Покерок отказывается возвращать 3645$ после взлома аккаунта несмотря на 2ф

Вопрос к тем кто юзает двухфакторку через смс код на телефон. У меня всё время при попытки войти в клиент на телефон приходило обычное смс, а пару дней назад пришло сообщение с кодом на ватсап с какого то бизнес аккаунта.Я его ввёл и удачно залогинился. Есть ли смысл бить тревогу менять пароли и тд?

Ukra24 @ 13.10.22 

Вопрос к тем кто юзает двухфакторку через смс код на телефон. У меня всё время при попытки войти в клиент на телефон приходило обычное смс, а пару дней назад пришло сообщение с кодом на ватсап с какого то бизнес аккаунта.Я его ввёл и удачно залогинился. Есть ли смысл бить тревогу менять пароли и тд?

На ватсапп официально никогда обычно ничего не приходит. 

Поступил кстати новый ответ от их службы безопасности:

Уважаемый клиент,

Ваша ситуация ещё находится на проверку службы безопасности поэтому, пожалуйста, ожидайте её завершения.
Мошенником была предоставлена вся необходимая информация, которую запросили наши специалисты, а обращение было совершено непосредственно с почты, а не с окна на сайте.
Метод входа был также изменён с телефона на почту при обращении.

Wowboost @ 12.10.22 

Да 99.9% человек просто стиллера поймал. А он так же тащит папку cookie. И когда ты их импортируешь в браузер, то спокойно входишь с любого ip, не вылезет никакого уведомления, ничего.

Как чекнуть броз. или комп на стиллер? С клиента рума стиллер может вытащить куки, или тольк с браузеров?

Уважаемый клиент,

Здравствуйте! Службой безопасности была завершена проверка Вашей ситуации.
Мы вернули на Ваш счёт часть похищенной суммы - $1,500.41. К сожалению, всю сумму вернуть невозможно, так как на балансе мошенников она отсутствовала.
К самим мошенникам были приняты меры согласно правилам рума. Детали расследования не предоставляются игрокам.

Благодарим за обращение

Вот чем в итоге это завершилось, буду ещё пробовать от них понять дальше что ещё можно сделать чтобы максимальная безопасность была аккаунт на будущее. По сути я везде поставил уже максимальную защиту включая почту итд. 

Я так или иначе рад, что удалось вернуть хотя бы практически половину потерянной суммы и что в будущем эту крайне неприятную ситуацию можно будет избежать.

Avraampro5 @ 14.10.22 

Уважаемый клиент,

Здравствуйте! Службой безопасности была завершена проверка Вашей ситуации.
Мы вернули на Ваш счёт часть похищенной суммы - $1,500.41. К сожалению, всю сумму вернуть невозможно, так как на балансе мошенников она отсутствовала.
К самим мошенникам были приняты меры согласно правилам рума. Детали расследования не предоставляются игрокам.

Благодарим за обращение

 

Вот чем в итоге это завершилось, буду ещё пробовать от них понять дальше что ещё можно сделать чтобы максимальная безопасность была аккаунт на будущее. По сути я везде поставил уже максимальную защиту включая почту итд. 

 

Я так или иначе рад, что удалось вернуть хотя бы практически половину потерянной суммы и что в будущем эту крайне неприятную ситуацию можно будет избежать.

Опыт, хоть и не дешевый, ты получил. Удаляй куки после каждой сессии. Не храни пароли на компе и в браузере. Аккуратнее с незнакомыми ссылками. Скачай sandboxie (кто-то выше уже писал) - полезная прога. И почисти комп. Ну а проще не шарить по всяким левым сайтам и ссылкам.

JohnnyHelp @ 14.10.22 

Опыт, хоть и не дешевый, ты получил. Удаляй куки после каждой сессии. Не храни пароли на компе и в браузере. Аккуратнее с незнакомыми ссылками. Скачай sandboxie (кто-то выше уже писал) - полезная прога. И почисти комп. Ну а проще не шарить по всяким левым сайтам и ссылкам.

ну да, советы из серии "никогда не буду делать". Хорошо хоть комп после каждой сессии менять не требуется

Maks233 @ 14.10.22 

ну да, советы из серии "никогда не буду делать". Хорошо хоть комп после каждой сессии менять не требуется

Ну если у тебя допустим, значимые суммы, на пк, что мешает иметь виртуалки под все это? Или наоборот, юзать виртуалки под серфинг и т.д. Либо же сделать второго пользователя на машине, с ограниченными правами, чисто под кино, серфинг. 

Никто и не заставляет так делать, просто когда потом уходят деньги, стоить пенять на себя только...

Wowboost @ 14.10.22 

Ну если у тебя допустим, значимые суммы, на пк, что мешает иметь виртуалки под все это? Или наоборот, юзать виртуалки под серфинг и т.д. Либо же сделать второго пользователя на машине, с ограниченными правами, чисто под кино, серфинг. 

Никто и не заставляет так делать, просто когда потом уходят деньги, стоить пенять на себя только...

вот прочитай ТС сообщения, он начал что-то делать после того, как его взломали (наверно). Как говориться, пока петух не клюнул... 

Как думаешь, сколько времени он будет следить за своей безопасностью (неделю, месяц)? 

И я не только про него, а про всех, так устроена жизнь... Тоже самое что брошу курить, пойду в спортзал и тд...

RomanEkb @ 12.10.22 

Непонятно, в чем абуз. Как деньги могут переливаться с аккаунта на аккаунт?

Смотри, есть акк в одном казино с 1000 баксов (карженых, абуженых, в общем тех, что нельзя вывести). И есть чистый акк с чистым депом 1000 баксов. Идёшь с двух казино в лайв одного провайдера, за один стол баккары. Ставишь на разные исходы  по 500 баксов например. Если вдруг 2000 оказалось на "плохом счету" то депаешь ещё 2000 на чистый. И так, пока они не окажутся на чистом откуда можно вывезти. 

Эта схема популярна у абузеров, поэтому многие казино не позволяют выводить если играл только лайв столы и в небольшом объёме. В свое время ТТР  на форуме объяснял это дело, и почему закинуть 500, удвоить два раза на рулетке или баккаре и вывести - не получится

dru-hemmul @ 14.10.22 

Как чекнуть броз. или комп на стиллер? С клиента рума стиллер может вытащить куки, или тольк с браузеров?

Никак. Стиллер может вытащить все что угодно, все зависит от самого стиллера, а точнее от навыков программиста, который его писал. Честно говоря, стиллеры - это прошлый век, детская забава для начинающих "black hat". Если у вас "винда" - можно вытащить все данные из системных файлов о ваших паролях и логинах в используемых программах, плюс куки, в общем все, что только вытаскивается, без всяких стиллеров. Как себя обезопасить? Самое простое - купить мак. Другие варианты сложнее, потому что "винда" - дырявая *****.

Автору сочувствую. Но вины рума нет - взлом почты проблема юзера... Мои рекомендации - удалить и удалять всегда все письма с вложениями важных данных/документов из всех папок - входящие/отправленные/корзина/черновики, тем более паспорта и тд и тп.

P.S. В "ру" сообществе хакинга есть важное правило - "Не красть у людей из стран СНГ". Те люди, которые пренебрегают данным правилом - моральные уроды, их не признают в сообществе.

P.S-2. Двухфакторку обходят давно и без проблем (что уж говорить, если зная большую часть цифр вашей банковской карты можно узнать ее номер полностью). Немного проще жить, когда смс приходят на iPhone.

Back2Reality @ 15.10.22 

Смотри, есть акк в одном казино с 1000 баксов (карженых, абуженых, в общем тех, что нельзя вывести). И есть чистый акк с чистым депом 1000 баксов. Идёшь с двух казино в лайв одного провайдера, за один стол баккары. Ставишь на разные исходы  по 500 баксов например. Если вдруг 2000 оказалось на "плохом счету" то депаешь ещё 2000 на чистый. И так, пока они не окажутся на чистом откуда можно вывезти. 

Давай я тебе подскажу вообще волшебную схему озолотиться, основанную на твоей идее. Только чисто между нами, никому не рассказывай ее.

Берешь листок бумаги, на нем пишешь $1000.

Депаешь в хорошее казино, ставишь $1000 на красное, а на листке пишешь - 1000 на черное. Если выпало красное - красавчик, вывел деньги с листка, начинай заново. Если черное - напиши на листке $2000.

Ну и, как в твоей идее, депай каждый раз в 2 раза больше и ставь.

Только когда на листке окажутся все твои сбережения и то, что взял в долг, а в реальных деньгах ничего - не вешайся, а просто погугли что такое мартингейл.

evgenylutay @ 15.10.22 

Никак. Стиллер может вытащить все что угодно, все зависит от самого стиллера, а точнее от навыков программиста, который его писал. Честно говоря, стиллеры - это прошлый век, детская забава для начинающих "black hat". Если у вас "винда" - можно вытащить все данные из системных файлов о ваших паролях и логинах в используемых программах, плюс куки, в общем все, что только вытаскивается, без всяких стиллеров. Как себя обезопасить? Самое простое - купить мак. Другие варианты сложнее, потому что "винда" - дырявая *****.

 

Автору сочувствую. Но вины рума нет - взлом почты проблема юзера... Мои рекомендации - удалить и удалять всегда все письма с вложениями важных данных/документов из всех папок - входящие/отправленные/корзина/черновики, тем более паспорта и тд и тп.

 

P.S. В "ру" сообществе хакинга есть важное правило - "Не красть у людей из стран СНГ". Те люди, которые пренебрегают данным правилом - моральные уроды, их не признают в сообществе.

P.S-2. Двухфакторку обходят давно и без проблем (что уж говорить, если зная большую часть цифр вашей банковской карты можно узнать ее номер полностью). Немного проще жить, когда смс приходят на iPhone.

Где ты этого начитался? Читай xss, exploit, а не дичь с интернета. И не путай остальных под мак ось давно уже все работает. А стилер, к примеру redline, так последние два года всех заи***л. Если ты из mail берёшь новости то ок, а если ты готов спорить и показать объективное мнение, велкам в телегу, обменяемся профилями. Black hat блять. Как же бесят люди, которые три слова услышали далеко, а понимания - 0. Что под мак, что под линь, что под окна - есть свой софт. Тут вопрос в том, что ТС заражён просто методом случая(массово), или крыса ему залила софт.

evgenylutay @ 15.10.22 

 

P.S. В "ру" сообществе хакинга есть важное правило - "Не красть у людей из стран СНГ". Те люди, которые пренебрегают данным правилом - моральные уроды, их не признают в сообществе.

Ну что за чушь. 99 процентов софта от СНГ разработчиков, запрещают ру раскладку. То есть, если ты будешь заражён массово, то у тебя данные не уйдут, так как определится ру винда. И не воруют у фондов и кошельков помощи больным, детям. А если ты просто кошелёк, хоть и с Ру, никто тебе не скажет за это. Гугли mmbp, citadel.. И аналоги. Знаток.. 

Это правило не работает лет 10 уже как. Есть форумы о которых написал выше, там ещё следят за этим. А есть кучу школоло говна А-ля бхф лолзы даркмани и тд, и там иди расскажи про работу по ру... Ну а так, повторюсь, великом в личку, если уверен в том что пишешь.

evgenylutay @ 15.10.22 

Никак. Стиллер может вытащить все что угодно, все зависит от самого стиллера, а точнее от навыков программиста, который его писал. Честно говоря, стиллеры - это прошлый век, детская забава для начинающих "black hat". Если у вас "винда" - можно вытащить все данные из системных файлов о ваших паролях и логинах в используемых программах, плюс куки, в общем все, что только вытаскивается, без всяких стиллеров. Как себя обезопасить? Самое простое - купить мак. Другие варианты сложнее, потому что "винда" - дырявая *****.

 

Автору сочувствую. Но вины рума нет - взлом почты проблема юзера... Мои рекомендации - удалить и удалять всегда все письма с вложениями важных данных/документов из всех папок - входящие/отправленные/корзина/черновики, тем более паспорта и тд и тп.

 

P.S. В "ру" сообществе хакинга есть важное правило - "Не красть у людей из стран СНГ". Те люди, которые пренебрегают данным правилом - моральные уроды, их не признают в сообществе.

P.S-2. Двухфакторку обходят давно и без проблем (что уж говорить, если зная большую часть цифр вашей банковской карты можно узнать ее номер полностью). Немного проще жить, когда смс приходят на iPhone.

Понял, значит следующей покупкой с плюсов будет по плану мак. Вопрос только насколько он безопасней чем винда? У меня была ошибка в выборе неправильного выбора провайдера почты и её недостаточной защите больше чем в выборе системы по факту.

Wowboost @ 15.10.22 

Где ты этого начитался? Читай xss, exploit, а не дичь с интернета. И не путай остальных под мак ось давно уже все работает. А стилер, к примеру redline, так последние два года всех заи***л. Если ты из mail берёшь новости то ок, а если ты готов спорить и показать объективное мнение, велкам в телегу, обменяемся профилями. Black hat блять. Как же бесят люди, которые три слова услышали далеко, а понимания - 0. Что под мак, что под линь, что под окна - есть свой софт. Тут вопрос в том, что ТС заражён просто методом случая(массово), или крыса ему залила софт.

Я если честно неуверен вообще, что был хоть как то заражён. Мне кажется тут больше был взлом многих почт наверное целенаправленно где потом уже искали какую то выгоду и в моем случае это был покер, но могу ошибаться. Потому что ради одного моего аккаунта так уж бы схему со многими мошенниками, где и взлом и акки для вывода итд бы не делали, думаю это для мошенников было бы крайне невыгодно учитывая суммы и что потом всех забанили и смогли хотя бы часть средств мне вернуть.

Back2Reality, в общем то Скр уже ответил, я напишу, что ты можешь не только не ставить в плохом казино, но и на листке бумаги ничего не писать, а просто ставить в хорошем казино пока не выиграешь сколько захочешь. Ну или не проиграешь  

А ТТР в этом вообще не шарит, несколько лет назад в его казино меня обвинили в абузе рулетки   (wtf?!?!), и конфисковали пару тысяч $, я ему на форуме написал что за хуйня, он ответил что не хочет глубоко вникать в ситуацию и доверяет свои специалистам (!?!?), и в итоге деньги мне не вернули.

RomanEkb @ 15.10.22 

Back2Reality, в общем то Скр уже ответил, я напишу, что ты можешь не только не ставить в плохом казино, но и на листке бумаги ничего не писать, а просто ставить в хорошем казино пока не выиграешь сколько захочешь. Ну или не проиграешь  

 

А ТТР в этом вообще не шарит, несколько лет назад в его казино меня обвинили в абузе рулетки   (wtf?!?!), и конфисковали пару тысяч $, я ему на форуме написал что за хуйня, он ответил что не хочет глубоко вникать в ситуацию и доверяет свои специалистам (!?!?), и в итоге деньги мне не вернули.

ТТРу давно уже похер на всех и всё, сидит себе в Португалии чилит с воронами)

Avraampro5 @ 11.10.22 

Уже смотрел, да обошли каким то образом защиту. С Москвы был вход чужой.

Ты логинился с паролем в почту последние месяцы?

Возможно ввел данные от почты на подставном сайте-копии мейл.ру

Все атаки начинались с письма-приманки от авторитетной организации или лица. Это должно было успокоить жертву и привести ее к необходимому действию — переходу по ссылке на фишинговый ресурс. Злоумышленники использовали разные подставные фигуры: знакомого человека жертвы, крупный банк, незнакомца, государственную организацию и Google. К письму прилагалось изображение или фишинговая ссылка.

В среднем злоумышленники отправили 10 сообщений в течение 25 дней, используя разные предлоги, как показано на диаграмме выше. Самый популярный прием — подделать письмо Google, затем следуют письма от партнеров и подставные e-mail от незнакомцев.

Нажав на фишинговую ссылку, жертва попадает на целевую страницу, которая выглядит как страница входа в аккаунт Google. После ввода пароля открывается страница с запросом на ввод кода 2FA. Все взломщики, которые получили доступ к учетной записи, достигли желаемого при помощи фишинга. Никаких особенно сложных технических приемов и изощренных атак не было.

avraampro5, проверь ВСЕ ответы от Покерка в почте, c адресом ".net" не приходило случайно? (это скам) 

Может так и попал на фишинг (или вообще им напрямую и отправлял селфи/доки, лол)

Проверь свою почту на утечку. Через:

https://2ip.ru/pwned/

https://monitor.firefox.com/

https://haveibeenpwned.com/

Слабое звено здесь почта. Рекомендую использовать для румов и других важных сервисов отдельную почту gmail с двухфакторной авторизацией, но не смс, а   через приложение-аутентификатор на смартфон.  Как я понял у взломщиков теперь есть твои документы с прошлой почты, а значит увеличивается вероятность дубликата sim-карты рано или поздно . Стандартным является Google Authenticator, а более удобным Authy
https://www.kaspersky.ru/blog/2fa-practical-guide/21495/