Уведомления
Нажмите здесь,чтобы зарегистрироваться
Вступайте в крупнейшее в мире сообщество любителей скидок прямо сейчас!
Pepper.ru — это самые горячие скидки от Ваших любимых брендов
Забыли пароль?
Ссылка для восстановления пароля придёт на ваш электронный адрес
Чтобы упростить процесс регистрации и входа, привяжите учётную запись в социальной сети!
Создавая учетную запись, Вы подтверждаете, что принимаете наши Пользовательское соглашение и Политика конфиденциальности
Зарегистрироваться через электронную почту
Сохранить комментарий?
Сохранить комментарий
Предыстория такая: ей написал кто-то, типо вот нудно проголосовать там за что-то, и типо вот ссылка. Ей стало интересно, она перешла (уж не знаю что она там нажимала) но вроде как сразу вышла. Как оказалось потом, мошенники получили куки, зашли в аккаунт и сидели тихо мирно 24 часа в нем. Потом поменяли почту, выкинули из аккаунта и все. Я пытлася войти по номеру телефона в телега говорит что нужно ввести код из ПОЧТЫ. А почта то уже не наша, а мошенников. И все. Никаких альтернатив не предлагает. Вообще. Начали записывать голосовые, просить деньги и искать компромат. Но успели всех оповестить, а в сообщения ничего не нашли и в итоге вышли из аккаунта. Но я в шоке что такое возможно и что так все просто и легко для них. Так что будьте аккуранты
Я знаю, что она там делала. Просто залогинилась через телегу и всего то) попыталась проголосовать или даже проголосовала, если получилось и все. Дефолтный фишинг
Его, физическая.
1) почаще менять пароли (и логин если систем дает - тоже можно менять) - раз в 3-6 мес где ценности лежат
2) делать, где только можно, 2х факторную аутентификацию
Но мне так и непонятно как не допустить взломов в дальнейшем. Для доступа к sber id и следовательно Мегамаркету нужен номер телефона и пароль. Пароль можно восстановить через почту. Значит скорее всего взломали почту, узнали номер телефона, который там же в почте числится где-то. И всё получается - доступ получен.
После регистрации sber id и подтверждения почты там даже сразу написали, что можно будет сделать 2 вещи: входить не только по номеру телефона и восстановить доступ к сбер id.
Так что почта - всё, телефон - ничто. Ставить мощный пароль к почте и двух факторную идентификацию обязательно.
Помогите разобраться мне. Я хочу понять как меня взломали и как не допустить этого в дальнейшем. Не буду разбираться с тем, кто именно это сделал и купил товары.
------------------------------------------------------------
Технические данные:
- Создавал просто sber id : по номеру телефона + указывал почту, без сбербанк онлайн.
- Захожу на мегамаркет ТОЛЬКО смартфоном через сайт или приложение по разному : sber id или по номеру телефона.
- Смартфон новый - настраивал с заводских настроек. Проверил личный кабинет Мегафона - нет никаких переадресаций.
------------------------------------------------------------
Пока что сделал:
- Поставил двухфакторную идентификацию на почте.
- Посмотрел историю входов на почту: там непонятно ничего, последние 2 сессии показывает ip и устройство, а потом общие названия - мобильное устройство или авторизованное устройство.
- Посмотрел историю входов на profile.sber.ru/sec…ity : увидел что кто-то помимо меня входил туда. Сейчас показываю по порядку.
Chrome - это я. Edge - это взломщик.
Далее выхожу с профиля - правый верхний угол и попадаю на эту страницу.
Видите - нет никаких возможностей сброса пароля, просто поле для вбивания номера телефона.
Вбиваю номер.
Пробую вариант входа без смс - нажимаю на "Нет СМС" - выходит просто инструкция. Пуш не рассматриваю - это же тоже через телефон мой.
Один вариант входа - по смс. Могу убрать быстрый вход со своего устройства Chrome - убираю галочку "Запомнить". И у меня остается только быстрый вход, где входил взломщик.
Далее я пытаюсь вручную удалить быстрый вход по этому устройству - кликаю по стрелке справа.
Но оказывается я этого сделать просто не могу отсюда. Только сам взломщик может лишить себя доступа почистив куки в своем браузере.
------------------------------------------------------------
Пока мне ничего не понятно. Помогите разобраться - ведь действительно как-то учатся взламывать аккаунты - регулярно в последнее время приходят смс с просьбой подтверждения входа по sber id, хотя я их не запрашивал.
1) вирусы проверь в телефоне как сказал например Dr Web Light - он за даром
2) проставь мастер пароль на браузер хром (чтобы не воровали сохранение пароли в браузере) - в ПК версии такое есть, в мобильнике не знаю
3) отмени все пуши - переведи чисто на СМС, как писал - может кто-то получает твои пуши - такое может быть
вопросы к тебе:
1) мимо google play не ставил проги через apk файлы? если да - может быть вирусное ПО поставлено
2) хром настоящий? пароли синхронизированы с облаком?
(реально не знаю в полной мере).
Upd.
PS: Помнится раньше просто профиль браузера переносил с компа на комп и получал доступ почти ко всем ресурсам от старого компа без всякой авторизации. Потом это стали фиксить, но думаю лазейки до сих пор остались.
Вам для начала, надо опереться на каких устройствах вы входили? И из этого отходить.
1) пк, он же браузер, - как писали - это куки украсьте.
Про кражу их с андройд не слышал не разу (если что поправьте)
2) через впн, на андройде, это тоже очень вероятно, так как все-же сайт https, да и приложение тоже вероятно.
3)тоже касается приложения с 4pda, даже если кто-то установил приложение с худшего ресурса, но не дал странных разрешений, то нормально было бы.
_______________
1) выйти со всех устройств, сменить пароли, проверить личный кабинет оператора связи на наличии переадресаций
2)проверить аккаунт почты, тоже на входы и перейти к 1 пункту первого абзаца.
если ты не Греф - то у них нет тогда мотивации чесаться
проверь кредиты - 2 раз в год дают на халяву
(авторизация через госуслуги)
Тебе надо СРОЧНО, пока не списали все деньги со счетов и не оформили в кредит машину, квартиру и месяц отдыха на Багамах, пойти в магазин и купить мыло, табуретку и веревку по-крепче. Как купишь - напиши, расскажу, что дальше делать!!!
вообще не понимаю как и что делать ...
на мегамаркете вход по телефону или сбер id
в sber id тоже ничего нет про изменение паролей и другого
Интересен финал и кульминация
думаю вирус + трояны - на ПК левые плагины в браузере и паленка в андройде
если брал телефон или ноут с рук - вот "червя положили в подарок"
может еще кредиты "нагрузили на твой паспорт" -- и банк могут хакнуть и обнулить счета
или просто жена бывшая просто или чел знающий все твои аккаунты - есть такое, как синхронизация паролей в облаке гугла и яндекса в браузерах
что советую - пройдись антирусником (какому доверяешь - я советую доктор веб - он ядреный) на ПК и смартфоне (полное сканирование а не быстрое, с учетом архивов) и пока переходи на кнопочный телефон и руби все пуши - переводи по смс и включай везде 2х факторную аутентификацию - абсолютно везде где только можно - в мылах, в банках и т.п
В полицию заявление напиши.
И вообще позвони в их ТП со своего номера привязанного к аккаунту.
Но я конечно вообще не понимаю как меня взломали.....
Похоже все таки и номер как-то клонировали...
Я еще подумал странно - неделю назад пришла смс, что мой заказ пришел - пошел забирать через пару часов и оказалось, что заказ отменен.
Вот сейчас понял.
Только если акк привязан к банку, то по паспорту через поддержку можно попытаться что-то поменять.
войти в аккаунт, отменить заказы и обратиться в поддержку
и там разве можно зайти без телефона, не считая приложеньки банка