Ministerstwo antyphishingowo

9
Ministerstwo cyfryzacji nałożyć ma na operatorów sieci komórkowych obowiązek blokowania sms'ów phishingowych,  smishingowych, CLI Spoofingowych czy jakieś tam inne, których celem było nakłonić odbiorcę do konkretnego zachowania w efekcie którego ofiara była narażona na kradzież danych, pieniędzy itd.

Blokada ma też dotyczyć telefonów (i mam nadzieję, że również tych jebanych botów).

Wydaje mi się to całkiem mądre, bo skoro firmy, mimo braku wyrażenia zgody z naszej strony, sprzedają nasze dane w świat, to jak inaczej z tym walczyć? Wytaczane pozwy na ciężkie miliony też średnio działają.
Ministerstwo antyphishingowo
Ministerstwo antyphishingowo
Obrazek zwinięty kliknij aby rozwinąć ▼

Steam Scam uwaga phishing! (CS GO)

13
Pewnie nie odkryję ameryki moim postem ale część osób może nie wiedzieć o popularnym ostatnio SCAMie na Steam , dotyczy CS GO.
Mianowicie chodzi o rozpowrzechnianie za pomocą mediów społecznościowych typu tik-tok itp. filmików z linkiem do strony / stron podszywających się pod znane marki związne z CS:GO np. Team Navi , CS GO Money , a nawet Twitch. Ten phishing polega na tym , że owe strony podszywają się pod znane marki wymienione wyżej oferując "darmowe" skiny do CS-a po wejściu na stronę mamy możliwość wylosowania skinów , tak jak przy otwieraniu skrzynki w grze po czym każe nam się zalogować na swoje konto steam.
Przykładowe strony :
- navi76.com (różne warianty np. navi75.com, navi35.com , navi90.com)
- twitch-wins.com itp.  pod żanym pozorem nie logujcie się na tych stronach
oczywiście po zalogowaniu się tracimy swoje konto ..
ktoś powie jak można się na to nabrać?? xdxd a jednak wiele osób się nabrało strony są dość profesjojnalnie zrobione i mogą wzbudzać zaufanie po za tym strona logowania do konta steam jest łudząco podobna do tej prawdziwej.. wiadmo ktoś powie dwustopniowe logowanie (kod z e-maila , lub z aplikacji steam) ale jeśli phishing jest dobry i tak się można nabrać.
Zresztą sam się dałem nabrać xd ale odzyskałem konto po skontaktowaniu się z pomocą steam , bo innej opcji nie było.
Po zalogowaniu się kontem na owych stronach nawet po weryfikacji dwu etapowej , TRACIMY KONTO oczywiście oszuści odrazu zmieniają nasz adres mail na koncie i usuwają mobilny token autoryzacyjny z konta. Przez co nie odzyskacie konta za pomocą maila lub aplikacji mobilnej. Pozostaje tylko kontakt z steam..
Oczywiście musicie mieć "twarde dowody" , że to naprawdę Wasze konto zostało skradzione . Na przykład jaki był poprzednio ustawiony adres e-mail na waszym koncie , numer tel. powiązany z kontem , 3 ostatnie numery karty płatniczej za pomocą kupowaliście gry lub jeśli macie klucze gier , które były aktywowane na koncie , dowody zakupu itp.
Jeszcze jedna sprawa ktoś powie a co z cerytfikatem SSL strony? tak zwana zielona kłódka , albo inny adres strony , że po tym można się zorientować (że te strony nie mają SSL) TAK ale o tym też pomyśleli oszuści , raz , że można to przeoczyć w pośpiechu dwa strona/ strony jest tak zrobiona (chyba była ba na pewno pisana pod chrome i przeglądarki na tym silniku , opera , microsoft edge)  , że podrobiona strona logowania steam otwiera się w nowym oknie przeglądraki tak jakby wyskoczyła reklama chodzi o to , że otwiera się nowe okno gdzie nie wyświetla się owa zielona kłódka oraz pasek adresu strony tylko sama strona, co może zmylić . Jedynie w przeglądarce firefox jest inaczej i podrobiona strona logowania otwiera się w tej samej karcie i można się zorientować.
Także uważać , załączam screeny (na przykładzie strony twitch-wins.com)
EDIT : okazuje się , oszuści zainwestowali dla większej wiarygodności w certykifakty SSL , strony identyfiukują się teraz jako "bezpieczne" choć nie zawsze ..

Oczywiście istnieje poderzenie , że za wszytkim stroi jedna osoba lub grupa osób prawdopodobnie oczywiście z ROSJI xdxd why? czasem przy próbie logowania na owych stronach można natknąć się na "ruskie" szlaczki xd to znaczy cyrylicę .

Postawnowiłem dogłębniej zbadać proceder i założyłem fake nowe konto steam bez żadnych gier i zalogowałem się na jednej ze stron , oczywiście porosiło o kod weryfikacyjny z maila po zalogowaniu konto zostało skradzione chyba w 2 minuty xd zaraz otrzymałem na skrzynkę maila od steam o "zmianach na moim koncie" czytaj zmiana adresu e-mail.. i bez kontaktu z pomocą steam konto nie do odzyskania (brak też mobilnego tokenu autoryzacyjnego) na szczęście było puste konto , więc ch...a zyskali xd

EDIT 2 : oczywiście po zalogowaniu się na fake stronie zobaczycie "bład logowania" i ch.. dostaniecie a nie skiny xd lub jak w przypadku strony navi76.com i podobnych zostaniecie przekierowani uwaga ! na prawdziwą stronę navi.com
Steam Scam uwaga phishing! (CS GO)
Steam Scam uwaga phishing! (CS GO)
Steam Scam uwaga phishing! (CS GO)
Steam Scam uwaga phishing! (CS GO)
Steam Scam uwaga phishing! (CS GO)
Obrazek zwinięty kliknij aby rozwinąć ▼
0.15229606628418