Покерок отказывается возвращать 3645$ после взлома аккаунта несмотря на 2ф

Avraampro5 @ 12.10.22 

На почте была защита от входа по с другого устройства ип, в случае этого было бы уведомление по смс. Нет, было от майл.ру провайдера почта.

Прога мейловская на смартфоне стоит? Писал в сб почты с вопросом о том, как кто-то обошел защиту? Ответ получал?

Wowboost @ 12.10.22 

Да 99.9% человек просто стиллера поймал. А он так же тащит папку cookie. И когда ты их импортируешь в браузер, то спокойно входишь с любого ip, не вылезет никакого уведомления, ничего.

Такое ощущение что тут половина покеристов хакеры/эксперты уже в этом деле)

JohnnyHelp @ 12.10.22 

Прога мейловская на смартфоне стоит? Писал в сб почты с вопросом о том, как кто-то обошел защиту? Ответ получал?

Писал, ответ не получал. На телефоне стоит тоже.

Avraampro5 @ 12.10.22 

Такое ощущение что тут половина покеристов хакеры/эксперты уже в этом деле)

Одно другому не мешает. Или поспорить хочешь?

Avraampro5, а тут что показывает? https://e.mail.ru/settings/actions  были ли подозрительные действия?

ZeBro0oluck, да были, потом уже заметил.

Avraampro5 @ 12.10.22 

ZeBro0oluck, да были, потом уже заметил.

я не представляю, как могли зайти в твою почту при двухфакторке на ней. 

Если была подозрительная активность, то заходили уж точно с другого устройства, айпи, без доступа к твоему телефону это было бы невозможно. 

Странно. Я уже думаю, что ты что-то не договариваешь. 

А то и покерок лоханулся и почтовые сервисы тоже.

Avraampro5, да уж, ну и опыт...

 а если/когда деньги вернут считай на халяву получил

Plankton_2, такие случаи далеко не редкость

только вот странный момент

если это тащун получит 100% контроль над аком то почему сделал вывод или обмен через сервисы? платежный пароль мог бы спокойно изменить и продавать на сторонних ресурсах. ну или на фарт поставить на вывод в крипту, мало ли может быть успел. Выходит это очень умный и тут же очень тупой гад.

Сплошные загадки.

ZeBro0oluck @ 12.10.22 

Plankton_2, такие случаи далеко не редкость

серьезно? как тогда обезопасить свой аккуант? если даже двухфакторка не помогает.

Plankton_2, гугл код на каждый вход, почта на джи майле тоже с 2фа

не открывать левые ссылки и не ставить взломанные программы/игры с торрентов.

думаю на 99% избежите подобного.

Plankton_2 @ 12.10.22 

серьезно? как тогда обезопасить свой аккуант? если даже двухфакторка не помогает.

Не переходить по ссылкам, и не качать исполняемый файлы. А лучше всю платёжную инфу держать на отдельном пк, либо файлы которые качаешь открывать в sandbox. Но обычно людям это лень делать...

Plankton_2 @ 12.10.22 

серьезно? как тогда обезопасить свой аккуант? если даже двухфакторка не помогает.

Вы тему вообще читаете? У ТС не было двухфакторки на почте, а было просто уведомление о входе с другого устройства

Avraampro5 @ 12.10.22 

Такое ощущение что тут половина покеристов хакеры/эксперты уже в этом деле)

Mail.ru плохой выбор. 

Использовал его нечасто, но без 2ФА почта на mail.ru у меня была взломана 2 раза в интервале с 2010 по 2015. С 2ФА взломали один раз около 3 лет назад. Все время ломалось в связке почта - Твиттер. Последний раз взломщик перекинул Твиттер на другую почту и мое использование mail.ru закончилось.   

При этом gmail.com на том же компьютере не ломали ни разу, хотя на нем висит намного больше сервисов.

ZeBro0oluck @ 12.10.22 

Plankton_2, такие случаи далеко не редкость

только вот странный момент

если это тащун получит 100% контроль над аком то почему сделал вывод или обмен через сервисы? платежный пароль мог бы спокойно изменить и продавать на сторонних ресурсах. ну или на фарт поставить на вывод в крипту, мало ли может быть успел. Выходит это очень умный и тут же очень тупой гад.

Сплошные загадки.

Видимо на платежный нужно была ещё более детальная проверка от их безопасности и наверное он её не прошёл , так как пароль этот дополнительный он не смог изменить.

ПокердомКонсультант, 

ПокердомКонсультант @ 12.10.22 

Mail.ru плохой выбор. 

Использовал его нечасто, но без 2ФА почта на mail.ru у меня была взломана 2 раза в интервале с 2010 по 2015. С 2ФА взломали один раз около 3 лет назад. Все время ломалось в связке почта - Твиттер. Последний раз взломщик перекинул Твиттер на другую почту и мое использование mail.ru закончилось.   

 

При этом gmail.com на том же компьютере не ломали ни разу, хотя на нем висит намного больше сервисов.

Здравствуйте, а по яндексу что скажете? У меня там 2ФА и только на ноуте и телефоне сохранён вход без кода из приложения.

Back2Reality @ 11.10.22 

Профит как раз таки получить можно. Есть абуз казино бонусов, когда открываешь в двух казино один и тот же лайв,  идёшь в баккару, ставишь на противоположные исходы.  Рано или поздно деньги с "бонусного" аккаунта переливаются на чистый акк в другом казино,  откуда нет никаких ограничений вывести. 

Думаю, тут точно такая же схема

Непонятно, в чем абуз. Как деньги могут переливаться с аккаунта на аккаунт?

Avraampro5, по опыту решается одним письмом в сапорт

вывод унас ребят какой? то что на почте не стояло 2го пароля плюс в самой почте были фото паспорта?

По поводу того "неужели можно ломануть почту, если на почте стоит двухфакторная авторизация?" - Можно.

Да, я в курсе того, что у ТС не было 2фа на почте (то есть ему не приходило смс с одноразовым кодом при каждом входе в почту. И даже при входе с нового устроиства, то есть, например, с чужого компьютера - тоже не приходило такое СМС, и не требовался одноразовый пароль. Приходило только уведомление типа "22:30 мск 12 сент 2022,от совершен вход в почту ******@маил.ру, IP адрес Москва, бла бла ба").

 Так вот, в данной теме у читателей возник закономерный вопрос - можно ли ломануть почту (или другой сайт, какой-нибудь Фейсбук, условно скажем), если стоит двухфакторная авторизация, например, по СМС? Можно.

Я не компьютерный специалист - в этом смысле я просто обычный юзер.

Но вот что удалось нагуглить за 5 минут: двухфакторная авторизация может быть взломана по методу, который называется "человек посередине" (прошу прощения, если чуть-чуть исказил терминологию, сейчас это не важно).

То есть, если кратко, то злоумышленник подсовывает пользователю ссылку, которая ведёт на форму ввода пароля, например, у пользователя открывается окно входа в почту. Пользователь вводит логин и пароль, эти данные уходят на сервер злоумышленника, по защищенному протоколу https, всё как положено (кстати, уже на этом этапе злоумышленник имеет в распоряжении логин и пароль от почты пользователя), далее (мгновенно) - уже с сервера злоумышленника эти (реальные) логин и пароль отправляются на настоящий сервер электронной почты, на настоящую страницу входа (а не на её точную копию, которую только что заполнил своими реальными данными пользователь). Далее - в случае, если пользователь верно ввёл свои логин-пароль, сервер (мы сейчас рассматриваем случай именно с двухфакторной авторизацией), сервер отправляет СМС пользователю, там написан одноразовый код для входа в почту. Ну я думаю, вам уже понятно, что дальше - пользователь вводит этот код на своём компьютере в ту же самую фишинговую страницу (вернее, не в ту же самую, а в следующее окошечко после окна ввода пароля, всё абсолютно как настоящее. Ведь сервер злоумышленника сейчас по сути представляет собой прокси или как там это по-научному называется, не важно). И после этого у пользователя открывается его почтовый ящик, всё работает, письма открываются, читаются, отправляются. А у злоумышленника остаётся так называемый токен - так называется совокупность служебных и вспомогательных данных, по которым сервер (почтовый в данном случае) определяет, что данный пользователь с данного компьютера успешно прошел аутентификацию, то есть правильно ввел логин и пароль и правильно ввел одноразовый код, и его сессия не завершена, у него есть право на доступ к этому почтовому ящику (ну, грубо говоря, токен - это кукисы и кое-какая прочая служебная информация, которая по идее должна быть известна только серверу, на который зашёл пользователь, и компьютеру самого пользователя).

Прошу прощения за несколько нудные пояснения, но я думаю, что суть здесь предельно понятна - это абсолютно тот же самый вариант, что и накладная клавиатура в банкомате, только в роли накладной клавиатуры выступает сервер злоумышленника.

 Кстати, на Ютубе есть канал, где берутся интервью у посетителей в маске (не все в маске, но многие). Так вот, один рассказывал, что начинают обычно они с того, что узнают номер телефона жертвы. Потом идут в Билайн, подкупают сотрудника или дают денег уже подкупленному, и получают список, например, список СМС. Не содержание СМС их интересует - нет, просто откуда и когда - например, от Сбера, от Тинькова и от QIWI. Всё ясно, говорит, будем ломать... И так далее (дальше он рассказывает, как и почём всё это делается).

P.S.: Напоминаю, что в ряде случаев (например, в случае с почтой на Гугл, то есть gmail.com) вход с двухфакторной авторизацией фактически является входом с однофакторной авторизацией - в том смысле, что если у вас есть логин и пароль, но нет второго фактора (потерян телефон, украдена СИМ, не сохранен листок с резервными одноразовыми кодами) - то вы не зайдете в почту (имеется в виду, конечно же случай, когда у вас нет в наличии залогиненного устройства, например, смартфон, на котором был сохранен вход, сломался, например, разбит экран, починят только в четверг, а на компьютере вы вышли в прошлый раз из почтового ящика Гугл - почту вчера проверили и затем нажали кнопку "выход"). А если в это же самое время у кого-то есть ваша СИМка (и на ней, как на зло, не стоит запрос ПИН-кода), то этот "кто-то" может зайти в вашу почту. Ему даже не надо знать пароль. А вас не пустят в это же время в вашу почту, хотя вы правильно ввели пароль. У вас будет надпись "на ваш телефон +7-***-***-2222 отпавлено СМС. Следующее СМС мы можем отправить через 2-3 минуты. Нет доступа к телефону? Используйте резервные коды" (кстати, резервные коды, если даже есть, не помогут вам отвязать украденную или потерянную, или отключенную СИМ от почты. Гугл будет как дятел долбить и долбить СМС-ки на тот номер).