Содержание

AI при взломе ВК? Быстрый анализ переписок и умное «дайте денег» — Serge Arsentiev на vc.ru

Так в 1985 году представляли искуственный интеллект в военном роботе (с) Short Circuit

4718 просмотров

Если пользоваться ВК часто, то раза три в год от друзей будут приходить внезапные «Привет! Можешь скинуть 5 штук до послезавтра?» и это означает, что экаунт друга/подруги ломанули, и скоро он/а сменит пароль, поставит двухфакторку 2FA и всё будет круто. Казалось бы.

В этом году летом ломанули знакомого с включенной двухфакторкой — и когда стали выяснять нюансы, не нашли способа взлома (совсем). Возможно, это был взлом через украденные паспортные данные и установку временной переадресации звонков по запросу к оператору связи через соцсети или справочное. Если переадресацию ставят — хакер запрашивает код не в SMS, а звонком … и получает заветные 4-6 цифр кода в виде звонка на левый телефон, авторизуется и запускает скрипт, который выстреливает десятками сообщений друзьям жертвы и «восстанавливает социальные связи» путём сбора средств.

Но вчера произошло нечто более интересное — очередного знакомого без 2FA ломанули в ВК, он буквально через полчаса узнал об этом, восстановил доступ и обнаружил довольно нетипичную ситуацию:

  • В 15:34 был вход с нового устройства, якобы из Польши (с VPN можно указать любую страну, так что это условно) — знакомый за пару минут до этого выключил телефон и ушел на совещание с начальством.
  • В 15:37 смена пароля злоумышленником
  • Далее до 16:03 похоже, неким скриптом были проанализированы для каждого друга в ВК несколько страниц переписки, сформированы некие массивы информации, и разослано около 50 первоначальных сообщений, нюансом которых является глубокая персонализация (см. ниже)
  • В 16:03 знакомый вернулся на рабочее место, включил телефон, понял, что его взломали, сменил пароль, поставил двухфакторку и стал проверять, что же и как писал злоумышленник

Я не могу приложить скрины переписок, но например у меня товарищ хакер попросил «Серёга, тут такое дело — не подкинешь 16 тысяч до 16 сентября как раз?». В принципе, довольно живенько. Что важно, вброс первичных сообщений шел очень быстро, и с теми кто откликнулся — осознанная переписка продолжалась одновременно, с минимальными паузами. Интерес для меня представляет продуманность первичных обращений, смотрите:

  • У другого контакта хакер или скрипт запросил денег, обращаясь к нему по школьному прозвищу, которое упоминалось в большой и частой переписке про нечто школьное аж несколько лет назад, и потом говорили про другое.
  • У еще одного контакта — хакер или скрипт использовал упрощенную и не очень частую форму его имени (да, была в переписке, но это же надо было найти, просмотреть и вычленить)
  • У семейной пары попросил денег у мужа, ссылаясь на то, что «Спроси конечно у (имя жены), если вы сможете сейчас дать». А в профиле у мужа не проставлена жена, и в переписке выбор подарка на её день рождения с её именем есть чуть менее года назад, и это довольно далеко в массиве.

  • К пожилым людям хакер или скрипт обращался более формально и уважительно, к ровесникам — похоже, строго в соответствии с тоном в переписке, как-то подстраиваясь под легкий стиль, и по частоте сообщений выстраивая стратегию, тон общения.

Первая мысль — если есть программки для взлома ВК (которые сами содержат черт знает что), для подбора паролей, есть — как я тут прочитал — некие скрипты, которые относительно мгновенно скачивают дамп профиля (все переписки, альбомы и всё-всё-всё). То, наверное юные натуралисты, вернувшиеся из школ,

освоили таки Python и написан некий AI скрипт, позволяющий на основании дампа — делать вот это всё сверху — кастомизацию личных сообщений. Но это как-то крутовато, правда? Учитывая, что большие и сильные веб проекты контекстной рекламы .. до сих пор усиленно предлагают мне распродажу в Рив Гош, на основании того, что с тем же профайлом 5 дней назад родственница что-то такое посмотрела и полистала с iPad или спросила у Яндекса.

Вторая мысль, это бригадный подряд — то есть организованный отряд обученных специалистов, которые, получая доступ к очередному взломанному экаунту, делят между собой его переписки (ну по 3-5 на человека), бегло просматривают их, записывают на листочек важные данные, открывают свои 5 новых диалогов и быстро вбрасывают туда «Привет Вася / Василий Петрович / дядька / племяш … » — то есть кастомизация происходит в ручном режиме, что ей даёт кстати больше человечности.

Что я сделал по ситуации? Набрал привычно https://www.vk.com/support?act=new и написал в поддержку. Они, не менее привычно через 5 часов ответили, что про новый хакерский скрипт ничего не знают, взломов много, и пусть пострадавший обратится к ним сам. По опыту, они не дают вовсе никакой новой информации, кроме той, которую пользователь и сам видит в своём профайле — то есть фрагменты диалогов, дату/время, устройство и браузер чужой сессии с IP адресом. И что-либо предпринимать не будут — хотя очевидно, что IP адреса-то эти могут указывать на логова ботов.

Что я хочу узнать, описав всю ситуацию на VC? В-основном то, насколько часто такие случаи с «умными» диалогами после анализа переписки происходят с другими людьми сейчас. Ну и попробовать понять — что еще можно сделать с экаунтом ВК, чтобы помимо двухфакторки как-то еще закрыться. На ум приходят только приёмы из параноидальной безопасности — когда для ВК заводится одна почта и один тлф номер, для FB — другие, везде по кругу включается 2FA и зная основной телефонный номер человека из WhatsApp или Телеграм, или переписав с визитки, или зная его частную почту — никак нельзя по этим данным подобраться ко взлому его социальных сетей или мессенджеров или почты (куда между прочим приходят и банковские выписки и где лежат личные кабинеты всего-всего-всего).

Update: В комментах предположили, что экаунт друга мог быть взломан давно, и злоумы неспешно почитывали переписку и собирали компромат, искали возможность срубить побольше, изучая пациента поближе. Но не нарыли ничего, и дождавшись когда он выйдет из онлайна — запустили быструю рассылку с накопленной ранее базой знаний для кастомизации обращений и отсылок на прежнее общение.

Я попросил ВК поддержку дать историю входов за как можно большее время, с фильтром на известные IP адреса , как бы для себя — и вот что они ответили:

Вы можете добавить в выгрузку данных https://vk.com/data_protection?section=rules&scroll_to_archive=1 информацию об истории активности до года. Для этого при формировании запроса нужно несколько раз нажать на строчку «Сеансы авторизации» в разделе «Прочее» так, чтобы галочка стала полностью синей.

Обратите внимание, что подготовка выгрузки — не мгновенная процедура и занимает до нескольких дней с момента запроса

Поддержка ВК, часть переписки, 17 сентября 2022

Поскольку досюда никто не дочитает, а места еще много, продублирую простую инструкцию о том, что делать при взломе ВК страницы — почему-то многие до сих пор предпочитают один-простой-пароль использовать для всех сервисов сразу, не проверяют наличие чужих входов в свою почту и т.д.

Что делать при взломе ВК страницы:
1.

Поменять пароль (это все делают). Старый пароль — сохранить! В настройках — безопасности найти левый сеанс подключения, записать данные и нажать кнопку «завершить все сеансы»
2. Проверить контактные данные в настройках — точно Ваш e-mail и точно Ваш телефон там? Бывает, злоумышленники успевают заменить на свои.
3. После этого включить двухфакторную аутентификацию => Настройки — Безопасность. Вход с каждого нового устройства будет требовать подтверждения через SMS/автозвонок на мобильный от ВК.
Особое внимание — номер телефона должен принадлежать Вам (Вашим паспортным данным), иначе страницу можно потерять 🙁
4. Проверяем также, что там в прикрепленной почте — не взломали ли её. Смотрим журнал входов (там видны устройства и IP адреса). Смотрим нет ли переадресации на левый адрес общей или по правилу пересылки. Если что, меняем пароль, новый не должен использоваться нигде больше. И да, включаем двухфакторую авторизацию и там, в почте
5. Вспоминаем, где использовался или мог использоваться старый пароль. В частности, Safari и Firefox показывают «breached web sites» где пароли уже своровали — так что Tulip123 в маленькой уютной ЖЖшечке еще ничего, но если он же для Apple ID, Google экаунта и еще ВК до кучи — то это плохо. Хотя бы на Госуслугах и в банк-клиенте не такой пароль? И включена двухфакторка ? 🙂
6. Если телефон Android и/или Вы пользуетесь сторонними приложениям — вроде Kate Mobile или Скачай Музыку из ВК — стоит проверить телефон на вирусы и перейти на использование официального приложения. Этот совет вроде как устарел, но тоже имеет место быть.
7. Из нового — проверить на своём телефоне, лучше через звонок в справочное оператора наличие переадресаций (1), и историю установки/отмены переадресаций за последнюю пару недель (2). У некоторых операторов есть услуга пересылки SMS на другой номер, проверить и её. Ну и естественно проверить пароль для Личного Кабинета оператора связи — если и там цветет Tulip123 — то злоумышленник мог ставить эти переадресации самостоятельно, и получать коды авторизации ВК за Вас, звонком на другой телефон.
8. Дальше можно подумать, как информация из скрытых альбомов или конфиденциальных переписок — будучи скачанной злоумышленниками — может быть использована против Вас. Задуматься, махнуть рукой и успокоиться.
9. Что-то я забыл?
Буду рад Вашим комментариям и мнениям по поводу этой новой схемы взлома с последующей продуманной перепиской .. и тому, как и кем она создаётся

Как взломать страницу Вконтакте? 5 способов взлома

Утратить доступ к странице это всегда проблема. Предлагаем рассмотреть 5 «классических» способов взлома страницы Вконтакте.

Утратить доступ к профилю на любом сервисе грозит любому пользователю, который безответственно относится к безопасности компьютера и не знает тонкостей работы хакеров.

Внимание! Мы не призываем и не учим никого нарушать правила сервиса и закон. Вся информация представлена для распознания мошенников и просто, чтобы узнать немного больше о методах злоумышленников. Зная врага «в лицо», значительно проще защититься от похищения данных.

Плохое мобильное ПО

Не секрет, что социальные сети в последние годы особенно популярны в качестве мобильных версий, так как крайне удобно ехать в транспорте и проверять почту, просматривать новости и т.д. К сожалению, телефоны создают дополнительную уязвимость.

Если злоумышленнику удастся получить доступ к смартфону, он автоматически получит доступ к Вконтакте. Сегодня разработано немало программ для слежения за смартфонами, примером послужат: Mobile Spy и Spy Phone Gold.

Фишинг

Фишинговый метод является самым эффективным и распространённым, он рассчитан на невнимательного пользователя. Хакеру достаточно создать сайт с полностью идентичным дизайном и структурой. Вам предлагается ввести данные от аккаунта на сервисе. После ввода данных они просто направляются в руки злоумышленника.

Сегодня метод достаточно известный и многие пользователи научились отличать адреса сайта, тем более, что URL весьма простой. Тем не менее до сих пор встречаются неопытные люди, которые доверяют сайту после визуального знакомства.

Нельзя вводить пароль и логин до момента, пока не убедитесь, что адрес — vk.com, никакие другие URL не подходят. Обращайте внимание на домен – com и адрес VK, если стоит VC, WK, VKK и т.д. – это фишинговые сайты.

Хранители паролей

Запоминание паролей в браузере – это удобная функция, но уязвимая. Человеку не придётся вносить пароль каждый раз при запуске сайта, автозаполнение всё сделает за него. Опасность заключается в том, что злоумышленник может установить программу, которая считает все данные из браузера и под ударом окажутся аккаунты на всех сервисах.

Даже вручную можно получить доступ к паролям из настроек в разделе «Безопасность» или «Конфиденциальность» в пункте «Запомнить пароли».

Отслеживание клавиатуры

Следующий метод, который получил распространение благодаря простоте использования. Он является самым опасным, так как обнаружить перехватчика клавиатуры весьма сложно, даже опытный пользователь попадается на уловку. 

Хакер любым способом заражает компьютер особой программой, которая записывает все нажатия клавиатуры, а затем отправляет злоумышленнику. Получить вирус можно через загруженный файл или предоставив удалённый доступ другому человеку. Сразу после запуска файла передастся вирус.

Если у вас действительно много опыта, запускать любые подозрительные программы вы не станете, тем более полученные сомнительным путём. Учтите, что вирус могут занести домочадцы или любопытные друзья.

Не запускайте файлы, которые были присланы на почту, загружены из подозрительных источников или, на которые появляются жалобы у антивируса. Особенно опасны файлы, загруженные из ВКонтакте.

Важно замечать расширение файла, самое опасное – exe, лучше 100 раз подумайте, прежде чем его запустить.

Взлом при помощи DNS

Чтобы метод сработал важно обязательно находиться с хакером в 1 сети, что для корпоративных сетей не является проблемой. Хакер изменяет параметры выхода в интернет. Теперь весь трафик пользователя переходит через сторонний сервер, где фиксируются ваши данные. Способ муторный, но сложный в обнаружении. 

Альтернативный вариант того же взлома – установка неправильных настроек на DNS-доступ к ВК. Вводя правильный адрес, вас будет перенаправлять на фейковую страницу, реализуется через установку регулярных выражений в файл hosts.

Разработано немало других методов взлома страницы в ВКонтакте, в статье рассмотрены самые популярные, от которых проще защититься. Кстати, перечисленные методы работают и для других социальных сетей.

Всегда проверяйте URL сайтов, анализируйте риски запуска каждого файла, а лучше вовсе откажитесь от скачивания файлов с подозрительных ресурсов особенно с расширением exe.

vk · GitHub Topics · GitHub

ВКонтакте — российская социальная сеть и социальная сеть, расположенная в Санкт-Петербурге. ВКонтакте позволяет пользователям общаться друг с другом публично или в частном порядке; создавать группы, публичные страницы и мероприятия; обмениваться и тегировать изображения, аудио и видео; и играть в браузерные игры.

42wim / Материнский мост

Звезда 5,5к

питон273 / vk_api

Звезда 1,3к

Станиэль359 / маффон

Звезда 518

негезор / вк-ио

Звезда 515

вукко / кобальт

Звезда 467

yiisoft / yii2-authclient

Спонсор Звезда 454

vkbottle / vkbottle

Звезда 397

воронинд / вк

Звезда 376

втостеры / легкий

Звезда 352

pow-auth / pow_assent

Звезда 292

вк-кли / вк

Звезда 289

ВККОМ / vk-java-sdk

Звезда 276

5h5d0wb0y / светский грубиян

Звезда 274

пока правдаконец / Vk-to-telegram-трансфер-бот

Звезда 265

SwiftyВКонтакте / SwiftyВКонтакте

Звезда 261

узел-vk-bot-api / узел-vk-bot-api

Звезда 230

pow-auth / согласие

Звезда 225

fscdev / vkwave

Звезда 214

прыгать / ВкАпиPHP

Звезда 201

ВККОМ / vk-api-схема

Звезда 194

Создано Павлом Дуровым

Выпущено 10 октября 2006 г.

Последователи
20 подписчиков
Организация
ВККОМ
Веб-сайт
vk.com
Википедия
Википедия

Взломанные учетные записи — Национальный альянс кибербезопасности

Какие признаки того, что моя учетная запись в Интернете была взломана?

Когда хакеры атакуют, очень важно действовать быстро. Но чтобы действовать быстро, вам нужно определить, что одна или несколько ваших учетных записей в Интернете были скомпрометированы. Вот несколько простых советов, как узнать, получил ли кто-то доступ к вашему аккаунту: 

  1. На вашей странице в социальной сети есть сообщения, которые вы никогда не публиковали, или ваша учетная запись отправляла прямые сообщения, которые вы никогда не писали. Как правило, эти сообщения могут побудить ваших друзей щелкнуть ссылку, загрузить приложение или купить что-либо в интернет-магазине.
  2. Друг, член семьи или коллега сообщает вам, что они получали электронные письма с вашего адреса электронной почты, которые вы никогда не отправляли.
  3. Ваша информация была потеряна из-за утечки данных, заражения вредоносным ПО или потери/кражи устройства. Компании обязаны сообщать вам, если ваши данные были скомпрометированы в результате инцидента.
Если вы считаете, что одна или несколько ваших учетных записей были взломаны, выполните следующие действия: 
  1. Сообщите всем своим контактам, что они могут получать спам-сообщения, которые, по всей видимости, исходят от вашей учетной записи или адреса электронной почты. Скажите своим контактам, что они не должны открывать эти сообщения или переходить по ссылкам из вашей учетной записи. Предупредите их о потенциальном вредоносном ПО. Держите их в курсе ситуации, поскольку это имеет смысл; дайте им знать, когда ситуация прояснится и учетные записи снова будут в безопасности.
  2. Если вы подозреваете, что ваш компьютер заражен, убедитесь, что ваше программное обеспечение безопасности обновлено, и просканируйте систему на наличие вредоносных программ. Антивирусное программное обеспечение просканирует ваше устройство, чтобы проверить наличие проблем с безопасностью.
  3. Как можно скорее смените пароли ко всем взломанным учетным записям. Кроме того, измените пароли для других ключевых учетных записей, таких как электронная почта, социальные сети и банковские операции. Это особенно верно, если вы повторно использовали пароли для разных учетных записей. Если вы стали жертвой взлома учетной записи, вам действительно следует изменить свои пароли для каждой онлайн-учетной записи. Ваши пароли должны состоять из длинных строк букв, цифр и символов — не менее 8 символов. Вы можете использовать фразы, чтобы помочь их запомнить (подумайте: «Я люблю музыку кантри!»), Но лучшие пароли — это те, которые не распознаются как слова. Используйте менеджер паролей (иногда они включены в веб-браузеры или компьютерные операционные системы), чтобы хранить ваши пароли для вас.
Ресурсы
Защитите себя с помощью этих советов:
Содержите компьютер в чистоте

Поддерживайте актуальность всего программного обеспечения на подключенных к Интернету устройствах, включая персональные компьютеры, смартфоны и планшеты. Это снижает вероятность заражения программами-вымогателями и вредоносными программами. Если вы не хотите об этом думать, настройте свои устройства на автоматическое обновление (наша рекомендация). Вы также можете настроить устройство так, чтобы оно уведомляло вас, когда доступно обновление.

Включить многофакторную аутентификацию

Используйте двухфакторную или многофакторную аутентификацию (например, биометрические данные, ключи безопасности или уникальный одноразовый код через приложение на вашем мобильном устройстве) всякий раз, когда это предлагается.

Используйте длинные уникальные пароли

Длина важнее сложности. Надежная парольная фраза — это предложение длиной не менее 12 символов. Сосредоточьтесь на позитивных предложениях или фразах, о которых вам нравится думать и которые легко запомнить. Еще лучше иметь длинные цепочки букв, цифр и символов, которые нельзя распознать как слова. И да, у вас должен быть длинный сложный пароль, уникальный для каждой учетной записи. Звучит сложно и трудно запомнить? В наше время это проще, чем когда-либо. Используйте менеджер паролей, чтобы позаботиться обо всем этом.

Используйте диспетчер паролей

Уничтожьте свои записные книжки паролей. Лучший способ управлять уникальными паролями — использовать приложение для управления паролями. Менеджер паролей — это программное обеспечение, созданное для управления всеми вашими учетными данными в Интернете, такими как имена пользователей и пароли. Он хранит их в безопасной зашифрованной базе данных. Эти программы также генерируют новые пароли, когда это необходимо. Многие из них бесплатны, а некоторые даже встроены в веб-браузеры и компьютерные операционные системы.

Подумай, прежде чем нажать

Ссылки или вложения в сообщениях электронной почты, твитах, текстовых сообщениях, постах, сообщениях в социальных сетях и онлайн-рекламе — это самый простой способ для киберпреступников получить вашу конфиденциальную информацию. Будьте осторожны, нажимая на ссылки или загружая что-либо, полученное от незнакомца или чего вы не ожидали. Потратьте четыре секунды на изучение каждого электронного письма, сообщения, поста или текста, прежде чем предпринимать какие-либо действия.

Сообщить о фишинге

Если вы находитесь в офисе и на ваш рабочий адрес электронной почты приходит фишинговое письмо, как можно скорее сообщите об этом своему ИТ-менеджеру или сотруднику службы безопасности. Если вы дома и письмо пришло на ваш личный адрес электронной почты, не нажимайте ни на какие ссылки — даже на ссылку отписки! Не отвечайте на письмо. Удалите письмо. Вы можете сделать еще один шаг в защите и заблокировать адрес отправки из своей почтовой программы.

Используйте безопасный Wi-Fi

Общедоступные беспроводные сети и точки доступа не являются безопасными, что означает, что любой может потенциально увидеть, что вы делаете на своем ноутбуке или смартфоне, пока вы подключены. Ограничьте свои действия в общедоступной сети Wi-Fi и избегайте входа в ключевые учетные записи, такие как электронная почта и финансовые службы. Рассмотрите возможность использования виртуальной частной сети (VPN) или личной/мобильной точки доступа, если вам нужно более безопасное соединение.

Резервное копирование

Защитите свою ценную работу, музыку, фотографии и другую цифровую информацию, создав электронную копию и надежно сохранив ее. Если у вас есть копия ваших данных и ваше устройство стало жертвой программ-вымогателей или других киберугроз, вы можете восстановить данные из резервной копии. Вы можете создавать резервные копии своих данных в облаке (т. е. безопасно на серверах в сети) или на физических устройствах резервного копирования, таких как внешние жесткие диски, или, в идеале, на обоих. Используйте правило 3-2-1 в качестве руководства по резервному копированию данных. Правило таково: храните не менее трех (3) копий ваших данных и храните две (2) резервные копии на разных носителях, при этом одна (1) из них должна находиться вне офиса.

Проверьте свои настройки

Каждый раз, когда вы регистрируете новую учетную запись, загружаете новое приложение или получаете новое устройство, немедленно настраивайте параметры конфиденциальности и безопасности в соответствии с вашим уровнем комфорта для обмена информацией.