?

Log in

No account? Create an account

Предыдущий пост | Следующий пост

Тут много комментариев от людей, которые уверены, что с ними такого не случится. А потому пишут про "сам виноват". Знакомая реакция, между прочим. )

А вот и нет. Я тоже долго надеялся, что не туда ткнул, или не заметил фишинговый сайт. Или еще что-то подобное.

Теперь по порядку:

1. На почту приходит сообщение "кто-то пытается войти в ваш аккаунт". Если это были не вы - нажмите "вот сюда".

Он, как человек умный, знающий, что у него двухфакторка и стойкий пароль. игнорирует этот развод.

2. Письма приходят регулярно. В один из таких моментов, он "аккуратно" (понимая, что это развод) жмет на "это был не я" и ожидает, что фишинговый сайт попросит ввести логин, пароль, и так далее. Но нет! Это официальный сайт гугла. Надпись "спасибо за обращение, мы приняли к сведению. Комe-то известен ваш пароль - измените его самостоятельно".

3. Он, РАЗУМЕЕТСЯ, закрывает это окно. Заходит в аккаунт НЕ по этой ссылке, а введя в адресную строку GMAIL.COM, и там уже (!) меняет свой пароль в Google, подтверждая операцию двухфакторным кодом.

Здесь позвольте отвлечься. Если это был уже фишинговый сайт, то в нем бы не было содержимого его почтового ящика, не было бы всех настроек, заполненным ИМ ЛИЧНО! То есть, отличить админку Gmail он должен был на 99,99%.

НО! Даже если это был и фишинговый сайт (нет, и ниже я поясню, почему), куда он ОДНОКРАТНО ввел пароль, то чтобы сменить привязанный номер телефона, и отключить двухфакторку, ему нужно было бы ЕЩЕ неоднократно ввести НЕСКОЛЬКО двухфакторных паролей. (Попробуйте на досуге).

4. С чистой совестью, что пароль изменен, а двухфакторка работает, он ложится спать.
5. Утром телефон отказывается открывать приложение YouTube, т.к. "вы исключили устройство из авторизации" (или как там пишут в таком случае?).
То есть, новый владелец аккаунт исключил все привязанные устройства, сменил все пароли, и двухфакторку привязал к другому номеру телефона!

6. Попытка войти со старым паролем, сообщает, что "вы сменили его вчера".
7. Попытка войти с новым паролем (который он только поставил), сообщает, что "вы сменили пароль 6 часов назад". То есть, мы тут видим, что он на настоящем сайте Google менял свой пароль, а не на фишинговом.

Вот теперь высказывайтесь, как бы поступали вы? Где он допустил ошибку?

8. Еще один пункт: на привязанной почте (дополнительном ящике) никаких данных о том, что кто-то входил в аккаунт, менял пароль или еще что-то делал - НЕТУ! Но есть следы, что в этот аккаунт также, кто-то входил. Поэтому, все следы могли удалить.

9. Оставляя комментарии, не делайте из моего друга или меня идиотов. У нас обоих огромный практический опыт в вопросах компьютерной грамотности. Мне он все пошагово рассказывал несколько часов, в надежде, что я поймаю его на моменте, где мог лохануться. Мы усердно искали слабое место. Отвечал на каверзные вопросы, желая понять, ГДЕ он мог ошибиться. Ничего не нашли!
;)

Последние записи в журнале

  • Питер есть?

    Друзья, а есть ли у нас друзья/знакомые в Санкт-Петербурге? Кто-нибудь хочет увидеться, прогуляться по городу/музею/кафешкам или вообще, Петергофу?…

  • Авиаперелет Победой Москва-Санкт-Петербург за 1999р.

    Друзья, кто уже летал Победой, расскажите, пожалуйста. Если написано, что в базовом билете нет провоза багажа (0 кг), я вообще могу с собой…

  • Скидка 88% на Battlefield 1

    Рекомендательной рекламы псто. ) Не играл, но в коллекцию уже купил за 188 рублей (вместо 1499). И пара дополнений бесплатных раздаётся. Взял.…

promo o_bl february 7, 23:00 100
Buy for 30 tokens
Я все проспойлерил в заголовке, но в ЖЖ по-другому нельзя. :( Короче, лайкает меня девушка восточной внешности. Красивая, но не до фанатизма. Я, разумеется, перышки расчепушил, и пишу ей: "Привет, у тебя совсем не указаны поводы для знакомства, интересы... У тебя в анкете все пусто, или я ещё не…

Комментарии

( 39 комментариев — Оставить комментарий )
Страница 1 из 2
<<[1] [2] >>
vlad_182
2 окт, 2018 13:13 (UTC)
С вами работал профи! Браво парню, который это провернул)
o_bl
2 окт, 2018 13:23 (UTC)
Да!!! Обидно только, если это школьник, нашедший пошаговую инструкцию в интернете...
pregnant_cap
2 окт, 2018 13:13 (UTC)

А зачем кому-то его акк?

o_bl
2 окт, 2018 13:22 (UTC)
Дальше, через акк, он получил полный доступ к кошельку для криптовалют. А там был миллион (в рублях по нынешнему курсу).
(без темы) - pregnant_cap - 2 окт, 2018 13:23 (UTC) - Развернуть
(без темы) - o_bl - 2 окт, 2018 23:23 (UTC) - Развернуть
(без темы) - pregnant_cap - 3 окт, 2018 01:59 (UTC) - Развернуть
krapotkin
2 окт, 2018 13:24 (UTC)
Я бы ещё у первого письма посмотрел служебные заголовки, чтоб понимать, чьё оно на самом деле. Но это нормальный админ вообще по умолчанию делает. И на ссылку в письме уж точно нажимать бы не стал, как бы убедительно оно не выглядело. Создаём виртуалку, накатываем чистую ОС, в ней уже открываем браузер и идём на сайт гугла менять пароли.
o_bl
2 окт, 2018 23:24 (UTC)
Ну, непуганный админ. )
Не считает себя супер-профи. Но сетку админит в крупной гос-конторе. То есть, не совсем ламер.
(без темы) - krapotkin - 3 окт, 2018 03:25 (UTC) - Развернуть
vlbee
2 окт, 2018 13:52 (UTC)
может, банальный кейлогер на комп пробрался?
o_bl
2 окт, 2018 23:24 (UTC)
Кейлогер не выхватит двухфакторку! )))
set_ariman
2 окт, 2018 14:03 (UTC)
Мб письмо активировало кейлогер? Далее он вводил всё на оффсайте, не вопрос, только эти данные тут же были перехвачены. А кейлогер уже самоуничтожился. Мне только это в голову приходит.

Школьники за кошельками для криптовалют не охотятся. Охотятся те, кто знает, у кого они есть и в каком размере.
o_bl
2 окт, 2018 23:25 (UTC)
Перехваченного ОДНОГО кода двухфыакторки не хватит, чтобы украсть аккаунт полностью. Вот в чем дело!!
(без темы) - set_ariman - 3 окт, 2018 05:16 (UTC) - Развернуть
livejournal
2 окт, 2018 14:36 (UTC)
Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal волжского региона. Подробнее о рейтинге читайте в Справке.
avanik
2 окт, 2018 14:38 (UTC)
вообще да, не понятно.
Может это все же глюк какой?
Написать в гугл?
o_bl
2 окт, 2018 23:25 (UTC)
Пишет. Гугл не отвечает.
mad_crewcut
2 окт, 2018 15:27 (UTC)
Ошибка была в смене пароля. Нафига он его менял при двухфактрной авторизации? Ну и менять надо было с другого устройства...
o_bl
2 окт, 2018 23:26 (UTC)
Менял с другого может даже.
Может и ошибка. К сожалению, доступа к письмам больше нету, чтобы внимательно изучить.
rengsolo
2 окт, 2018 16:31 (UTC)
где оригинал письма и ссылка из него? что тут обсуждать без этого письма?
и если письмо было от гугла, то кейлогер стоял на компьютере уже давно...
o_bl
2 окт, 2018 23:26 (UTC)
Письмо в ящике. Ящика больше нет.
(без темы) - o_bl - 2 окт, 2018 23:26 (UTC) - Развернуть
(без темы) - rengsolo - 3 окт, 2018 16:46 (UTC) - Развернуть
russiantigra
2 окт, 2018 17:39 (UTC)
Мое мнение надо начинать копать с логов почты - имхо ломанули не только его пароль а в первую очередь почту. Причем скорее всего даже не ломанули а отсканили, как угодно получили пароль к его почте - смотрите историю входов... в общем неплохо поработали. Обращайтесь в отдел к. Они там тоже не пальцем деланые.
o_bl
2 окт, 2018 23:27 (UTC)
Нету почты - нету логов. :( Увели же!
(без темы) - o_bl - 2 окт, 2018 23:27 (UTC) - Развернуть
(без темы) - russiantigra - 3 окт, 2018 07:38 (UTC) - Развернуть
buhbah
2 окт, 2018 18:31 (UTC)
Судя по тексту, самое интересное началось с ссылки "это был не я". Возможно сработал скрипт, результатом которого могло быть многое, например кейлоггер. После чего, зайдя с нормального адреса, пароль был перехвачен, ну и понеслось.
Надо заголовки писем смотреть.
o_bl
2 окт, 2018 23:28 (UTC)
Заголовки писем не посмотреть. Аккаунта нет же уже.

Дело в том, что кейлоггер не выхватит код двухфыакторки. Он же одноразовый, и сработал, когда им воспользовались.
Vinny P.
2 окт, 2018 19:22 (UTC)
У него скрытой камеры за спиной не спрятано?
svetkis_spb_ru
2 окт, 2018 20:12 (UTC)
На компе был кнйлоггер. Его целенаправленно подбивали поменять пароль что бы его срисовать. Вопрос как дальше получилрось двухфакторку переключить на другой номер.
o_bl
2 окт, 2018 23:30 (UTC)
Я бы согласился с вами. Но чтобы отключить двухфакторку, нужно залогиниться в аккаунт (вводим двухфакторый код номер один), и жмем "отключить двухфакторку" (вводим код номер два).

А он всего один код ввел, когда менял пароль. И этот код сразу "погасился" на смену пароля.
Так что, мимо...
(без темы) - satear - 3 окт, 2018 02:56 (UTC) - Развернуть
(без темы) - millord - 14 ноя, 2018 13:21 (UTC) - Развернуть
alex_197
3 окт, 2018 03:35 (UTC)
keylogger?
pinkydandelion
3 окт, 2018 09:02 (UTC)
мммм - главная ошибка - пользоваться этой фигнёй.
Страница 1 из 2
<<[1] [2] >>
( 39 комментариев — Оставить комментарий )

Профиль

Свингеры
o_bl
Шурик и Лида Операция bl
Операция bl
Москва:







Календарь

Октябрь 2018
Вс Пн Вт Ср Чт Пт Сб
 123456
78910111213
14151617181920
21222324252627
28293031   

Теги

Разработано LiveJournal.com