Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 4991-й день

 Взлом google акаунта, (вид мошейнечества) ОСТАРОЖНО, Спецы подскажите. ОООчень нужна помощь

spear
Sep 11 2019, 19:05
  
Пост #1



Репутация:   116  
Cтаршой
**

Группа: Пользователи
Сообщений: 838
С нами с: 10-October 06


В 20:00 07 сентября еду я за рулем с дачи домой, вижу что мой телефон samsung s9+ начал себя странно вести.
Перезагрузился, стал китайская раскладка (думал перегрелся на солнце), потом сделал хард ресет и все проги слетели, думал жопа, надо идти в сервис. Еду безо всяких мыслей, дай думаю проверю, прошу жену набрать меня, гудки идут а вызова нет (думаю сгорел ГСМ модуль), звоню я ей все норм. Приезжаю домой и мне в голову стукает мысль, взломали и поставили переадресацию, звоню в киевстар и спрашиваю, они такие, да мол стоит переадресация. Я в приват а там ЖОПА по нулям!!!!!!
мало того что по нулям они в универсальной карье еще и в минус на 50000 ушли.
Был в привате, подал заяву. Был в мусарне подал заяву. Сказали что 7 дней будут рассматривать.
Захажу в историю гугля, заходили в мою почту, в мой киевстар (там и сделали перадрессацию) и все там поменяли.

Заходили вот с этих айпишников:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


Переадрессация стоял на вот этот тел 096-1249100


Возможно ли по айпишникам найти ублюдков?

П.С. сори писал быстро и сделал ошибку в заголовке smile.png

Сообщение отредактировал spear - Sep 11 2019, 19:09
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
2 Страницы   1 2 >  
Reply to this topicStart new topic
Ответов(1 - 19)
elNino
Sep 11 2019, 19:43
  
Пост #2



Репутация:   241  
Старожил
****

Группа: Пользователи
Сообщений: 2 435
С нами с: 5-November 10


Теоретически да. Но если юзали VPN, то мало вероятно.
User is online!Profile CardPM
Go to the top of the page
+Quote Post
Koka-ftp
Sep 11 2019, 20:12
  
Пост #3



Репутация:   872  
Старожил
****

Группа: Пользователи
Сообщений: 3 139
С нами с: 10-April 08


первый ip мтс, второй интертелеком
зы..да ломонули мой киевстар и дальше по плану...

Сообщение отредактировал Koka-ftp - Sep 11 2019, 20:18
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-13-
Sep 11 2019, 20:24
  
Пост #4

Благодарности: 5714

Репутация:   1222  
Ветеран
*****

Группа: Модеры
Сообщений: 6 050
С нами с: 17-October 06


ну а как взломали-то?

я не раз видел - люди просто в браузере открытыми окна с авторизованной почтой оставляют например

сел за ПК - взял пирожок

найти по IP конечно можно
берешь судью, следака, они выписывают постановления на предоставление информации по всем засветившимся IP, IMEI, базовым станциям, уличным камерам наблюдения. Если все это свести, то найти злоумышленика скорее всего будет несложно

Дохлый номер кароче )))
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
spear
Sep 11 2019, 20:26
  
Пост #5



Репутация:   116  
Cтаршой
**

Группа: Пользователи
Сообщений: 838
С нами с: 10-October 06


(-13- @ Sep 11 2019, 21:24) Перейти к цитате

ну а как взломали-то?

я не раз видел - люди просто в браузере открытыми окна с авторизованной почтой оставляют например

сел за ПК - взял пирожок

найти по IP конечно можно
берешь судью, следака, они выписывают постановления на предоставление информации по всем засветившимся IP, IMEI, базовым станциям, уличным камерам наблюдения. Если все это свести, то найти злоумышленика скорее всего будет несложно

Дохлый номер кароче )))

Скорее всего какой то форум слил базу, а пароли стояли одинаковые. Это я так думаю

Сообщение отредактировал spear - Sep 11 2019, 20:27
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Koka-ftp
Sep 11 2019, 20:30
  
Пост #6



Репутация:   872  
Старожил
****

Группа: Пользователи
Сообщений: 3 139
С нами с: 10-April 08


(spear @ Sep 11 2019, 21:26) Перейти к цитате

Скорее всего какой то форум слил базу, а пароли стояли одинаковые. Это я так думаю

при авторизации в киевстаре, тело уже должно быть "скомпрометировано" , т.к. на него отсылается верифи смс
зы..телефон в ремонте не был?

Сообщение отредактировал Koka-ftp - Sep 11 2019, 20:35
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Fanta
Sep 11 2019, 20:31
  
Пост #7



Репутация:   66  
Постоялец
***

Группа: Пользователи
Сообщений: 1 277
С нами с: 31-March 06


2FA стає все більш актуальною
але якщо переадресація включає і СМС тоя к бути ?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Like
Sep 11 2019, 21:56
  
Пост #8



Репутация:   864  
ultra active user
******

Группа: VIP
Сообщений: 10 498
С нами с: 5-April 11


(Fanta @ Sep 11 2019, 21:31) Перейти к цитате

2FA стає все більш актуальною
але якщо переадресація включає і СМС тоя к бути ?

У приватбанка при двухфакторной авторизации на номер звонит робобаба и нужно нажать с клавиатуры набора номера единицу чтобы подтвердить вход.
При переадресации разве такое сработает?

Сообщение отредактировал Like - Sep 11 2019, 21:56
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
imenno
Sep 11 2019, 23:21
  
Пост #9



Репутация:   907  
Мистер Равлик
******

Группа: Пользователи
Сообщений: 14 031
С нами с: 24-March 06


(Like @ Sep 11 2019, 22:56) Перейти к цитате

У приватбанка при двухфакторной авторизации на номер звонит робобаба и нужно нажать с клавиатуры набора номера единицу чтобы подтвердить вход.
При переадресации разве такое сработает?

Конечно. ТС где-то потерял\засветил пароли свои, а дальше дело за малым. И это не взлом. Это кибербуллинг. Гугл, да еще и 2FA взломать практически нереально в 99%. В почте понаходили сайт киевстара и номер телефона, вообще всё на блюдечке, заходи и берни. smile.png Люди мало придают внимание кибербезопасности. Нужно в школах и в других местах вести лекции, как вести себя в интернете. Аккаунты, логины, пароли и тд.

Сообщение отредактировал imenno - Sep 11 2019, 23:25
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Digitall
Sep 11 2019, 23:22
  
Пост #10



Репутация:   44  
Старожил
****

Группа: Пользователи
Сообщений: 2 244
С нами с: 6-December 17


вижу что мой телефон samsung s9+ начал себя странно вести.
это как?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
imenno
Sep 11 2019, 23:26
  
Пост #11



Репутация:   907  
Мистер Равлик
******

Группа: Пользователи
Сообщений: 14 031
С нами с: 24-March 06


(Digitall @ Sep 12 2019, 0:22) Перейти к цитате

вижу что мой телефон samsung s9+ начал себя странно вести.
это как?

Видимо, как сделали переадресацию, через гугл акк сбросили до заводских телефон, очистив его, чтобы жертва не зашла в банкинг и не догадалась быстро что не так. А при сбросе телефон стал китайским, вскрылось еще, что телефон серяк, не европейский. smile.png

Сообщение отредактировал imenno - Sep 11 2019, 23:27
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Digitall
Sep 11 2019, 23:28
  
Пост #12



Репутация:   44  
Старожил
****

Группа: Пользователи
Сообщений: 2 244
С нами с: 6-December 17


(imenno @ Sep 12 2019, 0:26) Перейти к цитате

Видимо, как сделали переадресацию, через гугл акк сбросили до заводских телефон, очистив его, чтобы жертва не зашла в банкинг и не догадалась быстро что не так. А при сбросе телефон стал китайским, вскрылось еще, что телефон серяк, не европейский. smile.png

facepalm.png
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Like
Sep 12 2019, 6:42
  
Пост #13



Репутация:   864  
ultra active user
******

Группа: VIP
Сообщений: 10 498
С нами с: 5-April 11


(imenno @ Sep 12 2019, 0:21) Перейти к цитате

Конечно.
Мдя.
Простая авторизация. Сначала номер телефона, затем пароль.
Двухфакторная. Сначала номер, затем пароль, затем единицу при звонке.
Какая тогда разница, если злоумышленник подберет пароль.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
spear
Sep 12 2019, 6:55
  
Пост #14



Репутация:   116  
Cтаршой
**

Группа: Пользователи
Сообщений: 838
С нами с: 10-October 06


Почему не было смс сообщений о подтверждении.
Почему приват ничего не заподозрил?
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Like
Sep 12 2019, 7:04
  
Пост #15



Репутация:   864  
ultra active user
******

Группа: VIP
Сообщений: 10 498
С нами с: 5-April 11


При настроенной переадресации на другой номер смс шли и там их успешно подтверждали.
Указанные суммы транзакций не подлежат финмониторингу чтобы система их отслеживала, потому и выводили частями.

Сообщение отредактировал Like - Sep 12 2019, 7:05
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
spear
Sep 12 2019, 7:13
  
Пост #16



Репутация:   116  
Cтаршой
**

Группа: Пользователи
Сообщений: 838
С нами с: 10-October 06


(Like @ Sep 12 2019, 8:04) Перейти к цитате

При настроенной переадресации на другой номер смс шли и там их успешно подтверждали.
Указанные суммы транзакций не подлежат финмониторингу чтобы система их отслеживала, потому и выводили частями.

Звонил в кс они сказали смс не переадресовываются!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Like
Sep 12 2019, 7:22
  
Пост #17



Репутация:   864  
ultra active user
******

Группа: VIP
Сообщений: 10 498
С нами с: 5-April 11


При установленном приложении пб24 смс приходит на него, а не как классическое смс на телефон.
Вам его снесли, а себе поставили в это время.

Сообщение отредактировал Like - Sep 12 2019, 7:22
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
HydRo
Sep 12 2019, 7:48
  
Пост #18



Репутация:   38  
Дух


Группа: Пользователи
Сообщений: 168
С нами с: 31-January 08


(imenno @ Sep 12 2019, 0:26) Перейти к цитате

Видимо, как сделали переадресацию, через гугл акк сбросили до заводских телефон, очистив его, чтобы жертва не зашла в банкинг и не догадалась быстро что не так. А при сбросе телефон стал китайским, вскрылось еще, что телефон серяк, не европейский. smile.png



Эм. Разве можно сбросить телефон до заводских настроек через гугл акк?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
spear
Sep 12 2019, 8:39
  
Пост #19



Репутация:   116  
Cтаршой
**

Группа: Пользователи
Сообщений: 838
С нами с: 10-October 06


(HydRo @ Sep 12 2019, 8:48) Перейти к цитате

Эм. Разве можно сбросить телефон до заводских настроек через гугл акк?

Я думаю, можно установить на тел какую-то приблуду, которая наведет порядок на телефоне
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Tiger
Sep 12 2019, 9:04
  
Пост #20

Благодарности: 1753

Репутация:   1017  
Праведник
******

Группа: VIP
Сообщений: 10 532
С нами с: 20-October 06


(HydRo @ Sep 12 2019, 8:48) Перейти к цитате

Эм. Разве можно сбросить телефон до заводских настроек через гугл акк?

Да, конечно можно.
https://www.google.com/android/find
Там 3 пункта:
Позвонить
Заблокировать
Очистить

По теме в очередной раз убеждаюсь что 2FA просто необходимая вещь, а так же для банков использование отдельного номера (желательно зарубежного).

Сообщение отредактировал Tiger - Sep 12 2019, 9:07
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

2 Страницы   1 2 >
Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 13th November 2019 - 16:25
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы удалим её. Файлы для обмена предоставлены пользователями сайта.