Всем привет!
Три дня назад случилась очень неприятная ситуация: отцу взломали фб. Началось все с того что ему пришло сообщение в одном из диалогов: оказалось, что от его имени всем друзьям сделали рассылку с просьбой скинуть денег на карту.
Как только он отписал одной из жертв, мол это не он, сразу же сменили пасс и отца выкинуло. Не буду расписывать как это неприятно: куча звонков, вопросов и тд. Главное что мы почти сразу же зашли на почту (гмаил), сменили пароль от почты, сменили пароль от фб, после чего быстренько провели контррассылку, так что обошлось без жертв, в тот раз... На почту пришло письмо, о смене пароля, с айпишником Vodafone UA, к слову это оператор отца, и сменили его, как я уже говорил, после того как оказались в аккаунте. Первое что я подумал - сбрутили пароль от фб, про 2фа батя конечно же не в курсе, потому я не особо удивился. Отправил заяву нашим киберментам, с айпишниками, диалогами и номером карты. Сказал ему добавить гугл аус на гмаил и фб и лег спать.
На следующую ночь опять взлом - флоу тот же, правда на этот раз пароль они сменили сразу, но отец быстро вернул доступ, опять сменил пасс, закрыл все левые сессии, но я к тому моменту уже спал и не успел среагировать.
С утра все повторяется - третий пароль обходят как ни в чем не бывало, но в этот раз не без последствий - за пару часов успели развести на несколько переводов. Отец уже позвонил в банк, собирается идти в отдел, писать заявление, а я все не могу понять как так получилось: за последние три дня логинился он только через макбук (браузер - сафари, никаких расширений нет, говорит что никакой софт не ставил) и андроид (тоже самое, никакого нового софта за последние два месяца). Я склоняюсь к тому что это логгер на одном из девайсов, фиш отпадает, а иной возможности заиметь подряд три пароля (сессии?) я не знаю, но хотелось бы услышать ваше мнение на этот счет. Может через сам фб есть какая возможность оставить бэкдорчик? Второй вопрос - если это все таки логгер, хотелось бы найти источник заразы. Во-первых, не смотря на то что отец почтистил неизвестные ему приложения, гарантий того что малварь ушла, без сноса системы, нет. А во-вторых я бы с огромным удовольствием отреверсил эту срань и нашел гаденышей.
Жду ваши идеи и советы в комментариях.