Продолжение истории про угнанную учетку...

Продолжение истории про угнанную учетку

Вчера вечером заметил, что контакт жены опять появился в сети. Попробовали залогиниться - попросило почту. Жмакнули "войти с учетной записью Google" и это сработало! Похоже, облачный пароль поддержка телеги сбросила.

Из последствий - часть контактов удалено. В избранных валяется фото той самой карты, на которую просили скинуть денег. В списке чатов обнаружелось с десяток чатов с удаленными контактами. Один из них привлек мое внмание

Это явно был чат с ботом. Характерные сообщения-команды со стороны пользователя. Сам диалог выглядит как общение с поисковым ботом. Что самое любопытное, искали инфу о жене в ее же учетке. Поиск платный - 15 рублей за контакт. Среди вывода следующая инфа:

Полное ФИО
Адрес
Активные номера телефонов
Ссылки на учетки телеги, вотсапа, вайбера
Известные адреса электронной почты
Ссылки на вк, фейсбук, инстаграмм, одноклассников
Номера известных банковских карт, счетов PayPal, WebMoney

Вообще это выглядит, как компиляция инфы из разных утечек, если учесть, что часть инфы явно не актуальная. Но все же стоит задуматься о том, какой пласт инфы УЖЕ находится в свободном доступе.

Like 1 16 Jul 2023 at 4:57 | Open on lor.sh

11 comments

Шуро

@cauf Не знал что к Телеге можно почту привязать, я у себя даже такой настройки не вижу.

Интересно как угоняют так, даже без пароля. Вряд ли у этих зеков есть возможность перехвата смс.

16 Jul 2023 at 6:02 | Open on friends.deko.cloud

cauf 🇷🇺

@shuro это называется облачный пароль. Когда его устанавливаешь, нужно почту указывать

16 Jul 2023 at 9:31 | Open on lor.sh

Шуро

@cauf У меня "облачный пароль" стоит уже давно, но почту не вводил. Видимо, когда ставил, ещё не запрашивали.

Ну и ладно, меньше на один вектор атаки будет.

1 16 Jul 2023 at 9:58 | Open on friends.deko.cloud

Askolock :ageblobcat:

@cauf почту для сброса пароля можно указать, но это не является обязательным.

26 Jul 2023 at 20:29 | Open on mastodon.ml

akastargazer

@cauf И что это может означать? Попытка угона готовилась задолго до?
Или где-то нашли когда-то взломанные данные?

16 Jul 2023 at 6:33 | Open on m.ocsf.in

Шуро

@cauf @akastargazer Или троян в телефоне или компе :))

16 Jul 2023 at 6:55 | Open on friends.deko.cloud

cauf 🇷🇺

@shuro @akastargazer не, жена говорит, что через какой-то странный бот пыталась сомнительные манипуляции делать. (Деталей не будет) Выдал ей пизды за это, чтоб не сливала свои данные куда не надо.

16 Jul 2023 at 9:34 | Open on lor.sh

Umnik

@cauf пример бота: @DataSearchingBot

16 Jul 2023 at 8:10 | Open on lor.sh

Wandering Thinker (Sharkey)

@cauf@lor.sh

> Но все же стоит задуматься о том, какой пласт инфы УЖЕ находится в свободном доступе

По хорошему об этом стоило задумываться уже лет десять как. С момента появления фб и озвученной хрустальной мечты Цукерберга о стеклянном прозрачном мире. Но тогда это прошло мимо меня. А сейчас интернет вообще уже стал местом проведения личной спецоперации каждого юзера по дезинформации. Если уж совсем по уму, то всё личное общение давно пора переносить в закрытые сообщества дакнетов. А в паблике клирнета светить только либо неизбежное, либо лить откровенную дезу. Как на допросе, "всё сказанное вами может быть использовано против вас".

@cauf@lor.sh

> Но все же стоит задуматься о том, какой пласт инфы УЖЕ находится в свободном доступе

Expand text...

16 Jul 2023 at 10:18 | Open on plasmatrap.com

Sn4il

@cauf@lor.sh мошенники кагбэ намекают, что карточки в интернетах надо использовать виртуальные и периодически их менять. С номерами телефонов сложнее, конечно...

16 Jul 2023 at 11:21 | Open on quietplace.xyz

cauf 🇷🇺

@sn4il Так и делаю! Виртуальная карточка с пополнением по необходимости

16 Jul 2023 at 13:54 | Open on lor.sh