Pytanie:
Zaloty internetowe: Dlaczego haker miałby kupować mi żetony do pokera?
Bram Vanroy
2016-04-14 11:57:37 UTC
view on stackexchange narkive permalink

Uwierz mi, nigdy nie spodziewałem się, że kiedykolwiek napiszę taki tytuł w serwisie Stack Exchange!

Wczoraj wieczorem zadzwoniła do mnie mama. Jest dość obeznana z technologią i generalnie zna sposób obchodzenia się ze spamem i wirusami. Jednak wczoraj była zaskoczona: otrzymała e-mail z Facebooka z podziękowaniem za zakup żetonów o wartości 40 dolarów w grze TexasHoldEm na Facebooku. Ostatecznie była pewna, że ​​nigdy nie dokonała takiego zakupu, ale martwiła się, że w ten czy inny sposób straciła pieniądze.

E-mail wydawał się prawdziwy. Logo, tekst, nadawca i linki wskazywały na oryginalne zasoby Facebooka. Postanowiłem rzucić okiem i skorzystałem z linku do „paragonu”. Otworzył się przegląd płatności na Facebooku.com i wszystko zostało udokumentowane zgodnie z treścią wiadomości e-mail: na jej koncie pozyskano żetony o wartości 40 dolarów w aplikacji (grze) TexasHoldEm. Zaskakujące jest jednak to, że te żetony zostały opłacone z konta PayPal zarejestrowanego na adres e-mail, o którym nigdy nie słyszeliśmy: 

  givenName.LastNameNumber@web.de

To dziwne z dwóch powodów: mieszkamy w Belgii, ale nie mamy krewnych, przyjaciół, rodziny ani żadnego innego w Niemczech. Po drugie, nie znamy też nikogo pod tym nazwiskiem.

Na początku pomyślałem, że mógł to być błąd po stronie tej osoby lub że jest po prostu możliwe „przekazanie” żetonów na czyjeś konto na Facebooku. Pozwoliłoby to jednak twórcom aplikacji na spamowanie osób, które nigdy nie używały ich aplikacji, za pomocą darmowych prezentów, więc wydawało się to mało prawdopodobne.

Następnie sprawdziłem ostatnią aktywność jej konta, a dokładniej kartę „ostatnie sesje”. Ku mojemu zaskoczeniu rzeczywiście odbyła się aktywna sesja w Düsseldorfie w Niemczech. Jako atak paniki natychmiast zakończyłem tę sesję. Niestety to również ukryło informacje o tej sesji. Dla mnie oznaczało to tylko jedno: jej konto musiało zostać zhakowane, ponieważ nie była w Niemczech i nie ma możliwości, aby istniała tam aktywna - grająca w pokera - instancja na Facebooku.

W związku z tym wezwałem ją do natychmiastowej zmiany hasła. Po tym, Facebook wydaje się na tyle sprytny, by wiedzieć, że wprowadziłeś zmianę, ponieważ myślałeś, że coś jest nie tak: zaproponował przejrzenie jej ostatniej aktywności w aplikacji i opublikowanie postów, a być może usunięcie dziwnego zachowania. Rzeczywiście, została użyta aplikacja TexasHoldEm i pojawiły się cztery posty (dotyczące aplikacji w jej imieniu), w których grała w tę grę - cofając się o cały tydzień.

Podsumowując, myślę, że że ktoś włamał się na konto mojej mamy, grał na nim w pokera, sam zapłacił za żetony i ... To wszystko. Może się starzeję, ale czy nie jest to dziwne zachowanie?

Dlaczego haker miałby to zrobić: włamać się na czyjeś konto, kupić żetony pokerowe za pomocą własnego PayPal konto i zagrać w grę? I jak mogę lepiej chronić się przed takimi „atakami”?

Żetony do pokera były przeznaczone do gry w pokera Zyngi na Facebooku. Jak wspomniano w komentarzach, nie możesz wypłacić wygranych pieniędzy z tej gry. To cenna - i intrygująca - informacja, która jeszcze bardziej utrudnia zrozumienie motywów hakera.

„Düsseldorf” w tym samym zdaniu co „Belgia” i „pieniądze” bardzo przypominają „marokańscy terroryści piorący pieniądze”.Tym bardziej, jeśli chodzi o dziwne „granie w pokera i dawanie pieniędzy”.Porozmawiaj z policją, aby mieć pewność, że nie spadnie na Ciebie.
Dla mnie najbardziej oczywistym rozwiązaniem jest to, że używali konta twojej matki jako muła pieniężnego do skradzionego konta PayPal.W pewnym momencie „straciliby” te pieniądze na rzecz innego gracza, który prawie na pewno jest hakerem.Sztuczka polegałaby na udowodnieniu, kim jest baddie, gdy przegrała dziesięć partii od 40 do 20 graczy, z których 19 to prawdziwi ludzie, którzy nie byli zaangażowani w włamanie.
@Fiksdal - Biorąc pod uwagę, że OP wyjaśnił, że jest to gra online, a nie witryna pokerowa, unieważnia mój komentarz.Nie ma pieniędzy * zmieniających ręce *, więc najbardziej prawdopodobnym wyjaśnieniem jest to, że jest to albo sposób testowania kart (aby sprawdzić, czy są one aktywne), albo jakieś wyszukane oszustwo, które pozwala oszustowi pokonać swoich przyjaciół w pokera.
Wydaje się, że zacząłeś od założenia, że konto Paypal jest prawdziwym / legalnym kontem hakera, jednak nie widzę podstaw do takiego założenia.Wydaje się co najmniej równie prawdopodobne, że konto Paypal zostało _ również_ zhakowane / przejęte, a kierując fundusze na zhakowane konto Twojej matki na Facebooku, haker stworzył zasłonę dymną.Jeśli ich celem jest złośliwe wyczerpanie funduszy z konta Paypal ofiary (na przykład z powodu osobistej urazy), może to być jedyny powód, dla którego muszą wrzucić 40 dolarów na konto Twojej matki na Facebooku.
@aroth Jednak dość kłopotliwe, zemścić się na kimś: zhakować czyjeś konto, a następnie upuścić na nim wartości?
@BramVanroy - Być może, ale ludzie mogą być bardzo małostkowi.Szczególnie, jeśli masz do czynienia bardziej z zagniewanym dzieciakem ze skryptów niż z pełnoprawnym hakerem.Lub może to być oznaką paranoi, ponieważ im więcej pieniędzy trafia na niewinne konta, tym trudniej jest wyśledzić hakera, nawet jeśli kieruje on również fundusze do miejsca docelowego, do którego faktycznie mają dostęp.Ale to wszystko spekulacje.Czy próbowałeś skontaktować się z adresem podanym na koncie Paypal?
Haker sprawdzał, czy hack działa, czy nie.To moja najkrótsza najlepsza odpowiedź.
Siedem odpowiedzi:
Tobi Nary
2016-04-14 13:10:36 UTC
view on stackexchange narkive permalink

Twoje pytanie interpretuję jako:

Jaka jest motywacja dla kogoś, kto używa obcego konta na Facebooku do gry w pokera i zaopatrywania go w żetony?

Nie jest to takie dziwne, jeśli myślisz o tym w ten sposób:

Ponieważ poker jest grą, w której wiedza o rozdanych kartach daje znaczną przewagę w grze, chciałbyś użyć marionetek przy stole aby dowiedzieć się więcej o dystrybucji kart.

Zatem używanie marionetek, które są ważne, aktywne - prawdziwe - na Facebooku to jedyny sposób na zebranie większej ilości informacji bez łatwego wykrycia przez heurystykę.

Düsseldorf to miejsce, w którym znajduje się jedno z dużych centrów danych w Niemczech, więc jest duża szansa, że ​​sesja była prowadzona przez bota na serwerze, a nie prawdziwą osobę.

Korzystanie z dwóch lub trzech takich boty na stole, które są połączone, dają im znaczącą statystyczną przewagę w pokonaniu innych - prawdziwych - graczy.

To (zmowa) jest prawdopodobnie nielegalne w większości gier pokerowych i dlatego konta rzeczywiste są wykorzystywane do Wykrywanie trudne. Ponadto prawdopodobnie nie jest to prawdziwe imię i nazwisko atakującego, jego adres e-mail i / lub konto PayPal.

Prawdopodobnie jest to konto innej ofiary kradzieży tożsamości.

W świetle innej odpowiedzi zakładam, że Facebook zajmuje się kwestiami prawnymi, gdy oznaczyłeś te działania jako oszukańcze.

Aktualizacja zmodyfikowanego pytania:

Ponieważ wydaje się, że w tej grze w pokera nie ma żadnych prawdziwych zysków, jest jeszcze jeden ważny powód, aby używać konta mamy:

Ponieważ zapewnia ono anonimowość. Jeśli właściciel skradzionego konta PayPal wykryje użycie, podejrzanym będzie Twoja mama, a nie prawdziwy haker.

Korzystanie z prawdziwych obcych kont na Facebooku zapewnia kolejną warstwę ochrony przed organami ścigania.

Nadal pozostaje pytanie, w jaki sposób konto zostało przejęte. Są tutaj pytania, które mogą na to odpowiedzieć.

Jeśli Twoja mama rzeczywiście używa haseł, możesz ją pouczyć o konsekwencjach i nakłonić ją do zmiany wszystkich haseł i używania różnych, silnych haseł do wszystkich kont.

To byłby dobry moment, aby przedstawić jej słynne xkcd o diceware i / lub menedżer haseł, jak sugerował David w komentarzach.

Również jako SL Barth sugeruje w komentarzach, że stosowanie uwierzytelniania dwuskładnikowego wszędzie tam, gdzie to możliwe, jest dobrym rozwiązaniem.

Jeśli jest to poker Zynga na Facebooku, który znam, wygrane / przegrane pieniądze nie są prawdziwe.Możesz kupić wirtualne żetony za prawdziwe pieniądze, bliżej kupowania rzeczy w Farmville lub Clash of Clans niż w prawdziwym pokerze, ale nie ma nic do wygrania w rzeczywistej grze ani w żaden sposób na wypłacenie pieniędzy.
Ahhh, tak jest.
@bd33: Gdybym był hakerem z genialnym pomysłem, jak wygrać w pokera, mógłbym wypróbować swój pomysł na Facebooku, gdzie nie kosztuje mnie pieniądze, jeśli się pomylę.Trenowałbym przez tydzień lub dwa za darmo, zanim zaryzykowałbym prawdziwe pieniądze.
@bd33 http: // blog.games.com / 2012/07/30 / zynga-online-gambling-2013 / wydaje się wskazywać, że oferują prawdziwy hazard, co wyjaśnia 40 dolarów w kontekście tej odpowiedzi.Biorąc pod uwagę prawdziwy hazard, chciałbym zauważyć, że w niektórych krajach hazard online jest legalny tylko przez certyfikowane kasyna i uważam, że tak jest w przypadku Belgii.
Dlaczego haker nie uniemożliwił mamie dostępu do prawdziwego konta (zmieniając hasło, numer telefonu pomocniczego + adres e-mail itp.), Więc nie mogła zablokować hakera?
Ponieważ oznaczałoby to, że coś jest nie tak dla prawowitego użytkownika, @genealogyxie.Zachowanie niezauważonego kompromisu jest często pożądane.
@SmokeDispenser to dlaczego haker nie wyłączył powiadomień e-mail dla Zynga Poker?
k1308517
2016-04-14 13:27:34 UTC
view on stackexchange narkive permalink

Wydaje mi się, że ktoś dokonuje oszustwa z Twojego konta.

Doładowuje Twój FB pieniędzmi (ze skradzionej karty kredytowej). Przegraj w pokera, więc pieniądze trafią na inne konto FB. Wypłać to anonimową przedpłaconą kartą kredytową. Jest wiele różnych sposobów wykonywania kart (oszustwa).

Skontaktowałbym się z FB i może z policją, ponieważ możesz usłyszeć głośne pukanie do drzwi z powodu oszustwa dokonanego z konta FB.

+1 to technika prania brudnych pieniędzy „skąd masz tyle pieniędzy?”„Wygrałem w pokera online, możesz sprawdzić” (oczywiście inni gracze celowo przegrywali)
@Offirmo Prawda Oprócz oszustwa może to być ktoś, kto próbuje ukryć, skąd pochodzą pieniądze z narkotyków, ale wydaje się to zbyt skomplikowane dla ulicznego bangera i niewystarczająco zaawansowane dla profesjonalisty (zwłaszcza gdy korzystanie z kasyn Bitcoin z usługami wymiany do prania pieniędzy jest łatwiejsze).Dlatego uważam, że to oszustwo.
OP powiedział, że to poker Zynga.Żadne prawdziwe pieniądze nie zmieniają rąk
@Richard Każda ekonomia gier online ma sposób na wyciągnięcie z niej prawdziwych pieniędzy - zbierając dużo fałszywych pieniędzy, a następnie sprzedając je innym graczom za ułamek „oficjalnego” kosztu za te fałszywe pieniądze.
@Joe - Z wyjątkiem tego, że nie możesz zarabiać na koncie w ten sposób (przynajmniej niełatwo) bez natychmiastowego uświadomienia kupującemu, że kupił skradzione konto FB.Celem hodowli złota jest to, że robisz to na czystym koncie, a nie na takim, które jest regularnie używane.
@Richard W grze w pokera nie musisz wymieniać samego konta.Możesz po prostu zagrać bez limitu, postawić ogromną kwotę, a następnie spasować.(Uwaga: nie sugeruję robienia tego ani nie zamierzam udzielać porad, jak oszukiwać w grach. Nie rób tego!)
@Joe - Rzeczywiście, ale jak odzyskać pieniądze?Z Zynga Poker odpowiedź brzmi: nie możesz.Nie kupujesz pieniędzy, kupujesz pieniądze w grze, których nie można ponownie wymienić.
@Richard Osoba „kupująca” od Ciebie pieniądze wysyła Ci czek lub wypłaca Ci pieniądze w zamian za pieniądze z gry, które jej podarowałeś.W takich grach zdarza się to cały czas (oczywiście przeciwko TOS).
@Joe Teoretycznie może to zadziałać, jeśli istnieje tętniący życiem rynek wtórny dla pieniędzy w grze, ale koszty transakcji byłyby astronomiczne.Nie wiem nic o Zynga Poker, ale nazwę jego waluty ZyngaDollars (Z $).Płacisz 40 USD za 40 Z $ używając konta swojej ofiary i przekazujesz te 40 Z $ w pokerze na konto swojego konfederata.Teraz mają 40 Z $, których nie mogą wypłacić.Z pewnością nikt nie zaoferuje 40 USD, a nawet 39,90 USD, aby zdobyć ZyngaDollary od jakiejś podejrzanej postaci, kiedy mogliby je kupić bezpośrednio od Zyngi, prawda?
Nieważne, że chociaż wiele serwisów pokerowych sprzedaje wirtualne pieniądze za prawdziwe pieniądze i ma wtórny czarny rynek, wątpię, czy ten rynek wtórny może być naprawdę wystarczająco duży, aby warto było go założyć.Ile osób jest skłonnych zapłacić prawdziwe pieniądze, aby grać w Zynga Poker?W przeciwieństwie do Farmville, jeśli zabraknie im wirtualnych żetonów, mogą odwiedzić dziesiątki innych witryn z pokerem na wirtualne pieniądze.
@CynicallyNaive Wyraźnie nie jesteś wystarczająco naiwny :) To nie bierze aż tak wielu ludzi z perspektywy ratio - jeśli miliony ludzi grają w tę grę, a kilka tysięcy płaci tym ludziom prawdziwe pieniądze, to wystarczy.Gram w niektóre gry FTP, w których jestem zszokowany, że oferują rzeczy za 100 $ lub więcej - a potem dowiaduję się, że to dlatego, że spora liczba ludzi je kupuje.
@Joe - Pamiętam, jak kilka lat temu wypróbowałem strategiczną grę FTP, w zasadzie klon Starcrafta.Miał losową loterię, w którą można było trafić raz na godzinę lub zapłacić 1 $ za 5 szans.Na czacie ogłosili nazwiska graczy, którzy wygrali w nim duże nagrody (fora szacowały, że masz mniej niż 1/10 000 szans na zdobycie takiej nagrody).Kiedy uruchomili nowy serwer, przeniosłem na niego swoje konto.W ciągu pierwszych kilku tygodni obserwowałem, jak gracz za graczem trafiał te jackpoty około 10 razy każdy - ci gracze musieli wydać >> 1000 $ każdy na tę grę przez kilka tygodni.
Richard
2016-04-15 16:08:37 UTC
view on stackexchange narkive permalink

OP wyjaśnił, że jest to Zynga Poker, w którym żadne prawdziwe pieniądze nie zmieniają właściciela.

W tym przypadku najbardziej prawdopodobne przyczyny jeśli oszuści wpłacają pieniądze na konto Twojej matki, oznacza to, że ten oszust nabył / kupił blok danych konta PayPal i systematycznie je testuje, aby sprawdzić, czy działają, włamując się na konta na Facebooku i używając ich jako mułów aby sprawdzić, czy konta PayPal zostały zamrożone.

Weryfikując te konta, może uzyskać dramatyczny zwrot z inwestycji. Tysiąc nieprzetestowanych kont PayPal pobranych ze „zrzutu danych” może kosztować zaledwie kilka dolarów, podczas gdy blok dziesięciu „ sprawdzonych aktywnych ” kont PayPal będzie sprzedawać za 10–15 USD za sztukę, a nawet więcej, jeśli konto zawiera pieniądze i zakładając, że loguje się ze stosunkowo bezpiecznego miejsca (na przykład kawiarni internetowej), jego szanse na bycie schwytanym wahają się od szczupłych do żadnych.

Może głupie pytanie, ale jaka jest wartość * sprawdzonych aktywnych * kont PayPal?Po co ktoś miałby płacić za konto, skoro możesz sam założyć konto za darmo?
@BramVanroy - Najtrudniejszą częścią prania pieniędzy jest przekształcenie elektronicznej gotówki w coś, do czego można uzyskać dostęp, zanim władze będą mogły ją przejąć (lub, co gorsza, wyśledzić).Przestępcy uwielbiają konta paypal, ponieważ można na nie wpłacać pieniądze ze skradzionych kart kredytowych, a następnie wykorzystać je do zakupu towarów lub przesłać je na kolejne konta.Zrób to wystarczająco dużo razy, a kupisz sobie czas na dostęp do tych pieniędzy (przez bankomaty lub wysyłając przedmioty do sprzedaży w skrzynkach pocztowych) i będziesz mógł zarabiać na przyzwoite życie.
@BramVanroy - Warto również wspomnieć, że jeśli ktoś połączył swoją kartę kredytową (lub, co gorsza, konto firmowe) z kontem paypal, złodziej może być w stanie wyprowadzić setki, a nawet tysiące z jego konta, zanim zauważy, że coś jest nie tak.
phyrfox
2016-04-14 20:27:41 UTC
view on stackexchange narkive permalink

Jest również całkowicie możliwe, że cała sprawa jest oszustwem w zakresie zaufania. W tego typu oszustwach ktoś daje ci trochę pieniędzy, aby pozwolić ludziom angażować się w zachowania wysokiego ryzyka (np. Hazard), a ofiara gra w zakłady o coraz większym ryzyku, aż w pewnym momencie inni gracze przy stole ofiary (w rzeczywistości , asystent lub bot („szylingi”?) oszusta) prowadzi stół, zabierając w ten sposób wszystkie oryginalne pieniądze plus pewną kwotę własnej ofiary. Zwykle tego typu oszustwo trwa do momentu, gdy ofierze w końcu skończą się pieniądze lub zdecyduje się rzucić palenie (zwykle po tym, jak straciło zbyt dużo pieniędzy).

W tym przypadku posiadacz konta nie miał pojęcia, że to się dzieje ...
@Xen2050 - A przynajmniej tak mówi.Czy nigdy nie widziałeś „Zwykłych podejrzanych”?
@Richard Właściwie to następny na mojej liście, więc proszę o żadnych spoilerów ...
Rápli András
2016-04-16 19:48:49 UTC
view on stackexchange narkive permalink

Pierwsza odpowiedź, która przychodzi mi do głowy, to pranie brudnych pieniędzy. Haker po prostu przelewał pieniądze na swoje konto na Facebooku, grając bardzo źle. Myślę, że powodem, dla którego konto strony trzeciej musiało zostać zhakowane, są niemieckie przepisy dotyczące hazardu. O ile wiem, w Niemczech obowiązują surowe przepisy dotyczące hazardu. Prawdopodobnie prawo zabrania gry, szczególnie w Zynga (bez licencji), więc potrzebowali do tego konta poza Niemcami. I dlaczego mieliby wybierać właśnie Zyngę? Myśleli, że będzie to niezauważalne, ponieważ tak naprawdę nikt nie używa Facebooka do hazardu. Innym czynnikiem jest to, że Zynga jest jedyną grą w pokera, która ma własną umowę z PayPal. PayPal zazwyczaj nie pozwala nikomu używać ich API do witryn hazardowych - i potrzebowali pieniędzy dokładnie na PayPal, ponieważ niezweryfikowane konto nie jest powiązane z tożsamością i mogliby łatwo przetworzyć pieniądze, albo kupić bitcoiny i kontynuować pranie, albo po prostu iść na zakupy w różnych sklepach internetowych.

Wydaje się, że poker Zynga nie ma szans na wygranie prawdziwych pieniędzy w grze.W związku z tym nie podlega przepisom o grach hazardowych w Niemczech i jest darmowy.
Dewi Morgan
2016-04-18 05:07:27 UTC
view on stackexchange narkive permalink

Więc ktoś kupił zhakowane konto FaceBook, założył niestandardowe fałszywe konto PayPal na nazwę zhakowanego konta, dał zhakowane żetony do pokera i zamieścił reklamy swojej gry na FaceBooku jako to konto.

Widzę dwa możliwe powody, aby to zrobić.

1) Pozornie jedynym podmiotem, który na tym skorzysta, jest Zynga, która otrzymuje reklamy, a jeśli ofiara używa żetonów i zostaje uzależniony, prawdopodobnie dostaje innego gracza. Nic też nie traci, kupując żetony od siebie.

W branży gier Zynga jest zazwyczaj oceniany jako bliski dna skali moralności / obrzydliwości.

Istnieją jednak oczywiście tańsze i łatwiejsze sposoby osiągnięcia tego celu, takie jak po prostu dawanie losowym ludziom żetonów w wiadomości e-mail lub baner reklamowy. Więc naprawdę nie sądzę, aby rozsądne było przypinanie tego do Zyngi.

2) To sugeruje, że istnieje inny przepływ gotówki, którego nie bierzemy pod uwagę w pierwszym scenariuszu. Sugeruje to „rolników złota”. Ci sami ludzie, których widzisz i mówią „Kup złoto WoW!” - jeśli istnieje rynek dla graczy „mrugających” (czyli zwiększających siłę lub szybko awansujących) graczy, sensowne jest posiadanie stajni zhakowanych „mułów”, aby automatycznie grać i przegrywać z tymi graczami.

Jedną dziwną częścią tego scenariusza jest to, że można oczekiwać, że hakowanie będzie tak subtelne, jak to tylko możliwe, więc publikowanie reklam o grze na Facebooku jest ryzykiem, którego nie spodziewałem się, że podejmą. Ale gra może dawać za to darmowe żetony, w takim przypadku jest to prawdopodobnie warte dodatkowego ryzyka odkrycia.

Kolejną dziwną rzeczą jest to, że gra jest najwyraźniej trywialna do hakowania. Możesz zhakować sobie dodatkowe kredyty i tym podobne. Dlaczego tego nie zrobić, zamiast je kupić?

mostlyinformed
2016-04-19 09:16:44 UTC
view on stackexchange narkive permalink

Pozwólcie, że odpowiem na dwa sposoby: zajmując się tą częścią sytuacji, na której skupia się Wasza uwaga (co zrozumiałe; to zabawny / interesujący mały scenariusz), a następnie odnosząc się do części sytuacji, w której jesteście / nasza uwaga prawdopodobnie powinno być.

Co mam przez to na myśli? Rozumiem przez to, że jest tu nie jedno, ale co najmniej dwa pytania, na które można odpowiedzieć:

1. Dlaczego ten haker zrobił to, co zrobił z kontem Twojej mamy na Facebooku, tym (prawie na pewno skradzionym) kontem PayPal i grą w pokera na pieniądze?

2. W jaki sposób haker zdobył hasło Twojej mamy?

Jeśli chodzi o pierwsze pytanie, muszę zgodzić się z tym, co inni dobrze powiedzieli w swoich odpowiedziach: jest dobra szansa, że ​​ktoś testuje konta PayPal, aby sprawdzić, czy będą działać, czy nie. Poza tym pozwólcie mi zgadywać, że być może ktoś po prostu chciałby grać więcej żetonów w pokera Zigna na Facebooku. Brzmi to tak, jakby to był prawie zbyt absurdalny możliwy motyw, aby skłonić kogokolwiek do złamania tego, co prawie na pewno jest mnóstwem przepisów dotyczących przeciwdziałania hakowaniu i oszustwom finansowym obowiązującym w wielu krajach. Ale cóż, cyberprzestępcy są podobni do tradycyjnych przestępców: kilku z nich jest niezawodnie zręcznych, zdyscyplinowanych i ostrożnych, ale wielu innych jest często niedbałych, impulsywnych i zbyt pewnych siebie (oczywiście adwokat diabła może twierdzić, że to samo jest prawdą o znacznej mniejszości specjalistów ds. bezpieczeństwa. Ale to sprowadza nas na inną ścieżkę.) Uważam za całkowicie prawdopodobne, że może to być przypadek, w którym taki zuchwały napastnik po prostu natknął się na dane logowania twojej matki na Facebooku, dane logowania do konta PayPal innej osoby i zdecydowali, że chcą więcej żetonów w pokerze Zigna.

Krótko mówiąc, osoba ta albo chciała przetestować działanie skradzionego konta PayPal, albo chciała zdobyć więcej żetonów do gry w aplikacji pokerowej bez płacenia 40 $.

Ale teraz przechodzimy do znacznie ważniejszej kwestii. Istnieją zasadniczo trzy proste sposoby, w jakie złoczyńca uzyskuje czyjeś hasło do znanego serwisu internetowego:

- Znajduje zestaw danych uwierzytelniających, które zostały już ujawnione w wyniku włamania i zrzuć bazę haseł innej witryny w Darknet i wypróbowuje ten sam zestaw w wielu popularnych serwisach internetowych. Jeśli użytkownik ponownie użył identyfikatora użytkownika i hasła w innym miejscu ... cóż, właśnie dlatego pierwszą zasadą wyboru przyzwoitego hasła jest uczynienie go unikalnym hasłem.

- On / otrzymała hasło z oszustwa phishingowego, w którym użytkownik myśli, że wprowadza swoje dane logowania na coś, co wygląda jak rzeczywista strona logowania na Facebooku, ale jest to naprawdę bardzo przekonująca kopia pod nieco innym adresem URL.

- Udaje mu się zainstalować złośliwe oprogramowanie na komputerze ofiary, które zapisuje hasło ofiary - i całkiem możliwe, że każde hasło wpisane przez ofiarę - i wysyła je z powrotem do złego faceta.

(Jeśli chodzi o włamania do bazy danych haseł, osoba atakująca może (a) po prostu znaleźć zasób w Darknet, gdzie dane uwierzytelniające konta są czasami publicznie udostępniane całemu światu - i natknął się na niektóre z te znane zainfekowane konta, które nadal działały lub (b) bardziej prawdopodobne jest, że osoba atakująca natrafiła na informacje o tych kontach w li list poświadczeń, do których już kupił dostęp do innych, bardziej nikczemnych celów. Jak zasygnalizowałem powyżej, wykonanie którejkolwiek z tych rzeczy byłoby, moim zdaniem, kiepskim działaniem operacyjnym / rzemiosłem ze strony atakującego. Ale bardzo wielu hakerów popełnia takie błędy często i nigdy nie jest za nie pociągany do odpowiedzialności).

Teraz, jeśli hasło Twojej mamy zostało złapane jedną z tych dwóch pierwszych metod, mądrze byłoby przeczytać kilka wskazówek na temat wyboru Zarządzanie silnymi, unikalnymi hasłami przez &, pogłębić nieco podstawy tego, czym jest phishing i włączyć uwierzytelnianie dwuskładnikowe dla wszystkich kont, które może. Twoja podstawowa wiedza o bezpieczeństwie użytkownika, z której może skorzystać +95% zwykłych użytkowników komputerów.

Jeśli z drugiej strony jeden z komputerów Twojej mamy, jej smartfon lub inne urządzenie jest zainfekowane złośliwe oprogramowanie do kradzieży haseł, no cóż .......

A ponieważ nie wiesz, skąd atakujący zdobył hasło Twojej mamy, rozsądnym i „odpowiedzialnym” rozwiązaniem jest oczywiście założyć, że jeden z jej komputerów (przynajmniej jeden) jest zainfekowany złośliwym oprogramowaniem i działać w oparciu o to założenie. A ponieważ twoja mama, choć przynajmniej trochę obeznana z technologią, nadal prawdopodobnie nie ma wystarczającego poziomu komfortu technicznego, aby czuć się dobrze po nukowaniu jej instalacji systemu operacyjnego z orbity, ty, OP, możesz równie dobrze odgrywać rolę wsparcia technicznego na duże odległości.

Ach, radość z bycia wewnętrznym wsparciem technicznym Twojej rodziny w zakresie ochrony przed złośliwym oprogramowaniem. Kto się tego nie spodziewa? :)



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...