Адрес для входа в РФ: exler.wiki
А у вас ломали Paypal?
Утром просыпаюсь, вижу - ночью пропустил знатную веселуху: в 2 часа ночи в SMS три кода доступа к PayPal, в логах телефона - два пропущенных звонка: один из Греции, другой из Германии. Эх, жаль я спал, так бы интересно было бы послушать, какую сказочку мне рассказали бы по телефону. Я люблю сказочки на ночь.
Ломали тот мой PayPal, который был опубликован, ну и я его для оплаты не использую вообще, так что ребята получились бы доступ к 6 с половиной евро и могли бы ни в чем себе не отказывать.
Проблема в том, что на телефон приходили коды, а это значит, что они входили с логином-паролем, а пароль там, ясный пень, максимально устойчивый. На компе вирусов никаких нет, стоит серьезная антивирусная защита, комп в этот момент был выключен.
К сожалению, в PayPal почему-то нет (или я не нашел) логов активности пользователя и я пока не смог посмотреть, когда именно заходили.
Все проверил, пароль поменял, буду наблюдать.
А у вас такое случалось?
Upd: В аккаунт они не заходили, пароль они не подобрали. То есть они просто пытались задать новый пароль, для чего PayPal запрашивает подтверждение через высланный на телефон код. Но вот звонки на тот телефон, на который высылается код, настораживают, потому что не очень понятно, как они узнали телефон, потому что PayPal когда высылает подтверждение, целиком номер не показывает, а скрывает там пять цифр. Вот это мне непонятно.
Upd2: Вообще ничего не понял. Якобы SMS от PayPal - это была имитация. Для смены пароля PayPal предлагает или выслать ссылку на зарегистрированную почту, или ответить на секретные вопросы, или ввести номер зарегистрированной карты. То есть они не знали мой адрес для paypal (хотя этот адрес общеизвестен), они знали только телефон. А вот в чем тогда вообще смысл развода - непонятно совершенно. Жаль, что ночью звонили, мне было бы интересно побеседовать. Ну, может, еще позвонят.
про то как лелефонные номера сливаются хз куда. у меня номер стационарного телефона знаю только компания его дающая и родители. я сам его навскидку не помню. тем не мение на него сыпятся по 5-6 спамовых звонков в день причем записанных что у нас как бы запрещено.
Нынешний интернет у меня без домашнего телефона, но телефонный номер провайдер мне всё равно выдал. Телефонный аппарат я не подключал и номер не должен знать никто, кроме провайдера, тем не менее в админке модема я нашёл лог входящих звонков - тоже несколько раз в месяц пытаются дозвониться.
Думаю, что такой же, как в разводах по банковским картам: "Я звоню из службы безопасности, тут хулиганы у вам украли деньги, но не беда, вы мне немедленно скажите ваш логин, пароль и мы все вернем". 😄
Alex Exler: А вот в чем тогда вообще смысл развода - непонятно совершенно.
Думаю, что такой же, как в разводах по банковским картам: "Я звоню из службы безопасности, тут хулиганы у вам украли деньги, но не беда, вы мне немедленно скажите ваш логин, пароль и мы все вернем".
Ну, вот очень бы хотелось послушать 😉
пока полёт нормальный.
Зарядку, кстати, батарея держит недели три-четыре.
Иногда только реклама от банка приходит, и предложения от оператора сменить пакет на скоростной интернет 😄
Да, у меня похожая система.
Вот теперь именно похоже на то.
Кстати, да, может быть. Но в базе этих номеров нет, мне просто сказали, что это Греция и Германия. По времени совпадает совершенно точно.
Я использую для одного банка - по мне так очень удобно.
кто пользовался Google Authenticator?
Я использую для одного банка - по мне так очень удобно.
Надо будет попробовать, спасибо.
Ну, пишет, что засвечен на паре подозрительных сайтах, и что? Это засвеченный e-mail, я его публиковал сотни раз. И если даже он где-то используется в паре с паролем - пароли-то у меня везде разные, я же генератором пользуюсь. В саму почту никто не лазил, пароль там очень устойчивый.
Avast Premier. Нексколько поперебирал - этот больше всего понравился.
Предположу, что пропущенные звонки - это они в расчете на лоха сначала по логину пытались "забыть пароль", а потом собирались по телефону слезно попросить: "Ах, простите, ввел номер с ошибкой и теперь вам прислали очень нужный мне код, не могли бы вы его мне продиктовать, сделайте одолжение" 😄)
А вот откуда они номер мобильника узнали, с уверенностью, что это тот самый номер, на который приходят сообщения о забытом пароле, вот это тоже повод для размышлений, имхо 😒 Насколько мне известно, при оплате и приеме платежей с палки номер телефона не светится нигде, только мыло. И еще имя, но на одно имя может быть мешок мобильных номеров, как из них нужный выбирают? И как их вообще узнают? Базу опсоса ломают?
Да, вот это самый главный вопрос.
А я как раз использую платёжные системы только с телефона, считаю его на данный момент надёжней десктопных ОС (Windows и даже macOS) - кроме вирусов/троянов слить пароли может какой-нибудь браузерный плагин или даже сам антивирус 😄
Alex Exler: Проблема в том, что на телефон приходили коды, а это значит, что они входили с логином-паролем, а пароль там, ясный пень, максимально устойчивый. На компе вирусов никаких нет, стоит серьезная антивирусная защита, комп в этот момент был выключен.
Не помогла, значит, серьезная антивирусная, хотя вряд ли это был локальный кейлоггер. Интересно всё же, как украли пароль - чужой компьютер использовал или к публичному вайфаю подключался где-нибудь в отеле?
Плагины у меня проверенные, антивирус тоже. Телефон - устройство мобильное, я там не держу платежные данные.
diamant: Не помогла, значит, серьезная антивирусная, хотя вряд ли это был локальный кейлоггер.
Вряд ли.
diamant: Интересно всё же, как украли пароль - чужой компьютер использовал
Не использую чужие компьютеры.
diamant: или к публичному вайфаю подключался где-нибудь в отеле?
К публичным вайфаям постоянно подключаюсь много лет и не очень понимаю, как через публичный вайфай можно украсть мой пароль к PayPal, если компьютер подключен в соответствующем режиме без права доступа извне.
а как им это удалось? Тим Вьюер наше все.
А SMS приходили точно от PayPal? А то, может быть, кто-то послал сам SMS для создания видимости взлома.
Кстати, сейчас проверю.
А SMS приходили точно от PayPal? А то, может быть, кто-то послал сам SMS для создания видимости взлома.
Вот хорошо что спросили. Точно, это была имитация.
а не могли взломать телефон, если на нем приложение стоит?
Я с телефона платежные системы вообще не использую и приложений там нет.
А где у PayPal двухфакторная авторизация включается?
В настройках аккаунта, ясный пень. У меня везде двухфакторная аутентификация, только она и спасает, если что.