Доброго времени суток участники codeby. Сначала предыстория. Столкнулся на днях с такой ситуацией: товарищ позвонил и сообщил, что ему пришло оповещение о том, что кто-то зашел на его страницу вк, вход был всего один, через пару дней ночью было выполнено еще 3 входа, после чего злоумышлееник сменил привязку почты и сменил пароль (номер к которому привязана страница давно утерен пользователем) и стал рассылать всем сообщение с просьбой(угадайте какой?), разумеется, занять денег, даже подготовил карту с именем и фамилией жертвы. Я не приветствую подобные действия в отношении обычных рабочих граждан, далеких от IT и компьютеров вцелом, особенно таким примитивным способом. Итак, что мы имеем: российские ip с которых злоумышлееник заходил на страницу жертвы( скорее всего российские прокси, чтобы не было проблем со входом вк) и банковская карта на которую он просит перевести деньги, что вероятнее всего тоже пустышка.Поиск по этим данным не дал мне каких то важных данных для дальнейшего поиска . Также поражает то, что этот "хакер" не брезгует пообщаться и послать на ... после того, как ему напишешь, что это детский развод и вообще зря он это затеял. Какие лучше предпринять действия в отношении подобного маргинала?
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Злоумышленники в ВК
- Автор темы Axon
- Дата начала
-
- Теги
- возмездие злоумышленники
Это школьник который просто купил аккаунт, дабы шопов хватает. Отправь ему скрин фейкового запроса логов к провайдерам владельцам ip с которых он заходил, нагони жути и он сам все отдаст)
Отличная мысль, если он конечно в курсе, что такое логи провайдера))) в обычном случае я не обратил бы внимание на подобное, но уж больно дерзко и самонадеяно себя ведет этот мамкин хакер , таким по рукам сразу надо бить. И как всегда нашлись те, кто перевел ему деньги, не зря говорят "лох не мамонт- не вымрет"
Если страничку твоего друга вскрыли, значит с вероятностью в 99% кто-то ему под каким-то предлогом скидывал ссылку (скорее всего сокращенную) на фишинговую страничку вк, либо проверки аккаунта от "администрации" в стиле вк. Пошерсти переписки и найдешь ссылку. Если фишинг еще живой, то вскрывай сайт, сливай базы добытых акков/заливай шелл, или еще что... Дай им понять, что на каждого умника найдется более изощренный ум)
Последнее редактирование:
Я провел беседу с товарищем о его последних действиях за последнее время:сомнительные ссылки, программы, файлы и тд. Ничего подобного говорит не было, единственное, что он делал это регался во всяких приложениях при помощи вк, я сразу решил, что скорее всего оно и есть, так как на плэймаркете более чем достаточно сомнительных приложений, которые уводят данные. Да и вскрыть уже не получится, так как негодяй сменил пароль от страницы и почту на которую она завязана была
Само собой я сказал юзеру сменить пароль и на более серьезный, объяснил все на пальцах, даже картинку нарисовал)) но видимо он решил, что не стоит заморачиваться
Обучение наступательной кибербезопасности в игровой форме. Начать игру!