккаунты WhatsApp в России подверглись массовому взлому
Минцифры сообщило о массовых попытках кражи аккаунтов в Telegram 17 декабря
Во вкладке «Безопасность» перейдите в раздел «Пароль». Укажите старый пароль, а затем — придумайте новый. Если старый пароль не подходит, нажмите кнопку «Забыли пароль? Обязательно измените пароль, чтобы защитить учетную запись Старайтесь придумать сложный пароль, который будет сложно подобрать при помощи автоматизированных средств взлома. А еще лучше — включите двухфакторную аутентификацию, которая сведет на «нет» любые попытки злоумышленника получить доступ к учетной записи. Как включить двухфакторную аутентификацию Двухэтапная аутентификация Гугл — это продвинутый инструмент защиты, требующий не только указать пароль при входе в учетную запись, но и подтвердить авторизацию через одноразовый код, поступающий на смартфон.
Подробную информацию о двухфакторной аутентификации вы сможете получить здесь , а сейчас поговорим о том, как включить опцию: Откройте настройки аккаунта Гугл. Во вкладке «Безопасность» откройте вкладку «Двухэтапная аутентификация». Войдите в учетную запись.
В пресс-службе тогда лишь заявили, что все ошибки были чисто техническими. С проблемами сталкивался и Ozon. Например, в конце прошлого года произошел сбой, в результате которого в личных кабинетах покупателей пропали данные обо всех заказах. С чем связан этот сбой, компания не сообщила. Одна из версий произошедшего — имела место атака на серверы каким-то вирусом.
В 2019 году у Ozon произошла крупнейшая утечка данных клиентов и продавцов. Базы данных с логинами и паролями 450 тыс. Ozon вначале умалчивал об утечке, но потом признал ее и начал информировать пользователей о том, как им стоит себя вести. Несмотря на все это, опрошенные «Экспертом» специалисты по кибербезопасности считают, что аккаунты клиентов и продавцов маркетплейсов достаточно хорошо защищены. Они объясняют, что такие же атаки совершаются и против других компаний — банков, технологических платформ и т. Стандартных видов кибератак два: фишинг или заражение устройств клиентов вредоносными программами. Клиенты маркетплейсов могут пострадать от этого с той же вероятностью, что и клиенты других крупных платформ или банков. По словам эксперта по кибербезопасности «Лаборатории Касперского» Леонида Безвершенко, хакеры создают фишинговые страницы и заманивают туда продавцов.
Там они применяют стандартные методы социальной инженерии — к примеру, предлагают привлекательные для владельцев магазинов акции или бонусы, вынуждая пользователя ввести данные. Часто фишинговые ссылки отправляются продавцам и на почту. Вредоносные программы устанавливаются на компьютер или смартфон владельца магазина. Это может быть троян или стилер виды ПО , собирающий конфиденциальные данные. Еще одной серьезной угрозой стало возникшее в последнее время изобилие на российском рынке разных сервисов-помощников и ботов для продавцов маркетплейсов. Все эти проекты созданы непонятно кем, при этом они получают доступ к данным продавцов. Во время аутентификации в личном кабинете маркетплейсов вредное ПО может получать доступ к cookies пользователей, считывать оттуда данные и передавать злоумышленникам. А последние, получая пароли и логины, заходят в личные кабинеты вместо продавца.
В Telegram взломанным продавцам пишут «решалы», предлагающие за деньги договориться с хакерами и вернуть доступ к магазину Именно поэтому сами маркетплейсы рекомендуют заходить в личные кабинеты не с помощью пароля, а с помощью СМС с кодом. Ведущий инженер CorpSoft24 Михаил Сергеев говорит, что рекомендуется также использовать при входе в аккаунт двухфакторную авторизацию, она позволяет предотвратить получение контроля над учетной записью даже в случае утечки пароля. Дополнительную защиту должен вводить и сам маркетплейс. Если, например, человек всегда заходит в свой аккаунт из РФ, то было бы логично препятствовать заходу в этот же аккаунт из другой страны, требуя дополнительных подтверждений. Кажется правильным, что вызывать подозрения маркетплейса должна и резкая смена географии: например, человек, все время заказывавший товары в одном регионе, вдруг делает крупный заказ в пункт выдачи на другом конце страны такие случае тоже описаны в сети — люди вынуждены платить крупные суммы за отказ от товаров, которые за них заказал злоумышленник. Маркетплейсы все же и сами совершенствуют свои системы защиты, отмечают специалисты по кибербезопасности. В пресс-службе Ozon подтвердили, что их команды по информационной безопасности и противодействию мошенничеству внедряют дополнительные меры по защите личных данных клиентов и продавцов. Для таких пользователей также ограничен функционал по изменениям в личном кабинете — с нового устройства не получится завершить сессии для других устройств, сменить номер телефона или другие чувствительные данные», — отмечают в пресс-службе.
Весь новый контент, который добавляет продавец, включая изображения или текстовые описания в карточке товара, проходят через модерацию перед публикацией, отмечают в Ozon. В Ozon также заявили, что вместе с ведущими компаниями в сфере кибербезопасности оперативно находят и блокируют фишинговые сайты и сообщения в каналах и соцсетях, которые распространяют контент злоумышленников. Стоит отметить, что от взломов личных кабинетов страдают и продавцы западных маркетплейсов. Например, Amazon. Еще в далеком 2017 году Wall Street Journal писала о продажах баз данных этого маркетплейса в сети. В результате десятки продавцов потеряли доступ к личным кабинетам, так как их данные были украдены и использованы хакерами. Потери от действий хакеров у продавцов тогда составляли от 15 тыс. Взломы аккаунтов продавцов Amazon происходят регулярно.
Схемы атак стандартные. Это все те же фишинговые атаки, когда продавцам предлагают пройти по внешним ссылкам или атаки с помощью «кейлоггеров» — специальных программ-шпионов, фиксирующих все, что вы набираете на своей клавиатуре. Защити себя сам Если атака на продавца уже совершена, потребуется уже правовая защита. Юристы советуют максимально подробно документировать все, что происходит на взломанных аккаунтах. Партнер юридической фирмы «Тимофеев, Гусев и партнеры» Антон Гусев отмечает, что чем больше документов и сведений, подтверждающих признаки преступления, будет представлено, тем подробнее и быстрее компетентные сотрудники маркетплейсов представят подробные объяснения произошедшего. По словам адвоката, партнера Criminal Defense Firm Анны Голуб, первое, что нужно сделать, — не выходить из аккаунта: так вы сможете увидеть данные, которые уже успели поменять мошенники. Это может быть другой почтовый адрес, или расчетный счет, или иные данные. Далее следует обратиться в техническую поддержку.
В нее добавлялись учетные записи и пароли в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели. Однако не секрет, что люди подолгу не меняют пароли и зачастую используют одни и те же пароли на нескольких сайтах, несмотря на риски, связанные с таким поведением». По словам Ложкина, эту коллекцию электронных адресов и паролей можно легко превратить в простой список. Сергей Ложкин: «Тогда все, что нужно сделать злоумышленникам, — это написать несложную программу, чтобы проверить, актуальны ли эти пароли». Специалисты по кибербезопасности настойчиво рекомендуют не использовать одни и те же логины и пароли для разных сервисов.
Миронов призвал не публиковать персональные данные, особенно адрес проживания и место работы. Недоброжелатели могут воспользоваться этой информацией, пишет ФАН. Тем временем, Минцифры РФ запустило всероссийскую программу кибергигиены. Ее цель - обучить население защищаться от новых способов цифровых атак.
Запрет спам-обзвонов, массовый взлом аккаунтов и «полезные идиоты»
Начинали с двухсот баксов в месяц - а уже за два с половиной килобакса спорят, и проценты, и бонусы, и какие-то еще там спортзалы, мобильные связи, обеды, подъемные, страховки, отпуск, командировочные, машину служебную, ноутбук, кучу всякого менеджер себе выбил. Сдался в итоге генеральный директор, все условия выполнил. Все, что менеджер просил - дал. Приступил менеджер к работе, и за первый месяц увеличил продажи втрое, потом вдесятеро, потом в сто раз, потом вообще все в конторе продал, включая мебель, канцтовары, секретаршу - мужикам в баню, базу данных клиентов - конкурентам, а самого шефа - налоговой.
Как заявили в Wildberries, подобная информация действительности не соответствует. Мы тщательно изучаем каждый подобный случай, и ни один из них не подтвердился», — пояснили в маркетплейсе. Однако в компании отметили, что случаи, когда доступ к аккаунтам получают сторонние лица, все же есть. Правда, в этих ситуаициях виноваты саамы продавцы, которые передают свои данные и коды доступа в сторонние сервисы, чтобы облегчить процесс управления продажами.
На том же Reddit была создана ветка с говорящим названием GenshinHacked , где ежедневно появляется по несколько публикаций о неприятном знакомстве со взломщиками и просьбами помочь. Пользователи жалуются, что разработчики не только не возвращают им украденное, но и временами обвиняют их самих в неспособности держать свою учетную запись в безопасности, ссылаясь на пользовательское соглашение, которое гласит: «Вы отвечаете за конфиденциальность информации своей учетной записи. Если третьи лица будут использовать вашу учетную запись или получат к ней доступ, вы не можете требовать компенсации с miHoYo». Наглядно об отношении miHoYO к своей аудитории можно судить по относительно недавней публикации на Reddit, в которой автор утверждает, что ему отказались возвращать угнанную учетную запись, поскольку жулик уже успел купить с нее некоторые вещи: При этом на сабредитте самой Genshin Impact публикации с жалобами активно удаляются модераторами с пометкой «слишком много аналогичных жалоб» Вне зависимости от того, сколько времени и денег было вложено в угнанную учетную запись, служба технической поддержки Genshin Impact будет ссылаться на пользовательское соглашение, по которому игрок сам виноват в своих бедах, или же заявит о невозможности откатить изменения в силу отсутствия на то технической возможности. Игроки отмечают, что двухфакторная аутентификация помогла бы обезопасить учетные записи, но в игре ее попросту нет.
Это вызвало гнев властей, и в итоге Visa, Mastercard и PayPal заблокировали счета, относящиеся к сайту, и отказывались проводить платежи. Anonymous это не понравилось. В ходе операции «Возмездие» платёжные системы подверглись масштабной DDoS-атаке, из-за которой они попросту перестали работать. Денежные переводы, снятие наличных, зачисление средств — вся банковская система практически встала. Атаки повторялись периодически, что приводило к колоссальным финансовым потерям для компаний, да и пользователям доставляло неудобства. Кстати, воевали хакеры не только с платежными системами, но и вообще со всеми организациями, что поддерживали санкции против WikiLeaks. Такое «анонимусам» просто так с рук спустить не могли. Как минимум троих хакеров арестовали. А заодно задержали полтора десятка граждан, которые вообще не состояли в группировке. Это были обычные жители США, которые разрешили использовать свои компьютеры для помощи в DDoS-атаке с целью донести свою позицию до правительства. За такую активную гражданскую позицию они тоже получили сроки, хоть и условные. Взлом Пентагона Как вы представляете себе взлом Пентагона? Думаете, для этого нужна хорошо организованная группа, участники которой, сверкая красными от недосыпа глазами, несколько дней без остановки стучат пальцами по клавиатурам? Пентагон в одиночку хакнул 20-летний Кевин Митник Kevin Mitnick — самый, наверное, известный кибер-преступник в мире. Взлом произошёл в 1983 году, когда интернета в его современном понимании ещё и не было — атака происходила через глобальную сеть ARPANet. Конечно, юного взломщика быстро вычислили и на полгода отправили под арест. Задержанный Кевин утверждал, что имел возможность чуть ли не развязать войну, пользуясь хакнутыми устройствами. После освобождения Кевин Митник ещё не раз занимался незаконными делами, пользуясь при этом не только программами, но и психологией, умело манипулируя жертвами. В 1994 году он взломал домашний ПК известного специалиста по компьютерной безопасности Цутому Шимомуры Tsutomu Shimomura , скачав тысячи секретных файлов. Для Шимомуры поиски хакера стали делом чести, и в итоге того всё-таки вычислили. Позже Цутому напишет по мотивам этих событий книгу «Взлом», а в 2000 году её даже экранизируют.
В нижегородской полиции рассказали, чем грозит взлом аккаунта на Госуслугах
Почти половина жителей России в этом году столкнулась со взломом личных страниц в социальных сетях. Почти половина жителей России в этом году столкнулась со взломом личных страниц в социальных сетях. Взлому подверглись страницы создателей криптовалют Виталика Бутерина (Ethereum) и Чарли Ли (Litecoin), а также аккаунты криптовалютных бирж Coinbase, Bitfinex, Gemini и других.
Мошенники подделывают аккаунты знакомых и близких в мессенджерах
Сотрудник центра обслуживания проверит документы, спросит актуальный телефон или адрес электронной почты и пришлёт одноразовый пароль. Затем смените полученный пароль на сложный. В пароле должны быть прописные и строчные буквы, цифры и символы. Чтобы защитить аккаунт подключите вход на портал по СМС.
Это поможет лучше защитить учётную запись — при каждом входе на телефон будет приходить одноразовый код подтверждения. На следующем этапе определите, где использовалась учётная запись. В разделе «Безопасность» личного кабинета перейдите на вкладку «Действия в системе».
Если учётная запись использовалась на «Госуслугах», обратитесь в службу поддержки. Если на стороннем ресурсе — в службу поддержки данного ресурса.
Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную или иную охраняемую законом тайну, лица, не обладающего необходимыми полномочиями без согласия собственника или его законного представителя , при условии обеспечения специальных средств ее защиты. Уголовная ответственность последует при наступлении одного из последствий: уничтожение информации — приведение информации или ее части в непригодное для использования состояние независимо от возможности ее восстановления; блокирование информации — невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, не связанное с ее уничтожением например, изменение логина или пароля чужого аккаунта в социальной сети, без согласия его владельца ; модификация информации — внесение изменений в компьютерную информацию или ее параметры ; копирование информации — перенос на обособленный носитель при сохранении неизменной первоначальной информации, ее воспроизведение в любой материальной форме от руки, фотографирование текста с экрана дисплея, считывание путем любого «перехвата» информации и др. Такие преступления включены в отдельную главу 28 Уголовного кодекса Российской Федерации, ответственность за которые наступает с 16 лет. За 7 месяцев 2022 г.
То есть, если вы заметили уведомление о попытке входа с другого устройства — заблокируйте авторизацию, сославшись на то, что действие выполняет другой человек. Главное — измените пароль Google, действуя по инструкции: Откройте настройки учетной записи. Во вкладке «Безопасность» перейдите в раздел «Пароль».
Укажите старый пароль, а затем — придумайте новый. Если старый пароль не подходит, нажмите кнопку «Забыли пароль? Обязательно измените пароль, чтобы защитить учетную запись Старайтесь придумать сложный пароль, который будет сложно подобрать при помощи автоматизированных средств взлома. А еще лучше — включите двухфакторную аутентификацию, которая сведет на «нет» любые попытки злоумышленника получить доступ к учетной записи. Как включить двухфакторную аутентификацию Двухэтапная аутентификация Гугл — это продвинутый инструмент защиты, требующий не только указать пароль при входе в учетную запись, но и подтвердить авторизацию через одноразовый код, поступающий на смартфон. Подробную информацию о двухфакторной аутентификации вы сможете получить здесь , а сейчас поговорим о том, как включить опцию: Откройте настройки аккаунта Гугл.
Кушкуль г. Оренбург«Крымско-татарский добровольческий батальон имени Номана Челеджихана» Украинское военизированное националистическое объединение «Азов» другие используемые наименования: батальон «Азов», полк «Азов» Партия исламского возрождения Таджикистана Республика Таджикистан Межрегиональное леворадикальное анархистское движение «Народная самооборона» Террористическое сообщество «Дуббайский джамаат» Террористическое сообщество — «московская ячейка» МТО «ИГ» Боевое крыло группы вирда последователей мюидов, мурдов религиозного течения Батал-Хаджи Белхороева Батал-Хаджи, баталхаджинцев, белхороевцев, тариката шейха овлия устаза Батал-Хаджи Белхороева Международное движение «Маньяки Культ Убийц» другие используемые наименования «Маньяки Культ Убийств», «Молодёжь Которая Улыбается», М. Реалии» Кавказ.
Мошенники обманули женщину на 2 млн под предлогом взлома аккаунта на Госуслугах
Чанпэн Чжао заявил, что ранее предпринимались попытки взлома его аккаунта в соцсети, из-за чего страницу блокировали. По словам Дмитрия Овчинникова, зачастую преступники после взлома аккаунта на «Госуслугах» оформляют на жертву кредиты и займы. экстремистской организацией решением Тверского районного суда столицы от 21 марта 2022 года) столкнулись с массовым взломом аккаунтов. Раньше мошенники взламывали аккаунты в социальных сетях, рассказывали о непростых ситуациях и умоляли о финансовой поддержке. Если пользователь устанавливает приложение, авторизует его и связывает с токеном OAuth, он дает злоумышленникам доступ к своей учетной записи Google. Еще один вариант: вам могут написать личное сообщение от имени администратора о том, что аккаунт взломали.
взломы – последние новости
Ждут своего часа. Мошенники взломали аккаунт инициатора задержания Аяза Шабутдинова Натальи Калистратовой. Новосибирские бизнесмены сообщили о массовом взломе Telegram-аккаунтов в мае 2023 года.
Мошенники обманули женщину на 2 млн под предлогом взлома аккаунта на Госуслугах
Реалии; Крым. НЕТ»; Межрегиональный профессиональный союз работников здравоохранения «Альянс врачей»; Юридическое лицо, зарегистрированное в Латвийской Республике, SIA «Medusa Project» регистрационный номер 40103797863, дата регистрации 10. Минина и Д. Кушкуль г. Оренбург; «Крымско-татарский добровольческий батальон имени Номана Челебиджихана»; Украинское военизированное националистическое объединение «Азов» другие используемые наименования: батальон «Азов», полк «Азов» ; Партия исламского возрождения Таджикистана Республика Таджикистан ; Межрегиональное леворадикальное анархистское движение «Народная самооборона»; Террористическое сообщество «Дуббайский джамаат»; Террористическое сообщество — «московская ячейка» МТО «ИГ»; Боевое крыло группы вирда последователей мюидов, мурдов религиозного течения Батал-Хаджи Белхороева Батал-Хаджи, баталхаджинцев, белхороевцев, тариката шейха овлия устаза Батал-Хаджи Белхороева ; Международное движение «Маньяки Культ Убийц» другие используемые наименования «Маньяки Культ Убийств», «Молодёжь Которая Улыбается», М.
Получив сообщение, пользователь нажимал на всплывающую кнопку и в тот же момент получал код авторизации, который якобы нужно ввести для активации подписки. После вода цифр злоумышленник сразу же получал полный доступ к аккаунту жертвы и начинал рассылать мошеннические сообщения всем контактам пользователя. В ведомстве подчеркнули, что защититься от взлома можно с помощью двухфакторной аутентификации, которая не даст доступ к профилю, пока не будет введет пароль, известный лишь его владельцу.
В беспроводных сетях получить доступ к передаваемой информации намного проще , чем в обычных, как и повлиять на канал передачи данных. Достаточно поместить соответствующее устройство в зоне действия сети.
Например, хакер может создать реплики популярных веб-сайтов, когда кто-то пытается войти на обычный сайт через общедоступный Wi-Fi. Незашифрованные сети также позволяют хакерам получать информацию, которую они анализируют позже. Такой метод называется сниффингом пакетов. Также хакеры могут украсть ваш пароль через базовое соединение Wi-Fi. Подбор паролей Многие используют пароли, основанные на том, что им нравится. Например, человек может использовать имя своего питомца или любимой группы, книги, фильма. Хакеры знают об этом и часто изучают жертву, прежде чем красть ее данные. Некоторые из преступников даже задают людям специальные вопросы. Если человеку хочется использовать легко запоминающийся пароль, важно избегать любой информации, которую хакер легко может получить.
Например, можно изучить свои социальные сети, чтобы понять, какая информация о вас является очевидной, и не использовать ее для пароля. Попытки фишинга Фишинг — это когда кто-то запрашивает личную информацию, которую он может использовать для доступа к учетной записи. Распространенный способ фишинга — заставить пользователя войти на поддельный сайт. Обычно электронные письма выглядят так, будто их отправили компании или лица, которому жертва доверяет, но на самом деле заражают устройства вредоносным ПО.
Но заказы продолжали приходить. Ночью кто-то опять зашел в наш кабинет и снова добавил несуществующие товары. За двое суток заказов было на полтора млн рублей. Это была катастрофа». Когда через магазин Милы было «продано» определенное количество товаров, хакеры попытались совершить еще одну атаку.
Они написали на некоторых карточках товаров, что такая продукция на складах Wildberries закончилась, но она осталась на складах Ozon. Мошенники оставили на карточках телефон, по которому обещали проконсультировать покупателей, как заказать дефицитный товар. Меня попросили оставить почту и пообещали прислать туда ссылку. Ее действительно прислали. Я прошла по ней и оказалась на странице, визуально очень похожей на Ozon. Но это был не он, мошенники перенаправили меня на сайт-подделку. Хакеры просили оплатить товары на нем, там надо было вводить данные банковской карты. Если бы вы их ввели, доступ к вашему счету оказался бы в их руках. Таким образом, эта вторая атака была уже совершена против наших покупателей», — говорит Мила.
Вычислить хакеров не удалось. Мила проанализировала упоминания о заходах в личном кабинете, там были отмечены незнакомые IP-адреса. Как оказалось, кто-то заходил туда с мобильного телефона, оператором был «Мегафон». Вход был произведен из Подольска. Продавец рассказала, что после атаки наткнулась на Wildberries еще на один взломанный магазин — в нем были точно такие же карточки, с теми же дорогими товарами, которые загрузили и ей. После того как она отказалась продавать товары, ей пришли штрафы. Вначале они составляли 540 тыс. И после этого не постеснялась наложить на нас штраф», — возмущается Мила. Мила написала о ситуации в тематических чатах в Телеграме, и на нее начали выходить неизвестные «решалы».
Мила написала заявление в полицию в Москве только в начале августа, раньше она сделать это не смогла, так как была в отпуске. Пока никаких известий о действиях полиции нет. Она также написала возражение о штрафах в Wildberries. Деньги с маркетплейса Мила вывести не может, так как вся прибыль от проданных товаров там автоматически идет на погашение выписанного Wildberries штрафа. В ближайшее время она собирается подавать иск в суд. Между тем Мила считает, что отделалась еще легко. У некоторых ее знакомых продавцов, которые сразу не среагировали, штрафы от маркетплейса достигают пяти миллионов рублей. Случай Милы не единственный. Ведущий юрист компании «Правовая помощь» Александр Тарасенко, оказывающий правовую поддержку взломанным продавцам, подтвердил «Эксперту», что таких случаев действительно много.
Юрист рассказал об одном из его клиентов, столкнувшихся с похожей ситуацией. Это случилось еще раньше массовых атак, о которых писали в сентябре. Продавцы этого магазина общались до атаки в официальном чате Wildberries с представителями маркетплейса и задали поддержке вопросы о габаритах товара. Позже продавцам написали в Телеграм с аккаунта, графически в точности похожего на аккаунт специалиста поддержки Wildberries. Бизнесменам сказали, что проводится проверка их обращения. Якобы габариты их товара рассчитаны неверно. Очевидно, хакеры тоже были как-то подключены к официальному чату и узнали всю информацию оттуда», — отметил Тарасенко. Мошенники попросили у продавцов для проверки ряд сведений, в том числе секретный код, который приходит на телефон и нужен для захода в личный кабинет. После этого они получили доступ в него.
Хакеры сразу же резко снизили цены на все товары магазина — до одного рубля. Но владельцам магазина сразу же удалось заблокировать продажи, они не стали ничего отгружать. Тарасенко рассказывает, что дело закончилось для продавцов хорошо, они оперативно среагировали, написали Wildberries претензию о том, что их поддержка на ситуацию оперативно не отреагировала. В результате все штрафы, выписанные бизнесменам за отказ продавать товары, были списаны, до суда дело не дошло.
Мошенники обманули женщину на 2 млн под предлогом взлома аккаунта на Госуслугах
Интерфакс: Около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей, похищенных с личных устройств граждан, было размещено в открытом доступе в. В нее добавлялись учетные записи и пароли в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные. Преимущественно аккаунты в социальных сетях подвергаются «взлому» со стороны мошенников, которые, действуя от чужого имени.