Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Фишеры угнали у Павла Жовнера аккаунт в X (http://txgate.io:443/showthread.php?t=51301836)

Artifact 07-16-2025 08:58 AM
<div id="post_message_802226">

В минувшие выходные один из авторов Flipper Zero, Павел Жовнер, рассказал в своем <a href="https://t.me/zhovner_hub/2144" target="_blank">Telegram-канале</a>, что он стал жертвой фишинговой атаки. В результате злоумышленники захватили контроль над его учетной записью в X и разместили там криптовалютный скам.<br/>
<br/>
Фишинговое письмо было тщательно замаскировано под официальное сообщение X и якобы было связано с жалобами на один из постов Жовнера в соцсети. При этом домен, на который предлагалось перейти для урегулирования вопроса, был фишинговым (appealcase-x[.]com).<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/07/535306/photo_2025-07-04_20-24-36.jpg"/><br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«Так как я иногда получаю такие письма, я автоматом кликнул на ссылку, — объясняет Жовнер. — Домен был очень похож на легитимный x.com, и я не заметил подвоха. Письмо не попало в спам и не было помечено как подозрительное. Я перешел по ссылке и ввел на автомате пароль + второй фактор сам — тупо одним кликом, через парольный менеджер».</font>
</td>
</tr>
</table>
</div>По словам разработчика Flipper, он не заподозрил ничего дурного, предположив, панель для апелляции жалоб просто работает на поддомене. И хотя парольный менеджер не «узнал» домен, он выбрал учетные данные вручную. После этого аккаунт в X перешел под контроль злоумышленников.<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«Целый день мошенники публиковали криптоскам от моего имени. Они создали токен "флиппер" через приложение Believe и какие-то сайты по продаже крипто-г**на. Мы пытались оперативно банить домены, которые они создают», — говорит Жовнер.</font>
</td>
</tr>
</table>
</div>Разработчик резюмирует, что сам передал мошенникам все пароли и вторые факторы, и произошедшее — лишь его вина.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/07/535306/Gu-tpVTXEAANfdA-1.jpg"/><br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">

Публикация злоумышленников

</td>
</tr>
</table>
</div><div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«Простуженный в 2 часа ночи невнимательно кликнул на фишинг впервые в жизни. Будет наука», — подытожил Жовнер.</font>
</td>
</tr>
</table>
</div>В настоящее время доступ к аккаунту у X уже восстановлен, а сообщения скамеров удалены.<br/>
<br/>
Отметим, что этот случай очень похож на взлом, от которого весной текущего года <a href="https://xakep.ru/2025/03/26/troy-hunt-phishing-attack/" target="_blank">пострадал </a>известный ИБ-специалист и основатель агрегатора утечек Have I Been Pwned Трой Хант (Troy Hunt).<br/>
<br/>
Ханту точно так же прислали фишинговое письмо, якобы связанное с жалобами на контент, только в этом случае речь шла не о публикации в социальной сети, а спаме в почтовой рассылке Mailchimp.<br/>
<br/>
Из-за жалобы на спам функциональность учетной записи Ханта якобы была временно ограничена, и он не мог отправлять письма своим подписчикам. Эксперту предлагалось войти в свой аккаунт и просмотреть кампании, чтобы привести их в соответствие с правилами.<br/>
<br/>
По словам Ханта, это создало нужную степень давления и ощущения срочности. В итоге он перешел по ссылке из письма, ввел свои учетные данные и одноразовый код доступа (one-time passcode, OTP), а затем увидел, что страница «зависла» и перестала реагировать.<br/>
<br/>
На этом этапе Хант понял, что произошло, и поспешил изменить пароль для своей учетной записи, но все же опоздал: ему пришло настоящее письмо от Mailchimp, уведомляющее, что список рассылки был успешно экспортирован.<br/>
<br/>
В итоге произошла утечка списка рассылки Mailchimp и данных 16 000 человек. Причем временное окно между вводом учетных данных на фишинговой странице и кражей списка рассылки составило менее двух минут.<br/>
<br/>
Как и Павел Жовнер, Хант отмечал, что впервые попался на уловку фишеров и был невнимателен, потому что попросту очень устал после трансатлантического перелета.<br/>
<br/>
<a href="https://xakep.ru/2025/07/09/zhovner-phishing/" target="_blank">@ xakep.ru</a>
</div>


All times are GMT. The time now is 08:29 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.