Что за новая схема взлома аккаунтов появилась в соцсетях? | Сеть | Общество
Людмила Магомедова
Примерное время чтения: 2 минуты
1755
Категория: Безопасность
Появилась новая схема взлома и кражи аккаунтов в социальных сетях и мессенджерах. Об этом в беседе с «Известиями» сообщила контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Как хакеры взламывают аккаунты в соцсетях?
Злоумышленники пишут оскорбительные комментарии под постами владельца страницы социальной сети, рассказывает Свистунова. Разгневанный пользователь переходит на аккаунт «обидчика», но видит закрытый профиль и одну ссылку, якобы ведущую на страницу хейтера в другой соцсети.
Если человек переходит по этой ссылке, то попадает на страницу авторизации. Учетные данные, которые вводятся, становятся доступны хакерам.
Чего опасаться стоит в Telegram?
От мошенников страдают не только пользователи соцсетей, но и любители мессенджеров. По данным Свистуновой, интерес злоумышленников вырос к Telegram. Для этого используется фишинг (вид мошенничества, целью которого является получение учетных данных пользователя).
Для достижения своей цели злоумышленники под видом сотрудника службы поддержки мессенджера пишут пользователю под любым предлогом: например, ошибка идентификации пользователя. Владельца аккаунта просят пройти по ссылке якобы для верификации данных. Если он введет свои данные в этом окне, то они уйдут хакеру.
После угона аккаунта злоумышленники, как правило, просят выкуп за восстановление доступа к странице. Некоторые из них могут какое-то время попридержать профиль у себя, изучив список контактов, приватную переписку жертвы и т. д. Также особо уязвимы аккаунты популярных людей. Они подвергаются попыткам взлома чаще и массивнее.
Как обезопасить себя от взлома страницы в соцсети?
Эксперты советуют не пренебрегать использованием двухэтапной аутентификации (метод защиты аккаунта, при котором пользователь подтверждает, что он владелец страницы двумя способами).
Уберечь себя от непрошеных гостей также помогут контрольные вопросы, ответ на который знает только пользователь. Это, как правило, вопросы про имя первой учительницы, девичью фамилию матери, улицу, где жил пользователь, и т. д.
Ни в коем случае нельзя вводить одинаковые ответы для разных сайтов, советует начальник службы безопасности BeyondTrust Мори Дж. Хабер. Более того, в словах желательно использовать символы. Например, первой учительницей может быть МарUя Иван0вна и т. д.
Такие рекомендации не случайны. Анкеты и опросы в игровой форме в соцсетях часто выдают вопросы, перекликающиеся с контрольными. Например, могут спросить: «Кто помнит свою первую учительницу? Давайте поздравим». И подобных вопросов встречается много, предупреждает специалист.
Источники:
https://iz.ru/
https://www.beyondtrust.com/
взлом аккаунтовсоциальные сетидвухфакторная аутентификация
Следующий материал
Новости СМИ2
Россиян предупредили об опасной схеме взлома аккаунтов в Telegram — Газета.
RuРоссиян предупредили об опасной схеме взлома аккаунтов в Telegram — Газета.Ru | Новости
Размер текста
А
А
А
close
100%
У злоумышленников есть возможность отключить проверку пароля в Telegram через «открытый код» и таким образом завладеть чужим аккаунтом. Об этом сообщает агентство «Прайм», ссылаясь на слова профессора РЭУ им. Г.В. Плеханова Павла Трелянского.
По словам Трелянского, в рамках данной схемы жертве присылают уведомление о том, что кто-то пытается войти в аккаунт. В этом же уведомлении присутствует ссылка на страницу, которую злоумышленники настроили после анализа «открытого кода» Telegram. Перейдя по ней, якобы можно предотвратить взлом профиля.
«Такие уведомления приводят на сайт, который внешне схож с интерфейсом приложения и мобильной веб-версией Telegram на этапе входа в аккаунт. Как только пользователь переходит по ссылке, доступ к аккаунту оказывается потерян», – пишет Прайм.
По словам Трелянского, получив подобное уведомление, в первую очередь нужно обратить внимание на оформление профиля отправителя. Мошенники, как правило, создают аккаунты, которые называются «Уведомления» и имеют в статусе отметку «Недавно был в сети». Настоящие же уведомления о попытках несанкционированного входа в учетную запись приходят от аккаунта под названием Telegram. В его статусе всегда указано «Служебные уведомления».
Ранее «Газета.Ru» писала о том, каких уловок злоумышленников нужно избегать в период новогодних выходных, чтобы через мессенджер не заразить смартфон вирусом.
Подписывайтесь на «Газету.Ru» в Новостях, Дзен и Telegram.
Чтобы сообщить об ошибке, выделите текст и нажмите Ctrl+Enter
Новости
Дзен
Telegram
Георгий Бовт
Почему взорвался батискаф «Титан»
О фанаберии миллиардеров
Алена Солнцева
О чем будут новые российские сериалы
Ключевые темы продемонстрировали на фестивале «Пилот» в Иванове
Джомарт Алиев
Как повысить рождаемость в России
О демографической ситуации в стране
Арам Тер-Газарян
Почему магия и эзотерика заменили коммунистическую идеологию
Что на самом деле скрывается под верой в астрологов и тарологов
Анастасия Миронова
Почему перестали кошмарить бизнес
Выпускники отравились в ресторане: при чем тут мораторий на проверки предпринимателей
лучших типов хакерских профилей, которые вы должны знать
Хакеры, всякий раз, когда мы слышим это слово, мы просто думаем о плохих парнях в толстовках, которые сидят в темной комнате, взламывают системы, грабят банки и крадут вещи, на владение которыми у них нет права.
Вероятно, у вас возникла эта идея, потому что вы обычно слышите ее в агрессивном контексте, например, в новостях, сообщающих о кибератаках.
В последнее время плохие парни, кажется, очень активно атакуют важные организации и завоевывают репутацию, к которой стремятся.
Если это ваше единственное представление о хакерах, вы ошибаетесь. Есть и хорошие хакеры, которые отслеживают плохих и помогают властям их ловить.
В этой статье мы определим, что такое хакер, обсудим различные профили хакеров, упомянем самые известные, а также обсудим, как хакеры могут отслеживать вас, и в конце упомянем самые известные инструменты, используемые хакеры недавно.
Кто такой хакер?
В Английском словаре мы найдем различные значения слова «Взлом», но большинство из них указывают на агрессивные действия. В области компьютерных наук «Hack» указывает на то, что вы хорошо разбираетесь в чем-то, связанном с компьютерным миром. Итак, кто такой хакер?
«Понимание чего-либо настолько глубоко, что вы можете злоупотреблять его функцией, чтобы выполнять другие функции, для которых оно не предназначено».
Предыдущее определение справедливо для обеих сторон (т. е. для хороших и плохих), а это означает, что если вы плохой парень, вам нужно так глубоко понимать то, на что вы нацелены, чтобы знать, как злоупотреблять этим в своих интересах.
С другой стороны, если вы на хорошей стороне, вы также должны понимать это так глубоко, чтобы знать, как плохой парень напал на цель, или вы можете обнаружить это раньше него и исправить это раньше.
Компании обычно приветствуют профили хороших хакеров, известных как «белые хакеры», как мы обсудим позже, их правило состоит в том, чтобы найти уязвимости раньше плохих парней и исправить их, а также, если компания уже атаковала их Следуйте за нападением, чтобы выследить Противника.
В последнее время многие компании присоединились к так называемой программе Bug Bounty, которая позволяет людям со всего мира находить уязвимости и получать за это вознаграждение.
Это поможет им обнаружить слабые места и устранить их, оставляя мало шансов для «черных хакеров» атаковать их, а те представляют плохие хакерские профили, которые мы обсудим позже.
Типы хакерских профилей
В этом разделе мы обсудим различные типы хакерских профилей.
Хакеры в черной шляпе
Один из типов плохих хакеров, которые очень талантливы, но решают использовать свои навыки неправильным образом. Они могут проводить организованную стратегию по уничтожению своих целей.
Они могут работать индивидуально или в организованных группах. Эти типы хакеров несут ответственность за кибератаки и компьютерные преступления.
Целями их атак могут быть получение прибыли, репутация или даже просто развлечение и демонстрация своих навыков!
На них обычно охотятся правительства и международные органы, проверьте самых разыскиваемых ФБР киберпреступников здесь.
Главное правило белых хакеров — тестировать системы и веб-сайты, пытаясь найти уязвимости, и сообщать о них, а не злоупотреблять ими, как черные хакеры.
Они являются одним из хороших типов хакерских профилей, где они пытаются свести к минимуму факторы, которыми может воспользоваться черная шляпа.
Им разрешено взламывать системы, чтобы проверить безопасность и сообщить о том, что они обнаружили.
Серые хакеры
Они тестируют системы и веб-сайты для поиска уязвимостей. Однако они могут сообщать или не сообщать обо всем, что нашли.
Они могут воспользоваться найденной базой данных или критической уязвимостью. Обычно они делают это только для личного удовольствия.
Хакеры Red Hat
Хакеры Red Hat наняты правительством, они используют любой возможный способ выследить хакеров Black Hat.
Они используют те же стратегии (например, вредоносные программы, вирусы и т. д.), что и черные хакеры, и используют их против них самих.
Сценарии для детей
Это худший тип хакерских профилей. Они даже не знают, что делают, обычно загружают какие-то инструменты онлайн и начинают атаковать людей без всякой причины, они могут нанести ущерб активам организаций, даже не подозревая об этом.
У них есть название «Script Kiddies», потому что они просто запускают инструменты, смотрят видео «Взлом» и устраивают вечеринку.
Большинство из них могут легко попасть в беду, поскольку они используют другие инструменты, не зная, как они себя ведут при запуске.
10 самых известных хакеров
Многие хакеры получили широкую известность благодаря своим достижениям, но вот некоторые из самых известных хакеров всех времен.
1- Кевин Митник
Черный хакер, который превращается в белого. Когда ему было 16, он взломал Digital Equipment Corporation (DEC) и был арестован за это.
После освобождения он не остановился и продолжил взламывать другие системы. Позже его несколько раз арестовывали.
Сейчас он руководит охранной фирмой Mitnick Security Consulting, LLC. Он показывает компаниям, как киберпреступники могут проникнуть в их системы и помочь компаниям исправить их.
2- Shadow Brokers Hacking Group
Они заработали свою репутацию благодаря утечке конфиденциальной информации из АНБ, включая некоторые критические эксплойты, о которых не сообщалось поставщикам.
3- Хамза Бенделладж
Он был вдохновителем вредоносного ПО SpyEye, которое регистрирует нажатия клавиш пользователя и собирает конфиденциальную информацию, такую как учетные данные банковского счета, учетные записи и многое другое.
Министерство юстиции США подсчитало, что вирус «SpyEye» похитил около миллиарда долларов. [[Ссылка]]
4- Адриан Ламо
Он был американским аналитиком угроз и хакером. Ламо привлек внимание средств массовой информации тем, что взломал несколько известных компьютерных сетей, в том числе The New York Times, Yahoo и Microsoft.
5- Джонатан Джеймс
Джонатан Джозеф Джеймс был американским хакером (этическим хакером серой шляпы), который был первым несовершеннолетним, заключенным в тюрьму за киберпреступность в Соединенных Штатах.
6- Альберт Гонсалес
Альберт Гонсалес — американский компьютерный хакер и компьютерный преступник, которого обвиняют в организации комбинированной кражи кредитных карт и последующей перепродажи более 170 миллионов номеров карт и банкоматов с 2005 по 2007 год. [[Ссылка]]
7- Lizard Squad Group
Lizard Squad была черной хакерской группой, известной своими заявлениями о распределенных атаках типа «отказ в обслуживании» (DDoS), в первую очередь для нарушения работы сервисов, связанных с играми.
8- Джунаид Хуссейн
Он был британским чернокожим хакером, который присоединился к террористическим группам и помогал им в кибератаках против крупных компаний.
Он был третьей по величине целью в «списке убийств» Пентагона. В 2015 году его убили американские беспилотники в Сирии.
9- REvil Hacking group
Сейчас они очень известны, потому что они несут ответственность за вредоносное ПО Ransomware. Недавно российские силы арестовали некоторых ее членов.
10- Анонимная группа хакеров
Самая известная хакерская группа — это децентрализованная международная группа хактивистов, они не взламывают людей с целью получения прибыли и прочего, они атакуют власти и компании, чтобы показать свое видение и убеждения в качестве возражения против текущего статуса.
Он приобрел такую широкую репутацию, потому что они не являются какой-то конкретной группой, которая знает друг друга, они выдвинули идею, и многие люди во всем мире последовали ей.
Они адаптировали кибератаки против многих полицейских организаций и некоторых компаний.
Как хакер узнает вас?
Что ж, давайте перевернем таблицу в этом разделе и будем думать, как плохие парни. Если мы нацелены на кого-то, как мы можем получить много информации о нем?
А где еще можно поделиться своими интересами, днями рождения, постами и пожеланиями лучше, чем в Facebook?
Устранение: попробуйте сделать свою информацию доступной только для друзей, также вы можете попробовать новый вариант блокировки.
Люди обычно публикуют информацию о том, где они работают, о своих карьерных достижениях и, возможно, о технических вопросах на этой платформе, которые могут раскрыть много информации о вашей компании или о вас самих.
Меры по смягчению последствий: просто следите за тем, что вы публикуете в Интернете и чем делитесь с другими.
Многие люди делятся информацией о своей личной жизни на этой платформе, публикуя истории. Если хакер знает, где вы сейчас находитесь, какие ваши любимые места и кто ваши друзья, то он может начать строить свой план атаки на вас, используя информацию, которую он только что извлек из ваших историй, постов.
Меры по смягчению: Вы не должны делиться своей личной жизнью в Интернете! Кроме того, удерживайте внимание своих подписчиков, если можете его ограничить.
Лучшие инструменты этичного взлома в 2022 году
Metasploit Framework
Это фреймворк, который содержит тысячи эксплойтов для различных систем и имеет другие возможности для создания вредоносных полезных нагрузок в разных форматах. Он имеет большую репутацию, потому что он обновляется и прост в использовании.
Nmap
Самый известный инструмент для сканирования сетей и определения работающих служб, поэтому сканирование обычно является первым шагом любой атаки.
Nmap используется большинством специалистов по кибербезопасности.
Недавно появились другие инструменты, выполняющие ту же работу, но, возможно, быстрее, однако Nmap по-прежнему остается наиболее стабильным и надежным инструментом сканирования.
Nessus
Один из самых эффективных инструментов оценки уязвимостей, простой в использовании, с приятным интерфейсом и множеством опций, вы можете сканировать любой хост или сеть, какие хотите, идентифицировать уязвимые службы и многое другое. Обычно используется пентестерами.
SQLmap
Самый известный инструмент для выполнения атак путем внедрения SQL-кода может идентифицировать атаки, основанные на ошибках, основанные на времени, и может создавать дамп базы данных в удобном для чтения виде. Инструмент широко используется пентестерами веб-приложений.
John the ripper
Один из самых известных инструментов для взлома хэшей в различных форматах, имеет собственные правила и списки слов.
Есть и другие инструменты, такие как Hashcat, которые могут выполнять ту же работу.
Узнайте больше о кибербезопасности, изучив дополнительные статьи здесь.
Профиль хакера — Блог Radware
Дэниел Смит, 27 октября 2016 г.
По мере того, как сообщество хактивистов продолжает расти и развиваться, инструменты и услуги, находящиеся в распоряжении хакера, растут и развиваются. Цифровой разрыв между опытными хакерами и хакерами-любителями продолжает расти. Это разделение навыков вынуждает тех, у кого ограниченные знания, полагаться исключительно на других, которые предлагают платные услуги по атаке, доступные на торговых площадках как в Clearnet, так и в Darknet. В то время как большинство хактивистов по-прежнему стремятся набрать цифровую армию, некоторые обнаруживают, что проще и эффективнее платить за такую атакующую услугу, как DDoS-как-услуга. Киберпреступники с финансовой мотивацией продают свои услуги по атаке этим потенциальным хактивистам, стремящимся уничтожить цель без знаний или навыков.
Эта эволюция в навыках устраняет необходимость в «ноу-хау», и вам не нужно ничего изучать в компьютерных сетях или программировании. Службы атак снизили начальный уровень и положили начало бизнес-тенденции, превратив деятельность хактивистов в товар. Эта новая тенденция приводит к изменению нынешнего хакерского сообщества и ландшафта в отношении набора навыков и статуса.
Нынешнее хакерское сообщество теперь можно разделить на три группы и объяснить их. Существует потребительский уровень, который строго состоит из неквалифицированных пользователей, которые хотят платить за участие. Вторая группа — чистые хакеры. Эта группа представляет собой квалифицированную группу, которая не нуждается в каких-либо платных услугах или помощи для проведения своих операций. Третья группа, поставщики, состоит из хакеров, которые в настоящее время стремятся превратить свои инструменты и услуги в товар из-за растущего спроса со стороны потребителей.
Потребители — Потребитель классифицируется как низкоквалифицированный или неквалифицированный хактивист, который хочет платить за участие в операции.
В настоящее время эта группа представляет собой самую большую из трех. Рост этой группы и спрос на платные услуги по проведению атак являются основной причиной столь быстрого роста рынка атак. Группа потребителей не знает, как провести атаку самостоятельно, поэтому они полагаются на службы атаки, которые предоставляют простой в использовании портал атаки. Потребители будут тратить от 20 до 200 долларов в месяц на услуги по атакам, чтобы они могли участвовать в различных операциях хактивистов. Потребитель часто находится под влиянием пропаганды Anonymous и покупает атакующую услугу, чтобы чувствовать себя частью группы. Их часто арестовывают из-за отсутствия знаний.
[Вам также может понравиться: Как произошла массовая DDoS-атака в пятницу в США]
Хакеры — Категория хакеров состоит из чистых хакеров, которые могут проводить свои собственные атаки и проводить хактивистские операции. Эта группа считается на ступеньку выше уровня Потребителя, поскольку они разбираются в сетях и программировании — по шкале между любителями и высококвалифицированными профессионалами в области компьютерных сетей.
Эти хакеры самодостаточны и не полагаются на чужие инструменты или сервисы, они могут писать свои собственные программы для атак, а также создавать свои собственные платформы для атак, используя облачные и доверенные сервисы. Имея этот набор навыков, они не зависят от общей сети и не ограничены ограничением времени атаки. Хакеры этой категории способны проводить устойчивые и долгосрочные атаки против своих целей.
Продавцы — Категория продавцов состоит из чистых хакеров, которые отошли от своей повседневной анархической деятельности. Эти поставщики увидели, что предоставление услуг по атаке потенциальным хактивистам и потребителям приносит больше прибыли, чем участие в действиях, основанных на выкупе. Некоторые из этих продавцов на самом деле зарабатывают более 100 000 долларов в год. Эти поставщики используют цифровое неравенство для получения прибыли и возврата, которые, как было доказано, вполне оправдывают риск для большинства хакеров, стремящихся нажиться.
Основной вклад в эволюцию и изменение классификации хакерского сообщества вносит рост рынка атак и коммодитизация атакующих служб, что привело к дефициту навыков. Прибыль от продажи инструментов потребителям начального уровня привела к созданию очень популярных и легкодоступных торговых площадок, где потенциальные хактивисты без набора навыков могут приобрести ряд услуг для атак, которые поставщики готовы установить за определенную плату. Эти рынки значительно продвинули эволюцию хактивистов за последний год, но в то же время привели к разрыву в наборе навыков, вынуждая больше становиться зависимыми потребителями.
Ожидается, что в течение следующего года на рынки выйдет больше хакеров в качестве продавцов, стремящихся продавать свои инструменты и услуги, поскольку разрыв между опытными хактивистами и любителями увеличивается. Мы также ожидаем увидеть больше потребительских хактивистов, присоединяющихся к атакам, поскольку все больше сервисов для атак становятся легкодоступными.
