Адрес для входа в РФ: exler.world

Сообщения об этом виде развода пока встречаются только в англоязычной прессе, но наши жулики быстро осваивают западные инициативы, так что и в русскоязычной среде может появиться что-то подобное. Вот статья "Sextortion Scam Uses Recipient’s Hacked Passwords". Пересказываю.

Пользователю приходит письмо. В приветствии указывается пароль к электронной почте данного человека, который он использовал раньше или использует в настоящее время. Далее отправитель пишет, что он внедрил вредоносный код на порносайт, который посещает пользователь, после получил доступ к компьютеру пользователя, заснял то, что происходит на экране и одновременно через вебкамеру заснял то, чем в этот момент занимался пользователь. Также, воспользовавшись полученным доступом, отправитель письма скачал данные о всех контактах получателя из электронной почты, Facebook и мессенджеров. После этого он смонтировал видео с разделенным экраном, где слева показывается то, что было видно на экране компьютера, а справа - то, что сняла вебкамера.

Ну и теперь если вы не положите сверток с деньгами под пятый мусорный бак пришлете $1400 на такой-то биткоин-кошелек, то это видео будет разослано всем вашим контактам. А если вы хотите доказательств, то просто ответьте на это письмо "Да" - и видео будет отправлено вашим пяти произвольным контактам.

Вот такой, в общем-то, совершенно нехитрый развод. Но он касается чувствительной темы, а кроме того, человек в письме видит свой реальный пароль, который он или когда-то использовал, или сейчас использует - это производит впечатление.

Разумеется, адрес электронной почты и пароль жулик берет из какой-нибудь базы украденных паролей (я об этом писал). Далее ему остается придумать формат письма, после чего скриптом рассылать по базе электронных адресов, подставляя туда соответствующий пароль.

А так как многие люди годами используют один и тот же пароль на разных сайтах, попадание в точку будет не таким уж редким. Далее все зависит от того, насколько получатель дружит с головой. Не думаю, что таким образом удастся развести сотни людей, но уже несколько десятков-то вполне могут клюнуть: некоторые люди по жизни - идиоты, чего уж там.

Вот такой развод. И если вы получите такое письмо, то сразу вежливо спросите отправителя, какой именно порносайт вы посещали в видео и попросите его прислать ваши контакты из Facebook. А можете ничего не спрашивать и перевести ему $1400 - ну просто на всякий случай, как бы чего не вышло.

Upd: Я ошибался. Идиотов на свете полно. Мошенники уже получили более четверти миллиона. За их балансом можно смотреть вот здесь.

Знаете, как бывает: откроешь какой-нибудь сайт, а он вдруг ка-а-ак разорется в колонках. И если колонки выведены на приличную громкость, а на этот сайт вы зашли ночью - будет неприятно не только вам, но и вашим домашним, которые наверняка потом вам отвыкнут.

Как спасаться? Правильными расширениями. Для FireFox - MuteTab. Одним щелчком может отключить любые звуки во вкладках и включит только когда вы еще раз щелкните по пиктограмме расширения. Также имеет смысл поставить Smart Tab Mute - это расширение, которое не дает издавать звуки фоновым вкладкам - тоже полезная штука.

Еще как вариант - Mute sites by default. Он может по умолчанию запретить сайтам любые звуки, а для конкретных сайтов эту возможность можно включить.

Для Chrome - Silent Site Sound Blocker. Он тоже позволяет для каждого сайта задать режимы звучания (или тишины). Можно по умолчанию все вырубить, а разрешать звучать только тем сайтам, которые никакие подлянки не подкинут. Также умеет запрещать фоновое звучание.

P.S. Это мне в комментах насоветовали, а я решил поделиться с общественностью.

Как же бесит, когда заходишь на какой-то сайт почитать некую статью, ссылка на которую была в поисковике, а перед тобой тут же как чертик из коробочки тут же появляется какой-нибудь консультант, менеджер, фигенеджер, сотрудник, дежурный по стране или еще что-то в этом роде, который начинает приставать с вопросами, а не помочь ли мне, а не рассказать ли мне, а не посоветовать ли мне...

ДА ОТСТАНЬ ТЫ ОТ МЕНЯ, ДУБИНА, Я ПРОСТО ЗАШЕЛ ПОЧИТАТЬ СТАТЬЮ И МНЕ ТВОИ ВЫСКАКИВАЮЩИЕ ОКНА С ВОПРОСАМИ НИ НА ФИГ НЕ УПЕРЛИСЬ!

Есть нормальные сайты, где эти онлайновые консультанты висят в виде маленькой полоски справа снизу и никак не раздражают: если понадобится, по полоске можно щелкнуть и начать чат.

А вот когда они выскакивают как черти, да еще и бывают сайты, где они выскакивают при открытии каждой новой страницы - вот за такое, как я считаю, надо бросать к пираньям во время отлива.

Подробная статья SEO-специалиста Павла Медведева - "ВТБ, «Сбербанк», официальный сайт мэра Москвы — утечки данных пользователей продолжаются".

Там еще сервисы по продаже авиабилетов, онлайновые магазины и так далее. Данные самые разнообразные, включая сканы паспортов и водительских удостоверений в высоком разрешении. Вот так на этих сайтах поставлена безопасность, обалдеть, конечно.

Самый безобидный там - "Сбербанк". У них сливается всего-навсего информация о пополнении счетов, но там фигурирует только номер пользователя и наполовину скрытый номер карты. Тоже, конечно, косяк, но хоть данные пользователей более или менее в безопасности. А вот с "Единого транспортного портала Москвы" вообще чего хочешь можно получить - см. скриншот выше.

Понадобилось тут один видеоролик подрезать для демонстрации. А возиться доставать VirtualDub или что-то другое - как-то не хотелось. Поискал, что на эту тему есть в онлайне. В первых рядах выдается Online Video Cutter - и он оказался просто отличным: очень простой, наглядный и удобный. Закачиваешь файл, выбираешь временной отрезок, при необходимости кадрируешь, также еще можно развернуть изображение (бывает такое нужно). Нажимаешь кнопку, ролик обрабатывается, далее появляется ссылка "Скачать" (или сохранить в Google Drive, Dropbox). Совершенно бесплатное, даже нет никакой рекламы, ролик получаете совершенно "чистый", без дополнительных надписей и рекламы сервиса (он только свое название в имя файла пишет, но это же элементарно отредактировать, если нужно).

Теперь буду пользоваться, очень удобно.


В Facebook некоторое время назад появилась такая штука, как "прямой эфир". Если его запустить, то Facebook с камеры смартфона начнет записывать видеоролик (или аудиоролик), который будет транслироваться для ваших подписчиков с тем видом доступа, который вы указали. По умолчанию включен доступ "Для всех". О ведении вами прямой трансляции в FB для подписчиков сообщается в отдельном окошке, штука эта довольно заметная.

Так вот, я уже минимум три раза натыкался на ситуацию, когда FB сообщал о прямом эфире кого-то из моих френдов, я к этому прямому эфиру подключался и понимал, что человек вообще не в курсе, что с его смартфона ведется прямая трансляция. То есть оно каким-то образом включилось само - ну, знаете, когда телефон по каким-то причинам включается в кармане, оно там может интересным образом понажиматься. Я, конечно, в этих случаях френдам сразу сообщал, что у них идет незапланированный эфир, причем в одном случае это произошло во время очень конфиденциальной беседы.

Так что имейте в виду - опасная эта штука. Как обезопаситься? Да просто не давать по умолчанию право этому приложению подключаться к камере и микрофону (в новых Android идет соответствующий запрос и там можно сделать так, чтобы запрос выдавался при каждом запуске приложения).

Также будет очень нелишним в настройках прямого эфира выставить доступ "Только я" - тогда даже если случайно запустится, никто кроме вас этого не увидит.

В Android (у меня версия 8.1.0) появилась веб-версия SMS. Мне это очень и очень актуально - SMS постоянно используются для получения всяких одноразовых кодов для сервисов и банкингов. Чтобы эту версию запустить, нужно открыть сайт https://messages.android.com, в сообщениях на смартфоне в меню открыть пункт "Веб-версия" и с ее помощью отсканировать QR-код на сайте. В браузере запустится полноценная веб-версия SMS - примерно так же, как работают веб-версии Whatsapp, Телеграм и так далее. Очень удобно!

Сейчас во многих СМИ опубликованы статьи с заголовками что-то вроде "Facebook по ошибке раскрыл личные посты 14 миллионов пользователей". Из этих статей может создаться впечатление, что Facebook действительно открыл для всех те посты, которые были подзамочными.

Это совершенно не так. Там на самом деле был сбой, который менял статус "для друзей", установленный по умолчанию, на статус "для всех". То есть если вы обычно пишете для всех, а для друзей устанавливаете соответствующий статус, вас эта проблема не должна была затронуть. Затрагивала она тех, кто всегда пишет "для друзей" и на статус уже не обращает внимание. А он 18 мая переключился на "для всех". И следующие посты могли пойти открытыми для доступа.

Тоже, конечно, косяк страшенный и подстава. Но это все-таки совершенно не то же самое, что перевод тех постов, которые были в статусе "для друзей" в статус "для всех". Вот такого там не было.

Если вы всегда пишете посты "для друзей", то проверьте, что у вас там было с 19 по 27 мая и всегда проверяйте статус доступа при публикации поста. А то мало ли что.

Читатель сегодня прислал, цитирую:

Сегодня было, часов в 11 утра...

Небольшой интернет-провайдер, звонок из Роскомнадзор - "немедленно исправляйте свои фильтры, НЕДОСТУПЕН САЙТ ПУТИН.РФ!!! Мы на вас ПОДАДИМ В ПРОКУРАТУРУ !!!"

Проверяем фильтры, все штатно, но сайт не открывается никак, ни через какие прокси-сервера. Через 10 минут лихорадочных разборок выясняется, что он вообще ни у кого не открывается. Звоним в РКН, ответ "да, отбой, сайт вообще ни у кого не открывается".

А и правда, не открывается. И на кого теперь в прокуратуру подать?

Если вы еще толком не понимаете, что за страшный такой закон GDPR приняли в Европе и как это может касаться вашей фирмы, очень рекомендую почитать две очень полезные статьи на "Хабре":

Истерия вокруг GDPR

и

Истерия вокруг GDPR, часть 2. Полезные советы

Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3994
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 191
СМИ 2759
софт 930
США 131
шоу 6
Что ещё почитать