Απάτη μέσω efood

katanalwtis · 10 Ιουνίου 2022

.

Επεξ/σία 10 Ιουνίου 2022 από katanalwtis

Dr_Pepper · 10 Ιουνίου 2022

Στις 23/5/2022 στις 10:58 ΜΜ, mypagio είπε

το efood και το κάθε efood δεν πρόκειται να παραδεχτεί ποτέ ότι έκανε μαλακία γιατί θα πέσουν γερά πρόστιμα λόγω GDPR άσε που δεν θα τους εμπιστεύεται πλέον και κανένας. Επίσης άνετα μετά, ένα γατόνι δικηγόρος τους κυνηγούσε και απαιτούσαμε αποζημίωση. Το πιο εκνευριστικό όμως είναι ότι δεν δείχνει να κάνει και τίποτα απολύτως παρά να κατηγορεί το κάθε θύμα ότι όλο αυτό είναι από δική του υπαιτιότητα.

Εγώ πιστεύω ότι καλά κάνουν γιατί μάλλον εσείς φταίτε και κάπως σας κλέψανε τους κωδικούς γιατί ναι μεν ποτέ σε τέτοια πράματα δεν λες ποτέ αλλά η τεχνογνωσία (ή/και ο εξοπλισμός) που χρειάζεται για να υποκλέψεις κωδικούς πολύ απλά μου φαίνεται απίστευτο να έχει χρησιμοποιηθεί για πάρει ο πιτσιρικάς μερικά σουβλάκια απο κάποιον άλλο.

Αν συνέβαινε αυτό με λίγα λόγια που το αποκλείω (ειδικά ελληνάκι 16χρονο ) θα ήταν ένας καταρχήν όχι εδώ και και διάσπαρτα επεισόδια θα ήταν όλα απο μια περιοχή γιατί σίγουρα δεν παίζει να ειναι κάτι που να μπορούν να το κάνουν διάφοροι.

Να το πω απο την ανάποδα ο πιτσιρικάς που έχει το μυαλό και τις γνώσεις να κάνει κάτι τέτοιο ξέρει πως να βγάλει πολλά παραπάνω χρήματα για να μπορεί να αγοράζει μετά όσα σουβλάκια θέλει απο την δική του την κάρτα.

Επίσης αποκλείω ένας να έχει υποκλέψει στοιχεία και να τα πουλάει δεξιά και αριστερά σε διάφορους που θέλουν να φάνε τζάμπα γιατί πολύ απλά τόσο καιρό θα είχε γίνει βούκινο και όλοι θα το κάνανε (όπως τότε με κάποιον που έδινε τα στοιχεία για να μπεις σαν VPN σε καταστήματα παρόχων για να έχεις δωρεάν internet με το κινητό)

Αυτό που λέτε με τους κωδικούς δεν έχει σημασία όλα ειναι κρυπτογραφημένα όταν βλέπεις αυτή την εικόνα δίπλα στο url

Όχι κάποιος που χάκαρε πχ το wifi σου και παρακολουθεί τα πακέτα σου αλλά ούτε ο πάροχος ο ίδιος δεν ξέρει τι στέλνεις και τι σου στέλνει η σελίδα.

Ούτε bruteforcing γίνεται πια στις μέρες μας (εκτός αν μιλάμε για botnet που να το ελέγχει κάποιο νευρωνικό δίκτυο) γιατί πέρα ότι οι προσπάθειες ειναι περιορισμένες πριν σε κλειδώσει το σύστημα για πολλαπλές προσπάθειες (και ενδιάμεσα σου πετάει και κάνα captcha) πάει και με IP οπότε θα πρέπει πολλοί υπολογιστές να συντονίζονται μεταξύ τους και να "παίρνουν σειρά" ο ένας μετά τον άλλον ενώ παράλληλα να μοιράζονται την πληροφορία του τι συνδυασμοί ήδη έχουν δοκιμαστεί και παράλληλα να μπορούν να απαντούν στα captcha

Πολύ απλά δεν παίζει ειναι 1000000000000 φορές πιο πιθανό ένας τυχαίος να κοίταξε τον κωδικό σου όταν έκανες μια παραγγελία ένω ήσουν στο μετρό ή στο λεωφορείο ή να είχε keylogger ένα internet καφέ κτλ παρά να χακάρανε τον κωδικό σου.

Ούτε το efood παίζει να χακάρανε γιατί πάλι ειναι οξύμωρο γιατί αν το χακάρανε θα είχαν το μυαλό να ζητήσουν λύτρα ή έστω να πουλήσουν τα στοιχεία στο dark net όχι να αγοράσουν περιστασιακά σουβλάκια τζάμπα ζητώντας ντελίβερη σε μια πλατεία....

ThanosRules · 10 Ιουνίου 2022

8 λεπτά πριν, Dr_Pepper είπε

Πολύ απλά δεν παίζει ειναι 1000000000000 φορές πιο πιθανό ένας τυχαίος να κοίταξε τον κωδικό σου όταν έκανες μια παραγγελία ένω ήσουν στο μετρό ή στο λεωφορείο ή να είχε keylogger ένα internet καφέ κτλ παρά να χακάρανε τον κωδικό σου.

Δυστυχως, εδω και 2-3 χρονια ειναι πολυ συχνο φαινομενο διαφοροι να αποκτουν προσβαση σε λογαριασμους απο stealer malware databases που αγοραζουν η εχουν τζαμπα προσβαση απο forums που ανεβαινουν αυτα τα "logs".

Αμερικη για παραδειγμα ειναι πολυ διαδεδομενο να κλεβουν credentials απο υπηρεσιες σαν το efood και να μεταπωλουν φαγητο -70% απο την αρχικη τιμη, στην ελλαδα δεν γινεται αυτο (ακομα) και ξαφνιαστηκα που ειδα αυτο το ποστ.

Απλα απαραδεκτο που δεν υπαρχει 2fa στα παντα in 2022, ποσο μαλλον σε site που αποθηκευεις στοιχεια καρτας...

Dr_Pepper · 10 Ιουνίου 2022

1 ώρα πριν, ThanosRules είπε

Αμερικη για παραδειγμα ειναι πολυ διαδεδομενο να κλεβουν credentials απο υπηρεσιες σαν το efood και να μεταπωλουν φαγητο -70% απο την αρχικη τιμη, στην ελλαδα δεν γινεται αυτο (ακομα) και ξαφνιαστηκα που ειδα αυτο το ποστ.

Γιαυτό λεω αν κάτι τέτοιο συνέβαινε στην ελλάδα θα είχε γίνει βούκινο είμαστε μικρή χώρα και ακόμη πιο μικρό το ποσοστό που ξέρει τι ειναι το tor πόσο μάλλον να έχει βρει άκρη απο εκει μέσα κάποιον που να δίνει παραγγελίες πιο φθηνά (και να έχει/θέλει να του στείλει crypto για να αγοράσει) στην ελλάδα.

Κάτι τέτοιο αν γινόταν στην ελλάδα θα γινόταν μέσω facebook ή απο στόμα σε στόμα θα είχε γίνει βούκινο.

Ο πιο απλός τρόπος που μπορώ να σκεφτώ ειναι να κάνουν credential stuffing που πάλι δεν το θεωρώ πιθανό στην ελλάδα.

Δηλαδή με άλλα λόγια ναι οι χάκερ που έχουν τις γνώσεις να κάνουν κάτι τέτοιο όπως ανέφερα πιο πάνω έχουν το μυαλό για να βγάλουν πολλά λεφτά δεν παραγγείλουν σουβλάκια...

Αυτοί λοιπόν όντως υποκλέπτουν βάσεις δεδομένων και μετά πουλάνε τις λίστες που υπέκλεψαν .

Ας πούμε έτσι για να κατανοηθεί τι λέω πως πωλείται μια λίστα με 3 λογαριασμούς (στην πραγματικότητα ειναι εκατοντάδες ή/και χιλιάδες) απο το yahoo

px [email protected] pass klainmain123
[email protected] pass mamakonta47
[email protected] pass 12345

ο αγοραστής μετά παίρνει αυτή την λίστα πάει στο e-food και βάζει ένα ένα πχ [email protected] με το pass και κοιτάει αν μπορεί να κάνει login

Αν δεν υπάρχει τέτοιος λογαριασμός ή έχει διαφορετικό pass πάει στο επόμενο (ή μπορεί να κάνει και μια προσπάθεια για να κάνει ανάκτηση κωδικού όπως θα έκανε και ο πραγματικός κάτοχος αν είχε ξεχάσει τον κωδικό)

όλα αυτά χρειάζονται πολύ χρόνο ή ένα καλά στημένο botnet.

+ (και για αυτό το αποκλείω στην ελλάδα) το 99+% απο αυτές τις λίστες ειναι άχρηστο (δεν το πάω καν στο ότι πολλοί χρήστες αλλάζουν τα στιχεία τους όταν συμβεί κάτι τέτοιο επειδή ενημερώνονται ότι έχει πέσει θύμα η συγκεκριμένη υπηρεσία απο χάκερ) μιας και οι έλληνες ειναι περιορισμένος αριθμός και το 99+ % θα ειναι άλλοι χρήστες εκτός ελλάδας που αποκλείεται να έχουν λογαριασμό στο efood.

Εκτός αν ψάξει να βρει κάποιος λίστες με πολλά email που να τελειώνουν σε .gr

Αλλά μου φαίνεται τέρμα τέρμα τέρμα απίθανο να έχει συμβεί αυτό στην ελλάδα.

Όσοι ξέρουν τέτοια πράματα και ειναι πολύ λίγοι έχουν πολύ καλύτερες δουλειές και μισθούς για να μπούν στην διαδικασία να χάσουν τον χρόνο τους για να πουλήσουν σουβλάκια σε 10 20 άντε να πω 100 άτομα...

edit: για να το διευκρινίσω για να μην πει κάποιος (ε ωραία είναι απίθανο να το κάνουν αυτό στο e-food;) κανένας που να μπορεί να κάνει κάτι τέτοιο δεν θα χάσει τον χρόνο του για να ασχοληθεί με το e-food κατευθείαν γιατί πολύ απλά πέρα ότι ειναι σχεδόν το ίδιο δύσκολο (μιας και απο μεριάς software τρέχουν παρόμοια προγράμματα με παρόμοιο επίπεδο ασφαλείας θέλουν δε θέλουν "ξέρουν" δεν "ξέρουν" οι devs της σελίδας τι κάνουν πχ αν τρέχει SQL server θα έχει την ίδια ασφάλεια - ναι οκ και τρύπες- με τον SQL server που θα τρέχει πχ η amazon)

Αυτοί που ξέρουν να κάνουν τέτοια πράματα θα χακάρουν μια σελίδα με εκατομμύρια credentials και μια σελίδα με "σοβαρά" credentials δηλαδή πχ ειναι πιο πιθανό να είναι χρήσιμο ένα credential απο την eurobank παρά ένα απο το insomnia με άλλα λόγια στο insomnia μπορεί να βάλει κάποιος ένα mail της πλάκας (ειδικά αν έφαγε 10 φορές ban και έκανε ένα email ίσα ίσα για να κάνει ένα νέο account :P) αλλά στην eurobank θα βάλει το "καλό" του το email (αυτό που χρησιμοποιεί προσωπικά ή/και για άλλες σοβαρές υπηρεσίες)

Οπότε θα πάνε κάπου που έχει μιλούνια κόσμο και σχετικά πιο "σημαντικό" κόσμο.

Και μετά αρχικά πρώτα θα πάνε να ζητήσουν λύτρα απο τον ιδιοκτήτη και μόνο αν δεν τα βρούν θα πάνε να πουλήσουν τις λίστες.

Και την απο πάνω δουλειά (credential sutffing) θα την κάνει ο αγοραστής αυτής της λίστας απο εκει και πέρα συμβαίνουν τα όσα έιπα στο αρχικό ποστ.

Επεξ/σία 10 Ιουνίου 2022 από Dr_Pepper

ThanosRules · 10 Ιουνίου 2022

2 ώρες πριν, Dr_Pepper είπε

Γιαυτό λεω αν κάτι τέτοιο συνέβαινε στην ελλάδα θα είχε γίνει βούκινο είμαστε μικρή χώρα και ακόμη πιο μικρό το ποσοστό που ξέρει τι ειναι το tor πόσο μάλλον να έχει βρει άκρη απο εκει μέσα κάποιον που να δίνει παραγγελίες πιο φθηνά (και να έχει/θέλει να του στείλει crypto για να αγοράσει) στην ελλάδα.

Κάτι τέτοιο αν γινόταν στην ελλάδα θα γινόταν μέσω facebook ή απο στόμα σε στόμα θα είχε γίνει βούκινο.

Ο πιο απλός τρόπος που μπορώ να σκεφτώ ειναι να κάνουν credential stuffing που πάλι δεν το θεωρώ πιθανό στην ελλάδα.

Δηλαδή με άλλα λόγια ναι οι χάκερ που έχουν τις γνώσεις να κάνουν κάτι τέτοιο όπως ανέφερα πιο πάνω έχουν το μυαλό για να βγάλουν πολλά λεφτά δεν παραγγείλουν σουβλάκια...

Αυτοί λοιπόν όντως υποκλέπτουν βάσεις δεδομένων και μετά πουλάνε τις λίστες που υπέκλεψαν .

Ας πούμε έτσι για να κατανοηθεί τι λέω πως πωλείται μια λίστα με 3 λογαριασμούς (στην πραγματικότητα ειναι εκατοντάδες ή/και χιλιάδες) απο το yahoo

px [email protected] pass klainmain123
[email protected] pass mamakonta47
[email protected] pass 12345

ο αγοραστής μετά παίρνει αυτή την λίστα πάει στο e-food και βάζει ένα ένα πχ [email protected] με το pass και κοιτάει αν μπορεί να κάνει login

Αν δεν υπάρχει τέτοιος λογαριασμός ή έχει διαφορετικό pass πάει στο επόμενο (ή μπορεί να κάνει και μια προσπάθεια για να κάνει ανάκτηση κωδικού όπως θα έκανε και ο πραγματικός κάτοχος αν είχε ξεχάσει τον κωδικό)

όλα αυτά χρειάζονται πολύ χρόνο ή ένα καλά στημένο botnet.

+ (και για αυτό το αποκλείω στην ελλάδα) το 99+% απο αυτές τις λίστες ειναι άχρηστο (δεν το πάω καν στο ότι πολλοί χρήστες αλλάζουν τα στιχεία τους όταν συμβεί κάτι τέτοιο επειδή ενημερώνονται ότι έχει πέσει θύμα η συγκεκριμένη υπηρεσία απο χάκερ) μιας και οι έλληνες ειναι περιορισμένος αριθμός και το 99+ % θα ειναι άλλοι χρήστες εκτός ελλάδας που αποκλείεται να έχουν λογαριασμό στο efood.

Εκτός αν ψάξει να βρει κάποιος λίστες με πολλά email που να τελειώνουν σε .gr

Αλλά μου φαίνεται τέρμα τέρμα τέρμα απίθανο να έχει συμβεί αυτό στην ελλάδα.

Όσοι ξέρουν τέτοια πράματα και ειναι πολύ λίγοι έχουν πολύ καλύτερες δουλειές και μισθούς για να μπούν στην διαδικασία να χάσουν τον χρόνο τους για να πουλήσουν σουβλάκια σε 10 20 άντε να πω 100 άτομα...

edit: για να το διευκρινίσω για να μην πει κάποιος (ε ωραία είναι απίθανο να το κάνουν αυτό στο e-food;) κανένας που να μπορεί να κάνει κάτι τέτοιο δεν θα χάσει τον χρόνο του για να ασχοληθεί με το e-food κατευθείαν γιατί πολύ απλά πέρα ότι ειναι σχεδόν το ίδιο δύσκολο (μιας και απο μεριάς software τρέχουν παρόμοια προγράμματα με παρόμοιο επίπεδο ασφαλείας θέλουν δε θέλουν "ξέρουν" δεν "ξέρουν" οι devs της σελίδας τι κάνουν πχ αν τρέχει SQL server θα έχει την ίδια ασφάλεια - ναι οκ και τρύπες- με τον SQL server που θα τρέχει πχ η amazon)

Αυτοί που ξέρουν να κάνουν τέτοια πράματα θα χακάρουν μια σελίδα με εκατομμύρια credentials και μια σελίδα με "σοβαρά" credentials δηλαδή πχ ειναι πιο πιθανό να είναι χρήσιμο ένα credential απο την eurobank παρά ένα απο το insomnia με άλλα λόγια στο insomnia μπορεί να βάλει κάποιος ένα mail της πλάκας (ειδικά αν έφαγε 10 φορές ban και έκανε ένα email ίσα ίσα για να κάνει ένα νέο account :P) αλλά στην eurobank θα βάλει το "καλό" του το email (αυτό που χρησιμοποιεί προσωπικά ή/και για άλλες σοβαρές υπηρεσίες)

Οπότε θα πάνε κάπου που έχει μιλούνια κόσμο και σχετικά πιο "σημαντικό" κόσμο.

Και μετά αρχικά πρώτα θα πάνε να ζητήσουν λύτρα απο τον ιδιοκτήτη και μόνο αν δεν τα βρούν θα πάνε να πουλήσουν τις λίστες.

Και την απο πάνω δουλειά (credential sutffing) θα την κάνει ο αγοραστής αυτής της λίστας απο εκει και πέρα συμβαίνουν τα όσα έιπα στο αρχικό ποστ.

εισαι φουλ λαθος αλλα παμε πολυ offtopic αμα σου απαντησω γιατι. απλα καταλαβε οτι δεν χρειαζεται να εχει κανενα "skill" καποιος για να αποκτησει προσβαση σε efood account η σε καποια αλλη υπηρεσια/site εφοσον εχει στα χερια του τα συγκεκριμενα logs

op, αλλαξε οτι κωδικο εχεις παντου.

Επεξ/σία 10 Ιουνίου 2022 από ThanosRules

Dr_Pepper · 10 Ιουνίου 2022

5 λεπτά πριν, ThanosRules είπε

εισαι φουλ λαθος αλλα παμε πολυ offtopic αμα σου απαντησω γιατι. απλα καταλαβε οτι δεν χρειαζεται να εχει κανενα "skill" καποιος για να αποκτησει προσβαση σε efood account η σε καποια αλλη υπηρεσια/site εφοσον εχει στα χερια του τα συγκεκριμενα logs

άρα είμαι φουλ σωστός γιατί αυτό έγραψα.

ThanosRules · 10 Ιουνίου 2022

2 λεπτά πριν, Dr_Pepper είπε

άρα είμαι φουλ σωστός γιατί αυτό έγραψα.

δεν εγραψες αυτο αλλα οκ :-D

Dr_Pepper · 10 Ιουνίου 2022

2 λεπτά πριν, ThanosRules είπε

δεν εγραψες αυτο αλλα οκ

Δεν κατάλαβες τι έγραψα τότε ή εγώ τι λες εσύ, που θα τα βρει αυτά τα log;

Στο απο πάνω ποστ αυτό που νομίζω εσύ εννοείς σαν log το λέω εγώ με την ελληνική λέξη λίστα .

ThanosRules · 10 Ιουνίου 2022

5 λεπτά πριν, Dr_Pepper είπε

Δεν κατάλαβες τι έγραψα τότε ή εγώ τι λες εσύ, που θα τα βρει αυτά τα log;

Στο απο πάνω ποστ αυτό που νομίζω εσύ εννοείς σαν log το λέω εγώ με την ελληνική λέξη λίστα .

ειναι πολυ πιο ευκολο να κανεις infect με malware 1mil users παρα να "χακάρεις μια σελίδα με εκατομμύρια credentials"

εγω προσπαθω να πω οτι το πιο πιθανο ειναι ο Op να κολλησε καποιο malware και ετσι να μπηκανε στο efood account του, ακυροι τυποι που δεν εχουν καμια σχεση με το malware και απλα βρηκανε τα logs του.

app 2fa στα παντα πλς.

Επεξ/σία 10 Ιουνίου 2022 από ThanosRules

Dr_Pepper · 10 Ιουνίου 2022

30 λεπτά πριν, ThanosRules είπε

ειναι πολυ πιο ευκολο να κανεις infect με malware 1mil users παρα να "χακάρεις μια σελίδα με εκατομμύρια credentials"

Δεν ειναι "εύκολο" ούτε ειναι αποδοτικό γιαυτό και το μόνο κοντινό στυλ επίθεσης σε αυτό που περιγράφεις ειναι το ransomware που εκει μια και έξω απλά ζητάς κατευθείαν λεφτά απο θύματα σου επειδή τους έπιασες απο τα @@ και δεν μπορούν να κάνουν κάτι.
Καθώς και η δημιουργία botnet που στα περισσότερα είδη επιθέσεων σε βάσεις δεδομένων έτσι όπως το ανέφερα εγώ χρειάζονται.

Δεν ειναι εύκολο γιατί ο μόνος τρόπος (χωρίς να κάνεις μεθοδικό penetration σε ένα ένα (απο τα χιλιάδες)σύστημα ξέροντας για το τι ακριβώς να ψάξεις) είναι να βάλεις keylogger το θέμα με το keylogger είναι ότι θα καταλήξεις στο τέλος να έχεις τεράστιες σελίδες με ότι παπαριά έχει γράψει κάποιος (πχ αν είμαι εγώ ένα τέτοιο θύμα τώρα το keylogger καταγράφει το ποστ που σου γράφω αυτή την στιγμή) και μετά θα πρέπει να κάνεις parsing σε όλα αυτά τα logs για να βρεις πιθανά κλειδιά που πως θα το κάνεις πχ θα φιλτράρεις απο το κείμενο του keylogger τα σημεία που έχουν "@" +- 10 χαρακτήρες απο το @ ; και αν ο κωδικός ειναι 20 χαρακτήρες ; άρα να βάλεις +-100;

Ώραια τώρα απο τα εκατομμύρια χρήστες έχεις 100 εκατομμύρια γραμμές με string που μέσα θα έχουν ένα σωρό άσχετα πράματα απο πχ κάτι άσχετο που έγραψε πάνω πχ αυτό που έκανα μόλις στο ποστ που είπα "τους έπιασες απο τα @@ και δεν μπορούν να κάνουν κάτι" επίσης μπορεί το username να μην ειναι mail αλλά κάτι άλλο (πράγμα πρακτικά απίθανο να φιλτράρεις απο 100 σελίδες που θα σου σηκώσει ο keylogger) τέλος ακόμη και να πιάσεις έτσι το σημείο που όντως έβαλε τα credentials και όντως ειναι το mail κτλ τα περισσότερα θα έχουν και έξτρα ή λάθος χαρακτήρες (πχ έγραψε κάτι λάθος πάτησε backspace και το ξανάγραψε κτλ)

οπότε θα πρέπει εσύ να το εντοπίσεις και να το ταιριάξεις. ... αποκλείεται να το κάνεις αυτό για 100 εκατομμύρια σελίδες.

Επίσης όπως μόλις είπα ο keylogger θα σου βγάλει και όλα τα άσχετα πχ tab backspace ctrl+C ctrl+V κτλ όλα αυτά πανέυκολα να τα καταλάβεις αν κοιτάξεις πχ μια σελίδα απο έναν keylogger που κατέγραψε κάτι για 5 λεπτά, μην συγκρίνεις μια μεμονωμένη εμπειρία που ενδεχομένως είχες με κάτι τέτοιο, με το έργο δηλαδή που χρειάζεται για να κάνεις το ίδιο σε κλίμακα 1000 ή εκατομμυρίων όπως λες στόχων.....
Με τίποτα δεν θα μπεις στην διαδικασία για 1000 συστήματα που ο keylogger κατέγραψε πχ μια ώρα απο το καθένα...

Άρα πολλής χρόνος και άπειρο bandwidth/υπολογιστική ισχύς για να καταλήξεις να έχεις ενδεχόμενα μια λίστα απο low quality credientials

Πάνε στα σίγουρα λοιπόν και παίρνουν κατευθείαν τα login credentials απο mail server και μεγάλες σελίδες

Πιο γρήγορο (κατα πάρα πολύ)
Πιο εύκολο (κατα πάρα πολύ)
Πιο φθηνό για αυτούς
Πιο ακριβή λεία (λόγω καλύτερης ποιότητας credentials)

Επεξ/σία 10 Ιουνίου 2022 από Dr_Pepper

ThanosRules · 10 Ιουνίου 2022

10 λεπτά πριν, Dr_Pepper είπε

Δεν ειναι "εύκολο" ούτε ειναι αποδοτικό γιαυτό και το μόνο κοντινό στυλ επίθεσης σε αυτό που περιγράφεις ειναι το ransomware που εκει μια και έξω απλά ζητάς κατευθείαν λεφτά απο θύματα σου επειδή τους έπιασες απο τα @@ και δεν μπορούν να κάνουν κάτι.
Καθώς και η δημιουργία botnet που στα περισσότερα είδη επιθέσεων σε βάσεις δεδομένων έτσι όπως το ανέφερα εγώ χρειάζονται.

Δεν ειναι εύκολο γιατί ο μόνος τρόπος (χωρίς να κάνεις μεθοδικό penetration σε ένα ένα (απο τα χιλιάδες)σύστημα ξέροντας για το τι ακριβώς να ψάξεις) είναι να βάλεις keylogger το θέμα με το keylogger είναι ότι θα καταλήξεις στο τέλος να έχεις τεράστιες σελίδες με ότι παπαριά έχει γράψει κάποιος (πχ αν είμαι εγώ ένα τέτοιο θύμα τώρα το keylogger καταγράφει το ποστ που σου γράφω αυτή την στιγμή) και μετά θα πρέπει να κάνεις parsing σε όλα αυτά τα logs για να βρεις πιθανά κλειδιά που πως θα το κάνεις πχ θα φιλτράρεις απο το κείμενο του keylogger τα σημεία που έχουν "@" +- 10 χαρακτήρες απο το @ ; και αν ο κωδικός ειναι 20 χαρακτήρες ; άρα να βάλεις +-100;

Ώραια τώρα απο τα εκατομμύρια χρήστες έχεις 100 εκατομμύρια γραμμές με string που μέσα θα έχουν ένα σωρό άσχετα πράματα απο πχ κάτι άσχετο που έγραψε πάνω πχ αυτό που έκανα μόλις στο ποστ που είπα "τους έπιασες απο τα @@ και δεν μπορούν να κάνουν κάτι" επίσης μπορεί το username να μην ειναι mail αλλά κάτι άλλο (πράγμα πρακτικά απίθανο να φιλτράρεις απο 100 σελίδες που θα σου σηκώσει ο keylogger) τέλος ακόμη και να πιάσεις έτσι το σημείο που όντως έβαλε τα credentials και όντως ειναι το mail κτλ τα περισσότερα θα έχουν και έξτρα ή λάθος χαρακτήρες (πχ έγραψε κάτι λάθος πάτησε backspace και το ξανάγραψε κτλ)

οπότε θα πρέπει εσύ να το εντοπίσεις και να το ταιριάξεις. ... αποκλείεται να το κάνεις αυτό για 100 εκατομμύρια σελίδες.

Επίσης όπως μόλις είπα ο keylogger θα σου βγάλει και όλα τα άσχετα πχ tab backspace ctrl+C ctrl+V κτλ όλα αυτά πανέυκολα να τα καταλάβεις αν κοιτάξεις πχ μια σελίδα απο έναν keylogger που κατέγραψε κάτι για 5 λεπτά, μην συγκρίνεις μια μεμονωμένη εμπειρία που ενδεχομένως είχες με κάτι τέτοιο, με το έργο δηλαδή που χρειάζεται για να κάνεις το ίδιο σε κλίμακα 1000 ή εκατομμυρίων όπως λες στόχων.....
Με τίποτα δεν θα μπεις στην διαδικασία για 1000 συστήματα που ο keylogger κατέγραψε πχ μια ώρα απο το καθένα...

Άρα πολλής χρόνος και άπειρο bandwidth/υπολογιστική ισχύς για να καταλήξεις να έχεις ενδεχόμενα μια λίστα απο low quality credientials

Πάνε στα σίγουρα λοιπόν και παίρνουν κατευθείαν τα login credentials απο mail server και μεγάλες σελίδες

Πιο γρήγορο (κατα πάρα πολύ)
Πιο εύκολο (κατα πάρα πολύ)
Πιο φθηνό για αυτούς
Πιο ακριβή λεία (λόγω καλύτερης ποιότητας credentials)

https://socradar.io/what-is-redline-stealer-and-what-can-you-do-about-it/

https://threatresearch.ext.hp.com/redline-stealer-disguised-as-a-windows-11-upgrade/

https://therecord.media/more-than-10000-redline-malware-attacks-in-april-targeting-internet-explorer-vulnerability/#:~:text=With the RedLine Stealer%2C hackers,the RedLine malware in April.

Σύνδεση

Απάτη μέσω efood

Προτεινόμενες αναρτήσεις

katanalwtis

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

mypagio

StamTheMan

mypagio

Δημοσιευμένες Εικόνες

Dr_Pepper

ThanosRules

Dr_Pepper

ThanosRules

Dr_Pepper

ThanosRules

Dr_Pepper

ThanosRules

Dr_Pepper

ThanosRules

mypagio

StamTheMan

mypagio

Σύνδεση