Voiko haitallinen sivu käytää Chromen salasanoja

Anonyymi

Katsoin uutisen Iltasanomista
https://www.is.fi/digitoday/tietoturva/art-2000008222099.html
"Pekka googlasi apua ongelmaan, pian huijari oli hänen koneellaan: ”Tällaista voi tapahtua minullekin”

Siellä oli mainittu sivu tekninenasikaspalvelu dot com

Kävin kurkkaamassa sivua hetken, mutten tehnyt siellä mitään.

Jokin ajan kuluttua tuli Amazonista tekstiviestina vahvistuspyyntö (OTP-koodi)

En keksi muuta teoriaa kuin että haittasivu on pystynyt kirjautumaan näkymättömästi Amazoniin Chromeen tallennetulla salasanalla . Tilanteen pelasti kaksivaiheinen tunnistautuminen.

12

1471

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Lisäys: Normaalisti käytän selaimen "salaista" tilaa myös lehtien selailuun .
      Silloin ei olisi päässyt salasanoihin. Nyt olin jostain syystä kirjautuneena google tilille.

      • Anonyymi

        Vielä korjaan että tarkoitin ettei olisi päässyt käyttämän salasanoja kirjautumiseen.
        Chromen Salasanojen paljastaminen lienee vaikeampaa kuin niiden käyttö


    • Anonyymi
      • Tuolla tavalla nettisivu ei pääse käsiksi toisen domainin tallennetuihin salasanoihin, eli tuo ei toimisi uutisessa mainitussa tapauksessa jossa menet käymään nettisivulla jonka domainille et ole tallentanut mitään salasanoja.


    • Tuon uutisen mukaan vaikuttaa siltä ettei tuo sivu itsessään tee yhtään mitään, sieltä vaan löytyy puhelinnumero ja jos puhelinnumeroon soittaa niin sitten alkaa varsinainen huijaus jossa soittaja yritetään saada asentamaan jotain epämääräistä tietokoneelleen, ja tuota kautta sitten kait varastetaan tietoa tietokoneelta.

      Ja mitä tulee kysymykseesi niin vastaus on ei: Nettisivu ei pääse käsiksi selaimeen tallennettuihin muiden sivujen salasanoihin.

      • Anonyymi

        Itse kävin vain sivulla (klikkasin kyllä alhaalle ponnahtaneen chat-ikkunan tekstikenttää, jos tällä on jotain merkitystä)

        Jonkin ajan tämän jälkeen (jo poistuttuani huijaussivustolta) joku yritti kirjautua Amazon tilillenin, jonka salasana on tallennettuna Chromeen.

        Mielestäni yhteensattuma on epäilyttävä. Koskaan aiemmin ei tuollaista ole sattunut, eli tullut vahvistuspyytöä puhelimeen, vaikken ole yrittänyt itse kirjautua.


      • Anonyymi
        Anonyymi kirjoitti:

        Itse kävin vain sivulla (klikkasin kyllä alhaalle ponnahtaneen chat-ikkunan tekstikenttää, jos tällä on jotain merkitystä)

        Jonkin ajan tämän jälkeen (jo poistuttuani huijaussivustolta) joku yritti kirjautua Amazon tilillenin, jonka salasana on tallennettuna Chromeen.

        Mielestäni yhteensattuma on epäilyttävä. Koskaan aiemmin ei tuollaista ole sattunut, eli tullut vahvistuspyytöä puhelimeen, vaikken ole yrittänyt itse kirjautua.

        jatkuu ...Teoria mikä tuli mieleen oli että esim. javascriptillä voisi avata (piilossa) Amazonin kirjautumissivun käyttäen automaattista salasanan täyttöä

        Kysessä voi olla jokin paikkaamaton aukkokin


      • Anonyymi

        Varmaan tuon uutisen tapahtumien takia olinkin niin huoleton, etten ajatellut että olen kirjautunut google-tilille.

        Mietin vain kuinka moni muu utelias on mennet kurkistamaan huijaussivulle, ja jos sivulla onkin jokin koodi...

        Lehden artikkelissa sanotaankin "Emme kehota ketään katsomaan huijaussivustoa edes mielenkiinnosta."


    • Anonyymi

      Jutussahan selväsanaisesti kerrotaan että hömelö oli antanut huijarille etäkäyttöoikeudet, ei sillion mitään haittasivuja tai haittakoodeja käytetä/tarvita yhtään mihinkään:

      " ... nopeasti hän pyysi lupaa saada ottaa etäyhteys tietokoneelle Ultraviewer-nimisen ohjelman avulla – Tyhmyyttäni hyväksyin pyynnön ... ".

      Ääretöntä tyhmyyttä. Turhan vähähäisen sakon hömelö sai maksaakseen, vain 150 eur.

      • Anonyymi

        Jutussa huijattu otti yhteyttä, mutta minulle ilmeisesti riitti sivulla käynti ilman muita aktiviteetteja siihen että yritettiin käyttää Chromeen tallennettuja salasanoja.

        Ohjeena voisi olla:
        - käytä kaksivaiheista tunnistautumista missä rahan tai tietojen menetys uhkana
        - Älä selaile kirjautuneena minnekään (esim. google) ainakaan tuntemattomille sivuille
        - Käytä mieluummin selaimen "tuntematon" tilaa
        - älä leiki salapoliisia arkikoneella, käytä siihen virtuaalikonetta tai jotain muuta, missä ei ole henkilökohtaista tietoa
        - Huomaa että googlen hakutuloksissa on huijaussivustoja, suhtaudu niihin epäluuloisesti ja tarkista osoite muutenkin jos hoidat jotain oikeaa asiaa
        - eikä tässä vielä kaikki ... :)


      • Anonyymi
        Anonyymi kirjoitti:

        Jutussa huijattu otti yhteyttä, mutta minulle ilmeisesti riitti sivulla käynti ilman muita aktiviteetteja siihen että yritettiin käyttää Chromeen tallennettuja salasanoja.

        Ohjeena voisi olla:
        - käytä kaksivaiheista tunnistautumista missä rahan tai tietojen menetys uhkana
        - Älä selaile kirjautuneena minnekään (esim. google) ainakaan tuntemattomille sivuille
        - Käytä mieluummin selaimen "tuntematon" tilaa
        - älä leiki salapoliisia arkikoneella, käytä siihen virtuaalikonetta tai jotain muuta, missä ei ole henkilökohtaista tietoa
        - Huomaa että googlen hakutuloksissa on huijaussivustoja, suhtaudu niihin epäluuloisesti ja tarkista osoite muutenkin jos hoidat jotain oikeaa asiaa
        - eikä tässä vielä kaikki ... :)

        Kyseinen sivusto on edelleen pystyssä, se on varsin hoonoa suomenkieltä, minulla se ei generoinut mitään epäilyttävää 31.08. eikä nyt, tosin Firefox:lla jossa on muutamia tetoturvalisukkeita tiukasti säädettynä.

        On useampia tapauksia joissa selainten haltuun annettuja salasanoja on päästy väärinkäyttämään.

        Ohjeena voisi olla myös:

        Selainten kirjautumisavustimeen ei kannata tallentaa mitään sellaisia salasanoja joiden varastamisesta voi koitua ikävyyksiä.

        Yhteenkään palveluun/verkkokauppaan ei kannata antaa maksukortinsa tietoja säilytettäväksi, eikä mitään muutakaan tietoa jonka joutuminen vääriin käsiin aiheuttaisi ikävyyksiä. Se ei ole suuren suuri vaiva naputella maksutiedot ostoksia tehdessään.

        Kannattaa käyttää yhtä selainta tietoturvan kannalta arkoihin tehtäviin sekä sellaisten palveluiden käyttöön jotka voi olettaa tietorutvallisiksi. Ja toista selainta surffaamisen.


    • Anonyymi

      Vastaus avaajan kysymykseen on lyhyt, ei ole näin.

      Syy miksi sait viestin amazonista johtuu siitä, että olet käyttänyt kyseistä salasanaa liian kauan ja joku onnistui murtamaan sen tai sitten se löytyi listasta, joka vuosi nettiin viimeksi kun amazoniin murtauduttiin ja kalastettiin käyttäjätunnuksia.

      Salasanojen murtaminen ei ole vaikeaa, itse asiassa Kali Linuxista löytyy ohjelmat siihen, tarvitsee vain tietää sivusto, jossa jaetaan salasana listoja.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Taisin tehdä virheen

      Kaipaan sua enemmän kuin kuvittelin. Luulin, että helpottuisin, mutta olinkin täysin väärässä. Vieläkö vastaisit minulle
      Ikävä
      44
      3052
    2. Hyvä että lähdit siitä

      Ties mitä oisin keksinyt jos oisit jäänyt siihen, näit varmaan miten katoin sua.... 😘🤭😎💖
      Ikävä
      36
      2651
    3. Et siis vieläkään

      Et ilmeisesti ole vieläkään päässyt loppuun asti mun kirjoituksissa täällä. Kerro ihmeessä sit, kun valmista 😁 tuskin k
      Ikävä
      53
      2604
    4. Koronarokotus sattui oudon paljon nyt sairaanhoitaja Tanja 46 istuu pyörätuolissa

      Pitkä piina piikistä Kun Tanja Vatka käy suihkussa, tuntuu kuin ihoa revittäisiin raastinraudalla irti. Hän on kärsinyt
      Maailman menoa
      105
      2324
    5. Nyt tuntuu siltä, että on pakko päästä puhumaan kanssasi

      Tuntuu että sekoan tämän kaiken takia. Miehelle
      Ikävä
      51
      2163
    6. Olisitko mies valmis?

      Maksamaan naisellesi/vaimollesi/tyttöystävällesi elämisestä syntyvät kulut, ruokailun, vuokran ja muut välttämättömät me
      Ikävä
      345
      1916
    7. Mitä haluat sanoa kaivatullesi?

      Onko ikävä? Milloin näitte viimeksi?
      Ikävä
      150
      1566
    8. Nainen, mulla olisi sulle pari vinkkiä

      Kerro vain ongelmasi niin annan siihen vinkin. :/
      Ikävä
      74
      1423
    9. vieläkin sanoa voin...

      💖💛💖💛💖💛💖💛💖 💛 Beijjjbeh 💛 Kaks vuotta tänään täällä. Miten hitossa jotkut on jaksaneet kymmeniä vuos
      Ikävä
      23
      1258
    10. Nainen onko sulla supervoimmia ?

      Voisitko auttaa miestä mäessä? Tarjota auttavan käden ja jeesata tätä miestä? Tai antaa olla et sä kuitenkaan auta.
      Ikävä
      28
      1185
    Aihe