Мошенники взломали профиль на «Госуслугах». Что делать?

Не получается войти в аккаунт. Как восстановить доступ?

Сброс старого пароля с помощью почты или по номеру телефона.

- на странице авторизации выберите «Восстановить»;

- введите телефон или e-mail и номер одного из документов: паспорта, ИНН или СНИЛС;

- если установлен контрольный вопрос, система задаст его. После нужно будет либо ввести код из СМС, либо перейти по ссылке из письма;

- создайте новый пароль.

Если не получается сбросить пароль с использованием телефона и почты, значит злоумышленники уже успели их поменять в вашем профиле.

В таком случае посмотрите список банков, в которых можно онлайн восстановить доступ к госпорталу.

Если вы являетесь клиентом одного из них, зайдите в свой личный кабинет на сайте или в приложении, найдите сервис «Регистрация на «Госуслугах» и следуйте инструкциям.

Новый пароль от аккаунта придет на номер телефона, который вы указали в банке как основной.

Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы.

Но этот способ не сработает, если взломщики уже поменяли или установили контрольный вопрос. Тогда вернуть себе управление аккаунтом получится только оффлайн.

В таком случае посмотрите список банков, в которых можно онлайн восстановить пароль.

Все они отмечены на карте госпортала. Но вам нужно выбрать с помощью фильтра (значок, похожий на воронку) только те из них, которые проводят «Восстановление доступа».

Найдите ближайший центр, проверьте режим его работы и как можно скорее отправляйтесь туда.

Возьмите с собой паспорт и СНИЛС — покажите их менеджеру. Попросите восстановить вам доступ к порталу и проверьте, какой номер телефона привязан к профилю. Если указан не ваш, сразу замените его.

После этого сотрудник пришлет вам одноразовый пароль для входа в аккаунт в СМС или на электронную почту. В форме авторизации введите свой СНИЛС в поле «Логин» и вбейте пароль из СМС. После входа сразу поменяйте временный пароль на постоянный.

🫡 Подписаться на Киберполицию России

🔒В популярный буржуйский сервис "Have I Been Pwned" добавили 151 млн новых email-адресов c паролями

Трой Хант утверждает, что 💻ИБ-ресерчер прислал ему на прошлой неделе 122GB данных, которые были скраплены из тысяч Telegram-каналов. В данных содержится около 1,7 тыс. файлов с 2 млрд строк и 361 млн уникальных email-адресов. Около 151 млн (41,8%) из них никогда ранее не встречались в сервисе "Have I Been Pwned". Наряду с email присутствовали пароли к различным веб-сайтам.

Данные были отправлены мне на прошлой неделе. Они были получены из 518 различных каналов и представляют собой 1 748 отдельных файлов.

Исследователь предполагает, что "combolist" мог появиться в результате использования злоумышленниками вредоносного ПО - 😷stealer malware. В данных замечено большое количество 🇩🇪немецких сайтов и сервисов.

По мнению исследователя, наличие стилер-малвари объясняет появление в утечке паролей из менеджеров паролей вроде пуленепробиваемого LastPass и браузера Firefox.

Дело не в уязвимости этих сервисов, а в том, что малварь крадет пароли прямо из полей ввода в браузере на зараженном компьютере.

👆Cтоит помнить про использование надёжных 🔓 менеджер-паролей, 🧊Primary Password, 🔐периодическую смену паролей.

✋ @Russian_OSINT

✍️Пишут, что утечки не было.

✋ @Russian_OSINT

🤦‍♂️ Майкрософт в своём репертуаре. Пользователей принудят создать 👁 учетную запись Microsoft.

👆Ещё есть новости по замечательной компании. Microsoft с 15 мая отключила подписки на свои облачные сервисы более чем у половины российских организаций.

✋ @Russian_OSINT

😅 Жаловаться тоже ИИ?

✋ @Russian_OSINT

🇵🇱O kurwa, 3 миллиарда злотых на кибербезопасность!

Правительство Польши объявило о планах потратить до 3 миллиардов злотых (760 миллионов долларов) на усиление мер кибербезопасности после недавних кибератак.

Министр цифровых технологий Кшиштоф Гавковский заявил в понедельник, что правительство приняло меры по улучшению кибербезопасности в преддверии голосования. И якобы была предотвращена скоординированная атака на критически важную инфраструктуру.

"Сегодня Польша больше не находится в состоянии ❄️холодной [войны] - но в некоторых элементах [она находится в состоянии] 🔥горячей - кибервойны с Россией",

- заявил Гавковский журналистам в понедельник.

Ранее глава Военного комитета 🇺🇸 НАТО Роб Бауэр заявил, что кибератака может стать поводом для задействования ⚠️ 5-й статьи устава Североатлантического альянса о коллективной самообороне.

Стоит помнить о 🥷кибернаёмниках, которых иногда используют в качестве акторов для участия в операциях под 🏴‍☠️ложным флагом. К чему это может привести - не трудно догадаться.

В дополнение стоит упомянуть, что Кристиан-Марк Лифляндер, руководитель отдела 👺 кибер- и гибридной политики в НАТО, выступил с заявлением на конференции CyCon и призвал членов альянса быть "проактивными" в киберпространстве.

😕 Безумие.

#кибербезопасность; #cybersecurity; #хакеры; #hacking.

✋ @Russian_OSINT

😹Русские создали дипфейк-видео с Томом Крузом, чтобы унизить Олимпийский комитет.

🎩🍿Британская пресса сегодня в ударе.

✋ @Russian_OSINT

🌐 Google случайно собрала данные...«Никогда такого не было, и вот опять»

https://www.404media.co/google-leak-reveals-thousands-of-privacy-incidents/

✋ @Russian_OSINT

🍏Apple отказалась выплатить 👌 «Лаборатории Касперского» $1 млн в рамках разоблачения "Операции Триангуляция"

В июне 2023 года в процессе мониторинга собственной корпоративной Wi-Fi сети с помощью SIEM-системы KUMA, эксперты «Лаборатории Касперского» обнаружили новую сверхсложную🥷 APT-атаку, нацеленную на устройства под управлением iOS. Стало известно, что цели заражаются с помощью сообщений iMessage с эксплойтами, не требующими какого-либо взаимодействия со стороны пользователя, после чего вредоносная программа ❗️ получает полный контроль над устройством и данными. Нашумевшая вредоносная кампания получила название «Операция Триангуляция» или Operation Triangulation.

😷 Было найдено 4 уязвимости нулевого дня для устройств iOS до версии 16.2. Apple выпустила обновления для исправления уязвимостей в iOS.

Согласно условиям программы Apple Security Bounty, корпорация была обязана выплатить secuirty-вендору «Лаборатории Касперского» около $1 млн.

▪️ Специалисты ЛК обнаружили zero-day и zero-click уязвимости, передав всю необходимую информацию Apple.
▪️ ЛК сделали полезное дело и зарепортили проблемы, чтобы обезопасить пользователей Apple.
▪️ Вознаграждение в $1 млн ЛК хотели передать на благотворительность.

👆Apple не захотели ничего выплачивать и даже не объяснили причину отказа.

🎩Операция Триангуляция – многоуровневая вредоносная кампания. В ней применялся сложный метод распространения эксплойтов — через сообщения в iMessage с использованием четырёх уязвимостей нулевого дня, при этом не требовались какие-либо действия от пользователей. В результате злоумышленники получали полный контроль над устройством и пользовательскими данными. Чтобы провести детальный технический анализ, потребовалось много времени — из-за сложности атаки и закрытости iOS.

Злоумышленники собирали любую информацию с 📱устройств: геолокация, камеры, микрофоны, файлы, контакты. Для создания подобной кампании требовалось очень много ресурсов.

- подробнее можно почитать 🔎тут.

Russian OSINT: Известно ли, на каком основании компания Apple умышленно проигнорировала подробные технические детали репорта «Лаборатории Касперского» и отказалась платить $1 млн, согласно условиям Apple Security Bounty?

Дмитрий Галов: Они не раскрыли детали своего решения о выплате, но выпустили обновления по всем уязвимостям, о которых мы сообщили.

Russian OSINT: Планирует ли «Лаборатория Касперского» добиваться справедливости, чтобы Apple адекватно отреагировала на зарепорченные уязвимости и честно выплатила всю сумму в рамках bug bounty?

Дмитрий Галов: Нет. Для нас важны не выплаты, а безопасность. Мы сделали выводы из этого исследования, и для обеспечения безопасности сотрудники компании переводятся на устройства с другой операционной системой. Это сделано не потому, что iOS менее безопасна, а потому что нам как security-вендору важно обеспечить больший контроль над безопасностью устройств. На iOS невозможно установить полноценный продукт, чтобы мониторить активность, централизованно следить за обновлениями, предоставлять информацию необходимую для реагирования на инциденты. Для Android можно установить необходимые защитные решения и централизованно управлять устройствами сотрудников с помощью Mobile Device Management.

😍 Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».

🤔Выводы о компании Apple делайте сами.

✋ @Russian_OSINT

🇺🇸 ФБР заявляет о ликвидации ботнета 911 S5

Как сообщает SM, в результате международной операции, возглавляемой Министерством юстиции США, был закрыт один крупнейших ботнетов 911 S5. По информации следствия, он использовался для кибератак, масштабного мошенничества и других преступлений. Администратором якобы является ЮнХе Ван, 35-летний гражданин Китая и Сент-Китс и Невис, которого арестовали.

Утверждается, что заражения ботнета связаны с более чем 19 миллионами IP-адресов по всему миру, включая США - 613,841. Ван продавал доступы к этим IP-адресам и помогал злоумышленникам скрывать свои следы при совершении различных киберпреступлений.

Общая сумма изъятых и подлежащих конфискации активов составляет примерно $60 миллионов. В операции участвовали правоохранительные органы США, Сингапура, Таиланда и Германии.

🤕 ЮнХе Ван грозит максимальный срок заключения до 65 лет, если он будет признан виновным по всем предъявленным обвинениям.

✋ @Russian_OSINT

🍕«Додо Пицца» пытается вернуть юзернейм своего Telegram-канала через суд

Как сообщает РБК, «Додо Франчайзинг» в мае подала иск в Арбитражный суд Республики Коми к Telegram FZ-LLC, свидетельствуют данные картотеки суда. Компания просит признать действия Telegram актами недобросовестной конкуренции, передать название телеграм-канала истцу и внести изменения в условия использования, в соответствии с которыми будет запрещено приобретать юзернеймы, тождественные или сходные до степени смешения с товарными знаками правообладателей.

По словам cтаршего юриста IP и Privacy «Додо Пицца» Александры Акимовой, получается следующая ситуация: за криптовалюту TON продается любое название канала, даже если оно принадлежит известному бренду, а потом случаются прецеденты вымогательства у правообладателей, причем за «огромные суммы».

Компания получила юзернейм во владение еще в 2018 году, но позже он был изъят, возможно, за неактивность. В 2022 году юзернейм был выкуплен на платформе Fragment, а сейчас уже продаётся за $1,5 млн.

✋ @Russian_OSINT

💻 Исследователи нашли уязвимость в парольном менеджере Roboform и получили доступ к $3 млн в крипте

Два года назад, некто "Майкл" [захотел остаться анонимным], владелец криптокошелька с кругленькой суммой, обратился к ИБ-исследователю Джо Гранду с просьбой помочь восстановить доступ к биткоинам на сумму около 3 миллионов долларов по нынешним временам, которые он хранил много лет в зашифрованном виде на своем компьютере. Гранд отказал ему из-за сложности затеи.

Гранд - известный хакер под прозвищем "Кингпин", в 2022 году помог другому владельцу криптокошелька восстановить доступ к криптовалюте на сумму 2 миллиона долларов с кошелька Trezor. С тех пор десятки людей обращались к Гранду с просьбой помочь им вернуть свои деньги, но он зачастую всем отказывал.

Известно, что Майкл создал пароль с помощью менеджера паролей 🤖RoboForm и хранил его в зашифрованном файле с помощью программы TrueCrypt. В какой-то момент контейнер с файлом был случайно поврежден, а Майкл потерял доступ к паролю из 20 символов. Майкл использовал менеджер паролей RoboForm для генерации пароля, но не сохранил его в менеджере. Он опасался, что кто-то может взломать его компьютер и получить BTC. На тот момент у Майкла было около 43,6 BTC (общей стоимостью около 4 000 евро, или 5 300 долларов, в 2013 году). Сейчас это около 3 000 000 долларов.

"В то время я был настоящим параноиком в вопросах безопасности", - смеется он.

"Майкл" связывался с разными специалистами из области криптографии, но все отказывали ему, мотивируя свой ответ тем, что "шансов вернуть деньги нет". По итогу, он снова обратился к Гранду и слезно попросил помочь с проблемой. На этот раз Гранд согласился попробовать и привлек другого специалиста Бруно из Германии.

Гранд и Бруно потратили несколько месяцев на reverse engineering программы RoboForm, которую Майкл использовал в 2013 году. Обнаружилось, что генератор псевдослучайных чисел, использовавшийся для генерации паролей в этой версии и последующих версиях до 2015 года, действительно имел существенный недостаток - генерация случайных чисел не была такой уж случайной. Программа RoboForm странным образом привязывала генерируемые ею случайные пароли к дате и времени на компьютере пользователя - 🧹она определяла дату и время на компьютере, а затем генерировала пароли, которые были более менее предсказуемы.

Если бы вы знали дату и время и другие параметры, то вы могли бы вычислить любой пароль, который был бы сгенерирован в определенную дату и время в прошлом.

Если бы Майкл знал день или общий промежуток времени в 2013 году, когда он сгенерировал пароль, а также параметры, которые он использовал для генерации пароля (например, количество символов в пароле, включая строчные и прописные буквы, цифры и специальные символы), это позволило бы сузить круг возможных угадываемых паролей до приемлемого числа.

Была одна проблема: Майкл не мог вспомнить, когда он создал пароль. Согласно журналу на его программном кошельке, Майкл впервые перевел биткоины на свой кошелек 14 апреля 2013 года. Но он не мог вспомнить, создал ли он пароль в тот же день или за некоторое время до или после этого.

Гранд и Бруно настроили RoboForm на генерацию 20-символьных паролей с прописными и строчными буквами, цифрами и восемью специальными символами в период с 1 марта по 20 апреля 2013 года, потом пробовали интервал с 20 апреля по 1 июня 2013 года, используя те же параметры. По-прежнему ничего не вышло.

В конечном итоге, исследователям все же чудом наконец-то удалось найти правильный пароль - он был без специальных символов и сгенерирован 15 мая 2013 года в 16:10:40 по Гринвичу.

👆В прошлом году Гранд и Бруно списали со счета Майкла определенный процент биткоинов за выполненную работу, а затем дали ему пароль для доступа к остальным. В то время 1 биткоин стоил 38 000 долларов. Майкл подождал, пока он подорожает до 62 000 долларов и продал часть биткоинов. Теперь у него есть 30 BTC и он ждет, когда стоимость поднимется до $100 000.

📲 Разбор от Гранда https://www.youtube.com/watch?v=o5IySpAkThg

Хэппи энд, готовый сценарий для Netflix)

✋ @Russian_OSINT

🔥 На сессии ПМЭФ 2024 про биометрию жарко

Известный российский предприниматель в сфере IT и специалист в области искусственного интеллекта Игорь Ашманов на ПМЭФ 2024 высказался против принудительного навязывания 👁 биометрии.

"Здесь ни одной честной мысли высказано не было. Была нахальная реклама про удобство, удобство удобство"

- заявил Игорь Станиславович Ашманов, член Совета при Президенте РФ по развитию гражданского общества и правам человека.

"Ваше лицо не является биометрий...Биометрией это становится, когда его [лицо человека] кто-то атрибутировал и приписал туда ваши личные данные. Это запрещено делать без согласия вашего"

"Выкручивают руки родителям, заставляя сдавать 👦биометрию детей. Говорят, что они не будут получать никаких сервисов в школе, если они не сдадут биометрию детей. Вот они говорят, что никто не принуждает - это тоже ложь"

По мнению Игоря Ашманова, собирать такие данные должны люди в 🇷🇺 погонах под присягой, а не обычные сисадмины.

✋ @Russian_OSINT

🤠🇷🇺 В России могут начать по умолчанию блокировать звонки из-за границы?

"Одним из вариантов может стать ♋️блокировка операторами всех звонков из-за границы по умолчанию"

— рассказал ТАСС источник, близкий к Роскомнадзору.

✒️ РКН обсуждает с крупными мобильными операторами новые способы борьбы с 📱🥷телефонным мошенничеством и спамом.

✋ @Russian_OSINT

Опять написал в 🐳Docker с просьбой разъяснить - какие дальнейшие действия cтоит от них ожидать? Будут ли снова блокировки по 🚠гео-IP из России?

На днях снова пользователи из России смогли получить доступ к Docker Hub [у меня тоже начало открываться].

📧Ранее в письме Docker Hub писали, что "c настоящего момента мы ограничили доступ к Docker Hub для пользователей, находящихся в России, в связи с соблюдением санкций США (которые распространяются и на Беларусь)". Причем речь шла о полной гео-блокировке по IP из России.

"Since Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Russia, Republic of Crimea, Sudan, and Syria"

🌎 Сегодня получил немного странное письмо от support:

Мы хотим сообщить вам, что проблема, из-за которой у вас мог быть заблокирован доступ к нашему продукту - была выявлена и устранена. Это произошло из-за неправильной конфигурации с нашей стороны.

🧐Конфигурации? Так ранее же писали, что проблема связана с "we must comply with US export control regulations"? Попросил еще раз внятно уточнить, что имеется ввиду под "misconfiguration on our part". Это проблема технического характера? Или что?

От Docker Inc:

Здравствуйте,

Спасибо за ваше письмо и приношу извинения за возникшую путаницу.

Ранее блокировка доступа была вызвана неправильной конфигурацией с нашей стороны, и это было признано внутренним инцидентом. Мы решили эту проблему, и Docker Hub должен быть снова доступен на вашей стороне [из России].

Что касается ограничения доступа, то это было наше недоразумение, поскольку ограничение действует только при покупке продуктов. Подписка на аккаунты Docker Pro или Team для клиентов из России или Беларуси невозможна.

🙄 Вероятно в Docker Hub посовещались c US export control и им разрешили unblock IP-адресов из России. Могли ли что-то подкрутить на серверах для IP-адресов из РФ - неизвестно.

😹Шапочку из фольги еще рано одевать или уже пора? А если серьезно, то непонятно как дальше будет складываться геополитическая обстановка и не возникнет ли снова "misconfiguration on our part" с блоком всех IP из России...вопрос остается открытым.

#docker #dockerhub #osint #sanctions

✋ @Russian_OSINT