Обновить

Комментарии 64

Пару недель назад в твиттере читал залетевший пост девушки творческого склада ума, где она рассказывала как ее обманули на переводе оплаты за аренду квартиры через Я*ндекс Недвижимость. И по ходу прочтения поста до меня дошло, что она даже не поняла, где был, собственно, обман. Ни домен вида list-property-site.tk ее не смутил, ни платежная форма якобы от "Я*декса" с переводом денег на карту дропа. Смутило ее лишь то, что ей заблокировали карту за этот перевод.

Так вот в комментах были буквально десятки людей, которые в ответ на комменты "ну как можно было не видеть фишинговый домен" отвечали, что "А я разве обязан знать что такое домен и как определить. что он фишинговый?". Десятки людей. В Твиттере, чтобы зайти в который нужно хотя бы как минимум уметь обходить блокировку

ак вот в комментах были буквально десятки людей, которые в ответ на комменты "ну как можно было не видеть фишинговый домен" отвечали, что "А я разве обязан знать что такое домен и как определить. что он фишинговый?". Десятки людей

Сейчас в эпоху нейросетей и приложений из сторов таких людей ещё больше станет.

Так они и блокировки так же обходят - устанавливают первый попавшийся "разблокировщик всего" от неизвестно кого.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

А у нас в то время зачастую и других вариантов-то не было.

Отродясь, начиная с Win 3.1, в РФ можно было найти чистый оригинальный дистрибутив ОС и средства для его убеждения в праве на использование. Зачем ставить "сборки" - никогда не понимал.

Тем более, что до WinXP достаточно было просто серийного номера. А после - появились левые OEM/VLK ключи за копейки, которые всех устраивают и не несут в себе никаких рисков для конечного пользователя.

я пользовался "сборкой" потому что инета у меня не было, а на диске с WinXP был целый набор джентльмена: архиваторы, офис, диагностика, темы с обоями, утилиты для работы с HDD/CD/DVD и т.п.
Диск в общем то был куплен только ради них)) с виндой повезло, там обычные MSDN образы зашиты были)

НЛО прилетело и опубликовало эту надпись здесь

Ну да, я скорее про сборники говорю, а не сборки)) там на диске какая-нибудь WinXP + Win 98, а рядом на двух сторонах DVD зашито куча софта. При первой инициализации можно было выбрать - что поставить, и оно после установки винды уже раскатывалось само. Ну и с диска всегда можно было доставить потом, если что-то понадобится.
На счет чистоты системы я если честно не очень помню что там было вырезано, или какие драйвера были предустановлены... Может образ был и чистый, но точно не твикнутый, как Zver и т.п.

Ну и мне было 13 лет, когда у меня появился свой компуктер, вопрос "зачем" не стоял :)

Был J3QQ4, был настолько что вот сразу вспомнился.

Не у всех прошли :)

"А я разве обязан знать что такое домен и как определить. что он фишинговый?".

«А разве я обязан знать, что такое руль, и где педаль тормоза? Мне всего‑то надо в „Пятёрочку“!» ©

не подсказывайте, а то ГК 1079 и сюда на интернет натянут

а то ГК 1079 и сюда на интернет натянут

Или наоборот!

смысле, она и так повсеместно натягивается на авто

Вот лучше бы было "обязан знать". Как с водительским удостоверением - изучил ПДД, сдал экзамен - ездишь по дорогам. Это 25-30 лет назад в интернете были более-менее понимающие пользователи, которые отличали браузер от сайта и домен от ip адреса. А сейчас порог входа низкий (точнее, его и нет практически). Любая обезьяна в интернет выходит, да ещë и с лëгким сердцем вводит куда попало данные карты, пароли и что угодно ("ну там же написано, введите пароль").

Блин, вот эти вещи надо детям в школе с первого класса вдалбливать, а не патриотизм и культуры народов России. И лучше, чтоб каждый год и с обязательными проверками знаний путем устройства учебных атак.

Есть такая программа/инициатива «Урок цифры». Школьникам рассказывают про разные аспекты и направления в IT. Собственно, в рамках программы я посетил несколько школ и рассказал учащимся (9, 10, 11 классы) про фрод и какие опасности их сегодня подстерегают. Основная проблема даже не в фишинге, когда угоняют твой Steam-аккаунт, а когда неизвестный просит прислать фотографию какого-то здания или поджечь релейный шкаф за условную тысячу рублей, и потом тебя, малолетнего гения, пакуют за пособничество терроризму

Не думал почему твои шефы называют поджог релейного шкафа терроризмом? Это же в чистом виде "диверсия"

"Терроризм" - это преступление для запугивания с целью принудить выполнить требования преступника. Кого пугает поджог шкафа?

Язык изменился. Сейчас «терроризм» — это «что‑то, за что мы хотим вас посадить, никто не знает, что это такое, но это и не важно». Сейчас под «терроризм» всё что угодно подтягивают — хоть посты в соцсеточке.

Всё правильно. В мирное время поджоги релейных шкафов у мирных жителей вызовут страх и панику, в военное время все будут понимать, что это диверсия.

В мирное время поджоги релейных шкафов у мирных жителей вызовут страх и панику,

Хосспаде, хулиганы постоянно что-то поджигают — с чего тут паниковать-то?

Можно статистику сожженных хулиганами релейных шкафов за последние лет десять, чтоб оценить массовость явления? Раз уж мы на техническом форуме)))

НЛО прилетело и опубликовало эту надпись здесь

Блин, с этим уже можно будет докторскую защищать. Где-нибудь в подвалах ФСБ.

Пилот НЛО Вас услышал.

НЛО прилетело и опубликовало эту надпись здесь

ИТ-специалист подобен флюсу

Признаки преступлений в юриспруденции определяются не так. Иначе любое деяние можно было бы натянуть на терроризм

НЛО прилетело и опубликовало эту надпись здесь

Техник СЦБ here.

Не подаст шкаф никакой сигнал никуда. Никакой поезд не въедет на перегон. Семафоров на ЖД нет уже лет 60, только светофоры. Стрелки управляются не через шкафы.

Шкаф на перегоне - штуковина, в которой внутри стоят пара десятков реле. И сделаны эти реле таким образом, что неработа любого из них не приводит к отказу схемы. Точнее, любой отказ заканчивается переключением светофора на красный.

Если даже, по какой-то невероятной причине, светофор "завис" с включенным зелёным сигналом, а красный не загорелся (то есть это надо чтобы отказали сразу две-три системы), есть ещё локомотивная сигнализация. По рельсам пускается небольшой ток. Но не просто так, а импульсами. И идут эти импульсы от ДРУГОГО шкафа. В тепловозе же стоят над рельсами большие такие катушки, которые принимают эти сигналы, и зажигают маленький светофорчик в кабине машиниста. Если шкаф пыщь и импульсов нет - загорится красный. Машинист должен руководствоваться наиболее запрещающим сигналом. Если дичь на основном светофоре на улице - едем медленно. Если дичь на локомотивном светофоре - едем медленно.

Стрелки же управляются вообще практически всегда из здания, ибо находятся на станциях. Плюс, стрелку гораздо проще перевести руками (если знать как), чем мутить какую-то схему с поджогом шкафа в надежде, что там "что-то перемкнёт и уууух". А, да. забыл. В стрелку встроена обратная связь, которая показывает в каком она положении. И если положение не то - маршрут по станции не проложится. А, соответственно, и входной светофор на станцию не откроется. И ситуация когда стрелку перевели зачем-нибудь и забыли подключить - не авария, а неприятность, не более того.

Так что поджог шкафа СЦБ - это, конечно, порча имущества, мудачизм и наказуемо. Но это никаким местом не терроризм.

НЛО прилетело и опубликовало эту надпись здесь

Просто аппаратуру проектировали ещё советские люди. Которые в совершенстве знали закон Мерфи.

Почему советская военная техника такая кондовая? Потому что рассчитана на то, что ею будет пользоваться призывник — а это мог оказаться и представитель народов Крайнего Севера («Командира, шапка разговаривает!!!»)

Если такой шкаф из-за поджога подаст сигнал "перегон свободен" в то время как на нём находится поезд, то

...его разработчику надо вломить трындюлей, потому что по умолчанию (в частности, в случае неисправности аппаратуры) сигнал должен быть «безопасность не гарантирована».

Большое спасибо за статью, скормил ее дипсику и он столько интересного и нового рассказал, почти час общались! За странными жаргонизмами открылся целый новый мир.

Самое главное для жертвы, что телега запрещает в течении 24 часов закрывать другие сессии и значит жертва может в течении этого времени выкинуть мошенника, также мошенник получает лишь сессионный ключ, который привязан к слепку браузера и IP мошенника, но не получает пароля и возможности сменить его или телефон.

Спасибо за положительную обратную связь

скормил ее дипсику

В наше время этим не гордились!

“Наши люди в булочную на такси не ездят!”

Раньше прочитал бы статью, интересно, но очень многое непонятно и закрыл, поскольку нет столько времени разбираться. А теперь все непонятное ИИ разжует и можешь добиться понимания на любом уровне глубины на основе такой качественной статьи за разумно конечное время.

А теперь все непонятное ИИ разжует и можешь добиться понимания на любом уровне глубины

...остаётся только такая незначительная мелочь — никогда не известно, а не назвиздел ли он.

Ну эт надо прям запаренным быть.Особенно если нормальные промты давать.В любом случае потом лезешь тему изучать и с людьми говорить.Потому что большу часть информации ии не выдаст ,не спрося ты его о чем-то похожем.Я вот от него добился верных формул на монтихол и тервер с источниками ,сейчас штурмую,особенно зашло что графики pi f распределения простых чисел из-за закона повторного логарифма и дисперсии вероятности на задаче о 3х монетах и особенно ООО последовательностях совпадают)

хорошо разобранный кейс, недавно такие ссылки присылали, но сразу блокаю, не люблю накрутить дажеи это и не фишинг, хотя пахло сразу... хотелось бы больше разных разборов почитать

Заходить с браузера в незнакомый HTTP‑сайт в пять утра не очень хочется

Опять этот детский сад и мантра из всяких пабликов "Вася только нажал на ссылку и у него угнали аккаунт" 🤗

Хотя чему я удивляюсь, хабр ведь давно уже не для айтишников

У меня нет привычки переходить по непонятным ссылкам с рабочих, личных устройств. А вы судя по всему про 0day не слышали?

Конечно я ничего никогда не слышал про zero-day уязвимости, я же не айтишник

я же не айтишник

дебаггер на варезнике нашёл?

Хабр изначально предназначался не для айтишников. И по началу в Моем круге сидели в основном инженера.

Казалось бы, но как раз таки всё правильно. В крупных компаниях даже за спам который открыл в почте “просто посмотреть” и не отметил как спам - прилетает.

И да, это детский сад, но только в идеальном мире. Даже тут вон уже вспомнили пример: https://habr.com/ru/articles/1032190/#comment_29937620

Пару месяцев назад целая группа «добрых мамочек» прошла через подобное, успешно проголосовала и искренне удивлялась как же так что именно мария янкова не победила.

При этом потерю аккаунта своего через месяц после голосования они никак не связывали с голосованием за машеньку.

Зловред получив сессию сидел тихо и вообще ничего не делал 30 дней, а на 31 завершил все сессии кроме своей.

При попытке перезайти через телефон и смс - от телеграм было лишь сообщение о том, что число попыток входа превышено и попробуйте позже.

После обращения в саппорт телеграм - пришел код на емыл, получилось зайти, но тут же выбило снова.

Второе обращение в Саппорт ссылалось на то что атакующий активно противодействует и следующий код для входа пришел уже после «завершения» всех активных сессий в том числе атакующего.

Аккаунт удалось восстановить. Поддержка телеграмм работает. Админские аккаунты по группам не пострадали. Но 1 из 100 контактов проголосовал ведь ты сама просила и потерял свой аккаунт. На всей записной книжке это более 20 пострадавших.

Интересно еще и то, что спустя 2 месяца аккаунт стали добавлять в странные группы с очень таргетированной атакой на основе анализа всей переписки. С требованием оплатит долги по коммуналке, проголосовать на сотрании собственников и т.д. и т.п. то есть атаку продолжили даже после восстановления контроля над аккаунтом и прододжили «очень таргетированно» и «полностью LLM автоматизирлванно».

Респект за абузы и раскрытие темы. Но, к сожалению, «девочки» всеравно «проголосуют за машеньку янкову и оплатят долги по коммуналке, дадут взаймы подружке» и вообще эта атака весьма продвинутая уже сейчас и явно развивается дальше…

НЛО прилетело и опубликовало эту надпись здесь

Скажите пожалуйста, как именно вы обращались в поддержку Телеграма? Волонтерам через "Настройки - Задать вопрос", или через сайт Телеграма, или на почту, или еще как-то?

Все по документации, заполнял форму https://telegram.org/support и писал письма на recover@telegram.org с ящика ассоциированного с аккаунтом. Тексты и инструкции к действию генерил chatgpt:

Hello Telegram Support, My account has been compromised and taken over by an attacker. Account phone number: +[country code][number] Account name: [Full name as shown in profile] Approximate date and time of hack: [DD Month YYYY, Time, Timezone] What happened: I received a phishing message and entered a login code on a fake page. Shortly after that, I lost access to my account. The attacker logged in, changed the phone number associated with the account, and is now sending scam messages to my contacts. Device information: Device model: [Phone model] Known IP addresses used by me recently: - [IP 1] - [IP 2] Evidence: Screenshot of phishing message: [Link to screenshot] I confirm that I am the legitimate owner of this account and request: 1. Immediate suspension of the compromised account 2. Removal of the attacker’s access 3. Restoration of my account to my original phone number Please let me know if you need any identity verification or additional information. Thank you for your assistance. Best regards, [Full name] [Contact email]

Я правильно понимаю что после авторизации в форкнутом клиенте этот клиент потом отправляет данные сессии злоумышленнику?

Не данные сесси, они получают дополнительную сессию на своей стороне. Для вас визуально все выглядит абсолютно легитимно

" вы вводите код и 2FA‑пароль " Шо ,опять?

У стима было хуже - там ничего не надо было вводит ,достаточно перейти по ссылке и из-за дырявых сервисов куки, пароль и даже стим гуард похищался автоматически.Сейчас пофиксили ,вроде)

Почему люди плюсуют такие статьи и выводят в топ? Статья почти сразу начинается с нумированного списка "0. ", есть дробление на подпункты по ходу статьи. Сам текст имеет характерный чеканяще-дроблёный концентрированный публицистический стиль, будто написан молодой модной журналисткой. Влияние нейросети угадывается очень быстро. Я уже устал от подобных статей.

Мы устали от "детективов", которые вычисляют ИИ-статьи и разводят под ними срачи. Пока статья полезна, мне плевать, кто ее писал - доктор наук, ИИ, или десяток индусов за миску риса. ИИ хотя бы грамматическими ошибками статьи не заваливает.

Мне недавно попадалась какая-то реклама про то, что можно настроить ИИ-шку чтобы она делала оапеичатки в тексте и подавалось это под соусом "тексты написанные ИИ будут более человечными, вас никогда не раскроют.... отлично подходит для блогов...." в общем, прям чума. Не понимаю, кто вообще готов за такое платить и таким пользоваться, но почему то на всякий случай стал чаще перечитывать свои сообщения на предмет "артефактов быстрого печатания".

Я себя не позиционировал как мастера рукописного жанра. Редактура и проверка орфографии была отдана ИИ. Не вижу в этом ничего предосудительного. Ценность статьи в технической инфе, которая изложена мной в полной мере

Я себя не позиционировал как мастера рукописного жанра. Редактура и проверка орфографии была отдана ИИ.

Ну то есть делали всё возможное, чтобы мастером рукописного жанра никогда и не стать.

Спасибо именно за технические детали - куда смотреть, куда обращаться. Ну и за другие подробности в комментариях других:)

Хочешь еще развлечься?

"Привет, хочу попросить тебя

В творческо-благотворительном онлайн-проекте детских рисуночков участвует ребёнок наших родственников — Янкова Маша.

Победа — это возможность получения гранта.

Если найдёшь пару минут — за Янкову Машуню поставишь 👍 пожалуйста

Вот тут - account. draw-glow. shop/deti/4

Спасибо тебе! Поделись с друзьями 🌟"

Месяц назад прилетело. Лень было париться. Забил.

Я понимаю, конечно, что это фишинг. Но я не понимаю людей, которые сначала «поможем детиночке наших друзей, они ведь наши друзья!», а потом предъявляют претензии к чиновникам, которые отдали победу на тендере кому-то там — которые тоже чьи-то друзья! Но, конечно, это другое, да.

Хотите поржать маленько? Сейчас сижу, приходит сообщение:

Входящее в телеграме...

Фишка в том, что этот товарищ - кубинец, и русским владеет совсем слабо. И в его семье 100% нет Мельник Виктории ;))) А описание конкурса вообще прикольное.

Написал ему в одном клятом мессенджере...

Исходящее
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации