Danilka

iTunes store account hacked

В этой теме 16 сообщений

Народ там пеняет на взлом серверов Apple.

Такой вопрос к знатокам iOS. А если на PC установлен iTunes, то может ли виндовый троян стырить AppleID?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Такой вопрос к знатокам iOS. А если на PC установлен iTunes, то может ли виндовый троян стырить AppleID?

А тут и знатоком быть не надо - да может. http://www.securitylab.ru/news/398281.php - это один из примеров. А так кейллогер тоже сгодится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Народ там пеняет на взлом серверов Apple.

Такой вопрос к знатокам iOS. А если на PC установлен iTunes, то может ли виндовый троян стырить AppleID?

Apple ID — это адрес электронной почты, который используется в качестве логина для всех сервисов: iTunes Store, App Store, iCloud.

Ломается почта, либо фишинговые атаки (email, замаскированные для обмана пользователей и выманивания пароля) направленные на iTunes Store аккаунты. Ну еще конечно краденые кредитки.

А потом аккаунты в iTunes Store продаются http://news-apple.ru/forum/apple-iphone/ak...unes-store.html

http://appleid.ru/#

App Store не особо отслеживает(если вообще отслеживает) регион. Поэтому Вася Пупкин, купивший американский аккаунт, спокойно заходит и качает/покупает приложения через аккаунт Джона из Калифорнии. А если покупать нормальные гифт-карты (естественно с переплатой) и пополнять счет, проблем с Apple вообще никаких не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sda, да достаточно включить SMS оповещение на своей карте и не париться. Хоть с iTunes, хоть с чем угодно.

Тут вообще банальный пример - кто нибудь кушает во всяких il-patio и т.п.? Так вот там, когда расплачиваешься, отдаешь карту и официантка с ней сваливает - что ей мешает переписать номер карты и CVV код? Да ни че. И оплатит она с пол пинка себе какие нибудь шмотки в инет магазине. А если смс сервис не подключен - то фиг и узнаешь, что бабло сперли. А так в реал тайме банишь карту, деньги возвращают

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sda, да достаточно включить SMS оповещение на своей карте и не париться. Хоть с iTunes, хоть с чем угодно.

Тут вообще банальный пример - кто нибудь кушает во всяких il-patio и т.п.? Так вот там, когда расплачиваешься, отдаешь карту и официантка с ней сваливает - что ей мешает переписать номер карты и CVV код? Да ни че. И оплатит она с пол пинка себе какие нибудь шмотки в инет магазине. А если смс сервис не подключен - то фиг и узнаешь, что бабло сперли. А так в реал тайме банишь карту, деньги возвращают

Если есть подписка на SMS-уведомления ;)

А вообще практикуют создание новых аккаунтов с использованием украденных номеров кредитных карт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если есть подписка на SMS-уведомления ;)

Ну я про то и гутарю. :)

А вообще практикуют создание новых аккаунтов с использованием украденных номеров кредитных карт.

Ну и это тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А тут и знатоком быть не надо - да может. http://www.securitylab.ru/news/398281.php - это один из примеров. А так кейллогер тоже сгодится.
Ломается почта, либо фишинговые атаки (email, замаскированные для обмана пользователей и выманивания пароля) направленные на iTunes Store аккаунты. Ну еще конечно краденые кредитки.

А потом аккаунты в iTunes Store продаются http://news-apple.ru/forum/apple-iphone/ak...unes-store.html

Вот я лично (внезапно) об этом задумался. Не знаю, насколько массово сейчас тырятся AppleID, но это потенциально хорошая такая ниша. Там у всех по дефолку банковские карты забиты. Правда есть ограничения: нельзя реквизиты карты переписать из эккаунта (скрыты) и нельзя купить ничего не из Apple Store.

У меня тоже настроены уведомления, но не факт, что в данном случае так легко будет отменить операцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин, ну не у всех. Насколько я знаю только клиентам из России предлагается ввести свои данные кредитки при регистрации. Если у тебя американский акк в ап сторе, то там данные кредитки не требуются.

У меня тоже настроены уведомления, но не факт, что в данном случае так легко будет отменить операцию.

Что значит не так легко? Порядок примерно таков:

1) Звонишь банк и банишь карту.

2) Едешь в банк и отдаешь письменное заявление.

3) Перевыпускаешь карту.

4) Пишешь заявление о оспариваемой операции.

Усе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Формально да, в реальности все зависит от клиентоориентированности банка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Формально да, в реальности все зависит от клиентоориентированности банка.

От клиентоориентированности зависит время возврата денег. :) Но если ты операцию не совершал, то деньги вернут в любом случае - иначе могут возникнуть у такого банка другие проблемы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что значит не так легко?

Если покупаешь оффлайн, то подтверждением платежа является подпись на чеке POS-терминала. А в случае онлайна ты заранее акцептируешь платежи, т.е. доп. подтверждение каждый раз не требуется.

1) Звонишь банк и банишь карту.

2) Едешь в банк и отдаешь письменное заявление.

3) Перевыпускаешь карту.

4) Пишешь заявление о оспариваемой операции.

Это гемора на день не меньше + перевыпуск карты, т.е. ее отсутствие в течении недели минимум.

От клиентоориентированности зависит время возврата денег.

Вроде есть банки, где любую операцию можно отменить в течении N часов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если покупаешь оффлайн, то подтверждением платежа является подпись на чеке POS-терминала. А в случае онлайна ты заранее акцептируешь платежи, т.е. доп. подтверждение каждый раз не требуется.

Опять же тут есть нюансы - деньги то не сразу списываются со счета, для начала они резервируются, а далее спустя какое то время уже происходит и само списание - тут надо уточнять у тех, кто в теме как работают системы банковских карт.

Это гемора на день не меньше + перевыпуск карты, т.е. ее отсутствие в течении недели минимум.

В случае именной карты :) Можно и за грубо говоря 30 минут получить новую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обычно деньги со счета списываются сразу, но в расшифровке видно, что деньги заблокированы, окончательно их списывают после т.н. сверки итогов или закрытия смены. Если использовать понятия операций в терминале, то

оплата - списали деньги

до закрытия смены терминала мгновенная отмена операции - отмена

после закрытия смены (через день, два, неделю и т.д.) возврат - деньги возвращаются на карту за несколько дней

написание претензии в банк об отмене операции чем-то сродни возврату - все проверяется руками и клиенту возвращаются деньги (или не возвращаются) по результатам расследования и в период до 45-60 дней

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллеги, тут схема гораздо сложнее и она стандартизирована. Придумывать ничего не надо. Итак, есть несколько субъектов в карточном бизнесе: картодержатель, банк - эмитент, банк - эквайер, мерчанд и - возможно - сервис - провайдер. Много? Много. Фроды возможны на каждом уровне, хотя они существенно различаются по весу. Как и отличаются по весу претензии картодержателя - это ошибки инкассации (в терминологии банка - а так "деньги снял, а наличку не выдал"), двойное (или кратное снятие налички) - прокатка карты по одному счету несколько раз, "денег сняли, услугу не дали" - снятие прошло, а билет (товар не выдали - либо он оказался негоден). Все в нормативном поле, жесткого фрода мы пока не касаемся.

Все вышеперечисленные субъекты работают в жестком правовом поле, каждый ориентирован на свой профит. Так вот - для того, чтобы операция была окончательно завершена - нужно взаимодействие между банком - эквайером и банком - эмитентом. Как минимум - подтверждение наличия средств на счету. Долго распространяться не буду - после проведения любой транзакции деньги блокируются на счету клиента (никуда не списываются, коллеги). Далее - идут СТАНДАРТНЫЕ процедуры обмена информацией и ОЖИДАНИЕ реакции держателя карты. В среднем первый этап = 24 часа. Далее деньги уходят на транзитный счет, где ждут подтверждения от всех участников схемы. Итого дополнительно 24-48 часов. В любой из этих часов нормальный звонок в контакт центр останавливает процесс и сваливает деньги "с дороги". Все. Далее претензия к банку должна быть рассмотрена в соответствии с договором. Однако если вас напрягает несогласие банка эмитента - обращайтесь в бренд МПС, обозначенный на вашей карте, сиречь - Виза или МастерКард (для нас, скажем). Штрафы для незакрытие жалобы существенны, потому банки - имея такой стимул - стараются идти по мировой схеме. Общий период рассмотрения жалобы не должен превышать 180 дней

Места мало для всей схемы, потому - сорри

перевыпуск карты - это несколько иная история

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

кстати, полезно помнить и тот факт, что любое сомнение кассира в соответствии карты предъявителю - она может потребовать паспорт или просто отказать в обслуживании, поскольку любое сомнение кассира толкуется в пользу касиира

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...