私を信じて、私もStack Exchangeサイトでそのようなタイトルを書こうとは思っていませんでした。
昨日の夜、母から電話がありました。彼女はハイテクに精通していて、一般的に彼女のやり方を知っていますaroundスパムとウイルス。しかし、昨日彼女はびっくりしました。彼女はFacebookから、40ドル相当のポーカーチップをFacebookゲームTexasHoldEmで購入したことを感謝するメールを受け取りました。彼女はそのような購入をしたことがないことを最終的に確信していましたが、彼女は彼女が何らかの方法でお金を失うのではないかと心配していました。
メールは本物に見えた。ロゴ、テキスト、送信者、リンクはすべて、本物のFacebookリソースを指しています。私は見てみることにし、「領収書」へのリンクをたどりました。 Facebook.comで支払いの概要が開き、メールで述べられているようにすべてが文書化されました。彼女のアカウントは、アプリ(ゲーム)TexasHoldEmで40ドル相当のポーカーチップを獲得していました。驚いたことに、これらのチップは、私たちが聞いたことのないメールアドレスに登録されたPaypalアカウントで支払われました。
[email protected]
これは2つの理由で奇妙です。私たちはベルギーに住んでいますが、ドイツには友人、家族、その他の関係はありません。第二に、その名前で誰も知らない。
最初は、それはその人の側の間違いかもしれない、あるいはチップを他の誰かのFacebookアカウントに「寄付」することは単に可能だと思った。ただし、これにより、アプリデベロッパーは、無料のギフトでアプリを使用したことがない人にスパムを送信することができるため、これはありそうにありませんでした。
次に、彼女のアカウントの最近のアクティビティ、具体的には「最近のセッション」タブを確認しました。驚いたことに、確かにドイツのデュッセルドルフで活発なセッションがありました。パニック発作として、私はすぐにそのセッションを終了しました。残念ながらそれはまたそのセッションについての情報を隠しました。私にとってこれはたった1つのことを意味しました。彼女はドイツに行ったことがなく、ポーカーでアクティブなFacebookインスタンスが存在する可能性がないため、彼女のアカウントがハッキングされたに違いありません。
これを踏まえて、私は彼女にすぐにパスワードを変更するように促しました。その後、何かがおかしいと思ったため、Facebookはあなたが変更を加えたことがわかるほど賢く見えます。最近のアプリのアクティビティを調べて、奇妙な動作を投稿し、場合によっては削除することを提案しました。実際、TexasHoldEmというアプリが使用されており、彼女がゲームをプレイしていた(彼女に代わってアプリの)投稿が4つあり、1週間前に戻っていました。
結論として、誰かがhacked母のアカウントでポーカーをプレイし、チップを支払ったと思います。それだけです。たぶん私は年をとっていますが、これは奇妙な行動ではありませんか?
なぜハッカーはこれを行うのですか?自分のアカウントをハックし、ポーカーチップを自分の Paypalアカウントで購入してゲームをプレイしますか?そして、どうすればこのような「攻撃」から身を守ることができますか?
ポーカーチップはFacebookの Zyngaのポーカーゲーム 用でした。すでに述べたように コメント欄で 、このゲームから獲得したお金を引き出すことはできません。これは価値があり、興味をそそる情報であり、ハッカーの動機を理解することをさらに困難にします。
私には、誰かがあなたのアカウントから詐欺をしているようです。
彼らはあなたのFBに(盗まれたクレジットカードから)お金を入れます。ポーカーで負けて、お金が別のFBアカウントに振り込まれるようにします。匿名のプリペイドクレジットカードで引き出します。カーディング(詐欺)にはさまざまな方法があります。
あなたのFBアカウントから詐欺が行われたためにドアを大きなノックするかもしれないので、私はFBとおそらく警察に連絡します。
OPには clarified があり、これは Zynga Poker であり、実際のお金で手を変えることはありません。
そうである場合、詐欺師が母親のアカウントにお金を入れる最も可能性の高い理由は、このスタンプがPaypalアカウントの詳細のブロックを取得/購入し、Facebookアカウントにハッキングして使用することで機能するかどうかを体系的にテストしていることですそれらは mules として、Paypalアカウントが凍結されているかどうかをテストします。
これらのアカウントを確認することにより、彼は投資に対して劇的な利益を得ることができます。 「データダンプ」から選別された1000のテストされていないPaypalアカウントは、ほんの数ドルで小売りされる可能性がありますが、10のブロックは「active」と証明されますPaypalアカウントは 1個あたり$ 10-15程度、またはアカウントにお金が含まれている場合はさらに多くの価格で販売 そして、彼が比較的安全な場所(インターネットカフェなど)からログインしていると仮定すると、彼の捕獲される可能性は、どれもスリム。
また、すべてが confidence scam である可能性もあります。このタイプの詐欺では、誰かがあなたにリスクの高い行動(ギャンブルなど)をさせるためにお金を与え、被害者はある時点で被害者のテーブルにいる他のプレーヤー(実際には、アシスタントまたは詐欺師のボット(「shills」?))がテーブルを実行し、元のお金のすべてと、その過程で被害者自身の金額の一部を取り戻します。通常、このタイプの詐欺は、被害者が最終的にお金を使い切るか、彼らが(通常ははるかに多くのお金を失った後に)やめることに決めるまで続きます。
私の頭に浮かぶ最初の答えはマネーロンダリングです。ハッカーは、非常に悪いプレイをすることで、現金をFacebookアカウントに転送するだけです。サードパーティのアカウントをハッキングする必要があった理由は、ドイツのギャンブル法です。私の知る限り、ドイツには厳しいギャンブル規制があります。特にZynga(ライセンスがない)でプレーすることは法律で禁止されているため、ドイツ国外でアカウントを作成する必要がありました。そして、なぜ彼らはZyngaを正確に選択する必要があるのでしょうか?誰も実際にギャンブルにFacebookを使用していないので、それは目立たないと思いました。もう1つの要因は、ZyngaがPaypalと独自の契約を結んでいる唯一のポーカーゲームであることです。 Paypalは通常、誰もが自分のAPIをギャンブルWebサイトに使用することを許可していません。未確認のアカウントはIDにリンクされておらず、ビットコインを購入してロンダリングを継続するか、または単に様々なウェブショップで買い物に行きます。
そのため、誰かがハッキングされたFaceBookアカウントを購入し、ハッキングされたアカウントの名前でカスタムの偽のPaypalアカウントを設定し、ハッキングされたアカウントにポーカーチップを提供し、そのアカウントとしてFaceBookにゲームに関する広告を投稿しました。
これには2つの理由が考えられます。
1)一見すると、これの恩恵を受ける唯一のエンティティはZyngaで、広告を受け取ります。被害者がポーカーチップを使用してフックされた場合、おそらく別のプレイヤーを獲得します。それ自体からチップを購入しても何も失うことはありません。
ゲーム業界では、Zyngaは通常、道徳性/強引さの最下位に近いと評価されています。
ただし、この目標を達成するためのより安価で簡単な方法は明らかにあります。たとえば、ランダムな人々にポーカーチップをランダムにメールで送信したり、バナー広告を表示したりすることです。だから、私はこれをZyngaに固定しようとするのが理にかなっているとは本当に思いません。
2)これは、最初のシナリオで考慮していない別のキャッシュフローがあることを示唆しています。これは「金の農民」を示唆しています。 「WooWゴールドを購入!」 -「トゥインクリング」(パワーレベリング、または急速にレベルアップする)プレーヤーの市場がある場合、ハッキングされた「ミュール」の安定版を使用して、それらのプレーヤーに対して自動的にプレイして失うことは理にかなっています。
このシナリオの奇妙な部分の1つは、ハッキングができる限り巧妙であると期待することです。そのため、ゲームに関する広告をFacebookに投稿することは、私が彼らが取るとは思っていなかったリスクです。しかし、ゲームはそうするために無料のチップを与えるかもしれません、その場合、それは発見の追加のリスクに値する可能性があります。
別の奇妙なことは、ゲームが明らかに簡単にハッキング可能であることです。あなたは自分自身に追加のクレジットなどをハックすることができます。それらを購入するのではなく、なぜそれをしないのですか?
だから私はこれに2つの方法で答えましょう:あなたの注意が置かれている状況の部分に対処することによって(当然です;それは面白い/興味深い小さなシナリオです)そして、あなたが注意しなければならない状況の一部に取り組むことによって。
それはどういう意味ですか?ええと、それが意味することは、誰かが探索するための質問はここでは1つではなく、少なくとも2つあるということです。
1。ハッカーがお母さんのFacebookアカウントを使って何をしたのか、それは(ほぼ確実に盗まれた) )Paypalアカウントとプレイマネーポーカーゲームですか?
2。ハッカーはどのようにしてお母さんのパスワードを取得しましたか?
最初の質問について、私は他の人が答えでうまく言っていることに同意する必要があります。誰かがPaypalアカウントをテストして、機能するかどうかを確認する可能性は十分あります。それ以外は、たぶん誰かがFacebookのZignaポーカーでもっと多くのチップをプレイしたいと思っていたと思います。複数の国で施行されているハッキング防止法および金融詐欺防止法がほぼ間違いなくあるものを破るように誰かを導く動機は、あまりにも不合理に思えます。しかし、まあ、サイバー犯罪者は伝統的な犯罪者のようである傾向があります:それらのいくつかは確かに巧妙で、規律があり、注意深いですが、多くの人はしばしばずさんで衝動的で、自信過剰です(もちろん、悪魔の支持者は同じことが真実であると主張するかもしれません)かなり少数のセキュリティ専門家についてです。しかし、それは私たちを別の道に連れて行きます。)これは、そのような勇敢な攻撃者が単にあなたの母親のFacebookログイン認証情報、他人のPaypalアカウント認証情報に遭遇した場合である可能性が非常に高いと思います、そして彼らはZignaポーカーでいくつかのチップが欲しいと決めました。
つまり、簡単に言えば、盗まれたPaypalアカウントのアクティビティをテストするか、$ 40を支払うことなくポーカーアプリでより多くのチップをプレイすることを望んでいました。
しかし、今、私たちはもっとすぐに重要な問題に移ります。悪意のある人物が有名なWebサービスの誰かのパスワードを取得する簡単な方法は、基本的に3つあります。
-彼/彼女は、Darknet上の別のサイトのパスワードデータベースの侵害とダンプによってすでに公開されている資格情報のセットを見つけ、同じことを試みます多くの人気のあるインターネットサービスで設定されます。ユーザーがユーザーIDとパスワードを他の場所で再利用した場合...まあ、それがまともなパスワードを選択する最初のルールが一意のパスワードにする理由です。
-ユーザーは、フィッシング詐欺からパスワードを入手しました。ユーザーは、実際のFacebookログインページのようにログイン情報を入力しているとユーザーが考えます。しかし、実際には少し異なるURLで非常に説得力のあるコピーです。
-被害者のパスワードを記録するマルウェアを被害者のPCにインストールし、被害者が入力するすべてのパスワードを記録する可能性があります-悪者に送り返します.
(パスワードデータベースの侵害の問題について、攻撃者は(a)ダークネットでリソースを見つけただけで、アカウントの認証情報が公開されて世界中に公開されることがあり、既知の侵害されたアカウントのいくつかに出くわした可能性があります。それでも機能する場合、または(b)攻撃者が、他のより悪質な目的でアクセス権を購入した資格情報のリストにあるアカウントの情報に遭遇した可能性が高いです。私の意見では、これらのいずれかは攻撃者側の貧弱なop sec/tradecraftですが、非常に多くのハッカーがそのようなエラーを頻繁に犯すことはありません。
さて、もしあなたの母親のパスワードが最初の2つの方法のいずれかによって手に入れられたら、彼女は強力でユニークなパスワードの選択と管理に関するいくつかの指針を読み、フィッシングとは何かの基本に少し骨を折って、2つを有効にすることが賢明でしょう-彼女ができるすべてのアカウントの要素認証。一般的なコンピューターユーザーの+ 95%が恩恵を受けることができる、基本的なユーザーセキュリティ知識の修正。
一方、お母さんのPC、スマートフォン、またはその他のデバイスのいずれかがパスワードを盗むマルウェアに感染している場合は、…….
そして、攻撃者がどのようにしてお母さんのパスワードを入手したのかわからないので、もちろん、彼女のコンピュータの1つ(少なくとも1つ)isマルウェアに感染し、その仮定に基づいて行動します。そして、あなたのお母さんは、少なくとも少しは技術に精通していますが、おそらくそうではありません オービットから彼女のOSインストールを開始する 、あなた、OPは、長距離の技術サポートの役割を果たすことができるでしょう。
ああ、あなたの家族の内部のマルウェア対策技術サポートであることの喜び。誰がそれを楽しみにしていないのですか? :)