Как у меня вчера украли ВК. Резюме: сам дурак

[Design_Nick]

Итак как это было.

 

Меня подписали в чат с просьбой помочь с голосованием на конкурсе. После перехода по ссылке на голосование попросили авторизоваться в ВК, чтобы голос был учтен. Так иногда бывает и я сделал. Очевидно, что в этот момент пароль и перехватили. Но у меня стоит двухфакторная авторизация и она не сработала. Поправка: пользуясь моим полученным паролем они его сменили (получив код для смены прямо в приложении ВК), потом отключили уведомления о входе.

Потом в районе 22:24 местного времени злоумышленники создали страничку с картинкой текстом, сейчас она находится по адресу (подчеркивания я поставил чтобы переходов не было) https://____vk.com/@design_nick-nikolai-deryabin

И похоже начали ее рассылать как-то. В личных сообщениях у меня пусто.

Буквально сразу мне позвонили друзья и начали интересоваться что произошло. И пошел вал сообщений по всем каналам связи и viber и whatsapp и vk. Но сообщения в вк я конечно не видел. Я сменил пароль с подтверждением (двухфакторка сработала на ура) и перехватил управление своей учетной записью обратно.

 

22:23 - 2 раза меняют пароль (как без 2-х факторки?) - уже понял, они получили код смены прямо в приложении ВК!

22:24 - отключают подтверждение входа

22:25 - входят из Оренбурга

22:40 - я перехватываю свой акк обратно

 

Сейчас буду писать в администрацию VK, может смогут как-то остановить аналогичные случаи.

 

ПС. Резюме: я сам дурак и дал им пароль. А вот зачем код подтверждения смены пароля приходит в приложение ВК - вопрос к безопасности ВК.

[Obelisk]

бывает.

[Design_Nick]

Ну со мной такое первый раз. 

 

И там кстати в первоначальной беседе с просьбой проголосовать несколько человек отписались что проголосовали - значит скорее всего их тоже сломали.

Потому написал в администрацию ВК. Может что сделают.

[Влад]

А я уже говорил, что соцсети это зло? Чёта я сёня на работу не поехал, бухаю.

[Nazarich]

 

 

Меня подписали в чат с просьбой помочь с голосованием на конкурсе.

вот поэтому, в том числе, я и обхожу все эти голосовалки стороной. Даже когда друзья просят

[Strange]

Ну хз...

Голосую

Пароль сохранен ваше в гугле

Другое дело, что обратил бы внимание, что голосовалка на хз каком сайте просит логин/пароль от вк...

Если и запрашивали бы, то в адресной строке стоял бы vk.com.

 

Или так и было?

Голосовалка непосредственно в вк была?

[kosmax]

Впорос главный - как двухфакторную обошли? 

Ничем типа Яндекс Кея не пользуешься?

[Sangrita]

Впорос главный - как двухфакторную обошли? 

 

второй фактор приложение и есть.

Во всех банках заставляю включать СМС заместо приложенческих уведомлений.

[kosmax]

 

 

второй фактор приложение и есть.

да, действительно
а как в приложение тогда вход осуществляется? 
у меня в яндекс кей генерирация кода для ВК настроена, но теперь не понимаю зачем

[kosmax]

 

 

а как в приложение тогда вход осуществляется? 

сам отвечу - вход через одноразовый пароль из яндекс кея

то есть просто знать логин / пароль - не достаточно

[Poll1248]

А чего рассылали то, денег просили?

 

Меня тож так как-то взломали, я в ВК раз в месяц захожу, х.з. как сломали, знакомые маякнули, зашел поменял пароль по телефону, потом основной сменил.

Никаких приложений на тлф. не ставлю, ни от соц сетей, ни от банков.

[Design_Nick]

@kosmax, не знаю что есть Яндекс.Кей :-)

 

Выглядело как сторонняя авторизация через VK, подозрений сразу не вызвало.

 

Как обошли двухфакторную - я написал. Они код на смену пароля получили в ВК.

И да, все "голосование" было на ноуте, телефон был ни при чем. С телефона я вечером восстанавливал доступ.

@Poll1248, угу. Типа мама в больнице в коме, скиньтесь.

 

 

Суки.

 

ПС. ТП Вконтакте пока молчит....

А это сайты откуда крали пароль.

Не даю ссылки сюда на всякий случай (админам ВК я их написал).

[Strange]

Так, возможно, "подломили"-то те сайты, не?

Вк, мож, и не сделает ничо

[Design_Nick]

Не знаю, что мог сделать - сделал. :-)

[kosmax]

Кароч, цепляйте любой удобный Authenticator типа Яндекс.Ключа, который генерирует коды для двухфакторной аутентификации.

[Sangrita]

https://zen.yandex.ru/media/kolyada/moshenniki-popytalis-ukrast-moi-parol-ot-vkontakte-pokazyvaiu-kak-eto-bylo-5e386f106711673ecbb158bb?&secdata=CIbKgZyBLiABMIKAAQ%3D%3

[kosmax]

 

22:23 - 2 раза меняют пароль (как без 2-х факторки?) - уже понял, они получили код смены прямо в приложении ВК!

Ещё раз - как можно зайти в приложение, при двухфакторной авторизации постороннему лицу?

[Малыш]

Такая же история произошла с владельцем бизнеса по производству диванов в Челябинске. Клиент оставил ссылку в сообщениях его профильной группы, он по ней перешёл, ВК взломали.

Дальше пошла рассылка по 10 тысячам подптсчиков группы, что Федоров дарит подарки- билет в беспроигрышную лотерею Столото. Ссылка шла на страницу мошенников, я выиграла 2 тысячи баксов))) Ессна попросили выслать денег на конвертацию валюты, жалкие несколько сотен рублей. Сколько человек повелись- хз, но админы ВК рассматривали запрос больше недели.

Кстати, дяля Коля, я переписывались с твоими взломщиками. Они настолько обнаглели, что запросили наличку прямо на телефон

Номер нужен?)

[Nazarich]

мне вообще Лебедь сказала что Николу взломали)))

[Tryufel]

ломали в прошлом году..не с голосованием, но так и не вспомнил как именно..

не смог вернуть себе имя,требуют паспорт)) так что до сих пор я артем петров)))

ответ поддержки..

Развернуть текст

Артем Петров

Мою страницу взломали около месяца назад.
В качестве владельца установили им Екатерина Петрова. указали телефон с непристойными предложениями,личный ящик сразу же заполнили озабоченные извращенцы.. и где была ваша поддержка с защитой данных и аккаунта? смог восстановить пароль изменил настройки. но не могу вернуть себе имя. вы считаете это нормально? в личных сообщениях сохранилась переписка двухгодичной давности. в качестве подтверждения принадлежности мне аккаунта.

 

15 июн 2019 в 22:24
Агент Поддержки #808
Здравствуйте!

Приносим извинения за столь длительное ожидание.

Грустная ситуация. Давайте тогда сначала о безопасности поговорим. Когда всё сделаете, вернитесь, пожалуйста, в диалог: попробуем вернуть то, что пропало (кроме сообщений — они удаляются навсегда).

Было бы замечательно, если бы Вы следовали нашим несложным рекомендациям по безопасности. Вот они:

1. Нужно обязательно сменить пароль, если заметили подозрительные действия на странице. Это можно сделать в настройках (https://vk.com/settings). При создании нового пароля опирайтесь на информацию из этой статьи https://vk.com/wall-22884714_6076.

2. Существуют вредоносные программы и расширения, которые могут вмешиваться в работу нашего сайта. Поэтому давайте проверим ваше устройство:

Нажмите на появившуюся кнопку «Просканировать компьютер», скачайте специальный сканер, установите его и запустите быструю проверку. Будьте внимательны, возможно, Вы не желаете, чтобы Яндекс запускался стартовой страницей. Тогда Вам нужно будет снять галочку во время установки сканера.

Проверить свое мобильное устройство на Андроид можно с помощью этого антивируса: http://vk.cc/24fkD6. На телефоне никаких программ для ВКонтакте нет? (Это очень важно!).

3. Не устанавливайте посторонние программы для ВКонтакте, которые обещают дополнительные возможности или автоматические действия.
4. Никогда не сообщайте посторонним свои логин и пароль, даже если взамен Вам обещают золотые горы.
5. Используйте разные пароли для страницы ВКонтакте и других сервисов.
6. Перейдя случайно по подозрительной ссылке, не вводите в ней свои данные от ВКонтакте.

Подробнее о всех способах защиты Вы можете прочитать в специальной статье: https://vk.com/page-59800369_53735130 и https://vk.com/page-777107_1022715

Если Вы будете следовать этим простым правилам, со страницей всё будет в порядке.

Согласно правилам сайта (vk.com/terms) пользователь может указать только свои настоящие имя и фамилию, как они записаны в его документах. Настоящие данные помогут Вам улучшить поиск по людям и упростить восстановление доступа к аккаунту.

Скажите, пожалуйста, как именно ваши имя и фамилия записаны в паспорте?

Яркого лета и хорошего настроения,
Команда поддержки ВКонтакте.

[mishkgun]

Года 3-4 назад. 

Ломали профиль на АВИТО.

Восстановил. посредством тел. номера.

Кстати.

На Авито, ОЧЕНЬ много "угоняют" аккаунтов.

потом их пользуют в мошеннических целях.

про авито, я уже книгу написать могу.

ВК не знаю, от слова совсем.

[Poll1248]

У меня на авито угнали 2 года назад, когда ниву продавал. Так и не смог восстановить, переписывался с ТП, годов был и фото паспорта с рожей прислать и т.д., так и не помогли. 

[Strange]

Ага

Акк с давней историей и без косяков внушает больше доверия покупашкам.

[Влад]

А ВК сейчас мэйл ру групп принадлежит? Эти, ИМХО, сломают всё, до чего дотянутся.

[Design_Nick]

Кароч, цепляйте любой удобный Authenticator типа Яндекс.Ключа, который генерирует коды для двухфакторной аутентификации.

Уже подцепил Гугль.

 

 

 

Ещё раз - как можно зайти в приложение, при двухфакторной авторизации постороннему лицу?

Слушая я не знаю. По идее при попытке входа идет СМС или звонок (нужно написать 4 последние цифры номера). А тут в истории сообщений я вижу что они получили код для смены пароля в приложении ВК.

 

ПС. ТП ВК молчит.

 

 

Кстати, дяля Коля, я переписывались с твоими взломщиками. Они настолько обнаглели, что запросили наличку прямо на телефон Номер нужен?)

А куда я его дену этот номер? Только в ТП ВК написать? Но похоже им *ЦЕНЗУРА*.

мне вообще Лебедь сказала что Николу взломали)))

Ага, она мне звонила в телефон как раз когда я восстанавливал доступ.

 

@Sangrita, так точно. Только все было у меня с другим сайтом и на ноуте, а не в телефоне.