Что нового

News OSINT для "Хацкера" Как попасть на удочку мошенника?

Vander 0

Vander

Команда форума
10.11.2019
483
1 109
Приветствую уважаемую аудиторию форума Protey.net.

1511394710_1511394704_1hq2951_att-url-download.jpg

Сегодня я подготовил для вас интересный материал, который будет касаться в первую очередь приватности данных, затем рассмотрим как добывается эта приватная инфа из открытых источников, ну и на десерт, какой профит может извлечь "хацкер" из добытой им информации.

Чтобы эта статья читалась легче, рекомендуется надеть маску Анонимуса и повторять за мной, приступим:

1610658849082.png

Достаточно часто, приватную информацию не нужно добывать сложным путем, процесс не требует взлома серверов, Kali Linux установленной на всех устройствах от ноутбука до робота - пылесоса, всё можно найти на поверхности.

Рассмотрим первый пример:
  • Google Groups - Группы Google позволяют пользователям создавать собственные группы обсуждений с более широкими возможностями, чем обычные Usenet-группы. В группах обсуждения можно создавать обсуждения, страницы, вставлять фотографии и картинки и загружать файлы суммарным объёмом до 100 МБ.
    Страницы, фотографии, картинки и файлы были доступны только до 31 августа 2011 года, после чего все архивы были удалены.
На первый взгляд, всё довольно неплохо, но что если попробовать зайти в эти группы и попробовать использование ключевых слов + дорки.

Можно так:

1610653078726.png

6931 групп, содержащих в своих обсуждениях слово "password" неплохо для начала. Используя фантазию и свое свободное время, можно накопать очень много чувствительной информации, которая не должна попасть третьим лицам.

Что, б*я, с этим делать?
  • Ничего (посмотреть и уйти)
  • Оповестить причастных лиц, что у них возможна утечка инфы
  • Самим, при использовании данного сервиса, определить политики доступа
  • Всё похакать
Второй пример:
  • https://prnt.sc - Замечательный сервис, для обмена скриншотами с вашего экрана.
1610654058230.png

Вместо тысячи слов, выдержка из Privacy Policy:
  • Data that we may collect includes: device characteristics (including device ID for mobile devices), operating system, browser type, IP address, username from stored cookies if present, dates and times of each login, page and image viewing statistics, and incoming and outgoing links. None of this information is "personal data" – that is, data we could use to identify a specific person. Some of this information could, however, become personal data because we provide automatically collected anonymous data to third party advertisers, and those third parties might be able to combine our anonymous data with other data they have to enable them to identify people.
  • Every image can always be accessed and viewed by anyone who types in that exact URL. No image uploaded to this website is ever completely hidden from public view. This is to ensure that this website will not be used as a platform for illegality. Functionality of our website is not intended to be a secure platform; it's for sharing images. Your gallery is not intended for secure image storage, it is only intended for aggregating images that you post if you do it through a user account.
Кому лень читать, вкратце, изображения просто хранятся на сервере а вы на свое усмотрение делитесь ими не только со своими коллегами / партнерами но и со всеми, кто захочет перебрать ID скриншота по маске, там не сложно на самом деле.

Перебрав и сохранив несколько интересных картинок, можно получить адреса dev-серверов компаний, багрепорты, сканы документов, резюме и самое главное - Логины и пароли от Криптовалютных Бирж.

Cryptocurrency_logos.jpg

Тут и начинается самое интересное, Злостный Анонимус может обнаружить скриншот со следующим содержимым:

1610654722072.png

Охуевая от собственной везучести, пробуем залогиниться под данными кредами, исключительно в исследовательских целях, так как предварительно, открываем во вкладках браузера помимо вкладок: Hack, Hacking, ThermoRectalCryptoAnalysis, вкладку Whois и параллельно читаем, что такое:
scale_1200.jpg

  • Мошенники работают фальшиво, имитируя настоящую торговлю. Эта компания уже прославилась на рынке, присвоив не малую сумму денег. Через некоторое время снова появилась, названия меняет, как перчатки. Их главная задача любыми путями уговорить клиента внести деньги. В том, что это не порядочная компания убедились не один десяток пользователей, которые быстро сдались на их обещания. Отзывы о брокере Bit Trading имеют негативную картину и это действительно так. Кроме того, что информация содержит неправдивые сведения, так ещё её слишком много ненужной. Сотрудники старались наполнить сайт, а про содержание не заморачивались особо. Рассчитывали на новичков, которые быстро сдадутся. Уверяют, что пользователи могут пассивным образом заработать кучу денег на инвестиции в активы с небольшим риском. В реальности это очередная финансовая пирамида.
Ну ладно, не страшно, могут и наговаривать, делаем логин в учетку:

1610655592645.png

Анонимус наверняка попробует вывести баланс на свой кошелек, учитывая, что учетная запись Georgian не защищена 2FA, и последние поползновения денег были совершены почти год назад, выглядит безопасно:

1610655719276.png

Надев поверх своей маски Анонимуса колготки мамки, он пробует вывести средства подставив вместо кошелька владельца, свой Биткоин кошелёк:

1610655952487.png

Но тут его поджидает небольшая сложность:

1610656028753.png

Чтобы сказочно разбогатеть нужно свои средства перевести на Неведомый Бетховен Кошелек, чтобы твою транзакцию приняли в работу, и в итоге ты получил чуть меньше чем ничего.

В общем, на него переводят и не останавливаются, и я уверен это далеко не школьники и "хацкеры", а люди попавшиеся на данный вид мошенничества:

1610656430849.png

Достаточно подробно данный тип мошенничества описан в этих двух статьях:
Выводы:
  • Будьте осторожны при размещении частной / личной информации.
  • Не используйте добытую случайным путем информацию в злонамеренных целях. По возможности уведомляйте владельцев о возможных утечках.
  • Будьте внимательны при получении завлекающих сообщений, сулящих мгновенную выгоду и баснословный заработок.
qzqj3ixroyyzcda1lzisrwtcjka.png

  • Тщательно отфильтровавывайте и проверяйте всю информацию полученную в сети, которая может коснуться вашего кошелька.
Спасибо за внимание, материал подготовлен специально для Protey.net.​
 
Последнее редактирование:
Shodus 0

Shodus

Newbie
11.07.2020
14
29
Хорошая статья! (y)
Статьи по OSINT на разведку или детектив похожи.
Подача материала с юмором.:)
 
Верх Низ