相信我,我也从未期望在Stack Exchange网站上写过这样的标题!

昨天晚上,我接到妈妈的电话。她精通技术,通常了解垃圾邮件和病毒的处理方式。但是,昨天她大为震惊:她收到了Facebook的电子邮件,感谢她在Facebook游戏TexasHoldEm中购买了价值40美元的扑克筹码。她最终确定自己从未进行过这样的购买,但是她担心自己已​​经以某种方式赔了钱。

电子邮件似乎是真实的。徽标,文本,发件人和链接均指向真实的Facebook资源。我决定看一看,然后点击指向“收据”的链接。在Facebook.com上打开了付款概述,并按照电子邮件中的说明记录了一切:她的帐户在应用程序(游戏)TexasHoldEm中获得了价值40美元的扑克筹码。但是,令人惊讶的是,这些芯片是使用注册到我们从未听说过的电子邮件地址的PayPal帐户支付的:

givenName.LastNameNumber@web.de


这很奇怪,原因有两个:我们生活在比利时,但在德国没有亲戚,朋友,家人或其他任何关系。其次,我们也不知道这个名字。

起初我认为这可能是该人一方的错误,或者很可能将“筹集”筹码到他人的Facebook帐户。但是,这将使应用程序开发人员向从未使用过其应用程序的用户发送免费礼物,从而使他们成为垃圾邮件。因此,这似乎不太可能。

然后我检查了她帐户的近期活动,尤其是“最近的会话”标签。令我惊讶的是,确实在德国杜塞尔多夫举行了一场活跃的会议。由于恐慌发作,我立即结束了该会话。不幸的是,这也隐藏了有关该会话的信息。对我来说,这仅意味着一件事:她的帐户一定是被黑客入侵了,因为她还没有去过德国,而且那里不可能有活跃的-扑克游戏-Facebook实例。

有鉴于此,我敦促她立即更改密码。在那之后,Facebook似乎足够聪明,知道您进行了更改,因为您认为出了点问题:它提议经历她最近的应用活动并发布并可能删除奇怪的行为。确实,已经使用了应用程序TexasHoldEm,并且有4个帖子(代表她的应用程序)一直在玩游戏-可以追溯到整整一周。

作为结论,我想认为有人入侵了我母亲的帐户,在其中打了扑克,并为自己筹集了钱,然后……就这样。也许我已经老了,但是这不是奇怪的行为吗?

为什么黑客会这样做:入侵某人的帐户,用自己的PayPal帐户购买扑克筹码,然后玩游戏?以及我如何更好地保护自己免受此类“攻击”?

扑克筹码用于Zynga在Facebook上的扑克游戏。如评论中所述,您不能从此游戏中提取赢钱。这是有价值且有趣的信息,这使得了解黑客的动机变得更加困难。

评论

在与“比利时”和“金钱”相同的句子中,“杜塞尔多夫”听起来很像“摩洛哥恐怖分子洗钱”。奇怪的“打扑克,捐钱”的东西更是如此。与警察交谈,以确保它不会落在您身上。

对我而言,最明显的解决方案是,他们将您母亲的帐户用作偷来的贝宝帐户的m子。在某些时候,他们会将这笔钱“丢”给另一个几乎可以肯定是黑客的玩家。诀窍将是证明谁是坏人,当她失去10手40美元到20名玩家时,其中19位是真正的人,他们没有参与黑客活动。

@Fiksdal-鉴于OP已阐明这是一个在线游戏,而不是扑克网站,它使我的评论无效。没有钱易手,所以最可能的解释是,它要么是测试卡的方式(看它们是否活跃),要么是某种复杂的骗局,以使欺诈者在扑克上击败他们的朋友。

您似乎从假设Paypal帐户是黑客的真实/合法帐户开始,但是我认为该假设没有任何依据。 Paypal帐户也被黑/被劫持似乎至少是合理的,并且通过将资金引导到您母亲的被黑Facebook帐户中,黑客制造了一些烟幕。如果他们的目标是从受害者的Paypal帐户中恶意耗尽资金(例如,由于个人怨恨),那可能就是他们需要在您母亲的Facebook帐户中投入40美元的全部原因。
@BramVanroy-也许,但是人们可能会相当小。特别是如果您要处理的是充满生气的脚本小子而不是成熟的黑客。或者这可能是妄想症的迹象,因为更多的资金流向了无辜的账户,即使他们也将一些资金汇入他们真正可以访问的目的地,追踪黑客的难度就更大了。但这全都是猜测。您是否尝试过联系Paypal帐户上的地址?

#1 楼

我将您的问题解释为:


有人使用外星人Facebook帐户打扑克并用筹码充值的动机是什么?


如果您这样想也就不奇怪了:

由于扑克是一种游戏,有关发牌的知识使您在游戏中占有重要优势,因此您希望在游戏中使用袜子木偶。表,以了解有关卡分配的更多信息。

,因此,使用有效的,主动的-真实的袜子木偶-Facebook帐户是收集更多信息而又不被启发式方法轻易发现的唯一方法。

杜塞尔多夫(Düsseldorf)是德国大数据中心之一,因此很有可能是由机器人在服务器上而不是真实的人进行会话。

使用在桌上连接的两个或三个这样的机器人使他们在统计学上胜过另一个真正的玩家。

在大多数扑克游戏中,这种(共谋)可能是非法的,因此具有真正的竞争优势nts使检测变得困难。另外,这可能不是攻击者的真实姓名,他们的邮件地址和/或PayPal帐户。

这可能是另一个身份盗用受害者的帐户。

关于其他答案,我认为当您将活动标记为欺诈性活动时,Facebook会处理合法事宜。



针对已修改的问题进行更新:

由于此扑克游戏实例似乎没有获得任何实际收益,因此还有另一个使用您妈妈帐户的正当理由:

,因为它提供了匿名性。如果被盗的PayPal帐户所有者跟踪了使用情况,那么您将是您的母亲,而不是真正的黑客。

使用真实的外来Facebook帐户在执法方面提供了另一层保护。


仍然存在关于如何接管帐户的问题。这里有一些问题可能会回答这个问题。

如果您的妈妈确实重用了密码,那么您可以教育她有关密码的含义,并敦促她更改所有密码,并对所有帐户使用不同的强密码。

这是个向她介绍密码的好时机正如David在评论中所建议的那样,著名的关于diceware和/或密码管理器的xkcd。

也如SL Barth在评论中建议,在任何情况下都尽可能使用两因素身份验证。

评论


如果这是我熟悉的Zynga Facebook扑克,赢/输的钱是不真实的。您可以用真钱购买游戏筹码,比在实际扑克中更像在Farmville或《部落冲突》中购买东西,但是在实际游戏中或以任何方式提取钱都不会赢。

–bd33
16-4-14在19:15



啊,就是这样。

–内森·库珀(Nathan Cooper)
16年4月15日在12:01

@ bd33:如果我是一个如何在扑克中获胜的绝妙主意的黑客,我可能会在Facebook扑克上尝试一下我的主意,如果我弄错了,那不会花我很多钱。我会先免费练习一两个星期,然后再冒险赚钱。

– gnasher729
16年4月16日在16:27

@ bd33 blog.games.com/2012/07/30/zynga-online-gambling-2013似乎表明他们确实提供了真正的赌博,这在此答案中解释了40美元。考虑到真正的赌博,我确实要向OP指出,在某些国家/地区,在线赌博仅由经认证的赌场合法,并且我认为比利时就是这种情况。

– Selenog
16年4月18日在14:08

黑客为什么不阻止妈妈访问真实帐户(通过更改密码,辅助电话+电子邮件地址等),使她无法将黑客拒之门外?

–家谱学
16年6月21日在2:35

#2 楼

在我看来,似乎有人在通过您的帐户进行欺诈。

他们用从被盗信用卡中提取的资金向您的FB加载资金。在扑克上输了,所以钱转到了另一个FB帐户。使用匿名的预付信用卡取款。

我有很多不同的刷卡方式。

我会联系FB,也许是警察,因为由于FB帐户的欺诈行为,您可能会大声敲门。

评论


+1这是一种用于赚钱的技巧,“您从哪里获得了那么多钱?” “我在在线扑克上赢了,您可以查看”(当然,其他玩家是故意丢失的)

– Offirmo
16年4月14日在10:03

@Offirmo True除了欺诈之外,它可能是某人试图掩饰其毒品钱的来源,但这对于街头陌生人来说似乎太复杂了,对于专业人士而言还不够先进(尤其是当使用带有交换服务的比特币赌场洗钱时,更轻松)。因此,我坚持认为这是欺诈。

– k1308517
16年4月14日在13:39

OP曾说过这是Zynga扑克。没有真钱易手

–理查德
16年4月15日在10:55

@Richard每个在线游戏经济体几乎都有一种从中赚取真钱的方法-收集大量假钱,然后以“官方”成本的一部分将其出售给其他游戏玩家。

–乔
16年4月15日在16:45

@Richard那个人从您那里“购买”金钱,向您发送支票或贝宝,以换取您赠送给他们的游戏中金钱。这种情况一直在这种游戏中发生(当然,这是针对TOS的)。

–乔
16年4月15日在17:38

#3 楼

OP澄清说这是Zynga Poker,其中没有真钱易手。

既然如此,欺诈者将钱存入您母亲的帐户的最可能原因是该骗局已经获得/购买了一部分PayPal帐户详细信息,并通过侵入Facebook帐户并将其作为mu子来测试PayPal帐户是否已冻结,从而对其进行系统地测试,以查看其是否有效。

通过验证这些帐户,他可以获得巨大的投资回报。从“数据转储”中剔除的一千个未经测试的PayPal帐户的零售价可能仅为几美元,而一个10个“经过验证的有效” PayPal帐户的售价将高达每个10-15美元,如果该帐户包含钱,甚至会更高并且假设他是从相对安全的位置(例如网吧)登录的,则被捕获的机会从微小到没有。

评论


也许这是一个愚蠢的问题,但是经过验证的有效贝宝帐户的价值是什么?如果您可以自己免费创建一个帐户,为什么有人要为一个帐户付款?

–布拉姆·范罗伊
16 Apr 15 '13:22

@BramVanroy-洗钱最困难的部分是将电子现金变成您可以在当局没收之前(或更糟的是将您追查)之前可以实际使用的东西。犯罪分子喜欢Paypal帐户,因为您可以从被盗的信用卡中向他们支付钱款,然后使用这些钱来购买商品或将其转发至以后的账户。这样做足够的时间,您就会有时间(通过自动提款机或通过将可售物品张贴到邮政信箱上)获取金钱,从而可以过上体面的生活。

–理查德
16年4月15日在13:32

@BramVanroy-值得一提的是,如果有人将他们的信用卡(或更糟糕的是,他们的企业帐户)链接到了贝宝帐户,小偷可能会从他们的帐户中窃取成百上千的钞票,直到他们注意到某些东西是。不对劲。

–理查德
16 Apr 15 '13:33

#4 楼

整个事情很有可能是一个信任骗局。在这种骗局中,有人给您一些钱,让人们从事高风险行为(例如赌博),而受害人下的赌注越来越高,直到某个时候,在受害人桌上的其他玩家(实际上,由骗子的助手或机器人(“ shills”?)经营),将所有原始资金以及受害人自己的一些钱都拿回来。通常,这种骗局会一直持续到受害者最终用完钱或决定退出(通常是在他们损失了太多钱之后)。

评论


在这种情况下,帐户持有人甚至不知道它正在发生...

– Xen2050
16年4月14日在20:13

@ Xen2050-还是她说。您是否从未看过“通常的嫌疑犯”?

–理查德
16-4-15的11:12

@Richard实际上这是我的下一个清单,所以请不要破坏...

–更糟的甜甜圈
16年4月15日在15:13

#5 楼

突然出现的第一个答案是洗钱。黑客只会通过玩得很糟糕将现金转移到他们的facebook帐户。我认为,需要入侵第三方帐户的原因是德国的赌博立法。据我所知,德国有严格的赌博规定。法律可能特别禁止在Zynga玩游戏(没有许可证),因此他们需要在德国境外拥有一个帐户才能这样做。以及为什么他们需要精确选择Zynga?他们认为这不会引起注意,因为没有人实际使用Facebook进行赌博。另一个因素是Zynga是唯一与PayPal签订合同的扑克游戏。贝宝(PayPal)通常不允许任何人使用其API来赌博网站-他们需要向贝宝(PayPal)准确付款,因为未验证的帐户未与身份相关联,他们可以轻松地处理这笔钱,购买比特币并继续洗钱,或者在各种网上商店购物。

评论


Zynga扑克似乎没有机会从游戏中赢取实际金钱。因此,它不受德国赌博法规的约束,可以免费玩。

– Tobi Nary
16年4月17日在19:02

#6 楼

因此,有人购买了一个被黑客入侵的FaceBook帐户,以被黑客入侵的帐户名称建立了一个自定义的伪造PayPal帐户,提供了被黑客入侵的帐户扑克筹码,并以该帐户的名义将有关其游戏的广告发布到了FaceBook上。

我看到这样做的两个可能原因。
1)从表面上看,唯一受益于此的实体是Zynga,该实体获得广告,并且如果受害者使用扑克筹码并获得迷上了,可能会得到另一个玩家。通过购买自己的筹码,它也一无所获。

在游戏行业中,Zynga通常被评定为接近道德/低级规模的最低点。

但是,显然有更便宜,更轻松的方法可以实现这一目标,例如,在电子邮件爆炸或横幅广告中给随机的人扑克筹码。因此,我真的认为将其固定在Zynga上是不合理的。

2)这表明在第一种情况下我们还没有考虑其他现金流量。这表明“金农”。您看到的同一个人说:“买黄金!” -如果存在“眨眼”(又称功率平衡或快速升级)玩家的市场,那么拥有稳定的被入侵的“ mul子”来自动对抗这些玩家并输掉就很有意义。

在这种情况下,其中一个奇怪的部分是您希望黑客行为尽可能地微妙,因此将与游戏有关的广告发布到Facebook是我没有想到的冒险。但是游戏可能为此提供免费的筹码,在这种情况下,可能值得付出额外的发现风险。

另一个奇怪的事情是,该游戏显然可以被黑客入侵。您可以自己砍掉额外的积分等等。为什么不这样做而不是购买呢?

#7 楼

因此,让我以两种方式回答这个问题:解决您关注的部分情况(可以理解;这是一个有趣/有趣的小场景),然后解决您应该关注的部分情况。

那是什么意思?好吧,我的意思是说这里没有一个问题,但至少有两个问题可供人们探索:

1。为什么那个黑客用您妈妈的Facebook帐户,(几乎可以肯定是被盗的)PayPal帐户以及Playmoney扑克游戏来做他或她的事情?

2。黑客是如何开始的?

在第一个问题上,我必须同意其他人在回答中所说的:很有可能有人在测试PayPal帐户看看他们是否会工作。除此之外,让我提供一个完全的猜测,也许有人只是想在Facebook的Zigna扑克上玩更多筹码。听起来这几乎是一种荒谬的动机,导致任何人都违反了几乎在多个国家/地区制定的大量反黑客和反金融欺诈法律。但是,好吧,网络犯罪分子往往像传统的犯罪分子:他们中的一些人可靠,熟练,有纪律和谨慎,但更多的人则是草率,冲动和过分自信的人(当然,魔鬼的拥护者可能会说同样的话是对的。我发现完全有道理,在这种情况下,像这样粗暴的攻击者会碰巧碰到母亲的Facebook登录凭据(别人的PayPal帐户凭据) ,并决定他们想要在Zigna扑克中使用更多筹码。

因此,简而言之,此人要么想测试被盗的PayPal帐户的活动,要么想在其中使用更多筹码扑克应用,无需支付$ 40。

但是现在,我们继续处理更为紧迫的重要问题。基本上,有三种简单的方法可以使坏人获取某人的某项重要Web服务的密码:

-他/她发现了一组凭据,这些凭据已经被其他站点的密码的泄露和转储所暴露。 Darknet上的数据库,并在许多流行的Internet服务中尝试相同的数据库。如果用户在其他任何地方重用了用户ID和密码...那么,这就是为什么选择体面的密码的第一条规则就是使其成为唯一的密码。

-他/她从网络钓鱼骗局,用户认为他们正在将登录信息输入到看起来像实际的Facebook登录页面,但实际上是一个非常令人信服的副本,URL稍有不同。

-他/她管理将恶意软件安装在受害者的PC上,该恶意软件会记录受害者的密码-很有可能是受害者键入的每个密码-并将它们发送回恶意软件。

(关于密码数据库的问题攻击者可以(a)只是在Darknet上找到了一个资源,有时会将帐户凭据公开发布给全世界,以供全世界查看-并偶然发现了一些仍在起作用的已知受损帐户,或者(b)攻击者更有可能在凭据列表中找到这些帐户的信息他或她已经购买了用于其他更邪恶目的的访问权限。正如我上面所暗示的那样,我认为,无论采取哪种行动,对于攻击者而言都是很差的操作/技巧。但是许多黑客经常犯这样的错误,而没有追究他们的责任。)

现在,如果您的妈妈的密码被前两种方法中的任何一种抢占,那么明智的做法是阅读一些有关选择和管理强而独特的密码的指示,对网络钓鱼的基础知识有所了解,并启用两个对所有她可以进行的帐户进行身份验证。您可以对基本的用户安全知识进行补充,使95%的普通计算机用户都可以从中受益。

如果另一方面,您妈妈的一台PC,她的智能手机或某些其他设备受到感染,有了窃取密码的恶意软件,.......

而且由于您不知道攻击者如何获取妈妈的密码,因此当然要谨慎,“负责任” ,假设她的一台计算机(至少一台)感染了恶意软件,并根据该假设采取行动。而且,由于您的母亲,尽管至少有一点技术知识,但仍然可能没有足够的技术舒适度,无法从轨道上挪动其操作系统安装,您,OP,很可能会发现自己在使用远程技术支持角色。

啊,成为您家庭内部反恶意软件技术支持的乐趣。谁不期待呢? :)