Новый способ обмана на форуме. - Страница 2

Allabart23 · 26.12.2019, 10:36

Цитата:

Сообщение от KMEXX

хотел бы обратить внимание на то что даже в характеристиках о том чем опасно незащищенное соединение сказано: "Такое подключение может повлечь за собой утечку ценных конфиденциальных данных – паролей, логинов, адресов почт, телефонов, истории просмотров, загрузок и так далее".

Для этого надо совершить MITM атаку, так что уязвимость все равно должна быть на вашей стороне. Да и SSL не помогает в таких случаях, давно это можно обойти.

KMEXX · 26.12.2019, 11:22

Allabart23 вполне возможно, но в этом пусть разбирается полиция, а мы со своей стороны все необходимые данные предоставим...

Allabart23 · 26.12.2019, 11:25

Цитата:

Сообщение от KMEXX

Allabart23 вполне возможно, но в этом пусть разбирается полиция, а мы со своей стороны все необходимые данные предоставим...

Ну вам надо ПК нести на проверку, может злоумышленник там следы оставил. Управление К этим занимается.

ShadowJackJC · 26.12.2019, 13:06

Allabart23, добрый день, а Вы каким-то образом связаны с хобби или просто специалист по кибербезопасности, отслеживающий подобные случаи?

Allabart23 · 26.12.2019, 13:18

День добрый. С хобби связан частично, больше по аниме.
Касательно данной темы - есть несколько мыслей (версий), что и как могло произойти, но пока озвучивать их не буду, хочу посмотреть чем все закончится.

Moguchiy H · 26.12.2019, 13:59

Цитата:

Сообщение от a.d.

и давно "злоумушленник" отслеживал переписку?

А это особо не отследишь, можно только узнать под каким ip он заходил в данный период. Ну и опять же, человек мог сменить провайдера, мог сидеть с ВПН, мог писать из-за границы. В этом разберутся уже правоохранительные органы

Цитата:

Сообщение от a.d.

и ещё один вопрос - нет ли какого-то аддона на форум, где можно смотреть с какого айпишника/устройства ты заходил в личном кабинете

Такой опции лучше не добавлять, эта информация опять же может быть доступна и злоумышленникам. Но можно придумать какой-нибудь щадящий вариант. Чтобы при любом логине отправлялся имеил, и чтобы пароли сразу стирались после каждой сессии. Это задолбает абсолютно всех, но может оказаться полезным. Хотя в эффективности я не уверен.

Allabart23 · 26.12.2019, 14:18

Самый простой способ, который используют все - кодовое слово.
При входе просят 2 рандомные буквы ввести из слова.
Перехватить сложнее.
Но про перехват пока рано говорить, ибо выполнять атаку mitm не так просто, если тем более "злоумышленник" не рядом с KMEXX.

Mikem4 · 27.12.2019, 01:03

Поздно, конечно всё это писать, ситуация весьма мутная..
Когда покупатель оплачивал, он запросил какие-ниб. данные продавца? Например, я никогда не рискую переводить деньги на карту/счёт, которые принадлежат НЕ продавцу. Всегда при покупке запрашиваю ФИО - информация безобидная, но крайне полезная.
При общении на форумах (аукционах и т.д) люди как правило подписываются "С уважением, Такой-то-такой". И если я, например, покупаю у Виталия, а мне дают номер карты какой-нибудь Шавроньи Хрюковны (а Имя-Отчество и 1-я буква Фамилии видны при переводе) - я или выясняю детали, или приостанавливаю сделку. И не канает, что у продавца нет карты, что карта жены/сестры/двоюродного дяди и т.д., или её заблокировали Ситхи, или еще какая-нибудь отмаза.
Сам сколько продавал - и страницу ВК давал, и номер телефона и любые открытые данные по запросу покупателя, только людям часто это нафиг не надо - дай только номер карты и они сразу побежали оплачивать!

sombis · 27.12.2019, 13:50

Цитата:

Сообщение от Mikem4

Когда покупатель оплачивал, он запросил какие-ниб. данные продавца?

И совпадают ли эти данные с данными, которые продавец давал покупателям по состоявшимся сделкам? Думаю, покупатель этот момент уже проверил, но все же.

В прошлом году на одном из форумов подобная ситуация была, с некоторыми различиями:
-была взломана почта юзера, в ней хранились данные о пароле к форуму.
-взломщик, получив данные из почты, залогинился на форуме и промониторил все продажные темы, внеся корректировки в стоимость.
-на скидки пришли покупатели, соответственно. В ходе переписки трое получили реквизиты для оплаты.
-два покупателя успели оплатить взломщику, третий не успел, т.к. на форум зашел юзер.
Уведомления на почту были отключены при первом входе взломщика, сообщения из ЛС удалялись, админы зафиксировали разные ip и локации входивших. Все продолжалось пару дней.
Вот так, чтоб взломщик зашел, удачно попал на продающего в момент продажи, дождался договоренности и вклинил свои платежные данные - ну это прямо должна быть череда счастливых для него совпадений, кмк

Allabart23 · 27.12.2019, 14:08

IP сменить не проблема.
Карту купить, или знакомого попросить принять платежи - тоже.
Что мешает все это провернуть самому продавцу?

sombis · 27.12.2019, 14:52

Цитата:

Сообщение от Allabart23

IP сменить не проблема.
Карту купить, или знакомого попросить принять платежи - тоже.
Что мешает все это провернуть самому продавцу?

Ничего, за исключением желания подставить знакомого). Установить по карте владельца - недолго, тем паче, если заявление было. Не думаю, что знакомый будет играть мальчиша-кибальчиша и скрывать, для кого принял платеж.
Ну и кроме ip - геолокация, сведения об устройстве входа и т.п., продавца в этом случае "привязать" не сложно

26.12.2019, 13:06	#15
ShadowJackJC Супер-модератор Регистрация: 14.11.2007 Адрес: РФ СПб Сообщений: 5,643	Allabart23, добрый день, а Вы каким-то образом связаны с хобби или просто специалист по кибербезопасности, отслеживающий подобные случаи? __________________ Shakes? Me too. I get 'em bad. It's part of the business. Lobby of my museum

27.12.2019, 01:03	#19
Mikem4 Местный Регистрация: 04.10.2010 Адрес: Калуга Сообщений: 246	Поздно, конечно всё это писать, ситуация весьма мутная.. Когда покупатель оплачивал, он запросил какие-ниб. данные продавца? Например, я никогда не рискую переводить деньги на карту/счёт, которые принадлежат НЕ продавцу. Всегда при покупке запрашиваю ФИО - информация безобидная, но крайне полезная. При общении на форумах (аукционах и т.д) люди как правило подписываются "С уважением, Такой-то-такой". И если я, например, покупаю у Виталия, а мне дают номер карты какой-нибудь Шавроньи Хрюковны (а Имя-Отчество и 1-я буква Фамилии видны при переводе) - я или выясняю детали, или приостанавливаю сделку. И не канает, что у продавца нет карты, что карта жены/сестры/двоюродного дяди и т.д., или её заблокировали Ситхи, или еще какая-нибудь отмаза. Сам сколько продавал - и страницу ВК давал, и номер телефона и любые открытые данные по запросу покупателя, только людям часто это нафиг не надо - дай только номер карты и они сразу побежали оплачивать! __________________ *Моя коллекция - "Майкл Майерс и другие монстры Голливуда"* Последний раз редактировалось Mikem4; 27.12.2019 в 01:09.

26.12.2019, 11:22	#13
KMEXX Новичок Регистрация: 30.08.2010 Адрес: Москва Сообщений: 5	Allabart23 вполне возможно, но в этом пусть разбирается полиция, а мы со своей стороны все необходимые данные предоставим...

26.12.2019, 13:18	#16
Allabart23 Новичок Регистрация: 25.12.2019 Адрес: Рай Сообщений: 10	День добрый. С хобби связан частично, больше по аниме. Касательно данной темы - есть несколько мыслей (версий), что и как могло произойти, но пока озвучивать их не буду, хочу посмотреть чем все закончится.

26.12.2019, 14:18	#18
Allabart23 Новичок Регистрация: 25.12.2019 Адрес: Рай Сообщений: 10	Самый простой способ, который используют все - кодовое слово. При входе просят 2 рандомные буквы ввести из слова. Перехватить сложнее. Но про перехват пока рано говорить, ибо выполнять атаку mitm не так просто, если тем более "злоумышленник" не рядом с KMEXX.

27.12.2019, 14:08	#21
Allabart23 Новичок Регистрация: 25.12.2019 Адрес: Рай Сообщений: 10	IP сменить не проблема. Карту купить, или знакомого попросить принять платежи - тоже. Что мешает все это провернуть самому продавцу?