Взломать вконтакте: Раскрыта новая схема взлома аккаунтов в соцсети «ВКонтакте»

Хакеры попытались взломать сайт «Ренессанс Страхования» — РБК

adv.rbc.ru

adv.rbc.ru

adv.rbc.ru

Скрыть баннеры

Ваше местоположение ?

ДаВыбрать другое

Рубрики

Курс евро на 3 июня
EUR ЦБ: 87,1

(+0,52)

Инвестиции, 02 июн, 16:14

Курс доллара на 3 июня
USD ЦБ: 80,88

(-0,09)

Инвестиции, 02 июн, 16:14

Кембридж отказался от теории существования англосаксов

Общество, 04:59

На севере Крыма сбили дрон

Политика, 04:12

Появились кадры обрушения опоры моста в Воронеже

Общество, 03:53

adv. rbc.ru

adv.rbc.ru

Таджикистан призвал Россию проверить данные об избиениях мигрантов

Общество, 03:35

Издатели объяснили подорожание книг в России на 20%

Бизнес, 03:01

Кадры с места крушения поездов в Индии, где погибли почти 300 человек

Общество, 02:39

Эрдоган назначил министром финансов «любимчика иностранных инвесторов»

Экономика, 02:23

Нетворкинг: как заводить полезные знакомства

За 5 дней вы научитесь производить нужное впечатление и извлекать пользу из новых контактов

Прокачать навык

В Польше нашли фрагменты аэростата с кириллицей близ военной части

Политика, 01:38

Власти пояснили, каким подручным средством житель Севастополя сбил дрон

Политика, 01:16

Кадры перевозки «Троицы» из Третьяковки в Храм Христа Спасителя

Общество, 01:09

Власти ответили на обвинения в платной эвакуации детей из Шебекино

Политика, 01:01

Нидерланды назвали версию Китая о причине спецоперации «очень ложной»

Политика, 00:15

Икону «Троица» установили в храме Христа Спасителя

Общество, 03 июн, 23:32

Депутат Затулин заявил о «потерянном смысле» некоторых целей спецоперации

Политика, 03 июн, 22:49

adv. rbc.ru

adv.rbc.ru

adv.rbc.ru

Фото: rafapress / Shutterstock

Хакеры попытались взломать раздел сайта компании «Ренессанс Страхование», посвященный электронным полисам ОСАГО (е-ОСАГО). Об этом РБК сообщили в компании.

«В отличие от массовых DDoS-атак с использованием ботов, которым финансовый сектор подвергался в течение последнего года и уже умеет успешно противостоять, мы впервые столкнулись с прицельной атакой квалифицированных хакеров», — отметили в пресс-службе.

Компания «Ренессанс Страхование» не подтвердила утечку «значительного объема» данных пользователей — там заявляют, что атака могла затронуть не более 2% клиентской базы. В компании выразили уверенность, что хакеры не получили доступ к паролям, платежным и паспортным данным, поэтому пароли доступа в личный кабинет е-ОСАГО пользователи могут не менять.

adv.rbc.ru

adv.rbc.ru

Телеграм-канал «Утечки информации» сообщил, что в открытом доступе в интернете появилась копия базы данных предположительно с сайта «Ренессанс Страхования», актуальная на 31 мая. К сообщению прикрепили скриншот базы с данными о фамилиях и именах, email-адресах и паролях пользователей. Кроме того, в базе были отражены сведения об активности пользователя, дате регистрации аккаунта и дате последнего входа.

3 простых способа взломать Вконтакте или Facebook и как от них защититься

Не смотря на то, что в Интернете столько всего интересного и полезного, всемирная сеть так же полна и опасностей. В первую очередь это касается социальных сетей, где мы храним множество личной информации. Взломать Вконтакте, в Facebook или на Одноклассниках не так уж и сложно, если пользователь недостаточно внимательно следит за безопасностью своих учетных записей в социальных сетях. Как же этого не допустить?

Чтобы знать, как защитить себя и свою личную информацию в социальных сетях, давайте разберемся, каким образом она может попасть в руки мошенников.

3 способа взломать Вконтакте, Facebook или Одноклассники


Существует несколько достаточно простых методов, которые позволяют взломать учетную запись в любой социальной сети.

1. Фишинг


Самый популярный способ взлома пароля — это создание поддельной страницы для введения логина или адреса электронной почты и пароля, которая внешне может быть практически идентична оригиналу. Как только пользователь вводит свои данные для входа, поддельный сайт сохраняет эту информацию (логин, пароль, и т.д.) в личных базах данных хакеров, после чего перенаправляет его на настоящий сайт. При этом часто выдается сообщение, что вы неправильно ввели логин или пароль.

2. Кейлоггинг


Хакер устанавливает на ваш компьютер программу, например, прислав вам какое-либо приложение, которое содержит в себе зловредный код. Эти программы регистрируют каждое ваше нажатие клавиши на клавиатуре или движение мышки, после чего пересылают комбинации нажатий клавиш владельцу программы. Таким образом, хакер может заполучить ваши логины и пароли, данные кредитных карт и т.д.

3. Взлом электронной почты


Взломать Вконтакте, Facebook или Одноклассники проще всего, если мошенник получит доступ к электронной почте, которую вы использовали для создания учетной записи в соответствующей социальной сети. Имея доступ к Вашей электронной почте, хакер сможет без проблем изменить ваш пароль, просто нажав ссылку «Забыл пароль».

Как защититься от взлома страницы в социальных сетях?


Существует еще несколько методов, похожих на представленные выше. Другие виды мошенничества, а также способы борьбы с ними, мы рассматривали в предыдущей статье. Чтобы защититься от них, следует с осторожностью относится к страницам, которые вы посещаете:

  • внимательно проверяйте URL-адреса страниц в адресной строке вашего браузера — там не должно быть лишних букв или похожих символов. Сравните: vk.com и vk0ntakte.ru, facebook.com и faceb00k.com, odnoklassniki. ru и odnok1assniki.ru (или в новом варианте ok.ru и 0k.ru).
  • Проверяйте наличие SSL сертификата и информацию в нем.
  • Создавайте новый пароль для каждой учетной записи и электронной почты. Очень часто пользователи используют один и тот же пароль для всех ресурсов, которыми пользуются. В этом случае если взломать Вконтакте, например, то на другие Ваши аккаунты  мошенник сможет попасть по тем же данным для входа.
  • Старайтесь не использовать публичные компьютеры для доступа к вашим учетным записям в социальных сетях.
  • Настройте получение уведомлений, когда  вы (или кто-то другой) заходит в вашу учетную запись из публичного или другого устройства, которым вы редко пользуетесь. Чтобы это сделать в Facebook, следует перейти во вкладку Facebook settings, далее Account Settings и выбрать пункт Account Security. Здесь можно настроить функцию, которая позволит отслеживать вход в вашу учетную запись из любого компьютера или мобильного устройства.
  • Также советуем с осторожностью относится к аккаунтам незнакомых людей, который присылают вам заявки на добавление в друзья. Среди них могут оказаться мошенники, которым нужно лишь заполучить больше информации о вас.

Русские хакеры угрожают веб-сайту DNC «подарком» Республиканской партии к выборам

США

Томас Кика

США
Россия
русские
Русские хакеры
Хакеры

Группа российских хакеров якобы пригрозила атаковать крупный веб-сайт демократов в качестве «подарка» республиканцам.

Угроза со стороны неустановленной хакерской группы была опубликована во вторник в блоге по кибербезопасности Cyber ​​Shafarat. В кратком сообщении говорилось, что группа будет работать над официальным веб-сайтом Национального комитета Демократической партии (DNC), явно стремясь принести пользу Республиканской партии в день промежуточных выборов.

«Добрый вечер, Киберармия!» говорится в сообщении, распространенном Кибер Шафаратом. «Сегодня мы атакуем американских демократов в подарок республиканцам к выборам! Начнем с атаки на Национальный комитет Демократической партии США… Всем добрый вечер, бойцы, атакуем».

Сообщение содержало прямую ссылку на веб-сайт DNC. По состоянию на полдень вторника веб-сайт все еще был доступен без явных проблем или замедлений. Неясно, началась ли атака или она не увенчалась успехом. Newsweek не смог самостоятельно проверить законность угрозы.

Во вторник российская хакерская группа якобы пригрозила взломать веб-сайт Национального комитета Демократической партии в качестве «подарка» республиканцам в день выборов.
Билл Хинтон / Getty Images

Newsweek обратился к DNC и Республиканскому национальному комитету за комментариями.

Расследования разведывательного сообщества США ранее установили, что хакеры, работавшие от имени России, вмешивались в президентские выборы 2016 года. Их конкретная цель заключалась в том, чтобы помешать кампании Хиллари Клинтон и поддержать кампанию Дональда Трампа, чтобы помочь ему завоевать пост и усилить социальную рознь в США. Известно также, что за это время хакеры украли документы и электронные письма из DNC и кампании Клинтон, через такие сайты, как WikiLeaks.

Совсем недавно близкий соратник президента России Владимира Путина заявил, что страна в прошлом вмешивалась в выборы США и продолжает это делать. Евгений Пригожин, бизнесмен, известный как «повар Путина», сделал заявление в социальной сети «ВКонтакте».

«Отвечу вам очень тонко, деликатно и, прошу прощения, допускаю некоторую двусмысленность», — написал Пригожин. «Господа, мы вмешивались [в выборы в США], вмешиваемся и будем вмешиваться. Аккуратно, аккуратно, хирургически и по-своему, как умеем… В ходе наших точечных операций мы удалим обе почки и печень одновременно».

Пригожина также обвиняют в спонсировании нескольких организаций, известных как «фермы троллей», специально созданных групп, которые используют поддельные имена и участие в Интернете для влияния на политический дискурс. В прошлом году MIT Technology Review определил, что в преддверии выборов 2020 года фермы троллей могли охватить примерно 140 миллионов американцев в месяц.

Запрос на перепечатку и лицензирование, внесение исправлений или просмотр редакционных правил

Премиум-подпискаЦифровая + Ежемесячная (пробная версия без рекламы)

  • Журнал Newsweek с доставкой на дом
  • Неограниченный доступ к Newsweek.com
  • Бесплатная реклама Newsweek.com
  • Доступ к приложениям для iOS и Android
  • Все информационные бюллетени и подкасты

Подпишитесь сейчас 900 03

  • Неограниченный доступ к Newsweek. com
  • Без рекламы Опыт Newsweek.com
  • Доступ к приложениям для iOS и Android
  • Все информационные бюллетени + подкасты

Подписаться сейчас

ФБР уничтожает хакерскую платформу Deer.io – Naked Security

по
Лиза Ваас

Во вторник ФБР закрыло Deer.io, российскую платформу, обслуживающую киберпреступников, которая предлагала готовый дизайн интернет-магазина и хостинг, а также место, где они могли продавать и рекламировать свои товары, включая украденные учетные данные, взломанные серверы. , услуги по взлому, учетные записи игроков и многое другое.

Ранее в этом месяце бюро задержало парня, который, по их мнению, заправлял всем: 28-летнего Кирилла Викторовича Фирсова, которого ФБР арестовало 7 марта 2020 года в Нью-Йорке. На федеральном уровне ему предъявлено обвинение в несанкционированном вымогательстве устройств доступа, за которое предусмотрено максимальное наказание в виде 10 лет лишения свободы, хотя максимальные сроки выносятся редко.

Deer.io был главным рынком для украденных учетных записей: место, где мошенники могли покупать и продавать учетные данные для взломанных учетных записей, перекачанных с компьютеров, зараженных вредоносным ПО, PII, а также финансовых и корпоративных данных.

В открытом обвинительном заключении утверждается, что Deer.io был запущен примерно в октябре 2013 года и утверждает, что на нем размещено более 24 000 активных магазинов. До тех пор, пока ФБР не вставило ей палку в спицы, платформа вела оживленный бизнес с объемом продаж более 17 миллионов долларов, продавая взломанные учетные записи для сервисов потокового видео, таких как Netflix и Hulu, и социальных сетей, таких как Facebook, Twitter и Вконтакте (российский аналог из Фейсбука). Он также продавал фальшивые учетные записи в социальных сетях, которые популярны среди мошенников, занимающихся мошенничеством в Интернете.

Судебные документы утверждают, что Фирсов является российским хакером и якобы администратором Deer.io. Он не только управлял платформой, утверждает обвинительный акт; он также рекламировал его на других форумах, предназначенных для хакеров.

В федеральной жалобе говорится, что лица, склонные к совершению преступлений, могли заказывать различные вещи в виртуальных магазинах Deer.io, которые предлагали взломанные и/или скомпрометированные финансовые и корпоративные данные жертв из США и других стран, а также персональные данные, такие как имена пользователей, пароли, идентификаторы налогоплательщиков, даты. места рождения и адреса потерпевших. Это было так же просто, как сделать заказ на Amazon: вы могли перейти на платформу Deer.io с помощью веб-браузера, а оттуда — на витрины, работающие под доменом Deer.io.

Посетители могут искать взломанные учетные записи определенных компаний или PII из определенных стран. Пользователи также могли перемещаться по платформе, сканируя магазины, рекламирующие множество взломанных учетных записей или киберпреступных услуг для продажи, сообщает Министерство юстиции (DOJ).

Покупки также проводились с использованием криптовалюты, такой как биткойн, или через российские системы денежных переводов. Платформа Deer.io устранила все трудности, связанные с открытием магазина: она предоставила владельцам магазинов простой в использовании интерфейс, позволяющий автоматизировать покупку и доставку преступных товаров и услуг.

После того, как клиент приобрел доступ, сайт протянул руку, чтобы помочь новоявленному владельцу магазина пройти автоматическую настройку загрузки своих продуктов и услуг и настроить криптовалютные кошельки для сбора платежей за покупки. Все это по бросовым ценам: Министерство юстиции сообщает, что по состоянию на 2019 год киберпреступники могли купить витрину магазина непосредственно на веб-сайте Deer.io за 800 рублей в месяц (по данным Министерства юстиции, это было около 12,50 долларов США, хотя по текущим курсам это даже дешевле: примерно до 10 долларов США или 8,50 фунтов стерлингов). Ежемесячная плата вносилась биткойнами или различными способами онлайн-платежей, такими как WebMoney, русская версия PayPal.

Расследование ФБР включало шопинг в Deer.io. Ранее в этом месяце агенты совершили следующие покупки:

  • Около 1100 учетных записей игроков, включая имена пользователей и пароли, менее чем за 20 долларов в биткойнах. Эти учетные записи часто имеют связанные способы оплаты, которые хакеры могут использовать для совершения покупок на деньги реальных владельцев.
  • Около 999 индивидуальных учетных записей PII на сумму около 170 долларов в биткойнах.
  • В тот же день он купил еще 2650 аккаунтов примерно на 522 доллара в биткойнах 9.0087 . Это купило им имена, даты рождения и номера социального страхования США: все данные, необходимые для кражи личных данных и финансового мошенничества.

Эти покупки подтвердили, что магазины Deer.io продавали настоящую сделку: вся информация была достоверной, а не поддельной.