- PVSM.RU - https://www.pvsm.ru -
При подготовке материала для своего следуещего поста мне нужно было собрать базу изображений. Решением был сбор скриншотов с популярных сервисов для хранения изображений. Принцип я описывал тут [1]. Пока я бродил как гиена по этим помойкам я нашел множество однотипных скриншотов, которые...
… содержат конфиденциальную информацию, а именно: логины и пароли от различных сервисов. Всё это завуалировано под переписки, в которых одна сторона передает другой какую-либо приватную информацию.
Выглядит реалистично?
Попробуем зайти, используя данные из переписки.
Да мы с вами богачи! Пора умножить состояние просточка на нуль! Withdraw.
Для подтверждения перевода нужно сделать перевод своих средств. Без комментариев.
Сам развод расчитан скорее всего на начинающих хакеров/людей, которые случайно получили доступ к скриншоту якобы по ошибке.
Проверим движение средств по этому кошельку [2].
Первая транзакция зафиксированна 2020-04-20 06:16. Бывают дни, когда проходит по несколько транзакций. За 7 месяцев автор заработал около $9 тыс. по текущему курсу. Результат неплохой, учитывая, что затраты идут только на хостинг статики статики.
Сколько еще таких ресурсов посчитать сложно. Только за пару часов у меня в папке появилась куча таких скринов.
Есть разные варианты, с перепиской в Whatsapp, в почте и т.д.
Метод интересный и нацелен на тех, кто считает себя умнее других. Раньше такого не встречал. Помните, что если вы получили какую-то приватную информацию случайно, то это «случайно» могло быть совсем не случайно.
Автор: akamajoris
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/359845
Ссылки в тексте:
[1] Принцип я описывал тут: https://habr.com/ru/post/196672/
[2] этому кошельку: https://www.blockchain.com/btc/address/1PyB9GwJrXgCDBofpZK2PWjMGciR1ucHNP
[3] Источник: https://habr.com/ru/post/533680/?utm_source=habrahabr&utm_medium=rss&utm_campaign=533680
Нажмите здесь для печати.