Мы вас ПРЕДУПРЕЖДАЛИ !!!!

[DrBeer]

Всем привет !

Хочу открыть новую тему которая, мне кажется, будет полезной. Если где-то подобная тема есть (но я не нашел), или тема окажется бесполезная - "прибью" тему.

О чем тема, а точнее сказать обзор или анонс РИСКОВ. 

Безопасность криптоактивов, и всего что с этим связано, и всего что около темы.  Что меня подтолкнуло ?  На неделе, очень массированно пошли пару  фишинговых  рассылок, очень качественно оформленных. Одна предлагала подтвердить "закрывающийся" Apple аккаунт, вторая о том, что якобы владельцам одного из крипток-ошельков, надо  все бросить и пройти KYC...

Фишинг, социальная инженерия, и т.п. действия активно продвигаются в инфо-пространстве. Как показала практика - не все пользователи могут оценить правильно риски, безопасно проверить риски, и сделать правильные выводы что бы не попасть "на крючк" мошенников. Причем такие варианты есть как целенаправленные (нацеленные на владельцев криптоекошельков), так и косвенно (например получение доступа к iCloud с последующим доступом к данным приложений). Вобщемто эт и есть цель топика - ПРЕДУПРЕДИТЬ всех о потенциальных рисках, для сохранения денег, нервов и прочей приватной информации.

Итак, что публикуем - письма, ресурсы, телеграмм/вайбер/... группы, ресурсы,  и все т.п., что в итоге может привести к утере контроля над вашими данными.


ПС Модераторам: выбрал эту ветку, как наиболее подходящую по моему мнению. Если ошибся, согласен на перенос в любую профильную.

[DrBeer]

Резерв

[DrBeer]

Тип угрозы: фишинговое письмо
Платформа: Apple
Цель: Получение доступа к iCloud

Описание: на e-mail приходит письмо приблизительно такого содержимого:

Your Apple ID about to expire

Dear Customer,

We inform you that your Apple ID expired in less than 48 hours.
It is imperative to conduct an audit of your information, except your username will be destroyed. Just click the link below and sign in with your Apple ID and password.

Check your account now. <<—Здесь ссылка на якобы решение проблемы. НЕ НАЖИМАТЬ !

Regards,
Apple Customer Service

Copyright © 2023 Apple Inc. All rights reserved.


ПС В данном и прочих случаях - никаких ссылок, кнопок и прочего не нажимать. Желательно помечать письма как фишинг, чем поможете другим

[DrBeer]

Тип угрозы: фишинговое письмо
Платформа: TrustWallet
Цель: Получение доступа к данным TrustWallet

Описание: на e-mail приходит письмо приблизительно такого содержимого:

Last updated: TrustWallet
Verification is Mandatory
DEC 1

Dear customer,
We have found that you are not interested in checking for compliance with KYC regulations.
Your wallet will be restricted, and your assets will be frozen starting from this date: 02/12/2023
Verification is mandatory dear customer:
Note We have included this explicit notice in recent release updates
(Trust Wallet) New requirements mandate that all users must verify their wallets to comply with KYC regulations.
This verification needs to be completed before 02/12/2023, as a regulated financial services company, we are required to verify all wallets on our platform.
Verify your wallet <<---- тут ссылка, куда переходить  не надо !


ПС В данном и прочих случаях - никаких ссылок, кнопок и прочего не нажимать. Желательно помечать письма как фишинг, чем поможете другим

[DrBeer]

Тип угрозы: фишинговое письмо
Платформа: Не известно
Цель: Не известно

Также спам рассылка с вложением.
Заголовок письма: “Okay. Okay, don’t tell me. I should have twisted his goddamn arm, but he’s dangerous. He said she had scraped the barrel.”
От: ivan penkov <o_ivan@abv.bg>
'The main thing warning withdrawal of funds from the account . Hello dear you our website ! To you wrote to the account transfer cash, , you did not withdraw them, you still there are 9 time, to complete execution of payment.'

Во вложении файл формата: XHTML
Не рискуем открывать !

[~DefaultTrust]

А что будет если перейти по ссылке? Компьютер задымится, а из смарта вылезет рука и начнет шарить по карманам?

[DrBeer]

А что будет если перейти по ссылке? Компьютер задымится, а из смарта вылезет рука и начнет шарить по карманам?

)))
Нет, дело в том что красиво оформленные письма пользователи могут воспринять как вполне официальные, и перейдя по ссылке "заполнить формы" или "подтвердить пароль", а дальше будет все также тихо, ни пыли ни дыма ... Ни денег на карте/ кошельке например

[witcher_sense]

Тип угрозы: фишинговое письмо
Платформа: Не известно
Цель: Не известно

Текст письма:
Exodus

New application access
We've detected that your Exodus wallet is now connected to the Binance exchange. Kindly take a moment to verify the details provided below to ensure this action was authorized by you.
Date & time of authorization: December 6, 2023, 10:17 AM UTC
Authorization country: Israel
Type of device: iPhone 7
IP address: 195.9.12.196
If this was you, no action is required. If this wasn't you, we recommend visiting our Security Portal to secure your wallet.
SECURITY PORTAL ❯

Что интересно, письмо пришло на одноразовый электронный адрес, который использовался только на платформе SwanBitcoin. По ссылке я не переходил, но скорее всего там попросят предоставить секретную фразу или что-то подобное.

[DrBeer]

Тип угрозы: фишинговая СМС
Платформа: Не известно
Цель: Не известно

Оригинальный вариант: приходит смс с содержанием: Посылка пришла на склад и не моет быть доставлена из за неполного адреса. Подтвердите свой адрес по ссылке, на протяжении 12 часов. И дальше ссылка. Приходи с номеров из Юго восточной азии. Учитывая что оформлено в формате СМС, предполагаю попытка "присунуть" телефону какеое то приложение для не самых лучших действий

[witcher_sense]

Тип угрозы: фишинговая СМС
Платформа: Не известно
Цель: Не известно

Оригинальный вариант: приходит смс с содержанием: Посылка пришла на склад и не моет быть доставлена из за неполного адреса. Подтвердите свой адрес по ссылке, на протяжении 12 часов. И дальше ссылка. Приходи с номеров из Юго восточной азии. Учитывая что оформлено в формате СМС, предполагаю попытка "присунуть" телефону какеое то приложение для не самых лучших действий

Здесь важный момент: у мошенников должна быть информация, что пользователь ожидает посылку, в ином случае такое мошенничество не сработает. Значит нужно копать в сторону маркетплейса или сервиса, на котором производится заказ товара: скорее всего сервис не чист на руку и не только сливает информацию о факте заказа товара, но еще и сопутствующую информацию о клиенте: его адрес, номер телефона и остальное. Разумеется, тоже самое возможно провернуть и после масштабной утечки данных, но если сервис не предупредил об утечке или организовал ее сам, то он тоже не чист на руку. Выход прост: во-первых не выбирать слишком молодые и подозрительные сервисы и в некоторых случаях избегать слишком популярных и раскрученных. Использовать псевдонимные электронные адреса, которые перенаправляют весь траффик на реальный адрес, давать как можно меньше информации маркетплейсу (например, если телефонный номер не требуется для функционала, то просто не давать его или давать фейковый).

[DrBeer]

Тип угрозы: фишинговая СМС
Платформа: Не известно
Цель: Не известно

Оригинальный вариант: приходит смс с содержанием: Посылка пришла на склад и не моет быть доставлена из за неполного адреса. Подтвердите свой адрес по ссылке, на протяжении 12 часов. И дальше ссылка. Приходи с номеров из Юго восточной азии. Учитывая что оформлено в формате СМС, предполагаю попытка "присунуть" телефону какеое то приложение для не самых лучших действий

Здесь важный момент: у мошенников должна быть информация, что пользователь ожидает посылку, в ином случае такое мошенничество не сработает. Значит нужно копать в сторону маркетплейса или сервиса, на котором производится заказ товара: скорее всего сервис не чист на руку и не только сливает информацию о факте заказа товара, но еще и сопутствующую информацию о клиенте: его адрес, номер телефона и остальное. Разумеется, тоже самое возможно провернуть и после масштабной утечки данных, но если сервис не предупредил об утечке или организовал ее сам, то он тоже не чист на руку. Выход прост: во-первых не выбирать слишком молодые и подозрительные сервисы и в некоторых случаях избегать слишком популярных и раскрученных. Использовать псевдонимные электронные адреса, которые перенаправляют весь траффик на реальный адрес, давать как можно меньше информации маркетплейсу (например, если телефонный номер не требуется для функционала, то просто не давать его или давать фейковый).

Не обязательно ! Социальный инжиниринг не использует узкую целевую аудиторию, ему надо охватить как можно большую аудиторию. Например мне приходили рассылки "от имени" биржи на которой я точно не регистрировался и не имею аккаунта, а также от некоторых других сервисов, в которых я точно также не регистрировался и не имею аккаунтов.
Платить деньги за выборку целевых данных - это явно не их приоритет. Нарисовал красивое письмо, с "вкусом идентичным натуральному", и вперед - ктото да попадет.  Как была недавно массовая рассылка о том что якобы "ваш айклауд все, срочно бегите восстанавливать пароль, иначе не успеете" - и рассылались массово и тем у кого отродясь айклауда не было, как и яблочных девайсов

А утечки - то отдельная тема ! Сливают и сотрудники, и ломают системы а владельцы молчат, и собирают по ресурсам,.. короче туту источников чуть больше чем очень много. Одним словом - внимательность и недоверие, и читать этот топик - и ваш мир станет безопаснее

[witcher_sense]

Не обязательно ! Социальный инжиниринг не использует узкую целевую аудиторию, ему надо охватить как можно большую аудиторию. Например мне приходили рассылки "от имени" биржи на которой я точно не регистрировался и не имею аккаунта, а также от некоторых других сервисов, в которых я точно также не регистрировался и не имею аккаунтов.
Платить деньги за выборку целевых данных - это явно не их приоритет. Нарисовал красивое письмо, с "вкусом идентичным натуральному", и вперед - ктото да попадет.  Как была недавно массовая рассылка о том что якобы "ваш айклауд все, срочно бегите восстанавливать пароль, иначе не успеете" - и рассылались массово и тем у кого отродясь айклауда не было, как и яблочных девайсов

А утечки - то отдельная тема ! Сливают и сотрудники, и ломают системы а владельцы молчат, и собирают по ресурсам,.. короче туту источников чуть больше чем очень много. Одним словом - внимательность и недоверие, и читать этот топик - и ваш мир станет безопаснее

В данном случае рассылка все равно таргетированная, потому что вы интересуетесь криптовалютой и зарегистрированы по крайней мере на парочке бирж или других криптовалютных сервисов. Вы помните примерно где регистрировались, а где нет, но есть люди с очень короткой памятью, которые регистрируются на десятках биржах и потом про них забывают и позже становятся жертвой вот такой атаки. Интересное наблюдение по поводу спама и регистрации на биржах: после того как я поудалял все ненужные мне аккаунты на всяких левых площадках, то количество спама уменьшилось в разы. Из чего можно сделать вывод, что биржи напрямую или косвенно участвуют в распросиранении данных криптанов и использовать из стоит с осторожностью, потому что в случае фишинга вы не сможете доказать, что виноваты именно они. А так бы криптанам можно было собраться и подать коллективный иск к всяким бинансам, коинбейсам, джемини и прочей шушере.

[DrBeer]

Не обязательно ! Социальный инжиниринг не использует узкую целевую аудиторию, ему надо охватить как можно большую аудиторию. Например мне приходили рассылки "от имени" биржи на которой я точно не регистрировался и не имею аккаунта, а также от некоторых других сервисов, в которых я точно также не регистрировался и не имею аккаунтов.
Платить деньги за выборку целевых данных - это явно не их приоритет. Нарисовал красивое письмо, с "вкусом идентичным натуральному", и вперед - ктото да попадет.  Как была недавно массовая рассылка о том что якобы "ваш айклауд все, срочно бегите восстанавливать пароль, иначе не успеете" - и рассылались массово и тем у кого отродясь айклауда не было, как и яблочных девайсов

А утечки - то отдельная тема ! Сливают и сотрудники, и ломают системы а владельцы молчат, и собирают по ресурсам,.. короче туту источников чуть больше чем очень много. Одним словом - внимательность и недоверие, и читать этот топик - и ваш мир станет безопаснее

В данном случае рассылка все равно таргетированная, потому что вы интересуетесь криптовалютой и зарегистрированы по крайней мере на парочке бирж или других криптовалютных сервисов. Вы помните примерно где регистрировались, а где нет, но есть люди с очень короткой памятью, которые регистрируются на десятках биржах и потом про них забывают и позже становятся жертвой вот такой атаки. Интересное наблюдение по поводу спама и регистрации на биржах: после того как я поудалял все ненужные мне аккаунты на всяких левых площадках, то количество спама уменьшилось в разы. Из чего можно сделать вывод, что биржи напрямую или косвенно участвуют в распросиранении данных криптанов и использовать из стоит с осторожностью, потому что в случае фишинга вы не сможете доказать, что виноваты именно они. А так бы криптанам можно было собраться и подать коллективный иск к всяким бинансам, коинбейсам, джемини и прочей шушере.

"У меня все ходы записаны!"    (с) "12 стульев"
Не, я реально веду учет - где, когда, какие учетки, состояние... Учет наше все

Относительно таргетированности - и да и нет, может быть по всякому. Может реально биржи сливают, может сотрудники воруют, может хацкеры злые... Путей очень много.... Одним словом - надо быть очень внимательным и осторожным, а не кликать и открывать все что присылают по любому информационному каналу.

[witcher_sense]

"У меня все ходы записаны!"   (с) "12 стульев"
Не, я реально веду учет - где, когда, какие учетки, состояние... Учет наше все

Учет множества аккаунтов может стать утомительной процедурой, а уже отследить кто из многочисленных сервисов продал вас с потрохами и того сложнее. По моему мнению, самым лучшим решением этой проблемы будет объединить приятное с полезным: для каждой учетки создавать адрес электронной почты с именем сервиса и больше ни для чего его не использовать. Если сервис начинает чудить и сливать данные, то на электронный адрес начнет приходить спам и всякий фишинг с рекламой. Далее можно заходить на сам сервис и начинать писать в техподлержку с просьбой снести ваш аккаунт, а адрес электронной почты удалить уже после сноса аккаунта.

[DrBeer]

"У меня все ходы записаны!"   (с) "12 стульев"
Не, я реально веду учет - где, когда, какие учетки, состояние... Учет наше все

Учет множества аккаунтов может стать утомительной процедурой, а уже отследить кто из многочисленных сервисов продал вас с потрохами и того сложнее. По моему мнению, самым лучшим решением этой проблемы будет объединить приятное с полезным: для каждой учетки создавать адрес электронной почты с именем сервиса и больше ни для чего его не использовать. Если сервис начинает чудить и сливать данные, то на электронный адрес начнет приходить спам и всякий фишинг с рекламой. Далее можно заходить на сам сервис и начинать писать в техподлержку с просьбой снести ваш аккаунт, а адрес электронной почты удалить уже после сноса аккаунта.

Скажем так - мультиаккаунтов на форуме не веду, а биржи - по помоечным не шарюсь, и на каждой новой не регаюсь, поэтому для учета не так много записей
А то что сервисы приторговывают данными - так меня это не удивляет. Что говорить о биржах, если "самые законопослушные" банки этим балуются !? Не скажу за весь мир, но у нас точно наблюдаются "удивительные совпадения". Но доказать чтото невозможно - банк рвет на себе рубаху "да мы же за клиента, да никому никаких данных ни и, что вы такое говорите !? У нас же договор, и обязательства"... Но данные как минимум по номерам мобильных (не знаю с каким обвесом информации) таки идут в массы для рассылок рекламы

[witcher_sense]

Скажем так - мультиаккаунтов на форуме не веду, а биржи - по помоечным не шарюсь, и на каждой новой не регаюсь, поэтому для учета не так много записей
А то что сервисы приторговывают данными - так меня это не удивляет. Что говорить о биржах, если "самые законопослушные" банки этим балуются !? Не скажу за весь мир, но у нас точно наблюдаются "удивительные совпадения". Но доказать чтото невозможно - банк рвет на себе рубаху "да мы же за клиента, да никому никаких данных ни и, что вы такое говорите !? У нас же договор, и обязательства"... Но данные как минимум по номерам мобильных (не знаю с каким обвесом информации) таки идут в массы для рассылок рекламы

Проблема здесь в том, что любая биржа может рано или поздно превратиться в "помоечную", причем рост популярности практически гарантированно приведет к росту интереса регулятора, введению дополнительных ограничений и увеличению количества процедур для верификации личности, а также, что самое ключевое, цена на данные пользователей с такой биржи будет расти, появится больше кейсов неожиданных сливов через обычное сотрудничество со сторонними покупателями данных или через взломы. Нужно как минимум предполагать изначально, что биржа захиреет в будущем и для этого надо ограничивать объем обмена "реальных" данных. Как я говорил выше, если иметь некий идентификатор в виде специального адреса электронной почты, то сливщика данных можно определить заранее, можно заранее попытаться прекратить все контакты с такой биржей.

[DrBeer]

Скажем так - мультиаккаунтов на форуме не веду, а биржи - по помоечным не шарюсь, и на каждой новой не регаюсь, поэтому для учета не так много записей
А то что сервисы приторговывают данными - так меня это не удивляет. Что говорить о биржах, если "самые законопослушные" банки этим балуются !? Не скажу за весь мир, но у нас точно наблюдаются "удивительные совпадения". Но доказать чтото невозможно - банк рвет на себе рубаху "да мы же за клиента, да никому никаких данных ни и, что вы такое говорите !? У нас же договор, и обязательства"... Но данные как минимум по номерам мобильных (не знаю с каким обвесом информации) таки идут в массы для рассылок рекламы

Проблема здесь в том, что любая биржа может рано или поздно превратиться в "помоечную", причем рост популярности практически гарантированно приведет к росту интереса регулятора, введению дополнительных ограничений и увеличению количества процедур для верификации личности, а также, что самое ключевое, цена на данные пользователей с такой биржи будет расти, появится больше кейсов неожиданных сливов через обычное сотрудничество со сторонними покупателями данных или через взломы. Нужно как минимум предполагать изначально, что биржа захиреет в будущем и для этого надо ограничивать объем обмена "реальных" данных. Как я говорил выше, если иметь некий идентификатор в виде специального адреса электронной почты, то сливщика данных можно определить заранее, можно заранее попытаться прекратить все контакты с такой биржей.

Не исключено что и идея "безымянной почты" тоже уйдет в историю. Сейчас мир меняется, его цифровизация дает нам массу вариантов "быть в массах" но не быть идентифицированным. И тут масса нюансов. Само собой такие сервисы используют 2 типа людей: которые не любят раскрывать свои данные, и разного рода "нехорошие люди". По этому не исключаю дальнейшее ужесточение правил для работы таких систем. Потом будут мессенджеры...Одним словом - идентификация обязана быть.
Ну или государство предоставит "единственный правильный" механизм идентификации, ну например что то типа входа через аккаунт гугуль/яблоко - о вас вроде и не передают информации, но точно знают кто.. Точнее узнают кто те кому это надо

ПС Хотя предположу что например массовые мессенджеры - мордокниги, телеги, вайберы - уже давно и качественно взаимодейтсвуют со всякими погонами. Тут недавно проскочила одна очень странная информация,  чтовзяли палицмейстеры в РФ одного человека, и начали задавать ему вопросы всякие. А когда он/она начали говорить - а я про такое не писал(а) - ему "егойнуой харю тыкали телеграммом", точнее его перепиской. При том что он заранее удалил всю переписку в телеге, и потер телефон, и телефон как я понял не изымали бля исследований.

[witcher_sense]

Не исключено что и идея "безымянной почты" тоже уйдет в историю. Сейчас мир меняется, его цифровизация дает нам массу вариантов "быть в массах" но не быть идентифицированным. И тут масса нюансов. Само собой такие сервисы используют 2 типа людей: которые не любят раскрывать свои данные, и разного рода "нехорошие люди". По этому не исключаю дальнейшее ужесточение правил для работы таких систем. Потом будут мессенджеры...Одним словом - идентификация обязана быть.
Ну или государство предоставит "единственный правильный" механизм идентификации, ну например что то типа входа через аккаунт гугуль/яблоко - о вас вроде и не передают информации, но точно знают кто.. Точнее узнают кто те кому это надо

Разговоры про "Интернет по паспорту" уже давно ходят, но пока еще введения таких не наблюдается повсеместно. По идее введение таких жестких правил можно оправдать предотвращением мошенничества, типа мошенник не будет заниматься плохими делами в сети, если будет знать, что идентифицирован. Но все понимают, что во-первых это не спасет, а во-вторых это скорее будет использоваться для контроля и цензуры честных людей.

ПС Хотя предположу что например массовые мессенджеры - мордокниги, телеги, вайберы - уже давно и качественно взаимодейтсвуют со всякими погонами. Тут недавно проскочила одна очень странная информация,  чтовзяли палицмейстеры в РФ одного человека, и начали задавать ему вопросы всякие. А когда он/она начали говорить - а я про такое не писал(а) - ему "егойнуой харю тыкали телеграммом", точнее его перепиской. При том что он заранее удалил всю переписку в телеге, и потер телефон, и телефон как я понял не изымали бля исследований.

В телеграме сообщения хранятся на сервере и у владельцев серверов есть к ним полный доступ. Если хочется вести анонимную переписку в Телеграме, то можно попробовать секретные чаты. Но лучше вообще не рисковать и отказаться от его использования.

[fruktik]

Здесь важный момент: у мошенников должна быть информация, что пользователь ожидает посылку, в ином случае такое мошенничество не сработает. Значит нужно копать в сторону маркетплейса или сервиса, на котором производится заказ товара: скорее всего сервис не чист на руку и не только сливает информацию о факте заказа товара, но еще и сопутствующую информацию о клиенте: его адрес, номер телефона и остальное. Разумеется, тоже самое возможно провернуть и после масштабной утечки данных, но если сервис не предупредил об утечке или организовал ее сам, то он тоже не чист на руку. Выход прост: во-первых не выбирать слишком молодые и подозрительные сервисы и в некоторых случаях избегать слишком популярных и раскрученных. Использовать псевдонимные электронные адреса, которые перенаправляют весь траффик на реальный адрес, давать как можно меньше информации маркетплейсу (например, если телефонный номер не требуется для функционала, то просто не давать его или давать фейковый).

Да всё намного проще. Человек устраивается работником в такие компании. После этого у него есть доступ к частичной или полной информации о персональных данных человека. Остается теперь довести дело до ума, составив "правильное" письмо и отослать на почту. Многие не проверив, обязательно перейдут по "нужной" ссылке и готово. Таких вариантов может быть гораздо больше у мошенников. Здесь нужно проявить смекалку и креативность. Ну, конечно, для этого не помешает и наличие хорошей умственной деятельности.

[Etranger]

При том что он заранее удалил всю переписку в телеге, и потер телефон, и телефон как я понял не изымали бля исследований.

Тут всегда остается то неопределенное поле, в котором нельзя, на самом деле, доказать, что с аккаунта, принадлежащего конкретному человеку, писал именно он. Ну только если не подключать какие-то записи с камер, но это усложняет задачу все таки. Конечно, это работает в правовых государствах, где существует презумпция невиновности, и где обвинители должны доказать, что кто-то что-то нарушил. Но там, где такое работает, обвиняемый может сослаться на то, что его аккаунт взломали, или что просто кто-то другой имел доступ к телефону и написал то, что теперь предъявляют ему в переписке.