A small tool to view real-world ActivityPub objects as JSON! Enter a URL
or username from Mastodon or a similar service below, and we'll send a
request with
the right
Accept
header
to the server to view the underlying object.
{
"@context": [
"https://www.w3.org/ns/activitystreams",
{
"ostatus": "http://ostatus.org#",
"atomUri": "ostatus:atomUri",
"inReplyToAtomUri": "ostatus:inReplyToAtomUri",
"conversation": "ostatus:conversation",
"sensitive": "as:sensitive",
"toot": "http://joinmastodon.org/ns#",
"votersCount": "toot:votersCount",
"litepub": "http://litepub.social/ns#",
"directMessage": "litepub:directMessage",
"blurhash": "toot:blurhash",
"focalPoint": {
"@container": "@list",
"@id": "toot:focalPoint"
},
"Hashtag": "as:Hashtag"
}
],
"id": "https://infosec.exchange/users/krlaboratories/statuses/113809650336375059",
"type": "Note",
"summary": null,
"inReplyTo": null,
"published": "2025-01-11T12:10:47Z",
"url": "https://infosec.exchange/@krlaboratories/113809650336375059",
"attributedTo": "https://infosec.exchange/users/krlaboratories",
"to": [
"https://www.w3.org/ns/activitystreams#Public"
],
"cc": [
"https://infosec.exchange/users/krlaboratories/followers"
],
"sensitive": false,
"atomUri": "https://infosec.exchange/users/krlaboratories/statuses/113809650336375059",
"inReplyToAtomUri": null,
"conversation": "tag:infosec.exchange,2025-01-11:objectId=229715116:objectType=Conversation",
"content": "<p>ЛЮБОВ ДО GOOGLE МОЖЕ КОШТУВАТИ ДОРОГО. ІСТОРІЯ ОДНІЄЇ ФІШИНГОВОЇ АТАКИ...</p><p>На порталі SEKURAK вийшла цікава стаття з описом атаки, яку нещодавно провели зловмисники з метою заволодіти чужим обліковим записом Google.</p><p>Все почалося з підорілого телефонного дзвінка з номера +1 (650) 203-0000, який офіційно використовується службою Google Assistant (<a href=\"https://support.google.com/business/answer/7690269?hl=en\" target=\"_blank\" rel=\"nofollow noopener\" translate=\"no\"><span class=\"invisible\">https://</span><span class=\"ellipsis\">support.google.com/business/an</span><span class=\"invisible\">swer/7690269?hl=en</span></a>). Невідомий представився техпідтримкою й люб'язно повідомив жертві, що в його акаунт хтось намагався увійти з Німеччини. "Не хвилюйтеся, ми вже вирішуємо це питання", - сказав він. </p><p>У той самий час жертві на пошту надійшов лист з легітимного домену google[.]com, нібито від техпідтримки Google Support, надісланий насправді з допомогою публічнодоступного сервісу Google Forms (<a href=\"https://www.tripwire.com/state-of-security/google-forms-used-call-back-phishing-scam\" target=\"_blank\" rel=\"nofollow noopener\" translate=\"no\"><span class=\"invisible\">https://www.</span><span class=\"ellipsis\">tripwire.com/state-of-security</span><span class=\"invisible\">/google-forms-used-call-back-phishing-scam</span></a>). Повідомлення містило інформацію про ID проблеми, номер та ім'я консультанта.</p><p>У процесі розмови невідомий попросив жертву прийняти підтвердження на його телефоні: "Це ви намагаєтеся відновити свій обліковий запис?". Наївний Адам Гріффін, що працює пожежником в Сіетлі, натиснув "Так" і відчув полегшення... Насправді він щойно сам надав невідомим повний доступ до свого облікового запису Google....</p><p>Злочинці не гаяли часу і "перелопатили" усі сервіси, які були синхронізовані та прив'язані до акаунта. Вони знайшли зображеня в Google Photos, яке містило секретну фразу до... криптогаманця Exodus! <br />Невдовзі його було "почищено під нуль" на суму 450 000 доларів США. </p><p>Також злочинцям вдалося отримати доступ до криптовалютної біржі Сoinbase, незважаючи на те, що обліковий запис був захищений двофакторною авторизацією. Вони просто скористались резервними кодами, які також були синхронізовані з Google...</p><p>Ось так, любов і сліпа довіра до Google привела звичайного, нікому невідомого, американського роботягу до фінансового упадку. Усі кошти, які він роками відкладав на сім'ю, пенсію, дітей - в один момент просто випарувалися. Згадуються слова: "А кому я потрібен?..".</p><p>Уроки цієї історії:</p><p>- Ніколи не довіряйте телефонним дзвінкам, навіть якщо номер здається офіційним. Google та інші компанії майже ніколи не телефонують користувачам без попередження.<br />- Будьте обережними з електронними листами. Лист, який виглядає офіційним, може бути витвором зловмисників. Перевіряйте email-заголовки листа, а в разі сумнівів — самостійно звертайтеся безпосередньо у службу підтримки.<br />- Не зберігайте критично важливу інформацію у відкритому доступі. Не синхронізуйте важливі дані з хмарними сервісами. Фрази для відновлення криптогаманців, паролі, токени, резервні коди зберігайте локально на своєму пристрої у зашифрованому менеджері паролів, наприклад KeepassXC.<br />- Навчіться розпізнавати ознаки соціальної інженерії. Виробіть звичку все піддавати сумніву, навчіться критично мислити. Зловмисники часто маніпулюють банальною безграмотністю, необізнаністю, розосередженістю і емоційністю своїх жертв..</p><p><a href=\"https://sekurak.pl/hackerzy-zadzwonili-do-niego-z-prawdziwego-numeru-google-oraz-wyslali-maila-z-prawdziwego-adresu-google-ostrzegajac-o-zhackowanym-koncie-okradli-go-na-blisko-2000000pln-450000/\" target=\"_blank\" rel=\"nofollow noopener\" translate=\"no\"><span class=\"invisible\">https://</span><span class=\"ellipsis\">sekurak.pl/hackerzy-zadzwonili</span><span class=\"invisible\">-do-niego-z-prawdziwego-numeru-google-oraz-wyslali-maila-z-prawdziwego-adresu-google-ostrzegajac-o-zhackowanym-koncie-okradli-go-na-blisko-2000000pln-450000/</span></a></p><p><a href=\"https://infosec.exchange/tags/opsec\" class=\"mention hashtag\" rel=\"tag\">#<span>opsec</span></a> <a href=\"https://infosec.exchange/tags/google\" class=\"mention hashtag\" rel=\"tag\">#<span>google</span></a> <a href=\"https://infosec.exchange/tags/infosec\" class=\"mention hashtag\" rel=\"tag\">#<span>infosec</span></a> <a href=\"https://infosec.exchange/tags/cybersecurity\" class=\"mention hashtag\" rel=\"tag\">#<span>cybersecurity</span></a> <a href=\"https://infosec.exchange/tags/phishing\" class=\"mention hashtag\" rel=\"tag\">#<span>phishing</span></a> <a href=\"https://infosec.exchange/tags/%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B0\" class=\"mention hashtag\" rel=\"tag\">#<span>кібербезпека</span></a> <a href=\"https://infosec.exchange/tags/infosecurity\" class=\"mention hashtag\" rel=\"tag\">#<span>infosecurity</span></a> <a href=\"https://infosec.exchange/tags/%D1%96%D1%81%D1%82%D0%BE%D1%80%D1%96%D1%97\" class=\"mention hashtag\" rel=\"tag\">#<span>історії</span></a> <a href=\"https://infosec.exchange/tags/cybercrime\" class=\"mention hashtag\" rel=\"tag\">#<span>cybercrime</span></a> <a href=\"https://infosec.exchange/tags/cyberattack\" class=\"mention hashtag\" rel=\"tag\">#<span>cyberattack</span></a></p>",
"contentMap": {
"uk": "<p>ЛЮБОВ ДО GOOGLE МОЖЕ КОШТУВАТИ ДОРОГО. ІСТОРІЯ ОДНІЄЇ ФІШИНГОВОЇ АТАКИ...</p><p>На порталі SEKURAK вийшла цікава стаття з описом атаки, яку нещодавно провели зловмисники з метою заволодіти чужим обліковим записом Google.</p><p>Все почалося з підорілого телефонного дзвінка з номера +1 (650) 203-0000, який офіційно використовується службою Google Assistant (<a href=\"https://support.google.com/business/answer/7690269?hl=en\" target=\"_blank\" rel=\"nofollow noopener\" translate=\"no\"><span class=\"invisible\">https://</span><span class=\"ellipsis\">support.google.com/business/an</span><span class=\"invisible\">swer/7690269?hl=en</span></a>). Невідомий представився техпідтримкою й люб'язно повідомив жертві, що в його акаунт хтось намагався увійти з Німеччини. "Не хвилюйтеся, ми вже вирішуємо це питання", - сказав він. </p><p>У той самий час жертві на пошту надійшов лист з легітимного домену google[.]com, нібито від техпідтримки Google Support, надісланий насправді з допомогою публічнодоступного сервісу Google Forms (<a href=\"https://www.tripwire.com/state-of-security/google-forms-used-call-back-phishing-scam\" target=\"_blank\" rel=\"nofollow noopener\" translate=\"no\"><span class=\"invisible\">https://www.</span><span class=\"ellipsis\">tripwire.com/state-of-security</span><span class=\"invisible\">/google-forms-used-call-back-phishing-scam</span></a>). Повідомлення містило інформацію про ID проблеми, номер та ім'я консультанта.</p><p>У процесі розмови невідомий попросив жертву прийняти підтвердження на його телефоні: "Це ви намагаєтеся відновити свій обліковий запис?". Наївний Адам Гріффін, що працює пожежником в Сіетлі, натиснув "Так" і відчув полегшення... Насправді він щойно сам надав невідомим повний доступ до свого облікового запису Google....</p><p>Злочинці не гаяли часу і "перелопатили" усі сервіси, які були синхронізовані та прив'язані до акаунта. Вони знайшли зображеня в Google Photos, яке містило секретну фразу до... криптогаманця Exodus! <br />Невдовзі його було "почищено під нуль" на суму 450 000 доларів США. </p><p>Також злочинцям вдалося отримати доступ до криптовалютної біржі Сoinbase, незважаючи на те, що обліковий запис був захищений двофакторною авторизацією. Вони просто скористались резервними кодами, які також були синхронізовані з Google...</p><p>Ось так, любов і сліпа довіра до Google привела звичайного, нікому невідомого, американського роботягу до фінансового упадку. Усі кошти, які він роками відкладав на сім'ю, пенсію, дітей - в один момент просто випарувалися. Згадуються слова: "А кому я потрібен?..".</p><p>Уроки цієї історії:</p><p>- Ніколи не довіряйте телефонним дзвінкам, навіть якщо номер здається офіційним. Google та інші компанії майже ніколи не телефонують користувачам без попередження.<br />- Будьте обережними з електронними листами. Лист, який виглядає офіційним, може бути витвором зловмисників. Перевіряйте email-заголовки листа, а в разі сумнівів — самостійно звертайтеся безпосередньо у службу підтримки.<br />- Не зберігайте критично важливу інформацію у відкритому доступі. Не синхронізуйте важливі дані з хмарними сервісами. Фрази для відновлення криптогаманців, паролі, токени, резервні коди зберігайте локально на своєму пристрої у зашифрованому менеджері паролів, наприклад KeepassXC.<br />- Навчіться розпізнавати ознаки соціальної інженерії. Виробіть звичку все піддавати сумніву, навчіться критично мислити. Зловмисники часто маніпулюють банальною безграмотністю, необізнаністю, розосередженістю і емоційністю своїх жертв..</p><p><a href=\"https://sekurak.pl/hackerzy-zadzwonili-do-niego-z-prawdziwego-numeru-google-oraz-wyslali-maila-z-prawdziwego-adresu-google-ostrzegajac-o-zhackowanym-koncie-okradli-go-na-blisko-2000000pln-450000/\" target=\"_blank\" rel=\"nofollow noopener\" translate=\"no\"><span class=\"invisible\">https://</span><span class=\"ellipsis\">sekurak.pl/hackerzy-zadzwonili</span><span class=\"invisible\">-do-niego-z-prawdziwego-numeru-google-oraz-wyslali-maila-z-prawdziwego-adresu-google-ostrzegajac-o-zhackowanym-koncie-okradli-go-na-blisko-2000000pln-450000/</span></a></p><p><a href=\"https://infosec.exchange/tags/opsec\" class=\"mention hashtag\" rel=\"tag\">#<span>opsec</span></a> <a href=\"https://infosec.exchange/tags/google\" class=\"mention hashtag\" rel=\"tag\">#<span>google</span></a> <a href=\"https://infosec.exchange/tags/infosec\" class=\"mention hashtag\" rel=\"tag\">#<span>infosec</span></a> <a href=\"https://infosec.exchange/tags/cybersecurity\" class=\"mention hashtag\" rel=\"tag\">#<span>cybersecurity</span></a> <a href=\"https://infosec.exchange/tags/phishing\" class=\"mention hashtag\" rel=\"tag\">#<span>phishing</span></a> <a href=\"https://infosec.exchange/tags/%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B0\" class=\"mention hashtag\" rel=\"tag\">#<span>кібербезпека</span></a> <a href=\"https://infosec.exchange/tags/infosecurity\" class=\"mention hashtag\" rel=\"tag\">#<span>infosecurity</span></a> <a href=\"https://infosec.exchange/tags/%D1%96%D1%81%D1%82%D0%BE%D1%80%D1%96%D1%97\" class=\"mention hashtag\" rel=\"tag\">#<span>історії</span></a> <a href=\"https://infosec.exchange/tags/cybercrime\" class=\"mention hashtag\" rel=\"tag\">#<span>cybercrime</span></a> <a href=\"https://infosec.exchange/tags/cyberattack\" class=\"mention hashtag\" rel=\"tag\">#<span>cyberattack</span></a></p>"
},
"updated": "2025-01-11T12:24:55Z",
"attachment": [
{
"type": "Document",
"mediaType": "image/png",
"url": "https://media.infosec.exchange/infosec.exchange/media_attachments/files/113/809/599/388/929/101/original/5dabb734bc9d9fa6.png",
"name": null,
"blurhash": "U47UI~-;4nD%_4xuIUM{ogWAogj]M|M{ozxu",
"width": 437,
"height": 744
},
{
"type": "Document",
"mediaType": "image/png",
"url": "https://media.infosec.exchange/infosec.exchange/media_attachments/files/113/809/681/313/760/517/original/de06a1f326e644e2.png",
"name": null,
"blurhash": "U5SY{q9Ft3%M01%M4nIUD$-;9GV@00-;xuWA",
"width": 768,
"height": 633
},
{
"type": "Document",
"mediaType": "image/png",
"url": "https://media.infosec.exchange/infosec.exchange/media_attachments/files/113/809/600/825/491/711/original/9a331c051ddb0af2.png",
"name": null,
"blurhash": "U36H.X%fM_xu_3SvNZofNsNFNFWB9Xtk%gWA",
"width": 510,
"height": 889
}
],
"tag": [
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/opsec",
"name": "#opsec"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/google",
"name": "#google"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/infosec",
"name": "#infosec"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/cybersecurity",
"name": "#cybersecurity"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/phishing",
"name": "#phishing"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B0",
"name": "#кібербезпека"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/infosecurity",
"name": "#infosecurity"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/%D1%96%D1%81%D1%82%D0%BE%D1%80%D1%96%D1%97",
"name": "#історії"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/cybercrime",
"name": "#cybercrime"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/cyberattack",
"name": "#cyberattack"
}
],
"replies": {
"id": "https://infosec.exchange/users/krlaboratories/statuses/113809650336375059/replies",
"type": "Collection",
"first": {
"type": "CollectionPage",
"next": "https://infosec.exchange/users/krlaboratories/statuses/113809650336375059/replies?only_other_accounts=true&page=true",
"partOf": "https://infosec.exchange/users/krlaboratories/statuses/113809650336375059/replies",
"items": []
}
},
"likes": {
"id": "https://infosec.exchange/users/krlaboratories/statuses/113809650336375059/likes",
"type": "Collection",
"totalItems": 3
},
"shares": {
"id": "https://infosec.exchange/users/krlaboratories/statuses/113809650336375059/shares",
"type": "Collection",
"totalItems": 2
}
}