Моё тайное пристрастие – это кошмарить людей и убеждать, что все друг другу враги и всегда нужно быть начеку. Не буду изменять традициям, сегодня рассмотрим относительно изощренный способ отжима криптомонет онлайн без регистрации. Поехали!
_________________________________________
Восстановление сим-карт
Долой рассусоливания, суть проста:
Создается дубликат сим-карты, к которой привязана почта, верификации и прочие секьюрити опции. Либо вы слишком много трындели и доброжелатели нашли знакомого в центре сотовой связи, который сделал восстановление. Либо вы где-то серьёзно спалились и услугу просто заказали в дарке, которые предоставляют те же операторы (но это не точно). Последний вариант скорее про тех, у кого в наличии относительно серьезный капитал. Без связей и знаний, такая услуга стоит немало (i.e. школьникам-хацкерам это не по карману). Ну или на крайний случай, можно подделать необходимые доки, выбрать похожего человека и заявить о пропаже «официально». Вариантов масса, моя цель не дать how-to, а напугать.
Вероятнее, вы не заметите ничего подозрительного, ваш телефон просто окажется «недоступным» в течение непродолжительного времени и, очевидно, ночью, ну или когда вы там не бодрствуете.
Чтобы окончательно выбить дурь а-ля «Кому я нужен, со мной такого не произойдет», предлагаю мотивашку на ночь. Историю нашел в сети, перевод в голове, приятного:
КУЛСТОРИ
“Много лет назад я начал по-приколу играться с криптовалютами, которые, очевидно, ничего не стоили. Собственно, мне даже в голову не приходило относиться к ним более щепетильно, чем к моим обычным активам. Более того, я был глубоко убежден, что и без того использую мега-сложные пароли, менеджеры паролей, (например Dashlane), и двухфакторные аутентификации.
Как я ошибался! Я не осознавал, насколько мощная уязвимость была во всех моих меропритиях: мой провайдер сотовой связи T-Mobile. Хакеры просто представились мной и заявили об утере телефона с сим-картой внутри и попросили активировать другую с таким же номером. По счастливой случайности (нет), в это время я колесил по Европе. Заметил, что связь начала пропадать и списал всё на проблемы с роумингом, после поставил режим самолёта (так я делаю каждую ночь) и заснул.
На утро связи всё ещё не было, однако подозрений у меня это не вызвало: многие обычные сообщения бесперебойно приходили на мыло всю ночь. Спустя несколько часов я решил зайти в Твиттер и понял, что пароль больше не подходит. Вот тут-то у меня и закрались первые сомнения. Я попытался зайти на Gmail (которым крайне редко пользовался) - пароль изменён. Затем я проверил свой постоянный адрес и обнаружил, что уже несколько часов не получал писем (обычно приходит более 200 в день). Я попытался войти в свой менеджер доменов (гуглите настройки гмэйл) и больше не имел к нему доступа.
Хакеры оказались очень подлыми: после того, как был получен контроль над номером, они отправили текстовое сообщение с запросом на сброс пароля в моем диспетчере доменов, чтобы получить к нему доступ. Они оставили мой существующий почтовый ящик Exchange «нетронутым», но создали новый почтовый ящик и переключили запись MX.
Пять копеек: Изменение записи MX делается для того, чтобы почта перенаправлялась в аккаунт G Suite (это все равно что прийти в почтовое отделение и указать новый адрес для доставки корреспонденции).
Потребовалось несколько часов, чтобы изменения MX произошли, поэтому я все еще получал электронные письма в течение некоторого времени.
Кроме того, поскольку они не сбросили пароль от моего почты Exchange, я не получил сообщение с оповещением о неверном пароле, которое определённо вызвало бы подозрение. Также, я продолжал получать внутренние электронные письма FJ Labs даже после изменения записи MX, поскольку они находятся на том же сервере Exchange, где и мое мыло.
Как только изменение записи MX было осуществлено, хакеры смогли полноценно использовать контроль над моей электронной почтой и получить доступ к мобильному телефону, чтобы сбросить пароль для Dropbox, Venmo, Twitter, Gmail, Coinbase, Xapo, Uphold и Bitstamp. Я не видел ни одного из этих сообщений о сбросе пароля, подтверждений и каких-либо сообщений, потому что они отправлялись на новое мыло и телефон. Затем они отправили все мои биткоины на 12LmHubDmhnLTrvPgs82MJ2FTJR68rwrfK.»
***
Либо вы параноик, либо бедный. Кстати, про уязвимости двухфакторых аутентификаций писал ранее тут: https://www.altcoinstalks.com/index.php?topic=43422.msg236102#msg236102