Адрес для входа в РФ: exler.world

А у вас ломали Paypal?

19.12.2017 11:24  14925   Комментарии (64)

Утром просыпаюсь, вижу - ночью пропустил знатную веселуху: в 2 часа ночи в SMS три кода доступа к PayPal, в логах телефона - два пропущенных звонка: один из Греции, другой из Германии. Эх, жаль я спал, так бы интересно было бы послушать, какую сказочку мне рассказали бы по телефону. Я люблю сказочки на ночь.

Ломали тот мой PayPal, который был опубликован, ну и я его для оплаты не использую вообще, так что ребята получились бы доступ к 6 с половиной евро и могли бы ни в чем себе не отказывать.

Проблема в том, что на телефон приходили коды, а это значит, что они входили с логином-паролем, а пароль там, ясный пень, максимально устойчивый. На компе вирусов никаких нет, стоит серьезная антивирусная защита, комп в этот момент был выключен.

К сожалению, в PayPal почему-то нет (или я не нашел) логов активности пользователя и я пока не смог посмотреть, когда именно заходили.

Все проверил, пароль поменял, буду наблюдать.

А у вас такое случалось?

Upd: В аккаунт они не заходили, пароль они не подобрали. То есть они просто пытались задать новый пароль, для чего PayPal запрашивает подтверждение через высланный на телефон код. Но вот звонки на тот телефон, на который высылается код, настораживают, потому что не очень понятно, как они узнали телефон, потому что PayPal когда высылает подтверждение, целиком номер не показывает, а скрывает там пять цифр. Вот это мне непонятно.

Upd2: Вообще ничего не понял. Якобы SMS от PayPal - это была имитация. Для смены пароля PayPal предлагает или выслать ссылку на зарегистрированную почту, или ответить на секретные вопросы, или ввести номер зарегистрированной карты. То есть они не знали мой адрес для paypal (хотя этот адрес общеизвестен), они знали только телефон. А вот в чем тогда вообще смысл развода - непонятно совершенно. Жаль, что ночью звонили, мне было бы интересно побеседовать. Ну, может, еще позвонят.

19.12.2017 11:24
Комментарии 64

про то как лелефонные номера сливаются хз куда. у меня номер стационарного телефона знаю только компания его дающая и родители. я сам его навскидку не помню. тем не мение на него сыпятся по 5-6 спамовых звонков в день причем записанных что у нас как бы запрещено.
20.12.17 00:05
0 0

necril:
про то как лелефонные номера сливаются хз куда. у меня номер стационарного телефона знаю только компания его дающая и родители. я сам его навскидку не помню. тем не мение на него сыпятся по 5-6 спамовых звонков в день причем записанных что у нас как бы запрещено.


Нынешний интернет у меня без домашнего телефона, но телефонный номер провайдер мне всё равно выдал. Телефонный аппарат я не подключал и номер не должен знать никто, кроме провайдера, тем не менее в админке модема я нашёл лог входящих звонков - тоже несколько раз в месяц пытаются дозвониться.
20.12.17 12:12
0 0

Alex Exler: А вот в чем тогда вообще смысл развода - непонятно совершенно.


Думаю, что такой же, как в разводах по банковским картам: "Я звоню из службы безопасности, тут хулиганы у вам украли деньги, но не беда, вы мне немедленно скажите ваш логин, пароль и мы все вернем". 😄
19.12.17 21:43
0 0

sbat:
Alex Exler: А вот в чем тогда вообще смысл развода - непонятно совершенно.





Думаю, что такой же, как в разводах по банковским картам: "Я звоню из службы безопасности, тут хулиганы у вам украли деньги, но не беда, вы мне немедленно скажите ваш логин, пароль и мы все вернем".

Ну, вот очень бы хотелось послушать 😉
19.12.17 23:42
0 0

Завел себе отдельную анонимную местную симку исключительно для привязки к финансам.Засунул в антикварную Нокию, которая и СМС то с трудом понимает, не говоря уже о вирусах.
пока полёт нормальный.
Зарядку, кстати, батарея держит недели три-четыре.
Иногда только реклама от банка приходит, и предложения от оператора сменить пакет на скоростной интернет 😄
19.12.17 17:18
0 0

xoxol: Завел себе отдельную анонимную местную симку исключительно для привязки к финансам.Засунул в антикварную Нокию, которая и СМС то с трудом понимает, не говоря уже о вирусах.

Да, у меня похожая система.
19.12.17 17:18
0 0

То есть, злоумышленники номер телефона не узнали, а просто попытались поменять/восстановить пароль, а PayPal всеми возможными способами постарался тебе об этом сообщить 😄
19.12.17 17:14
0 0

DrDiamond: То есть, злоумышленники номер телефона не узнали, а просто попытались поменять/восстановить пароль, а PayPal всеми возможными способами постарался тебе об этом сообщить

Вот теперь именно похоже на то.
19.12.17 17:18
0 0

Алекс, а не могли это быть звонки от PayPal-а? Они по времени не совпадают с SMS-ками? Например, такие сервисы как WhatsApp и Viber при первой авторизации иногда не только присылают SMS с кодом, но и дублируют его звонком, где автоинформатор озвучивает отправленный код. Может, у PayPal похожая система? Звонки на самом деле могут быть из разных стран.
19.12.17 17:10
0 0

DrDiamond: Алекс, а не могли это быть звонки от PayPal-а? Они по времени не совпадают с SMS-ками? Например, такие сервисы как WhatsApp и Viber при первой авторизации иногда не только присылают SMS с кодом, но и дублируют его звонком, где автоинформатор озвучивает отправленный код. Может, у PayPal похожая система? Звонки на самом деле могут быть из разных стран.

Кстати, да, может быть. Но в базе этих номеров нет, мне просто сказали, что это Греция и Германия. По времени совпадает совершенно точно.
19.12.17 17:18
0 0

кто пользовался Google Authenticator?

Я использую для одного банка - по мне так очень удобно.
19.12.17 16:56
0 0

mariupol1963:
кто пользовался Google Authenticator?

Я использую для одного банка - по мне так очень удобно.


Надо будет попробовать, спасибо.
19.12.17 17:17
0 0

имеет смысл проверить эмейл: haveibeenpwned.com

так, на всякий случай (:
19.12.17 16:33
0 0

l13t:
имеет смысл проверить эмейл: https://haveibeenpwned.com/

так, на всякий случай (:


Ну, пишет, что засвечен на паре подозрительных сайтах, и что? Это засвеченный e-mail, я его публиковал сотни раз. И если даже он где-то используется в паре с паролем - пароли-то у меня везде разные, я же генератором пользуюсь. В саму почту никто не лазил, пароль там очень устойчивый.
19.12.17 16:42
0 0

Кстати, Алекс, а какой антивирус используете?

Константин Игоревич: Кстати, Алекс, а какой антивирус используете?

Avast Premier. Нексколько поперебирал - этот больше всего понравился.

У нас в Эстонии, по неофицальной инфе номера сливают больницы. ЕМНП, в Пярну даже до открытых обвинений доходило.
19.12.17 15:15
0 0

Вот дополнение, что смски приходят про смену пароля, а значит, взломщики просто пытались его поменять, а не зашли в акк с лог-пассом, меня обнадеживает. Потому что сначала прочла пост и вздрогнула: и как теперь защитить палку? Не, мне не ломали ее пока, тьфу-тьфу, но все равно поневоле же задумаешься.

Предположу, что пропущенные звонки - это они в расчете на лоха сначала по логину пытались "забыть пароль", а потом собирались по телефону слезно попросить: "Ах, простите, ввел номер с ошибкой и теперь вам прислали очень нужный мне код, не могли бы вы его мне продиктовать, сделайте одолжение" 😄)



А вот откуда они номер мобильника узнали, с уверенностью, что это тот самый номер, на который приходят сообщения о забытом пароле, вот это тоже повод для размышлений, имхо 😒 Насколько мне известно, при оплате и приеме платежей с палки номер телефона не светится нигде, только мыло. И еще имя, но на одно имя может быть мешок мобильных номеров, как из них нужный выбирают? И как их вообще узнают? Базу опсоса ломают?
19.12.17 13:09
0 0

diletant: А вот откуда они номер мобильника узнали, с уверенностью, что это тот самый номер, на который приходят сообщения о забытом пароле, вот это тоже повод для размышлений, имхо 😒

Да, вот это самый главный вопрос.
19.12.17 13:36
0 0

Alex Exler: Я с телефона платежные системы вообще не использую и приложений там нет.

А я как раз использую платёжные системы только с телефона, считаю его на данный момент надёжней десктопных ОС (Windows и даже macOS) - кроме вирусов/троянов слить пароли может какой-нибудь браузерный плагин или даже сам антивирус 😄

Alex Exler: Проблема в том, что на телефон приходили коды, а это значит, что они входили с логином-паролем, а пароль там, ясный пень, максимально устойчивый. На компе вирусов никаких нет, стоит серьезная антивирусная защита, комп в этот момент был выключен.

Не помогла, значит, серьезная антивирусная, хотя вряд ли это был локальный кейлоггер. Интересно всё же, как украли пароль - чужой компьютер использовал или к публичному вайфаю подключался где-нибудь в отеле?
19.12.17 12:23
0 0

diamant: А я как раз использую платёжные системы только с телефона, считаю его на данный момент надёжней десктопных ОС (Windows и даже macOS) - кроме вирусов/троянов слить пароли может какой-нибудь браузерный плагин или даже сам антивирус 😄

Плагины у меня проверенные, антивирус тоже. Телефон - устройство мобильное, я там не держу платежные данные.



diamant: Не помогла, значит, серьезная антивирусная, хотя вряд ли это был локальный кейлоггер.

Вряд ли.



diamant: Интересно всё же, как украли пароль - чужой компьютер использовал

Не использую чужие компьютеры.



diamant: или к публичному вайфаю подключался где-нибудь в отеле?

К публичным вайфаям постоянно подключаюсь много лет и не очень понимаю, как через публичный вайфай можно украсть мой пароль к PayPal, если компьютер подключен в соответствующем режиме без права доступа извне.
19.12.17 12:31
0 0

Совершенно изумительно сделана "защита" в PayPal. Пытаюсь активировать Security Key, почитать, что это вообще такой - прямо из настроек кликаю на страничку. Результат - This Page Does Not Exist. Ужас.
19.12.17 12:11
0 0

У меня раз какие-то китайцы взломали TeamViewer и пытались моим пэйпалом накупить ваучеров для какой-то ММО. Пароль был запомнен в браузере, но т.к. на том аккаунте не было ни одной активной карты - спокойно наблюдал эти попытки в реалтайме)
19.12.17 12:08
0 0

grimskin: У меня раз какие-то китайцы взломали TeamViewer

а как им это удалось? Тим Вьюер наше все.
19.12.17 13:17
0 0

А SMS приходили точно от PayPal? А то, может быть, кто-то послал сам SMS для создания видимости взлома.
19.12.17 11:58
0 0

alxumuk:
А SMS приходили точно от PayPal? А то, может быть, кто-то послал сам SMS для создания видимости взлома.


Вот хорошо что спросили. Точно, это была имитация.
19.12.17 13:53
0 0

alxumuk:
А SMS приходили точно от PayPal? А то, может быть, кто-то послал сам SMS для создания видимости взлома.


Кстати, сейчас проверю.
19.12.17 13:51
0 0

а не могли взломать телефон, если на нем приложение стоит?
19.12.17 11:51
0 0

Mogol:
а не могли взломать телефон, если на нем приложение стоит?


Я с телефона платежные системы вообще не использую и приложений там нет.
19.12.17 11:53
0 0

А где у PayPal двухфакторная авторизация включается?
19.12.17 11:43
0 0

dm.CaT:
А где у PayPal двухфакторная авторизация включается?


В настройках аккаунта, ясный пень. У меня везде двухфакторная аутентификация, только она и спасает, если что.
19.12.17 11:52
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3997
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2759
софт 930
США 132
шоу 6