Фейкова сторінка Facebook MidJourney AI прорекламувала шкідливе програмне забезпечення 1,2 млн людей
Шкідливі рекламні кампанії створюються за допомогою викрадених профілів Facebook, які видають себе за популярні сервіси ШІ, пропонуючи користувачам попередній перегляд нових функцій.
Користувачі, які потрапляють під вплив реклами, стають членами шахрайських спільнот у Facebook, де зловмисники публікують новини, зображення, згенеровані ШІ, та іншу подібну інформацію, щоб сторінки виглядали легітимними. Там же, для того щоб спробувати такі ШІ, користувачів змушують встановлювати шкідливе ПЗ на свої пристрої.
Шкідливе програмне забезпечення для викрадення інформації зосереджується на викраденні даних з браузера жертви, включаючи збережені облікові дані, файли cookie, інформацію про криптовалютні гаманці, дані автозаповнення та інформацію про кредитні картки.
Успіх цієї кампанії підкреслює витонченість стратегій зловмисної реклами в соціальних мережах і важливість пильності при взаємодії з онлайн-рекламою.
Шкідливі рекламні кампанії створюються за допомогою викрадених профілів Facebook, які видають себе за популярні сервіси ШІ, пропонуючи користувачам попередній перегляд нових функцій.
Користувачі, які потрапляють під вплив реклами, стають членами шахрайських спільнот у Facebook, де зловмисники публікують новини, зображення, згенеровані ШІ, та іншу подібну інформацію, щоб сторінки виглядали легітимними. Там же, для того щоб спробувати такі ШІ, користувачів змушують встановлювати шкідливе ПЗ на свої пристрої.
Шкідливе програмне забезпечення для викрадення інформації зосереджується на викраденні даних з браузера жертви, включаючи збережені облікові дані, файли cookie, інформацію про криптовалютні гаманці, дані автозаповнення та інформацію про кредитні картки.
Успіх цієї кампанії підкреслює витонченість стратегій зловмисної реклами в соціальних мережах і важливість пильності при взаємодії з онлайн-рекламою.
З'ясування того, хто стоїть за веб-сайтом, має вирішальне значення в більшості OSINT-розслідувань. На перший погляд може здатися, що перевіряти веб-сайт потрібно лише тоді, коли він тісно пов'язаний з розслідуваною справою. Однак у розслідуванні можна зібрати більше інформації. Наприклад, збирачі OSINT-інформації повинні перевіряти доменні імена в різних сценаріях, таких як: 👇
https://telegra.ph/Viyavlennya-vlasnika-veb-sajtu-za-dopomogoyu-OSINT-04-11
🌐 Реальний OSINT
https://telegra.ph/Viyavlennya-vlasnika-veb-sajtu-za-dopomogoyu-OSINT-04-11
🌐 Реальний OSINT
Telegraph
Виявлення власника веб-сайту за допомогою OSINT
З'ясування того, хто стоїть за веб-сайтом, має вирішальне значення в більшості OSINT-розслідувань. На перший погляд може здатися, що перевіряти веб-сайт потрібно лише тоді, коли він тісно пов'язаний з розслідуваною справою. Однак у розслідуванні можна зібрати…
Trust Wallet попереджає користувачів iOS про вразливість у iMessage
Щоб відключити: Налаштування - Повідомлення - вимкніть iMessage
Щоб відключити: Налаштування - Повідомлення - вимкніть iMessage
This media is not supported in your browser
VIEW IN TELEGRAM
Візуальний інструмент Ethereum, що використовує інформацію з Etherscan. За допомогою безкоштовного ключа API і цього інструменту ви можете отримати візуальне уявлення про транзакції і гаманці.
https://github.com/kennbroorg/trackenn
https://github.com/kennbroorg/trackenn
Топ-10 інструментів OSINT, які повинен знати кожен
Пориньте у світ OSINT з переліком найнеобхідніших інструментів. Від виявлення цифрових слідів до аналізу онлайн-даних - ці 10 інструментів розширюють можливості слідчих, журналістів та ентузіастів кібербезпеки в їхньому пошуку інформації:
1. Maltego
2. Shodan
3. Recon-ng
4. SpiderFoot
5. theHarvester
6. FOCA
7. Metagoofil
8. Datasploit
9. OSINT Framework
10. Google Dorks
Пориньте у світ OSINT з переліком найнеобхідніших інструментів. Від виявлення цифрових слідів до аналізу онлайн-даних - ці 10 інструментів розширюють можливості слідчих, журналістів та ентузіастів кібербезпеки в їхньому пошуку інформації:
1. Maltego
2. Shodan
3. Recon-ng
4. SpiderFoot
5. theHarvester
6. FOCA
7. Metagoofil
8. Datasploit
9. OSINT Framework
10. Google Dorks
Return YouTube Comment Username – невелике розширення, яке дозволяє переглянути старі імена коментаторів YouTube. Це розширення може стати в нагоді під час розслідування, для пошуку за іменами користувачів
https://chromewebstore.google.com/detail/return-youtube-comment-us/kamibelompadnaekbellinmgbphoidmj
https://chromewebstore.google.com/detail/return-youtube-comment-us/kamibelompadnaekbellinmgbphoidmj
Extensity – це розширення для Chrome дозволяє швидко вмикати або вимикати одне або декілька розширень і використовувати для цього попередньо налаштовані профілі. Це дозволяє дуже легко ввімкнути лише частину встановлених розширень, що трохи ускладнює ідентифікацію вас за унікальними фінгерпринтом, у порівнянні з постійно увімкненими одними й тими ж розширеннями
https://chromewebstore.google.com/detail/extensity/jjmflmamggggndanpgfnpelongoepncg
https://chromewebstore.google.com/detail/extensity/jjmflmamggggndanpgfnpelongoepncg
DNS Dumpster – цей інструмент ретельно розкриває тонкощі структури DNS простору домену. Від розвідки хостів і географічного відображення IP-адрес до переліку DNS-серверів, вилучення записів MX і TXT та аналізу записів хостів. Завдяки додатковому бонусу - візуальному відображенню доменів - він надає цілісне уявлення про цифрову інфраструктуру.
https://dnsdumpster.com
https://dnsdumpster.com
Shortemall – це інструмент на основі Python, який автоматизує процес сканування URL-адрес. Він використовує різні методи для збору інформації про короткі URL-адреси, такі як створення скріншотів цільових сторінок, перевірка існування URL-адрес і фільтрація результатів на основі вподобань користувача
https://github.com/osintmatter/shortemall
https://github.com/osintmatter/shortemall
Epic games account lookup – цей інструмент дозволяє шукати акаунт Epic за ідентифікатором облікового запису, Epic, PSN або Xbox Gamertag. Він покаже вам пов'язані акаунти з Epic Games, дату створення акаунтів тощо.
https://epic-lookup.com
https://epic-lookup.com
Деякі сайти не дозволяють новим користувачам реєструвати "безкоштовні" електронні адреси, такі як gmail.com або outlook.com. Це особливо актуально, якщо сайт пропонує деякі безкоштовні функції, але з надією перетворити вас на платного клієнта.
Більшість OSINT-практиків воліли б уникати використання "справжньої" робочої електронної пошти для реєстрації на сервісах, тому найпростіше рішення - зареєструвати домен (якщо у вас його ще немає) і налаштувати поштову скриньку з його допомогою. У цій статті ми розглянемо, як виконати це завдання якомога простіше і дешевше.
https://telegra.ph/Stvorennya-profesіjnogo-e-mail-z-mіnіmalnimi-vitratami-05-09
🌐 Реальний OSINT
Більшість OSINT-практиків воліли б уникати використання "справжньої" робочої електронної пошти для реєстрації на сервісах, тому найпростіше рішення - зареєструвати домен (якщо у вас його ще немає) і налаштувати поштову скриньку з його допомогою. У цій статті ми розглянемо, як виконати це завдання якомога простіше і дешевше.
https://telegra.ph/Stvorennya-profesіjnogo-e-mail-z-mіnіmalnimi-vitratami-05-09
🌐 Реальний OSINT
Колекція розширень CSE
В цьому сховищі перераховано 871 рядок з URL-адресами, і понад 600 унікальних ідентифікаторів CSE. Ви можете прокрутити список і вибрати потрібні вам з них. Майте на увазі, що не всі з них все ще доступні в Інтернеті, тому переконайтеся, що ви переглянули їх і створили свою власну колекцію, перш ніж вони вам знадобляться.
https://gist.github.com/jerlendds/741d110f59a7d2ed2098325d30b00569
В цьому сховищі перераховано 871 рядок з URL-адресами, і понад 600 унікальних ідентифікаторів CSE. Ви можете прокрутити список і вибрати потрібні вам з них. Майте на увазі, що не всі з них все ще доступні в Інтернеті, тому переконайтеся, що ви переглянули їх і створили свою власну колекцію, перш ніж вони вам знадобляться.
https://gist.github.com/jerlendds/741d110f59a7d2ed2098325d30b00569
Стаття, у якій перелічені сервіси-аналоги Street view у різних країнах світу. Може бути корисно, якщо Google maps виявилося недостатньо для вашого розслідування
https://en.wikipedia.org/wiki/List_of_street_view_services
https://en.wikipedia.org/wiki/List_of_street_view_services
OldTweetDeck – старий Tweetdeck, який є частиною платної підписки під назвою "X Pro", можна відтворити за допомогою простого розширення. Воно має всі старі функції, і це заощадить вам кілька доларів на місяць за приблизно той самий досвід. Нещодавно вони також оновили розширення через те, що сайт повільно переходить до домену «x.com».
https://github.com/dimdenGD/OldTweetDeck
https://github.com/dimdenGD/OldTweetDeck
Google оголосив, що буде додавати відповіді на основі штучного інтелекту до результатів пошуку, незалежно від того, хочете ви цього чи ні
Просто додавши параметр &udm=14 до URL-адреси з результатами пошуку Google, ви можете видалити всі відповіді, згенеровані штучним інтелектом, і навіть видалити рекламу. Один із способів вирішити цю проблему - створити власне посилання в налаштуваннях браузера, щоб воно запускалося, коли ви використовуєте пошукову систему за замовчуванням
Просто додавши параметр &udm=14 до URL-адреси з результатами пошуку Google, ви можете видалити всі відповіді, згенеровані штучним інтелектом, і навіть видалити рекламу. Один із способів вирішити цю проблему - створити власне посилання в налаштуваннях браузера, щоб воно запускалося, коли ви використовуєте пошукову систему за замовчуванням
Cookies vs. Device Fingerprint
Файли cookie та device Fingerprint - це технології відстеження, які можна використовувати для ідентифікації користувачів та відстеження їхньої активності в Інтернеті. Однак між цими двома технологіями є деякі ключові відмінності.
Файли cookie - це невеликі текстові файли, які зберігаються на пристрої користувача. Вони можуть використовуватися для зберігання різноманітної інформації, наприклад, даних для входу в систему, налаштувань та історії переглядів. Файли cookie зазвичай встановлюються веб-сайтами і можуть використовуватися для відстеження активності користувача на різних веб-сайтах.
Відбитки пальців браузера (device fingerprint), з іншого боку, є більш складною технологією відстеження, яка використовує різні фактори для ідентифікації користувача, такі як тип пристрою, браузер, операційна система і навіть спосіб введення тексту користувачем. Device Fingerprint можна використовувати для відстеження користувача на декількох веб-сайтах, навіть якщо користувач видалив свої файли cookie.
Загалом, файли cookie є менш точною технологією відстеження, ніж device fingerprint. Однак файли cookie також є більш прозорими і видимими для користувачів. Device Fingerprint є більш точною технологією відстеження, але вона прихована від користувачів.
Файли cookie та device Fingerprint - це технології відстеження, які можна використовувати для ідентифікації користувачів та відстеження їхньої активності в Інтернеті. Однак між цими двома технологіями є деякі ключові відмінності.
Файли cookie - це невеликі текстові файли, які зберігаються на пристрої користувача. Вони можуть використовуватися для зберігання різноманітної інформації, наприклад, даних для входу в систему, налаштувань та історії переглядів. Файли cookie зазвичай встановлюються веб-сайтами і можуть використовуватися для відстеження активності користувача на різних веб-сайтах.
Відбитки пальців браузера (device fingerprint), з іншого боку, є більш складною технологією відстеження, яка використовує різні фактори для ідентифікації користувача, такі як тип пристрою, браузер, операційна система і навіть спосіб введення тексту користувачем. Device Fingerprint можна використовувати для відстеження користувача на декількох веб-сайтах, навіть якщо користувач видалив свої файли cookie.
Загалом, файли cookie є менш точною технологією відстеження, ніж device fingerprint. Однак файли cookie також є більш прозорими і видимими для користувачів. Device Fingerprint є більш точною технологією відстеження, але вона прихована від користувачів.