Хакеры взломали YouTube-аккаунт Digital Foundry, а затем его заблокировал Google — канал недоступен более 12 часов. Последние новости и свежие материалы о взломах личных данных, серверов, банкоматов, телефонов, электронных почтовых ящиков и прочего, а также новости о расследованиях и. Используя слитые базы, зашли в его аккаунт на "Госуслугах", авторизовались в микрофинансовой организации и получили восемь микрокредитов на сумму 50 тысяч рублей. NYT: взломавший Twitter-аккаунты Маска и других получил доступ к внутренним инструментам через чат компании в Slack Статьи редакции. Вчера Анастасия Волочкова сообщила в соцсетях, что ее телефон, а также Telegram-канал взломали, и что сама она никому ничего не отправляла.
Ущерб от взлома аккаунта создателя Ethereum в соцсети X составил почти $700 000
Он указывает номер телефона, запрашивает код доступа и вводит его на поддельном сайте. Сайт мошенника получает все, что нужно для входа в Telegram-аккаунт администратора. Мошенник заходит в аккаунт администратора с кодом и телефоном, выкидывает из аккаунта настоящего владельца, идет в настройки управления каналом, назначает свой аккаунт администратором и отбирает права у остальных администраторов. Теперь канал принадлежит только ему. Telegram старается сохранить вашу безопасность. Он разрешает войти в новое устройство только с одноразовым кодом доступа, который присылает в чат.
Прямо в тексте сообщения он предупреждает, что код никому и никогда нельзя передавать. Настоящий рекламодатель не будет просить зарегистрироваться на его сайте, чтобы купить у вас рекламу. Если он настаивает, что иначе не сможет оплатить рекламу или использует любой другой предлог, чтобы склонить к верификации — перед вами мошенник. Второй способ фишинга: вор взламывает аккаунт вашего друга и присылает сообщение с фишинговой ссылкой от его лица. Чтобы вы перешли по ней, в сообщении будет просьба, от которой неудобно отказываться — например, проголосовать за собаку на конкурсе.
Попросите друга прислать видеосообщение, чтобы убедиться, что это действительно он. Если друг его не пришлет, не переходите по ссылке. Что нужно запомнить: телефон и код доступа — два ключа к вашему аккаунту, при проникновении в который легко увести и Telegram-канал. Телефон легко найти в открытых источниках, поэтому никогда не вводите код нигде, кроме поля для ввода в самом мессенджере. Вводите пятизначный код доступа только в это поле в самом Telegram Вредоносная программа Сценарий похож на ситуацию с фишинговой ссылкой.
Мошенник так же играет роль менеджера по рекламе и обсуждает с администратором дату размещения, креативы и другие подробности. Тот начинает доверять незнакомцу и теряет бдительность. В итоге мошенник присылает ссылку, файл или архив с изображениями, который выглядит, как папка с креативами или презентация. На самом деле она запускает программу-взломщика. Когда администратор канала переходит по ссылке или открывает файл, программа крадет его данные и передает мошеннику, а он заходит в аккаунт и отбирает доступ к управлению каналом.
Эта схема чаще всего работает для версии Telegram для компьютеров. Также вредоносная программа может скрываться за подарком от вашего знакомого, о котором вы еще не знаете, что его взломали. Например, в конце 2022 года распространилось сообщение «Ваш друг прислал вам Telegram Premium в подарок! Нажмите, чтобы получить». Мошенники присылали его из канала «Подарок от Telegram», оно было анонимным и призывало получателя без раздумий нажать на кнопку.
Недавно взломали телегу одному человеку с простым облачным паролем , и он обратился ко мне. Я решил помочь вернуть доступ и попробовал вернуть доступ, сначала через вход в аккаунт. Я захожу в аккаунт человека и не успеваю дойти в интерфейс до сброса всех устройств — мошенник меня выкидывает. Решил сделать это через js скрипт. Написал скрипт и сначала решил проверить, как проходит вход в телеграм на своем номере телефона.
Попробовал несколько раз, успешно вошел в свой аккаунт. Скрипт который должен был выкинуть мошенника UPD: В личку в телеграм мне уже написало несколько людей, у которых прямо сейчас взломали аккаунт. И я понял что я тот еще садист кидать код в виде скрина. И телеграм решил, что я подозрительный парень: выкинул меня вообще на всех устройствах из моего аккаунта, позволил войти в аккаунт только с телефона чтобы получить смс удалил все мои сообщения, которые я писал в личном чате людям за последние 2 дня. Вся личка стала такой, что мне пишут, а моих ответов нет.
Я сначала испугался, что телегу угнали, но потом понял, что это политика защиты такая. Потом решили попытаться таки вернуть доступ к аккаунту знакомой, заходим и получаем ошибку "слишком много попыток — вернитесь через 4 часа". Мошенника из аккаунта не выкинули и теперь у него было 4 часа спокойного сидения в аккаунте знакомой, он даже ведет со мной, от ее имени, прекрасную беседу, кидает голосовые с ее голосом и даже копирует ее манеру общения... В итоге получилось: мошенник спокойно сидит и мошенничает хозяин не может войти в свой аккаунт еще 3 с лишним часа я немошенник , пытаясь легально через api получить доступ к своему аккаунту сразу записан в мошенники циферные облачные пароли легко взламываемые как оказалось дело было не в сложности пароля — об этом дальше Подготовка к операции по возвращению Удалось выяснить — мошенники угнали аккаунт человека через подставную ссылку.
Decrypt уже восстановил доступ к своей учетной записи. Несмотря на то, что на уловку мошенников попалось совсем небольшое количество пользователей, издание заявило, что даже одна жертва злоумышленников — это слишком много. Информационный портал проводит тщательную проверку безопасности и начал расследование, каким образом его учетная запись была скомпрометирована, чтобы предотвратить будущие атаки. Decrypt напомнил, что мошенники регулярно выдают себя за это издание, распространяя фейковую информацию в соцсетях о раздаче токенов или проведении громких интервью.
В первую очередь помните: не переходите по непонятным ссылкам. Даже если их прислал друг.
Его уже могли взломать. И, тем более, не вводите личные данные, если перешли по ссылке. Если вам что-то прислали от имени Телеграма или администратора Телеграма, сначала посмотрите, что написано под его именем. Если это действительно аккаунт кого-то из Телеграма, под именем будет написано «Служебные уведомления». Если это пишет обычный человек, то под его именем будет указано, какое время назад он был онлайн. Используйте двухфакторную аутентификацию. Как ее включить на разных устройствах, описано в статье выше. Коротко: перейдите в настройки, перейдите в раздел «Конфиденциальность» и выберите «Установить пароль» или «Облачный пароль». Обязательно привяжите аккаунт к электронной почте. Это пригодится, если вы забудете свой пароль и не сможете войти в аккаунт, а также если злоумышленники взломают ваш старый пароль и установят новый.
С помощью почты вы сможете сбросить новый пароль и войти в аккаунт или изменить пароль на свой. Почту можно привязать, когда вы устанавливаете пароль. Если вы создаете вопрос для восстановления пароля, ответ на него не должен быть очевидным. Есть вероятность, что взломщик вас хорошо знает или заранее собрал информацию о вас, и он легко ответит на вопрос. Создавайте сложные пароли: с буквами, цифрами и специальными символами. Чем длиннее пароль, тем он надежнее. Пароль должен отличаться от пароля от почты: если злоумышленник взломает пароль от вашей почты, то легко получит доступ к Телеграму. Включите уведомления от Телеграма. Приложение присылает сообщения каждый раз, когда кто-то логинится в ваш аккаунт. Так вы максимально быстро узнаете, что ваш аккаунт взломали.
Если вам не нужен аккаунт, обязательно разлогиньтесь. Например, если вы продаете свой смартфон или ноутбук. Чтобы выйти из Телеграма на компьютере, зайдите в настройки, нажмите на три точки в правом верхнем углу и выберите «Выйти». На айфоне зайдите в настройки, нажмите в правом верхнем углу «Изм. Коротко о главном Главное правило в любых мессенджерах и соцсетях — не переходите по ссылкам от незнакомых людей. Даже если кажется, что вам пишет администрация Телеграма и просит перейти по ссылке. Сначала убедитесь, что это действительно администрация, а не мошенники. Защитите свой аккаунт заранее, а не после того, как его попытаются взломать. Установите двухэтапную аутентификацию. При этом используйте сложный пароль и привяжите аккаунт к электронной почте.
Мошенники взломали аккаунт Натальи Калистратовой
Если пройти по ссылке, то можно скомпрометировать свои данные. И тогда уже от вашего имени по списку контактов пойдет рассылка наподобие: "Неудобно просить, но можешь ли занять до вторника 45 000 рублей". При этом пользователь, от имени которого идет рассылка, сохраняет доступ к аккаунту. Но не видит мошеннических сообщений и не подозревает о рассылке. То есть когда WhatsApp одновременно работает и на телефоне, и на нескольких компьютерах.
Помимо этого, полученные базы данных продают, а далее пополняют уже имеющуюся информацию о человеке и используют с целью более точечных атак». Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности. Читайте также.
Как выяснилось в ходе следствия, займы оформил сам молодой человек, а заявление он написал, чтобы приостановить выплаты. Вину в совершении преступления обвиняемый признал полностью.
Как сообщили в пресс-службе прокуратуры Кемеровской области, суд с учётом позиции государственного обвинителя назначил обвиняемому 300 часов обязательных работ.
Недавно столкнулась со взломом аккаунта на госуслугах. Казалось бы, все знают простые правила о противодействии мошенникам: на незнакомые номера не отвечать, коды из смс никому не сообщать, посторонние устройства на телефон не устанавливать, по ссылкам из сообщений не ходить. Знаю их и я. Но и этого оказалось мало-. Ситуация Сижу на днях, "никого не трогаю, починяю примус". Приходит мне сообщение от госуслуг: " Ваш номер телефона изменен". Бросаюсь к компу, пытаюсь зайти в аккаунт.
В окне "логин" высвечивается незнакомый номер. Двухфакторная аутентификация включена, если что. Еду в мфц. Восстанавливаю доступ.
Две трети россиян сталкивались с попытками мошенников украсть их аккаунты в Сети
Хакеры использовали эту возможность для объявления фейковой новости о смерти экс-президента США Дональда Трампа. К счастью, на взлом аккаунтов оперативно отреагировали в администрации социальной сети: они начали удалять все комментарии и записи сразу же после обнаружения уязвимости – это. У пользователей Telegram в субботу попытались массово украсть аккаунты, сообщило Минцифры России.
У россиян зачастили угонять аккаунты в Telegram и WhatsApp. Как не попасть на мошенников?
Как выяснилось в ходе следствия, займы оформил сам молодой человек, а заявление он написал, чтобы приостановить выплаты. Вину в совершении преступления обвиняемый признал полностью. Как сообщили в пресс-службе прокуратуры Кемеровской области, суд с учётом позиции государственного обвинителя назначил обвиняемому 300 часов обязательных работ.
Неизвестный позвонил 50-летнему мужчине в мессенджере и, представившись сотрудником «Госуслуги», рассказал, что его персональные данные якобы пытались похитить. Аферист также пытался выведать, где потерпевший хранит деньги. Злоумышленник прислал смс-сообщение и попросил продиктовать код.
Стояла двухфакторная защита через SMS и через почту. Зайдя в аккаунт утром, просто выкинуло из приложения. Никаких уведомлений не было. Мы сразу увидели, что в профиле стали появляться видео из архива, — пояснила «7 каналу Красноярск» Татьяна Энегель. Незадолго до взлома ей прислали сообщение с требованием выкупа. За сохранение аккаунта требовали 150 тыс.
Электронная почта редакции: sakhalife. Главный редактор: Булчукей С. Гиперссылка должна размещаться непосредственно в тексте, воспроизводящем оригинальный материал sakhalife.
Минцифры сообщило о попытке массового взлома Telegram-аккаунтов
По данным блокчейн-аналитика ZachXBT, которые приводит портал Forklog, ущерб от взлома страницы Виталика Бутерина превышает $691 тыс. Собственно, Взлом аккаунта на Госуслугах — хорошая лазейка для мошенников. Аккаунт популярной российской блогерши и автора онлайн-марафонов Елены Блиновской на портале «Госуслуги» взломали.
Мошенники взломали аккаунт красноярского бутика и собирают деньги с подписчиков
Параллельно на телефон девушки начали приходить десятки SMS, подтверждающие попытки мошенников взломать другие аккаунты Ирины, привязанные к ее мобильному телефону, в том числе системы онлайн-банков и «Госуслуги». Ирина была вынуждена «всю ночь проверять, не взломаны ли остальные учетные записи, рассылать знакомым предупреждения» и пытаться избавиться от злоумышленников, распоряжающихся ее аккаунтом в WhatsApp. Я вынесла для себя урок, что, видимо, это нужно делать постоянно. И нужно везде поставить двухфакторную аутентификацию. Похоже, именно это меня спасло, что везде стали запрашиваться коды для входа на сторонние ресурсы, но мошенники же этого не видят, к СМС-сообщениям у них же доступа нет. И важно не переходить ни по каким ссылкам, даже, получается, от знакомых вам людей.
Вы думаете, что делаете что-то хорошее, и попадаетесь. Боюсь, что мошенники будут совершенствовать эту схему, поэтому мне хочется предупредить людей о такой угрозе. Двухфакторная аутентификация — метод защиты учетных записей, требующий наличия двух независимых способов подтверждения легитимности пользователя. Чтобы обезопасить себя от взлома, необходимо использовать для входа в аккаунт два или более факторов, которые должны быть независимыми друг от друга. Это может быть номер телефона, электронная почта, кодовое слово, ответ на секретный вопрос и прочее.
Это усиливает защиту учетной записи, так как мошеннику будет сложнее получить доступ к системе, даже если он получит доступ к одному из факторов аутентификации. По данным «Лаборатории Касперского», с конца прошлого года широкое распространение схемы с «голосованием» пришлось на пользователей Telegram. Что именно является целью мошенников, использующих такой вид фишинговой атаки, рассказал контент-аналитик «Лаборатории Касперского» Егор Бубнов.
При этом пользователь, от имени которого идет рассылка, сохраняет доступ к аккаунту. Но не видит мошеннических сообщений и не подозревает о рассылке. То есть когда WhatsApp одновременно работает и на телефоне, и на нескольких компьютерах.
На данный момент WhatsApp поддерживает только одно приложение на один телефонный номер, отмечает собеседник "РГ". То есть если вы добавите свой номер в приложении WhatsApp на другом устройстве, то на первом устройстве приложение работает перестанет.
Теперь хакеру предстоит возместить финансовый ущерб. Отмечается, что хакер пошел на сделку со следствием и признал себя виновным по всем пунктам обвинения. Взломщику также запрещается пользоваться компьютерами без разрешения со стороны полиции, причем только под надзором стражей порядка.
Поэтому Decrypt призвал своих читателей внимательно проверять каждый контакт, и в случае сомнений не вступать в коммуникацию с подозрительными личностями. На прошлой неделе фишинговой атаке подвергся официальный аккаунт производителя аппаратных кошельков Trezor в соцсети Х. Мошенники публиковали твиты о предпродаже фальшивых токенов TRZR.
Последние новости о взломах
Более 40% респондентов сообщили, что не использовали двухфакторную аутентификацию, вследствие чего их аккаунты оказались под угрозой. Собственно, Взлом аккаунта на Госуслугах — хорошая лазейка для мошенников. В США назвали причину взлома госрегулятора и фейковой новости о ETF.
Мошенники взломали аккаунт Натальи Калистратовой
Жертвой мошенников едва не стала и корреспондентка издания "Аргументы и факты", на страницах которого появилась информация о взломе аккаунтов петербуржцев. Аккаунты нижегородцев на Госуслугах взламывают, предлагая продлить полис ОМС. Неизвестные взломали аккаунт в WhatsApp главного редактора издания Baza Никиты Могутина.
Мошенники взламывают популярные мессенджеры у жителей Мечетлинского района
Иван Лебедев, схема обмана россиян очень простая — им в социальных сетях или мессенджерах пишут мошенники с уже угнанного аккаунта. Они создают беседы с незамысловатым названием вроде «Добрый день! В чате есть и другие мошенники, которые пишут, что уже проголосовали, им несложно. Если кто-то в беседе пытается предупредить о том, что это развод, его удаляют из чата вместе с сообщением. Раньше для взломов мошенники использовали тему детских конкурсов, но теперь вариантов стало больше: семья, бизнес, профессиональные навыки и прочее.
Если пройти по ссылке, то можно скомпрометировать свои данные. И тогда уже от вашего имени по списку контактов пойдет рассылка наподобие: "Неудобно просить, но можешь ли занять до вторника 45 000 рублей". При этом пользователь, от имени которого идет рассылка, сохраняет доступ к аккаунту. Но не видит мошеннических сообщений и не подозревает о рассылке. То есть когда WhatsApp одновременно работает и на телефоне, и на нескольких компьютерах.
Их дети физически отставали в развитии: не могли держать голову, не ползали и не садились. Мышцы ослабевали с каждым днем. Дальше многочисленные обследования и диагноз — СМА, генетическое заболевание. Один укол заграничного препарат может восстановить поломанный ген и обратить время вспять. Однако средства на него собрать сложно. Вместе с родителями к тем, кто стоит за атакой, обращается и известная актриса Алёна Хмельницкая, она же создатель благотворительного фонда помощи детям со СМА. Алёна Хмельницкая: «Понимаете, если происходит атака ботов, страницу надо закрывать, и три-четыре дня она бездействует, это в лучшем случае! А если Instagram, там тоже работают роботы — видит эту ненормальную активность, он ее считывает как накрутку, и просто блокирует. И когда Instagram блокирует, это еще больше времени! Это чудовищно, конечно, для родителей, для детей, которым собирают по сто, по двести рублей вся страна! Дорогостоящую инъекцию нужно сделать до того, как малышу исполнится два года или пока он не наберет 13,5 килограмма веса. У большинства время на исходе. По словам программистов, кто может стоять за хакерской атакой, вычислить очень сложно. Обзавестись армией ботов сейчас не составляет большого труда.
Или запустить спам-рассылку и дополнительно заработать на обмане подписчиков. Ослабление конкурента. Автор украденного канала разбирается с техподдержкой неделями, пока злоумышленник публикует, что хочет. Аудитория постепенно отписывается, и бывший администратор теряет медийный ресурс. Владелец канала с большим количеством подписчиков обычно зарабатывает на рекламе. При угоне канала он теряет заработок и готов заплатить вору, чтобы вернуть его. Также мошенник может найти в его аккаунте коммерческую тайну и требовать деньги за неразглашение. Если автор канала принципиально не захочет платить мошеннику, тот сможет найти покупателя и продать канал. Заработок на рекламе. Мошенник может оставить канал себе, продолжит публиковать в нем обычный контент и будет получать заработок от рекламных размещений. Если контент не был личным и авторским, аудитория ничего не заметит. Как происходит взлом Telegram Взломать Telegram-канал можно двумя способами: Получить доступ к управлению — то есть, стать одним из администраторов. Войти в аккаунт администратора, отобрать у него права на управление и сделать администратором свой аккаунт. Поскольку владелец канала с большой вероятностью заподозрит неладное, если едва знакомый человек попросит сделать его администратором, воры редко идут первым путем. Намного чаще мошенники крадут сначала доступ к аккаунту администратора, а уже потом — канал. Поэтому для безопасности канала важно знать, как не пустить злоумышленника в свой личный аккаунт. О том, какие инструменты предлагает Telegram для бизнеса, читайте в блоге Предупрежден — значит, вооружен: самые распространенные способы взлома Мы разберем самые частые схемы для обмана. Но мошенники постоянно придумывают новые способы, поэтому лучше быть настороже и твердо знать, какие даные нельзя передавать никому и никогда. Фишинг: авторизация по внешней ссылке Первый способ фишинга — мошенник пишет администратору Telegram-канала, что хочет купить у него рекламу. Он представляется сотрудником известного бренда вроде Aviasales или Тинькофф. После предварительных переговоров мошенник предлагает ему перейти по внешней ссылке и авторизоваться — чтобы стать партнером бренда и получать больше предложений по рекламе. При этом ссылка может на первый взгляд не отличаться от ссылки на настоящий сайт. Администратор, который рад увеличить заработок, переходит по поддельной ссылке и авторизуется в Telegram. Он указывает номер телефона, запрашивает код доступа и вводит его на поддельном сайте. Сайт мошенника получает все, что нужно для входа в Telegram-аккаунт администратора. Мошенник заходит в аккаунт администратора с кодом и телефоном, выкидывает из аккаунта настоящего владельца, идет в настройки управления каналом, назначает свой аккаунт администратором и отбирает права у остальных администраторов.
Новости по теме: взлом аккаунтов
Пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов, кража происходит при помощи рассылки, сообщило Минцифры России. По Хабаровску прокатилась волна взломов аккаунтов в Телеграме (18+), от которой пострадали несколько человек, в том числе публичные лица и их каналы. Неизвестные взломали аккаунты блогеров-миллионников из Волгограда и устроили фейковый розыгрыш, в ходе которого подписчики перевели злоумышленникам крупные суммы. В 2022 году 42% россиян столкнулись со взломом своих страниц в соцсетях.