приходят смс с фейсбука с кодами инстаграм
Пришло СМС от Фейсбука с кодом подтверждения: что это, как отключить уведомления?
Многие пользователи популярной социальной сети сообщают о том, что на их телефоны приходят СМС от Facebook, в которых содержится код подтверждения для Instagram или Фэйсбука. Следующая информация будет полезна тем, кто заботится о собственной безопасности и не желает терять доступ к профилю из-за действий мошенников.
Почему приходят СМС от Facebook
Любой пользователь социальной сети Facebook может получить СМС с кодом для входа в случае, если он забыл пароль от собственной страницы/аккаунта, и намерен восстановить доступ к учетной записи. Если подобное сообщение пришло один раз, беспокоиться не стоит. Можно зайти в Facebook или Instagram и в специальном окне ввести полученный в SMS код. Однако если такие сообщения поступают на протяжении длительного времени по несколько раз в сутки, велика вероятность того, что мошенники пытаются получить доступ к аккаунту. С подобными атаками нередко сталкиваются владельцы популярных профилей и крупных сообществ. Возможно, что сообщения приходят по ошибке из-за того, что один из пользователей неправильно указал номер телефона при восстановлении доступа к своей учетной записи.
Меры предосторожности
Прежде всего стоит сменить пароль от персональной страницы. Если СМС-сообщения от Facebook продолжают приходить после изменения пароля, необходимо обратиться в службу поддержки социальной сети. Для этого потребуется открыть меню, кликнув по клавише с тремя полосками, которая находится в верхней правой части экрана. В разделе «Справка» нужно найти пункт «Сообщить о проблеме» и изложить суть возникшей проблемы, приложив соответствующие скриншоты. 
Служба поддержки отвечает на вопросы в течение 72 часов. Текст жалобы должен быть составлен грамотно и корректно. В противном случае сотрудники соцсети вправе просто проигнорировать обращение. Поскольку в РФ официальное представительство Facebook отсутствует, связаться с работниками «FB» можно только с помощью формы обратной связи или написав письмо на электронную почту. Откладывание решения чревато потерей доступа к учетной записи, поэтому терять время в подобной ситуации не рекомендуется.
Как отключить СМС от Facebook
Для того, чтобы отключить уведомления по СМС, нужно авторизоваться в Facebook и зайти в раздел настроек, после чего открыть вкладку «Уведомления». Затем в пункте «SMS-уведомления» необходимо выбрать «Отключить» и сохранить внесенные изменения путем нажатия на соответствующую кнопку. В случае отсутствия доступа к веб-версии Facebook можно заблокировать СМС, воспользовавшись функционалом мобильного телефона или сторонним приложением.
Отзывы
На мой телефон начали постоянно приходить СМС-уведомления и различный спам от Facebook, включая обновления статусов друзей и прочую бесполезную информацию. Решить проблему получилось после того, как я написала развернутое письмо к администрации социальной сети с просьбой прекратить рассылки.
В последнее время активировались интернет-мошенники, ворующие популярные аккаунты в Instagram. Если вы получили SMS «Ваш код для входа в Facebook», имейте в виду – кто-то предпринимает попытку сменить текущий пароль для того, чтобы украсть вашу учетную запись.
Заключение
Если приходят СМС от Facebook, содержащие код подтверждения для Инстаграм и FB, стоит сменить пароль на более надежный или обратиться в службу поддержки социальной сети. Заблокировать СМС-уведомления можно с помощью функционала смартфона или настроек Facebook.
Приходят СМС со ссылкой и кодом на Инстаграм от Фейсбука: что это
В последнее время многие активные пользователи или просто люди, которые зарегистрированы в Инстаграме, стали жаловаться на то, что им массово приходят на номер мобильного телефона СМС сообщения с какими-то кодами от Фейсбука. Ниже подробно разбираемся, что это и от кого, что нужно делать в таких ситуациях, мошенники ли это.
Пришло сообщение со ссылкой и кодом на Инстаграм от Фейсбука: что это
Если вам поступило СМС сообщение на номер мобильного телефона сомнительного содержания с сайта, на котором вы зарегистрированы, например, от Вконтакте, Инстаграма, Фейсбука, Одноклассников и так далее, то самое время “бить тревогу” – скорее всего аферисты предприняли попытку взломать ваш аккаунт и войти в него, или даже уже сделали это. 
Все дело в том, что системы безопасности каждого из вышеперечисленных сайтов внимательно отслеживают все попытки входа в аккаунт и не дают мошенникам сделать это. Если у системы безопасности возникают подозрения в том, что в аккаунт попытался войти его владелец, то они присылают секретный код с подтверждением от входа на указанный в настройках учетной записи номер мобильного телефона к которому мошенники, скорее всего, не имеют доступа.
Конечно, сейчас эта система уже не является на сто процентов безопасной и надежной, так как за долгие годы ее существования аферистам удалось разработать немало способов её “обхода”. 
Да, к сожалению, эта система не является самой безопасной. Самой безопасной на данный момент является двухфакторная система авторизации. Учетную запись, к которой подключена двухфакторная авторизация, практически невозможно взломать. Ведь для этого мошенникам потребуется получить не только логин и пароль от входа в учетную запись, но и доступ к мобильному телефону. А еще иногда может потребоваться подтвердить личность путем селфи.
Что делать
Если вам пришло сообщение со ссылкой и кодом на Инстаграм от Фейсбука, то первое, что следует сделать – попытаться самостоятельно войти в собственный аккаунт и убедиться, что с ним все в порядке, несанкционированных действий не производилось. 
Второе – на всякий случай, в целях безопасности, изменить. Так как, скорее всего, мошенники именно это и пытались сделать, чтобы войти в ваш аккаунт. Поэтому надо “сыграть на опережение”.
Третье – ни в коем случае не переходите по ссылке, указанной в смс, и не говорите никому код от входа. Даже если его попросят друзья.
Будьте внимательны!
Кто мог зайти в мой аккаунт? Выясняем на примере Facebook и Instagram
Кто-то пытается войти в ваш аккаунт в Facebook или Instagram? Рассказываем, как защитить учетную запись в соцсетях и не попасться на фишинг.
На экране смартфона всплывает уведомление: «Мы обнаружили необычную попытку входа из Рио-де-Жанейро, Бразилия». Первая реакция — паника, особенно если вы живете, скажем, во Владивостоке. Что это может быть? Сбой в системе? Или кто-то с другого конца света действительно покушается на ваш аккаунт?
Паниковать в такой ситуации никак нельзя — этим вы только сыграете на руку взломщикам. Чтобы вы могли сохранить спокойствие и пережить этот инцидент с минимальными потерями, вооружим вас знаниями: рассказываем, в чем может быть дело и как действовать.
Что могло произойти
Для начала разберемся, как чужак вообще мог получить доступ к вашему аккаунту. Тут есть несколько вариантов.
Утечка данных и атака методом подстановки
Могла произойти утечка со стороннего сайта, где вы зарегистрированы. Заполучив список логинов, адресов e-mail и паролей, мошенники используют их для атаки методом подстановки, то есть пробуют вводить украденные учетные данные на множестве сайтов. К сожалению, многие люди задают одинаковые пароли для защиты своих аккаунтов в разных сервисах — на это и рассчитывают преступники.
Альтернативный вариант — учетные данные Facebook или Instagram могли утечь из того приложения, которому вы их доверили. Например, в июне прошлого года в сеть утекли тысячи паролей от аккаунтов Instagram, владельцы которых использовали сервис Social Captain для накрутки лайков и подписчиков. Оказалось, он не шифровал данные клиентов, и доступ к ним мог получить кто угодно. Разумно предположить, что многие пользователи сервиса с тех пор столкнулись с попытками взлома.
Фишинг
Также может быть, что некоторое время назад вы попались на фишинг, и ваши логин с паролем попали в руки мошенников напрямую. Кликнули по какой-то ссылке, и на открывшейся странице, очень похожей на экран входа в Facebook или Instagram, ввели свои учетные данные. Так они оказались у преступника. Например, совсем недавно наши эксперты обнаружили фишинговую кампанию, в которой жертв заманивали на фишинговые страницы угрозой блокировки аккаунта Facebook из-за нарушения копирайта.
Кража пароля
Ваш пароль могли украсть с помощью вредоносного ПО, которое вы где-то подцепили. Многие трояны имеют в своем составе встроенный кейлоггер — программу, регистрирующую нажатия клавиш на клавиатуре. Все логины и пароли, которые вводит жертва, кейлоггер прямиком передает в руки злоумышленников.
Кража токена доступа
Возможно, кто-то украл ваш токен доступа. Чтобы вам не приходилось каждый раз при входе в Facebook или Instagram вводить пароль, он сохраняет на вашем компьютере небольшой кусочек необходимой для входа информации, который называют токеном или маркером доступа. Если злоумышленник украдет актуальный токен, то сможет войти в аккаунт без логина и пароля.
Воровать токены могут по-разному. Иногда это делают через уязвимости в самом Facebook — например, в 2018 году злоумышленники смогли заполучить токены доступа к 50 миллионам аккаунтов Facebook. Также злоумышленники могут использовать для кражи токенов расширения для браузеров.
Вход с чужого устройства
Не исключено, что вы входили в Facebook или Instagram с чужого устройства — в гостях, в интернет-кафе, в гостиничном лобби и так далее — и не разлогинились после этого. Или, например, забыли выйти из аккаунта на устройстве, которое уже успели продать или подарить. Теперь же кто-то обнаружил вашу оплошность и вошел в ваш аккаунт.
Ложная тревога (и снова фишинг)
Возможно, ваш аккаунт вообще еще не взломали, а как раз пытаются с помощью поддельного уведомления о подозрительном входе. Это тот же фишинг, о котором мы говорили выше, но немного другая его разновидность. Вместо угрозы блокировки мошенники могут использовать фальшивые уведомления о подозрительном входе со ссылкой на фишинговые сайты, похожие на страницу входа в аккаунт. Злоумышленники рассчитывают, что жертва в панике перейдет на подставной сайт и введет там свои логин и пароль.
И как быть?
С возможными причинами разобрались, теперь пора действовать. Для начала войдите в свой аккаунт — но ни в коем случае не по ссылке из уведомления (она, как мы уже знаем, может вести на фишинговый сайт), а через мобильное приложение или введя адрес в браузере вручную. Если пароль не подходит и войти в аккаунт уже не получается — обратитесь к подробной инструкции о том, что делать, если аккаунт уже угнали, которую мы публиковали ранее.
Если вас все-таки впустили в учетную запись, перейдите в настройки аккаунта и проверьте подлинность уведомления. Для каждой соцсети путь к нужному пункту настроек будет свой — посмотрите, как это делается в Facebook и Instagram. Затем зайдите в раздел «Входы в аккаунт»: если там нет подозрительных записей, значит, все в порядке, а сообщение о взломе все-таки было фишинговым.
Если же в списке входов в аккаунт вы действительно видите подозрительный, то самое время поторопиться принять защитные меры — своевременные действия помогут смягчить удар:
Почему приходит СМС от Фейсбука «Сбросьте пароль в Инстаграм по ссылке»?
02.03.2021 2 Просмотры
В последнее время количество смс, которые приходят пользователям, просто удивляет. При этом содержание некоторых из этих сообщений вызывает еще большее недоумение. Например, иногда пользователям социальной сети Инстаграм, вдруг, приходит смс от Фейсбук с текстом «Сбросьте пароль в Instagram по ссылке».
Что это такое?
Во-первых, следует ответить на вопрос о том, почему сообщение приходит именно от Facebook. Здесь все просто: эти компании являются едиными. И все сообщения для сброса паролей и кодов подтверждения отправляются от компании Фейсбук.
Во-вторых, следует разобраться, почему эти смс вообще приходят. Причин несколько:
Что делать?
Если смс было отправлено в результате действий самого хозяина аккаунта, тогда логично будет перейти по ссылке и создать новый пароль. Ничего страшного в данном случае не произойдет. Пароль будет сброшен и пользователь попросту создаст новый.
Если подобные сообщения стали приходить слишком часто, то можно смело сказать, что кто-то упрямо пытается получить доступ к аккаунту. Необходимо придумать более сложный пароль и сообщить о происходящем в техническую поддержку. Подобные вещи часто происходят с людьми, у которых имеется большое число подписчиков. Злоумышленники пытаются захватить профиль и выманить у фолловеров деньги.
Снова мошенники?
Доброго дня, уважаемые пикабушники. Третий день и ночь приходит большое количество SMS на телефон от абонента Facebook следующего содержания:Ссылка для доступа в Instagram: (далее ссылка, каждый раз разная)
Подскажите, сталкивались ли с такого рода активностями? Имеет ли данная рассылка отношение к Facebook и можно ли доверять этим сообщениям? Или это действия мошенников, пытающихся взломать мой аккаунт?
Дубликаты не найдены
Информационная безопасность
1.2K постов 22.6K подписчик
Правила сообщества
Обязательно к прочтению для авторов:
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Тоже выскажусь. Недавно родителю пришло такое же смс на кирпич. Он ни по каким ссылкам не переходил. Удалил и забыли. Сегодня мне в мою инсту пришло оповещение о том, что мой родитель зарегался в инсте и его профиль такой-то. В итоге я к этому логину доступ восстановила, так как у меня то номер есть. И удалила этот акк. Но меня волнует вопрос, как вообще могли зарегать акк не имея доступа к номеру и когда родитель не переходил ни по каким ссылкам? Что творится, товарищи?
Сегодня на мой номер создали аккаунт. Все точно так же было. Вероятно, какая-то уязвимость в инстаграм. Или как-то смс перехватывают. Напрягает все это.
В англоязычных интернетах это известная проблема: приходит сообщение с просьбой сбросить пароль и ссылкой на ig.me.
Этот домен принадлежит инстаграму, но сама ссылка ведёт на фишинговый сайт, не переходите по ней. При проблемах с доступом к аккаунту Инстаграм вы получите сообщение на привязанную электронную почту. На номер телефона Инстаграм шлёт только одноразовые коды. Отправителя смело блокируете.
Это смс, там нет тегов. Ссылка ведёт туда, куда она выглядит.
«На номер телефона Инстаграм шлёт только одноразовые коды». Нет. Проверьте через десктоп версию, нажмите «Забыл пароль» и укажите свой номер телефона. Вам придет смс такого же формата как и у ТС. Но если делать с телефона, то да, приходит одноразовый код.
Вам не кажется что вы сами себе противоречите? Если домен инсты то откуда там ссылка на фишинг сайт. И да ссылка ведёт на реальную страницк инсты
ссылка ig.me это короткий домен инстаграма, при запросе восстановления аккаунта инста кидает ссылку для быстрого доступа. Злоумышленники перехватывают смс, либо путём вируса на вашем устройстве, либо непосредственно с вашего номера используя специальное оборудование. Эти ссылки вроде одноразовые.
Пора прощаться со всей этой фейсбуковской помойкой включая инсту. (Фейсбук не использую даже.)
вацап тоже в мусор. телеграм без конкурентов пока.
согласен. годы идут, а дыры в фб до сих пор не латают.
Если хочешь продолжение так вот оно, пару дней назад меня взломали окончательно. То-есть взломали сменив все мои данные.
Я потерял доступ к аккаунту а восстановить его нельзя. благодаря помойке фейсбуку, далее инстаграму и остальной этой мусорке постоянно мошенники получают персональные данные людей. Это корпорация зла.
Безвозвратно угнали аккаунт. Из вариантов всякие хакеры начали спамить мол мы тебе поможем и всякие спамеры типа ой а мне то-то тот-то помог.
По факту таких объявлений полно где за 2-3 тысячи обещают восстановить, я считаю возможно это они же и взламывают чтобы потом за деньги возвращать доступ. На самом деле 99% что у тебя просто возьмут деньги и кинут. Есть ещё всякие типа тру хакеры на даркнет форумах которые якобы реально могут получить доступ прям к любому аккаунту, но это во первых уже незаконно, во вторых поощрять хакеров порождая спрос на взломы и последующую «помощь?», даже сотрудничать с этими людьми уже незаконно так что. да и по морали не правильно, Уже не говоря о том если ты хочешь получить доступ не к своему аккаунту. Ну и цена. там речь минимум о десятках тысяч, зачастую и сотен тысяч рублей, и так-же мошенники предлагают заплатить частями якобы сначала и после выполнения, опять таки вас кинут забрав первую половину.
В общем и целом. фейсбук помойка. вся их продукция антибезопасная. указав у них номер телефона к примеру обрекаешь себя на круглогодичный рекламный спам звонками и смм, даже если не снимаешь трубку совсем никогда.
по сути все соцсети идут в мусор. и вам того-же советую. Уж куда лучше чем потом с головной болью сидеть думая ай ай ай что же делать.
При чём кстати, с контакта под названием фейсбук могут приходить смс, но отправлять их может совсем не фейсбук. так что надо ещё и домен смотреть. они опять таки подмену делают. гадские кибертеррористы гореть им на костре инквизиции.
Конечно да, нет смысла там сидеть в этом фейсбуке и инсте. Но по поводу восстановления, ты не пробовал обращаться в официальную поддержку? В большинстве сервисов они, ориентируясь на IP (даже если он динамический, всё равно локация/устройство одно), восстанавливают доступ. Я так свой Steam восстановил, который по своей тупости сам же потерял через фишинг сайт, отвязав всё что можно от него. У меня кстати есть статья об этом.
Не могу связаться с ними, удалось написать в отдел авторских прав, пожаловаться на свой же аккаунт, но в ответ они сказали что они этим не занимаются, что я пишу им не по теме и если продолжу писать не по теме, типа пусть не удивляюсь если больше не ответят. Короче им пофиг, они ссылку приложили на справочную страницу по восстановлению, А я её уже до дыр зачитал, в моём случае со справочной страницы перенаправляет на эту-же справочную страницу. Получается бесконечный редирект на справки что бы не выбирал, таким образом я просто не могу открыть форму для оправки им сообщения. я пытался писать на почту разрабов оставленную ими на странице приложения в плеймаркете. но тоже бесполезно, не отвечают.
к слову всё то время я пытался найти способ как уйти от этого, как себя обезопасить. полностью почистил весь софт, переустановил программное обеспечение на всех устройствах с интернетом. что-то не помогло. пока я обновлял программное обеспечение у меня тупо увели аккаунт.
У знакомой к примеру пришло сообщение что в её яндекс аккаунте авторизовался какой-то чел с айфона. и написано что ввёл верно пароль. при этом уведомление есть. а в настройках безопасности в списке авторизованных никого. то-есть система безопасности сигнализировала, но либо он каким-то образом почистил всё, либо я не знаю но ни айпи ничего не зафиксировано, а вот в сообщение от яндекса пишет мол авторизация прошла при этом сам яндекс никого не видит чужого.
Полный трешак происходит в последние месяцы всю родню взломали, всех знакомых. И главное все грамотны в информационной безопасности. Нет простачков.
Как-же хочется упомянуть нашу правоохранительную систему которая граждан не охраняет и не защищает, а иногда даже наоборот. я более чем уверен что у них есть все рычаги для борьбы с такого рода кибертеррористами, но они устраивают проблемы тем кто и так потерпевший 🤣 сложно жить.
У меня была другая проблема, какой то иранец (или кто-то другой, пишущий на иврите) зарегал Фейсбук на мою почту. Хз как это вообще могло произойти. При попытке сменить пароль Фейсбук заставил меня угадывать имена его друзей по фото, тест я не прошел) С трудом нашел у них тех поддержку и через нее отсоединил почту от аккаунта. После этого мне пришло письмо о подтверждении привязки к аккаунту, т.е. этот гондурас опять ее указал.
не может, но уже в браузере с нее может произойти редирект.
Да, да. Пришли такие две смс от Фейсбука. Решила через комп в инсту к себе войти. Там пишут что пытались войти ко мне из штатов, что если это не я, то сменить пароль. У меня двухфазовый вход стоит
Мне так 7 раз взламывали аккаунт, это не имеет отношения к ссылкам, через ссылки они получили доступ к вам. Это официальные ссылки инсты при восстановлении доступа к аккаунту, просто злоумышленники пользуясь этими ссылками получили доступ.
У меня в итоге угнали аккаунт с концами. очередной раз когда мой телефон был выключен, они восстановили доступ перехватом смс, на этот раз сменив все данные. я окончательно потерял доступ к аккаунту а единственный способ как я смог связаться с инстой это форма для жалобы на авторские права.
Правда как оказалось владельцу аккаунта предоставляются твои данные, то-есть ныне хакерам будет предоставлена инфа которой я поделился с инстой, типа по сути больше данных о себе им оставил. а инста открестилась мол мы не помогаем, мы именно по правообладательству, так что дали ссылку которая является заглушкой от восстановления. которая никуда не ведёт и с неё нельзя открыть форму восстановления.
Тс если у тебя есть аккаунт в Инстаграм, то кто-то пытается восстановить пароль от страницы, при входе соответствующая кнопка есть. Но у меня странницы нет и вчера тоже начали приходить такие же сообщения. Мне как тестировщику стало интересно и я перешёл по ней. При этом открывается страница Инстаграма со сбросом пароля. Оказалось какой то чувак или бот зарегал аккаунт и указал мой номер. После пятой такой смски добавил рандомный почтовый адрес и убрал свой номер со страницы. После этого сообщения приходить перестали. На всякий случай написал им в поддержку. И да тебе тут верно подметили что ты зря засветил ссылки. Потому что при переходе по ссылке автоматом получаетшь доступ к странице инста и можешь сменить пароль без подтверждения
Не вводи людей в заблуждение. Нет никакого доступа «автоматом». И про смену пароля без предупреждения тоже не надо говорить. Ты же сам себе противоречишь. Открывается всего-лишь страница со сбросом пароля, если ты не залогинен на устройстве или открывается просто твой инстаграм, если залогинен.
Что из написанного тебе не понятно? При переходе по ссылке открывается полноценный доступ к странице, не важно залогинен ты или нет
Если не веришь, запроси сброс и дай ссылку, я перейду по ней посмотрим
Я благодарен всем, кто указал на явною оплошность с моей стороны. Но все обошлось, на момент публикации ссылка уже обновилась очередной СМС.
За проявленный интерес и совет, попробую провести такую же процедуру.
Аналогично. Номер телефона в инсте не привязан. А в ФБ 2-хфактор.
Экспериментально выяснил, что через десктоп можно указать любой номер (через поле «Забыл пароль»), который даже никогда не был связан с инстаграмом и на него придет смс формата, как у тс. При переходе по ссылке вас кинет просто на инстаграм ваш, если вы залогинены.
Если подобное делать через телефон, то уже код присылает.
Задалбывать любого человека так можно. Не иначе как косяк инстаграм.
который даже никогда не был связан с инстаграмом и на него придет смс
P.S. хотел скрин прикрепить но сайт не дает, мол рейтинга маловато.
Вы уверены что вы с десктопного браузера это проверяли, а не с телефона?
Тоже самое, уже неделю сыпятся такие же СМСки. По ссылкам не переходил и не собираюсь. Взламывать мой инстаграм нафик никому не нужно, в нем ни одной фотографии, кроме аватарки, нет. Да и 60 моих подписчиков, из которых 55 разные магазины, бары, клубы, думаю тоже ни кому не интересны.
Это называется смс-флуд
Счастливый Вы человек 🙂
Фейсбук действительно присылал такие Сообщения в своё время, но хз используется ли такой метод сейчас
Вполне возможно вас действительно пытаются ломануть
Если вы не зарегистрированы в этой «сосальной сети», просто забейте: скорее всего, кто-то пытается зарегистрироваться там с левым номером телефона, который по печальному стечению обстоятельств совпал с вашим. Расчет на то, что пользователь из любопытства перейдет по ссылке, и тем самым подтвердит регистрацию.
Если же вы там зарегистрированы. Боюсь, вам уже ничего не поможет.
не переходите и телефон на вирусню проверьте.
Взлом камер видеонаблюдения и защита от него. Гайд без воды
Сначала хочется уточнить, что лично для меня взлом камер это скорее возможность побывать в любом месте мира, насладиться красотой пейзажей, атмосферой или найти интересные аномалии в изображении. Школьные мечты о камерах с порнографией меня не очень интересуют, хотя такие тоже попадаются.
Немного теории, пропускайте если совсем свербит приступить к делу
Поиск камер можно разделить на две категории: ручной и автоматический. В первом случае логин и пароль к камере вы зачастую узнаёте сами, и поиск ваш идёт не по случайным ip-адресам, а лишь по тем, на которых точно имеется камера, во втором вы просто забиваете случайные диапазоны ip-адресов в программу и надеетесь найти там айпишники камер с логином и паролем по умолчанию.
Второй способ почти не требует от вас активного вмешательства и вы можете параллельно со «взломом»спокойно заниматься любимыми делами. Однако, многие ip-адреса из диапазона будут либо холостыми, либо с изменённым паролем. И даже за 2 часа поиска вы можете ничего не найти.
Первый способ более верный, но требует свободного времени. Вы сами будете искать камеры и в некоторых случаях вытаскивать из них пароли. Подробнее об этом будет уже в практике.
Что нужно для взлома?
программа для просмотра камер (SmartPSS)
просто читать дальше
Для ручного взлома удобнее всего использовать Shodan.
У него есть платная подписка, но нам хватит и возможностей бесплатной.
Мы будем искать искать камеры с серьёзным изъяном: их логин и пароль может узнать любой желающий.
Для этого забиваем в поиск «realm=»GoAhead»,domain=»:81″»
Когда всё исследуете, число 81 советую заменять по порядку. (82,83,84. ) Лично я сразу начинаю с 82, так как на 80 и 81 зачастую попадается много мусора.
Что же делать с выдачей?
Находим строчку WWW-Authenticate: Digest realm=»GoAhead»
Вежливо отказываемся и дописываем в адресную строку следующее:
Если попалась нужная камера с изъяном, (это происходит очень часто) то нам предложат скачать файл system.ini. Открываем его.
Среди ненужной информации в файле будут лежать логин и пароль. Они всегда находятся на определённом расстоянии друг от друга. Иногда логин с паролем начинаются в конце одной строчки, а их продолжение переносятся на начало другой. Будьте внимательны.
Обновляем страницу и вводим найденные логин и пароль. Если они были определены верно, то откроется окно с выбором, где открыть камеру. Выбираем вариант с нашим браузером.
Если нет проблем с интернетом или сигналом, то откроется заветное изображение. Зачастую камеры можно двигать, менять яркость, контрастность и т.д. Играйтесь.
Во-первых, для защиты, а во-вторых, через время вы обнаружите, что исчерпали лимит поиска. Тогда просто используйте впн, чтобы искать без проблем дальше. Рекомендую всё же NordVPN, потому что безопасность важна. Слитые логины и пароли от премиум аккаунтов можно просто нагуглить.
Если вы хотите уточнить свой запрос, то можно использовать теги. Для их использования придётся зарегистрироваться. Советую сделать сразу несколько аккаунтов, чтобы ограничения на количество запросов особо не мозолили глаза (в случае, когда вы залогинены, ограничение не обходится использованием впн)
Пример: realm=»GoAhead»,domain=»:83″ country:ru
Этот запрос выдаст только адреса по России.
Есть ещё один запрос, который выдаёт камеры, на которых нет или не было какой-то период времени логина и пароля. Не всегда к ним удаётся подключиться, но зачастую shodan хранит изображение с них в превью выдачи.
Для поиска таких камер вводите:
title:»WIRELESS INTERNET CAMERA», страну/город по желанию
Чтобы не путаться в отсканированном, можете создать блокнот, куда будете записывать, какие значения domain вы уже проверили.
Для него вам нужно иметь скачанные сканер сети Nesca и программу для просмотра камер SmartPSS.
После установки находим в месте, где хранится неска, папку pwd_list. Нам нужно отредактировать файлы login и pass, вписав туда логины и пароли, которые зачастую установлены по умолчанию.
Эти слова могут служить как логином, так и паролем. Советую скопировать их в оба файла. Чем больше логинов и паролей у вас проверяется, тем дольше будет происходить взлом. Ищите оптимальное для вас количество.
Теперь нужно найти диапазоны ip-адресов для сканирования.
Теперь откроем саму Nesca
Настройки можно выставить как у меня, но обычно я сканирую лишь 37777 порт, чтобы не тратить слишком много времени и не захламлять выдачу. Советую и вам оставить лишь его.
Жмём import, выбираем файл, в который закинули диапазоны айпи адресов. Начнётся сканирование.
На предыдущем скрине справа посередине вы можете заметить крестик и галочку. Галочка позволяет отследить прогресс подбора логина и пароля (брутфорса) к ip-адресу.
Удачно взломанные камеры будут выглядеть так:
Когда найдёте достаточно камер, заходите в SmartPSS.
Выберите панель «устройства» и нажмите кнопку «импорт»
Вас попросят выбрать путь до файла со взломанными камерами. Эти файлы содержатся в папках «result files + дата», которые хранятся в папке, где у вас стоит неска.
После открытия файла программа пополнится ip-адресами со взломанными камерами. Нажмите на плюсик в верхней панели и выберите в новом окне «просмотр в реальном времени», после чего слева двойным кликом откройте нужный вам айпи адрес.
Как защититься от взлома?
Никаких внезапностей не будет.
Всё, что вы можете, это сменить логин и пароль на средние-сложные и постоянно обновлять прошивку своей камеры, в обновлениях стараются закрыть дыры в безопасности.
P.S Все скриншоты делал сам. Если не хотите сами искать, то можете смотреть у меня https://t.me/lcam7813l
Тыкнете, если другие свои ресурсы тут нельзя распространять.
Уязвимость государственных веб-сайтов. Как зайти в администраторскую панель с помощью admin admin?
В декабре 2020 году мною были обнаружены уязвимости на государственных веб-сайтах такие как «Законодательство Российской Федерации» и «Мониторинг государственных веб-сайтов».
На веб-сайте «Законодательство Российской Федерации» было обнаружено, что логин и пароль для авторизации в администраторскую панель присвоен стандартный: admin (логин), admin (пароль). Также на этом веб-сайте была обнаружена отражённая XSS уязвимость.
На веб-сайте «Мониторинг государственных веб-сайтов» была обнаружена хранимая XSS уязвимость, которая позволит злоумышленнику перехватить cookie пользователей (в том числе администраторов, которые имеют функционал администрирования веб-сайтом) и пользоваться аккаунтами в своих личных целях!
Также данные уязвимости существуют и на других государственных веб-сайтах!
Телеграм-каналы для крысинга
Я ещё помню ламповые времена, когда всякий OSINT (сбор разведывательной информации из общедоступных источников, а также её анализ) надо было осуществлять руками: пробивали людей вручную, по крупицам собирали данные, гуглили, занимались «социальной инженерией». Алгоритм написать под это дело не сложно вообще-то, но вопрос не ставился на «поток», а за публикацию таких программок можно было по рукам получить. И вот славный 2021-ый, массы узнают, что госбазы сто лет в обед как слиты по даркнетам, а в телеге можно онлайн пробить практически любого человека. Тащемта, я поюзал местных ботов и составил свой короткий обзор.
5. Smart_SearchBot ищет контактную инфу, но делает это несколько корявенько. Через несколько запросов начитает трещать о деньгах.
Смотря на это великолепие, страшно представить, что будет через несколько лет. Господа, начинайте подчищать свои цифровые хвосты уже сейчас, ибо очень скоро полноценный пробив по пашпортам будет доступен не только родственникам и друзьям силовиков, но и бабе Больжедоре из пятого падика.
После инцидента с Навалом начальство даст всем по голове, но прогресс и жадность будут неумолимо приближать час всеобщей публичности. Зная, как работают алгоритмы, можно не оставлять излишки инфы.
Непревзойденная защита
«У тебя веб-камера заклеена? Ты что параноик?! Да кому ты нужен!»
Давайте попробуем разобраться, насколько такое действие вообще оправдано, насколько это паранойя, и кому вообще есть дело до наших веб-камер!)
Кому есть до вас дело? Есть RAT’теры люди, которые устанавливают всем подряд вредоносные программы для удаленного управления (Remote Access Trojan) just for fun, просто потому что могут. Их достаточно мало, но зато именно такие потом выкладывают видео в интернет, могут «по приколу» шантажировать жертв и все такое. Поэтому как минимум им всегда есть до вас дело. Например в 2013 было громкое дело в США «Хакер взломал компьютер Мисс Тинейджер США 2013 и шантажировал ее фотографиями с веб-камеры», но это из-за известности жертвы. А в 2014 прикрыли даже целую стриминговую платформу с большой долей RAT’теров ( insecam.cc ), там велись трансляции нескольких десятков тысяч веб-камер из публичных мест или домов неподозревающих об этом людей, часть из них были з РФ.
Что под угрозой? Да любая веб-камера с возможностью доступа к ней через интернет, или любая камера подключенная к компьютеру.
Варианты защиты рабочие и не очень:
1. Индикатор включения камеры. Он часто встречается на современных камерах, как ноутбуков так и внешних и загорается когда камера включена. Вот он идеальный вариант, мы сразу увидим что она снимает, да? Нет. Злоумышленник может просто установить другой драйвер (программа для работы с «железом» камеры) для управления вашей камерой, например универсальный драйвер, в котором индикация не предусмотрена.
2. Отключить камеру. Если камера внешняя и подключается через USB, это лучший вариант. Трояны пока не умеют втыкать кабели обратно)
3. Заклеить камеру стикером. Офис-стайл, удобно, легко можно отклеить обратно когда нужно, только нужно найти новый стикер потом. Минус один, микрофон камеры остается работать. Раздают даже специальные наклейки на хакерских конференциях и конференциях по Информационной безопасности.
Итог. Это не паранойя, взломы камер есть и будут, коснуться это может каждого просто потому что вам не повезло.
Камеру стоит отключать/заклеивать/закрывать пока не используете, и стараться не дать заразить ваш компьютер в целом.
А. и вот вам фоточка милой девушки со стрима домашней камеры, для привлечения внимания.
Источник: Cat_Cat. Автор: Forbidden World.
Дача зимой: быть или не быть?
Нередко встречаются сообщения о выходе новых устройств IoT или комплектах умного дома, но редко бывают отзывы о реальной эксплуатации таких систем. А мне подкинули задачку, которая достаточно распространена по всей территории России и ближайших стран: надо было обезопасить дачу и обеспечить возможность эксплуатации в осенне-зимний период. И охрану, и вопрос автоматизации обогрева удалось решить буквально за один день. Всех интересующихся прошу под кат. По традиции, для любителей смотреть, а не читать, сделал видео.
Начнем с имеющихся ресурсов: деревянный дом с подведенной электросетью (ранее была 1 фаза 5 кВт), подведенным газом и в тихом, почти глухом, месте. В доме имеется большая и красивая дровяная печь, но недавно повесили газовый котел и развели батареи по всему дому.
А теперь о задачах: несмотря на живущих неподалеку соседей, хотелось бы знать о возможном проникновении в дом. Кроме того, в доме необходимо поддерживать минимальную температуру и прогревать дом перед приездом хозяев, то есть требуется удаленное управление котлом. Ну и само собой, необходимо предупреждать о возможном пожаре или задымлении в помещении. Поэтому список требований к системе был выставлен следующий:
1. Наличие датчика дыма
2. Наличие датчика движения
3. Наличие управляемого термостата
4. Наличие головного устройства, передающего информацию на смартфон или почту
1. Термостат Zont H-1 для управление отоплением
2. Комплект умного дома LifeControl «Дачный» для построения системы безопасности
Задача термостата: поддерживать температуру по графику (в пятницу вечером начинать греть дом к приезду хозяев, в воскресенье вечером переходит в экономичный режим с поддержанием температуры около 10 градусов), сообщать об отключении электроэнергии или аварийном падении температуры.
Задача умного дома: контролировать открытие входной двери, контролировать движение в помещении, заметить дым в начале возгорания, оповещать о различных нештатных событиях на смартфон хозяев дома, обеспечить наличие Интернета в доме.
Российская разработка с целым рядом датчиков. В первую очередь меня интересовала надежность и автономность. У этого термостата есть встроенный GSM модем, датчик температуры и встроенное реле для управления котлом. Модем поддерживает только технологию передачи данных GPRS, а большего и не надо, так как объем передачи данных крайне мал и скорость тут не важна. В комплекте имеется внешняя антенна для улучшения сигнала при плохом качестве связи. Реле работает по принципу сухого контакта и передает команду котлу на включение и выключение при достижении заданной температуры. Есть определенная уставка, чтобы котел не испытывал проблем с постоянным включением и отключением около целевой температуры. Устройство может комплектоваться аккумулятором, который позволяет работать автономно несколько часов. Контроллер высылает оповещение когда происходит отключение внешней сети. Также приходит оповещение, когда внешнее питание появляется. Есть управление через web-сайт, приложение на смартфоне и при помощи смс.
Еще одна российская разработка с широким выбором датчиков, исполнительных устройств и хорошим потенциалом расширения. Фишка в том, что умный дом работает с поддержкой протокола ZigBee, а значит, скоро можно будет подключить к нему массу сторонних устройств. Но и сейчас там список достаточный, чтобы оснастить дом, а ожидается еще целый ряд устройств. Меня привлекло то, что головное устройство или хаб оснащен собственным 3G/4G модемом, есть Wi-Fi модуль и поддерживается подключение к проводным провайдерам. То есть, устройство можно подключить в качестве роутера и раздавать Wi-Fi, подключить по беспроводной связи к имеющемуся роутеру или вывести хаб в Интернет с помощью сети сотового оператора. В последнем случае хаб превращается в роутер и может сам раздавать Интернет по Wi-Fi! Добавлю, что в хаб встроен микрофон и камера, а также имеется АКБ для автономной работы, если внешняя сеть отключится. В «дачный» комплект также входит датчик движения, датчик открытия двери и датчик дыма. Связь между устройствами осуществляется без проводов, а сами датчики работают от собственных элементов питания.
Настройка и запуск
Честно говоря, я ожидал, что с нашими продуктами будут проблемы при настройке, но я ошибся. Я ожидал каких-то простых и невзрачных интерфейсов, но я опять ошибся. Буду последователен и начну с термостата Zont H-1.
Теперь перейду к описанию возможностей и интерфейсов системы умного дома Life Control 2.0. Начну с головного устройства или хаба. Я решил его эксплуатировать в качестве мобильного роутера. Взял sim-карту с безлимитным интернетом и вставил ее в роутер. Кстати, антенна на задней части роутера служит для увеличения зоны Wi-Fi, а для приема сигнала от сотового оператора есть внутренняя антенна. Настраивать вообще ничего не пришлось, подключился со смартфона и ноутбука к роутеру и начал пользоваться Интернетом. Следом поставил на смартфон приложение и уже через него добавил все датчики. Там же настроил правила срабатывания на события датчиков: например, при открытии двери мне приходит оповещение на смарфон и электронную почту. К нему же добавляется фото с хаба. То же самое происходит в случае срабатывания датчика движения или датчика дыма. Хаб стоит таким образом, чтобы оставаться незаметным в комнате, но при этом чтобы была видна входная дверь и помещение с газовым котлом. То есть, в случае отсутствия всех в доме, если сработает датчик дыма, можно подключиться и посмотреть в режиме реального времени, что происходит в доме.
Что интересно, протокол ZigBee работает по принципу Mesh-систем, когда промежуточное устройство, является связующим звеном между хабом и самым дальним датчиком. В системе LifeControl таким связующим звеном являются только устройства, постоянно подключенные к электросети: на данный момент это управляемые розетки и лампочки (если на них подается питание постоянно).
Обе системы позволяют наблюдать или управлять не только самостоятельно, но и дать доступ другим пользователям. У системы Zont это реализуется передачей логина и пароля для полного доступа или созданием гостевого логина, когда человек может отслеживать состояние, но не может повлиять на работу системы. Умный дом LifeControl также позволяет выдавать приглашения сторонним пользователям только с возможностью просмотра состояния системы. Все работает через облако, так что в обоих случаях никаких проблем с работой не возникнет, независимо от канала связи и особенностей соединения.
Итак, дачный дом готов к зиме. Система отопления позволит приезжать в уже нагретый дом и экономить на отоплении, когда в доме никого нет. А система умного дома даст возможность не переживать о сохранности жилища как от желающих поживиться вашим имуществом, так и от непредвиденных ситуаций. Стоит добавить, что дом все же стоит оснастить автоматическими порошковыми системами пожаротушения серии ОСП или Буран. Кроме того, система LifeControl является модульной и количество датчиков можно увеличить с учетом потребностей. Полагаю, что в эту систему будет добавлено еще несколько датчиков движения, чтобы перекрыть весь периметр дома. Надо сказать, что настройка и эксплуатация систем не вызвала вообще никаких вопросов: если с термостатом надо было обращаться к инструкции, то с системой умного дома было всё интуитивно понятно.