A small tool to view real-world ActivityPub objects as JSON! Enter a URL
or username from Mastodon or a similar service below, and we'll send a
request with
the right
Accept
header
to the server to view the underlying object.
{
"@context": [
"https://www.w3.org/ns/activitystreams",
{
"ostatus": "http://ostatus.org#",
"atomUri": "ostatus:atomUri",
"inReplyToAtomUri": "ostatus:inReplyToAtomUri",
"conversation": "ostatus:conversation",
"sensitive": "as:sensitive",
"toot": "http://joinmastodon.org/ns#",
"votersCount": "toot:votersCount",
"litepub": "http://litepub.social/ns#",
"directMessage": "litepub:directMessage",
"blurhash": "toot:blurhash",
"focalPoint": {
"@container": "@list",
"@id": "toot:focalPoint"
},
"Hashtag": "as:Hashtag"
}
],
"id": "https://infosec.exchange/users/krlaboratories/statuses/113810212229627070",
"type": "Note",
"summary": null,
"inReplyTo": null,
"published": "2025-01-11T14:33:41Z",
"url": "https://infosec.exchange/@krlaboratories/113810212229627070",
"attributedTo": "https://infosec.exchange/users/krlaboratories",
"to": [
"https://www.w3.org/ns/activitystreams#Public"
],
"cc": [
"https://infosec.exchange/users/krlaboratories/followers"
],
"sensitive": false,
"atomUri": "https://infosec.exchange/users/krlaboratories/statuses/113810212229627070",
"inReplyToAtomUri": null,
"conversation": "tag:infosec.exchange,2025-01-11:objectId=229746027:objectType=Conversation",
"content": "<p>ЯК ПРАЦЮЄ ФІШИНГ З GOOGLE FORMS?</p><p>Після останньої публікації про фішинову схему з Google Forms, ми вирішили самостійно протестувати її, і переконалися, що вона працює.</p><p>Proof of Concept:</p><p>1. Зловмисник має обліковий запис Google і переходить в сервіс створення веб-форм Google Forms, де створює нову форму.<br />2. Оформлює форму як легітимне (фішингове) повідомлення від Google. Змінюємо всі кольори на білий. Текст ставимо нібито від імені техпідтримки, використовуючи легітимний стиль. Наприклад: <br />"Ми попередили несанкціоновану спробу входу у Ваш обліковий запис" або щось у тому роді. Можна вказати що-завгодно, будь-яку приманку, навіть QR-код з посиланням.<br />3. Додаємо поле для збору email.<br />4. Переходимо в налаштування форми Google Forms і вмикаємо обов'язково опцію "Дублювати відповіді респондента на його ел. пошту". <br />5. Надсилаємо цю форму самому собі на email. <br />6. Отримуємо, відкриваємо листа і заповнюємо поле, де треба вказати електронну пошту, але увага: вказуємо НЕ СВОЮ, а пошту жертви.<br />5. Google як ні в чому не бувало відправляє жертві на вказану зловмисником пошту (без жодної її участі) електронного листа з офіційного домену google[.]com.<br />6. Далі розгублену жертву зловмисники просто включають в оперативну розробку. </p><p>На нашу думку, цю "лавочку" варто було б прикрити... Тому що тут явно кульгає логіка безпеки.</p><p>Хоча, чесно кажучи, таких схем в екосистемі Гугла десятки... (наприклад, схема з дорвеями) І ніхто не спішить їх викривати, щось змінювати. А значить комусь це вигідно (?).</p><p><a href=\"https://infosec.exchange/tags/google\" class=\"mention hashtag\" rel=\"tag\">#<span>google</span></a> <a href=\"https://infosec.exchange/tags/phishing\" class=\"mention hashtag\" rel=\"tag\">#<span>phishing</span></a> <a href=\"https://infosec.exchange/tags/%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B0\" class=\"mention hashtag\" rel=\"tag\">#<span>кібербезпека</span></a> <a href=\"https://infosec.exchange/tags/poc\" class=\"mention hashtag\" rel=\"tag\">#<span>poc</span></a> <a href=\"https://infosec.exchange/tags/googleforms\" class=\"mention hashtag\" rel=\"tag\">#<span>googleforms</span></a> <a href=\"https://infosec.exchange/tags/cybercrime\" class=\"mention hashtag\" rel=\"tag\">#<span>cybercrime</span></a> <a href=\"https://infosec.exchange/tags/cybersecurityh\" class=\"mention hashtag\" rel=\"tag\">#<span>cybersecurityh</span></a> <a href=\"https://infosec.exchange/tags/infosec\" class=\"mention hashtag\" rel=\"tag\">#<span>infosec</span></a> <a href=\"https://infosec.exchange/tags/infosecurity\" class=\"mention hashtag\" rel=\"tag\">#<span>infosecurity</span></a> <a href=\"https://infosec.exchange/tags/%D1%84%D1%96%D1%88%D0%B8%D0%BD%D0%B3\" class=\"mention hashtag\" rel=\"tag\">#<span>фішинг</span></a> <a href=\"https://infosec.exchange/tags/bazarcall\" class=\"mention hashtag\" rel=\"tag\">#<span>bazarcall</span></a></p>",
"contentMap": {
"uk": "<p>ЯК ПРАЦЮЄ ФІШИНГ З GOOGLE FORMS?</p><p>Після останньої публікації про фішинову схему з Google Forms, ми вирішили самостійно протестувати її, і переконалися, що вона працює.</p><p>Proof of Concept:</p><p>1. Зловмисник має обліковий запис Google і переходить в сервіс створення веб-форм Google Forms, де створює нову форму.<br />2. Оформлює форму як легітимне (фішингове) повідомлення від Google. Змінюємо всі кольори на білий. Текст ставимо нібито від імені техпідтримки, використовуючи легітимний стиль. Наприклад: <br />"Ми попередили несанкціоновану спробу входу у Ваш обліковий запис" або щось у тому роді. Можна вказати що-завгодно, будь-яку приманку, навіть QR-код з посиланням.<br />3. Додаємо поле для збору email.<br />4. Переходимо в налаштування форми Google Forms і вмикаємо обов'язково опцію "Дублювати відповіді респондента на його ел. пошту". <br />5. Надсилаємо цю форму самому собі на email. <br />6. Отримуємо, відкриваємо листа і заповнюємо поле, де треба вказати електронну пошту, але увага: вказуємо НЕ СВОЮ, а пошту жертви.<br />5. Google як ні в чому не бувало відправляє жертві на вказану зловмисником пошту (без жодної її участі) електронного листа з офіційного домену google[.]com.<br />6. Далі розгублену жертву зловмисники просто включають в оперативну розробку. </p><p>На нашу думку, цю "лавочку" варто було б прикрити... Тому що тут явно кульгає логіка безпеки.</p><p>Хоча, чесно кажучи, таких схем в екосистемі Гугла десятки... (наприклад, схема з дорвеями) І ніхто не спішить їх викривати, щось змінювати. А значить комусь це вигідно (?).</p><p><a href=\"https://infosec.exchange/tags/google\" class=\"mention hashtag\" rel=\"tag\">#<span>google</span></a> <a href=\"https://infosec.exchange/tags/phishing\" class=\"mention hashtag\" rel=\"tag\">#<span>phishing</span></a> <a href=\"https://infosec.exchange/tags/%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B0\" class=\"mention hashtag\" rel=\"tag\">#<span>кібербезпека</span></a> <a href=\"https://infosec.exchange/tags/poc\" class=\"mention hashtag\" rel=\"tag\">#<span>poc</span></a> <a href=\"https://infosec.exchange/tags/googleforms\" class=\"mention hashtag\" rel=\"tag\">#<span>googleforms</span></a> <a href=\"https://infosec.exchange/tags/cybercrime\" class=\"mention hashtag\" rel=\"tag\">#<span>cybercrime</span></a> <a href=\"https://infosec.exchange/tags/cybersecurityh\" class=\"mention hashtag\" rel=\"tag\">#<span>cybersecurityh</span></a> <a href=\"https://infosec.exchange/tags/infosec\" class=\"mention hashtag\" rel=\"tag\">#<span>infosec</span></a> <a href=\"https://infosec.exchange/tags/infosecurity\" class=\"mention hashtag\" rel=\"tag\">#<span>infosecurity</span></a> <a href=\"https://infosec.exchange/tags/%D1%84%D1%96%D1%88%D0%B8%D0%BD%D0%B3\" class=\"mention hashtag\" rel=\"tag\">#<span>фішинг</span></a> <a href=\"https://infosec.exchange/tags/bazarcall\" class=\"mention hashtag\" rel=\"tag\">#<span>bazarcall</span></a></p>"
},
"updated": "2025-01-11T16:25:44Z",
"attachment": [
{
"type": "Document",
"mediaType": "image/jpeg",
"url": "https://media.infosec.exchange/infosec.exchange/media_attachments/files/113/810/183/176/138/189/original/4c07837d981a67e6.jpg",
"name": null,
"blurhash": "U6S$lnIU-;?bx]s:jtM{?^oLRjM{R5oft7of",
"width": 854,
"height": 831
},
{
"type": "Document",
"mediaType": "image/jpeg",
"url": "https://media.infosec.exchange/infosec.exchange/media_attachments/files/113/810/192/246/557/098/original/0b8cf9f6e5a31831.jpg",
"name": null,
"blurhash": "U3S?DWAKD-4VPC4USN.84pS$NGM{R:bwNGMx",
"width": 1682,
"height": 896
},
{
"type": "Document",
"mediaType": "image/jpeg",
"url": "https://media.infosec.exchange/infosec.exchange/media_attachments/files/113/810/201/835/406/538/original/704697516345d94a.jpg",
"name": null,
"blurhash": "U8Ss1[DO.8_NDOMxbvkqtRR+IUWB%#o}M{R5",
"width": 1044,
"height": 734
},
{
"type": "Document",
"mediaType": "image/jpeg",
"url": "https://media.infosec.exchange/infosec.exchange/media_attachments/files/113/810/587/523/418/482/original/db2d3bdc54fae3a7.jpg",
"name": null,
"blurhash": "U6S~t|.8?v4TyDaKIAtlMxkCo}Mx%MRjRjt7",
"width": 1459,
"height": 785
}
],
"tag": [
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/bazarcall",
"name": "#bazarcall"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/google",
"name": "#google"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/phishing",
"name": "#phishing"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B0",
"name": "#кібербезпека"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/poc",
"name": "#poc"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/googleforms",
"name": "#googleforms"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/cybercrime",
"name": "#cybercrime"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/cybersecurityh",
"name": "#cybersecurityh"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/infosec",
"name": "#infosec"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/infosecurity",
"name": "#infosecurity"
},
{
"type": "Hashtag",
"href": "https://infosec.exchange/tags/%D1%84%D1%96%D1%88%D0%B8%D0%BD%D0%B3",
"name": "#фішинг"
}
],
"replies": {
"id": "https://infosec.exchange/users/krlaboratories/statuses/113810212229627070/replies",
"type": "Collection",
"first": {
"type": "CollectionPage",
"next": "https://infosec.exchange/users/krlaboratories/statuses/113810212229627070/replies?only_other_accounts=true&page=true",
"partOf": "https://infosec.exchange/users/krlaboratories/statuses/113810212229627070/replies",
"items": []
}
},
"likes": {
"id": "https://infosec.exchange/users/krlaboratories/statuses/113810212229627070/likes",
"type": "Collection",
"totalItems": 7
},
"shares": {
"id": "https://infosec.exchange/users/krlaboratories/statuses/113810212229627070/shares",
"type": "Collection",
"totalItems": 6
}
}