Не знаю поднималась ли данная тема но я думаю стоит отнести к сетевой безопасности. Т.к настройки в виде смс действительно приходят и не многие заморачиваются откуда они.
Компания Check Point Research обнаружила уязвимость, которая затрагивает большинство популярных смартфонов на Android - таких, как Huawei, Samsung, LG, Sony и ряда других.

Исследователи утверждают, что злоумышленники могут завладеть доступом к электронной почте, отправив на смартфон всего лишь одно SMS-сообщение, аппарат при этом может даже не быть подключен к сети Wi-Fi.

Атака происходит следующим образом. На смартфон приходит SMS с настройками параметров, которые пользователь может принять или отклонить. Скомпоновать эти настройки мошенники могут таким образом, что после их применения интернет-трафик начнет, например, проходить через прокси-сервер хакеров, и те смогут просматривать его содержимое.

Проверить, отправлено SMS с настройками самим оператором или злоумышленниками, невозможно. Мошенники обманом заставляют пользователя принимать настройки, после чего смартфон становится уязвим для "прослушки".

Многие смартфоны не имеют системы проверки подлинности, что и делает их уязвимыми для подобного рода атак. В Samsung и LG уже выпустили "заплатку" для устранения уязвимости, Huawei собирается сделать это позднее в текущем году. Sony отказалась признать уязвимость.
Взято отсюда https://rg.ru/2019/09/05/najden-sposob-vzlomat-pochti-liuboj-android-smartfon-kak-eto-delaetsia.html
Более расширенно на английском https://research.checkpoint.com/advanced-sms-phishing-attacks-against-modern-android-based-smartphones/
Надеюсь будет полезно.

Насколько я помню форум создавался для обсуждения криптовалют, заработок в баунти компаниях по большому счету никакого отношения к форуму не имеет. Т.е никто из модераторов не должен и не будет отслеживать скам и т.д.  Проверяйте менеджеров проектов или работайте на платформах. Кстати мультипостинг тоже запрещен.

Тут наверное будет более правильно после подмены DNS оно будет выдавать ip фишинговых серверов кибер преступников.

Опять подниму тему касательно роутеров микротик - двольно полезно будет знать что в этих роутерах есть функция логгирования.
Ничего настраивать ненужно (хотя и можно).
Если у вас присходит что то непонятное напр. брутфорс роутера - то это можно увидеть в логах и отключить или заблокировать брутфорсера.

Очень интересная статья по поводу безопасности VPN,чтобы все сюда не копипастить ссылка ниже.
https://www.iphones.ru/iNotes/781677

Наверное тема уже изьедена, но на всякий случай оставлю здесь.
В качестве взлома могут быть использованы сообщения электронной почты.
Обращайте внимание на адрес отправителя прежде чем открыть письмо или вложение в нем (напр. сообщения от bitcointalk.org могут быть заменены например на bitc0intalk.org или bitco1ntalk.org).
Во вложении может быть шифровальщик, java скрипт или элементарно bat файл.
Так же не лишним будет напомнить о том что не стоит скачивать ПО с непроверенных ресурсов ,т.к установочный файл может быть элементарно перепакован.
Ну и на всякий случай делайте бэкап системы и храните в отдельном месте.

В том то и дело что ресурсы ест не служба антивиря и не фаерволл - а вроде как значек в трее,если его прибить или запретить правами то все ок

Из недавних наблюдений - возможно неправ но тем не менее думаю не лишним будет предупредить.
Если кто пользуется антивирусом 360 total security - процесс 360qhsafetray грузит процессор 10-15%
Наблюдение проводил в многопользовательском режиме - 5 пользователей загрузка процессора 100% - при этом происходит активный обмен по сети (судя по логам с серверами 360 - возможно используются как прокси) 

Или еще круче - поднять свой DHCP с DNS (можно даже готовую виртуалку скачать) и в момент когда отвалится линк провайдера (тот который раздающий L3 на чердаке дома) раздать свои настройки. И вуа ля весь трафик у вас - т.к в основном настройки приезжают по привязанному ип к маку.

Эта уязвимость уже давно известна - проблема заключается в том что большинство пользователей использует одинаковый пароль для входа на роутер и беспроводную сеть. Путем нехитрых манипуляций днс можно менять пачками.

Обновлю ветку - для владельцев роутеров Mikrotik.
На данный момент активно растет уязвимость CVE-2018-14847, ботнет hajime атакует роутеры по порту 8291 который используется для утилиты Winbox.
Атаке подвержены роутеры с версией ПО 6.38.4 и ниже. Так что незыбываем обновлять ПО своих роутеров.
Более подробно можно почитать здесь  https://xakep.ru/2018/03/29/hajime-hunts-mikrotik/ и здесь https://www.kaspersky.ru/about/press-releases/2017_hajime-the-mysterious-evolving-botnet

Функция восстановить пароль - ответ на секретный вопрос.Не совсем правильно выразился, брутфорсятся при помощи бота ответы на секретные вопросы. По шаблону - если авто - то перебираются марки.

Чему удивляться - если довольно большое кол-во пользователей устанавливают банальные ответы на секретный вопрос при попытке  восстановить доступ к почте. Например моё первое авто - ответы копейка, жигули и т.п.
Любой мэйл если не привязан телефон методом брутфорса ломается на ура.

Как минимум для начала правила прочитать, орфографию подучить и заглянуть в ветку новички.

Если это будет какой-то неизвестный впн который не использует шифрование то перехватив трафик естественно можно вытянуть имена и пароли. При грамотном подходе впн поломать очень проблематично.

Скажем так - если быть честным то любой vpn сервис ведет логи, кто и откуда подключился вне зависимости как он себя позиционирует.
Другой вопрос передает ли он эти логи третьей стороне.
Насчет платности это сугубо моё личное мнение - настроить собственный vpn, скриптом добавить очистку логов и все это запихнуть в облачную машину благо их сейчас хватает.
По поводу платных vpn серверов на данный момент подсказать не смогу т.к давно использую свои.

По поводу пункта 4  Избежать блокировок со стороны провайдера.
В зависимости от страны где вы находитесь напр. в России некоторые сайты блокируются - а в Украине нет, можно подключится к  vpn серверу находящемся в Украине и через туннель просматривать запрещенные сайты.
Опять же ваш провайдер будет видеть только поток данных не видя сайтов к которым вы обращаетесь.

Начну отвечать - по пунктам от sr.member chimk
1 Избежать сетевых атак и перехвата трафика.
2 Скрыть свой ip адрес

Как можно использовать vpn в данном случае:
При соединении vpn одним из лучших решений является соединение при помощи openVPN используя ассиметричное шифрование и используя сертификаты (подробно о настройке клиента и сервера описано здесь https://hackware.ru/?p=5369 )
Т.е  если вы подключаетесь к своему серверу - вы получаете закрытый канал в котором ключ шифрования и расшифровки отличаются, даже если кому то удастся перехватить часть трафика расшифровать его не удастся. Во время соединения клиент и сервер обмениваются сертификатами после чего поднимается соединение.
Избежание сетевых атак можно предотвратить программным (ну или в зависимости от того о каких суммах идет речь то и аппаратным) файерволом на стороне сервера, т.е если начнется  атака файрволл разрывает соединение в свою очередь клиента просто отключит от сервера. Поскольку злоумышленнику нет никакого смысла атаковать непонятный поток данных в большинстве случаев атакуется сервер, ваш пк при отключении от сервера остается сам по себе никуда не передавая данные. Даже если в результате атаки злоумышленник получит доступ к вашему vpn ( что в случае с openvpn маловероятно) сервер и клиент уже не смогут обменяться  данными ( последняя известная мне уязвимость Heartbleed залатана еще в 2014г).
По поводу скрыть свой ip в зависимости от того какой vpn используется и где находится сервер при проверке ip адреса вы будете видеть адрес vpn сервера, а если усложнить то можно так привязать свой vpn к сервисам ddns,  а сервер включить перед nat провайдера - в такой конфигурации вы будете использовать свою сеть закрытой NATом провайдера, провайдер будет только видеть непонятный поток данных в своей сети, злоумышленник на выходе провайдера будет видеть терабайты информации от нескольких сотен а может и тысяч пользователей и отсеять среди них вас будет крайне проблематично. Ну и опять же в случае атаки пострадает только nat провайдера (если атака будет ради вас мне даже страшно подумать о какой сумме идет речь  чтобы положить nat)

Ветка создана с целью собрать всю информацию о VPN для новичков - чтобы она не была разбросана по всей ветке как например здесь
https://bitcointalk.org/index.php?topic=1167972.4600

Создал ветку про VPN - прошу с вопросами, по возможности буду рассказывать и комментировать.
https://bitcointalk.org/index.php?topic=5092679.new#new