Осторожно! Мошеничество.

Re: Осторожно! Мошеничество.

Сообщение alexfisher » Ср авг 30, 2017 6:59 am

Vladimir 26rus писал(а):Менял на другом компе основной пароль и пароли экспертов. Менял на почте плюс вход по подтверждению смс. Еще вопрос возник. Почему смена паролей экспертов требует подтверждения через смс а смена основного пароля происходит тихо и молча? Не понятно.


У вас один эксперт в ЕАИСТО?
Т.е. Вы хотите сказать, что мошенники Вам не меняют пароль эксперта, а используют Вами же поменянный?
Сколько времени проходит после смены пароля Вами и первым техосмотром в левую?
Появляются ли какие либо записи в "Лог действий"?
alexfisher
 
Сообщения: 12
Зарегистрирован: Ср фев 12, 2014 3:31 pm

Re: Осторожно! Мошеничество.

Сообщение techcontrol33 » Ср авг 30, 2017 7:06 am

Коллеги, кажется я понял как подбирают пороли. При сбросе пароля в Е-ТО, на почту приходит новый (временный) пароль в виде 6-ти цифр, например 564745. Этот пароль очень легко подобрать определенной прогой( скачать можно на торренте) Такой пароль высылается именно при сбросе пароля в Е-ТО! То есть, пока вы работаете, кто то с утра сбросил ваш пароль, за час его подобрал и от имени экспертов херачат карты.
Решение проблемы. Постоянное отслеживание писем на почте. ТК я фотографирую авто и отправляю их на почту для загрузки в карту, контроль почты поянный. В день происходит до 4-х !!! сбросов паролей. Задолбался уже менять их.
При поддержке ЗАО "Техосмотр" вышло новое приложение для проведения технического осмотра для вашего Iphone!!! Успей те скачать в Aplle Store))))
techcontrol33
 
Сообщения: 451
Зарегистрирован: Вт янв 24, 2012 6:12 pm
Откуда: 33 регион

Re: Осторожно! Мошеничество.

Сообщение texnik » Ср авг 30, 2017 7:41 am

Поясните, это как пока вы работаете, кто то сбросил пароль.
texnik
 
Сообщения: 71
Зарегистрирован: Сб окт 18, 2014 10:55 am
Откуда: Краснодарский край

Re: Осторожно! Мошеничество.

Сообщение Dim » Ср авг 30, 2017 8:54 am

techcontrol33 писал(а): При сбросе пароля в Е-ТО, на почту приходит новый (временный) пароль в виде 6-ти цифр, например 564745. Этот пароль очень легко подобрать определенной прогой( скачать можно на торренте) Такой пароль высылается именно при сбросе пароля в Е-ТО! То есть, пока вы работаете, кто то с утра сбросил ваш пароль, за час его подобрал и от имени экспертов херачат карты.

Непонятно, при чём здесь Е-ТО?
Пароли экспертов в Е-ТО не видны, более того, они должны совпадать с паролями в ЕАИСТО. Менять пароль эксперта только в Е-ТО бесполезно, доступа к системе не будет (не проверял, но по крайней мере карты сохраняться точно не должны).

Суть в том, что злоумышленнику сейчас нужно воровать именно пароль эксперта, а эти пароли хранятся на серверах ЕАИСТО и Е-ТО или в программе, которой вы пользуетесь для работы с ЕАИСТО. Вот в этих местах и надо искать утечки.
Или, как уже писали знающие люди, возможен угон сессии браузера или утечка в процессе передачи информации (т.к. пароль передаётся в открытом виде).
Dim
 
Сообщения: 525
Зарегистрирован: Вс янв 22, 2012 5:32 pm
Откуда: Кировская область

Re: Осторожно! Мошеничество.

Сообщение jekageynts » Ср авг 30, 2017 9:07 am

Страшно к компьютеру подходить, вдруг сюрприз ожидает? Все надежды на Касперского!
jekageynts
 
Сообщения: 46
Зарегистрирован: Вт апр 30, 2013 6:57 am

Re: Осторожно! Мошеничество.

Сообщение Vladimir 26rus » Ср авг 30, 2017 10:00 am

alexfisher писал(а):
Vladimir 26rus писал(а):Менял на другом компе основной пароль и пароли экспертов. Менял на почте плюс вход по подтверждению смс. Еще вопрос возник. Почему смена паролей экспертов требует подтверждения через смс а смена основного пароля происходит тихо и молча? Не понятно.


У вас один эксперт в ЕАИСТО?
Т.е. Вы хотите сказать, что мошенники Вам не меняют пароль эксперта, а используют Вами же поменянный?
Сколько времени проходит после смены пароля Вами и первым техосмотром в левую?
Появляются ли какие либо записи в "Лог действий"?

У нас два эксперта. В перовом случае появления левых авто, в логе обнаружил создание эксперта с похожим логином нашего эксперта, был удален мною. Последующие появления левых авто были уже без создания экспертов, пользуются нашими то одним то другим.В логе никаких следов. След был при первом случае, когда создали эксперта, IP показывал хрен знает откуда, не из России.
Vladimir 26rus
 
Сообщения: 266
Зарегистрирован: Чт фев 02, 2012 5:55 pm

Re: Осторожно! Мошеничество.

Сообщение Vici0us » Ср авг 30, 2017 10:16 am

Vici0us писал(а):Сегодня тоже обнаружил около 20 лишних авто. Проверил логи 27-го логинились из разных стран, похоже через тор. Пароль сложный, меняю раз в месяц. Обзвонил коллег по региону к ним тоже заходили с левых ip, из 13 операторов только у 2-ух чисто.

Выпросил у знакомых операторов пароли на Е-ТО и ЕАИСТО, всех проверил. Накидали карт только тем у кого есть эксперт в Е-ТО, у кого нет экспертов в Е-ТО лишних карт не было ,только вход из разных стран в логах, у кого нет Е-ТО нет проблем и все чисто.
Vici0us
 
Сообщения: 14
Зарегистрирован: Вс янв 22, 2012 6:00 pm
Откуда: Уфа

Re: Осторожно! Мошеничество.

Сообщение techcontrol33 » Ср авг 30, 2017 10:49 am

Сегодня пришла СМС с просьбой "поработать" по картам. Обещали предоплату. Я ответил, что готов и прошу предоплату перевести на мою карту Сбера 10 000 руб за 50 авто на 2 дня(200 р за авто) и скинул номер карты. через 5 мин перезвонил очень вежливый человек и пообщавшись договорились, что как скинет предоплату, я дам ему пароль от системы. Он спросил мои данные, номер СТО в реестре и сколько авто за день можно проводить. 5 мин назад упали деньги на карту. И пришла СМС с просьбой переслать пароль. Я в ответ написал "ИДИТЕ НА ХУЙ" :mrgreen: :mrgreen: :mrgreen: и добавил этот номер в черный список. Еду сейчас бабки снимать! :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen:
Последний раз редактировалось techcontrol33 Ср авг 30, 2017 10:52 am, всего редактировалось 1 раз.
При поддержке ЗАО "Техосмотр" вышло новое приложение для проведения технического осмотра для вашего Iphone!!! Успей те скачать в Aplle Store))))
techcontrol33
 
Сообщения: 451
Зарегистрирован: Вт янв 24, 2012 6:12 pm
Откуда: 33 регион

Re: Осторожно! Мошеничество.

Сообщение Vladimir 26rus » Ср авг 30, 2017 10:51 am

ЕТО не пользуемся. Использую только ЕАИСТО для мониторинга работы экспертов.
Vladimir 26rus
 
Сообщения: 266
Зарегистрирован: Чт фев 02, 2012 5:55 pm

Re: Осторожно! Мошеничество.

Сообщение Владимир_НСК » Ср авг 30, 2017 12:07 pm

techcontrol33 писал(а):Сегодня пришла СМС с просьбой "поработать" по картам. Обещали предоплату. Я ответил, что готов и прошу предоплату перевести на мою карту Сбера 10 000 руб за 50 авто на 2 дня(200 р за авто) и скинул номер карты. через 5 мин перезвонил очень вежливый человек и пообщавшись договорились, что как скинет предоплату, я дам ему пароль от системы. Он спросил мои данные, номер СТО в реестре и сколько авто за день можно проводить. 5 мин назад упали деньги на карту. И пришла СМС с просьбой переслать пароль. Я в ответ написал "ИДИТЕ НА ХУЙ" :mrgreen: :mrgreen: :mrgreen: и добавил этот номер в черный список. Еду сейчас бабки снимать! :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen:

:lol: :lol: :lol:
Владимир_НСК
 
Сообщения: 219
Зарегистрирован: Вт мар 25, 2014 7:02 am

Пред.След.

Вернуться в Об операторах ТО

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron