Как у меня вчера украли ВК. Резюме: сам дурак

[Design_Nick]

Итак как это было.

 

Меня подписали в чат с просьбой помочь с голосованием на конкурсе. После перехода по ссылке на голосование попросили авторизоваться в ВК, чтобы голос был учтен. Так иногда бывает и я сделал. Очевидно, что в этот момент пароль и перехватили. Но у меня стоит двухфакторная авторизация и она не сработала. Поправка: пользуясь моим полученным паролем они его сменили (получив код для смены прямо в приложении ВК), потом отключили уведомления о входе.

Потом в районе 22:24 местного времени злоумышленники создали страничку с картинкой текстом, сейчас она находится по адресу (подчеркивания я поставил чтобы переходов не было) https://____vk.com/@design_nick-nikolai-deryabin

И похоже начали ее рассылать как-то. В личных сообщениях у меня пусто.

Буквально сразу мне позвонили друзья и начали интересоваться что произошло. И пошел вал сообщений по всем каналам связи и viber и whatsapp и vk. Но сообщения в вк я конечно не видел. Я сменил пароль с подтверждением (двухфакторка сработала на ура) и перехватил управление своей учетной записью обратно.

 

22:23 - 2 раза меняют пароль (как без 2-х факторки?) - уже понял, они получили код смены прямо в приложении ВК!

22:24 - отключают подтверждение входа

22:25 - входят из Оренбурга

22:40 - я перехватываю свой акк обратно

 

Сейчас буду писать в администрацию VK, может смогут как-то остановить аналогичные случаи.

 

ПС. Резюме: я сам дурак и дал им пароль. А вот зачем код подтверждения смены пароля приходит в приложение ВК - вопрос к безопасности ВК.

[RAID]

Проходил мимо, но след решил оставить.

 

Итак, вот вам, друзья, простые советы от специалиста по компьютерной безопасности (то бишь от меня):

 

1. никогда не ставьте программы и приложения, типа vkmusic, vksaver, которые пропускают ваш логин пароль через себя. Вообще не ставьте никакие приложения, которые "взаимодействуют" с вашими любыми учетками (скотосети, почта).

Ибо любой ВАШ введенный логин/пароль на чужом сайте или в чужой программе,, кроме того сайта или программы для которой он предназначен - уже не ваш пароль.

 

2. фишинг - зло о котором вы не догадываетесь. Вот пример как это работает - ссылка на mail.ru - просто кликни (не ссы, своих не обижу). Куда попал? Точно не mail.ru да? Любая ссылка на сайт голосований, банка онлайн может привести вас вовсе не туда, куда вы ожидали. Она может вас привести на ПОХОЖУЮ страницу, как привела дядя Колю.. Как защититься? Очень просто. При наведении мышки на любую ссылку, в левом нижнем углу пишется ее настоящий адрес (гугл хром). На крайняк - правой кнопкой мышки - копировать URL - потом в блокнот или в ворд вставляем и смотрим куда ведет ссылка на самом деле.

 

3. Сейчас на многих сайтах комментарии можно оставлять только авторизовавшись в какой нибудь скотосети. Так вот - НИКОГДА этого не делайте.

Что делать, если комментарий хочется оставить? Все просто. Если сайт настоящий и авторизация настоящая - просто перейдите на сам сайт своей скотосети, авторизуйтесь (введите логин пароль). Потом вернитесь на страницу сайта где требовалась авторизация и нажмите F5 - если возможность комментировать появилась, вы всё сделали правильно. Если нет - бегите от этого сайта и никогда не возвращайтесь.

 

Дядя Коля - персонально тебе:

1. надо почаще обновлять приложуху на телефоне.

2. дыре этой про двухфакторку с телефона - сто лет и эти криворукие п*доры уже второй год залатать не могут. Чем мошенники активно и пользуются ((

Но молодец что написал им...

[Design_Nick]

1, 2 знаю. 3-й - полезно.

 

Приложение на телефоне здесь ни при чем. Я был на ББ. :-)

 

А ТП ВК МОЛЧИТ. До сих пор нет ответа.

ПС. Я знаю с чьего аккаунта ВК была рассылка по голосование (логи браузера). Но ИМХО девушка ни при чем.