Как меня взломали

Просыпаюсь утром, а за окном светит солнце. Разминаюсь, ставлю чайник…

Беру ноутбук, открываю почту и вижу странное сообщение от обеспокоенного товарища.

Содержание следующее:

У тебя там хакнули скайп или украли iPad, выпрашивают 10к типа в долг. Я скинул, но с протекцией, хорошо что стал проверять аттестат. Кошель этого мошенника вообще 2 дня назад зареган.

Пытаюсь авторизоваться в Skype, не пускает. Быстро сбрасываю пароль через почту, захожу и вижу тонну разосланных сообщений от моего имени. Мошенник писал моим друзьям и партнерам поздно вечером, когда бдительность спит.

Очень большой недостаток скайпа в плане безопасности – это возможность одновременного использования на нескольких компьютерах. Я думаю, что мошенник просто дождался, когда я благополучно закончу свой рабочий день и уступлю ему место. 🙂

moshennik1 Как меня взломали

Так как дело шло к полуночи, ему удалось связаться лишь с двумя десятками людей, большинство из которых были чужими и денег не дали.

Но одного человека он все же кинул, причем основательно, на 20000 рублей. Это один из моих ключевых клиентов, отношения у нас, так сказать, доверительные.

Укороченный диалог:

[22:45:29] Вадим: привет, слушай, у меня к тебе проcьба
[22:46:46] Вадим: у тебя есть деньги на электронном кошельке одолжить? яндекс или киви, или может на карточке с интернет-банком?
[22:48:17] Кирилл: А сколько нужно?
[22:48:34] Вадим: 10 000 рублей
[22:50:43] Кирилл: ок. не вопрос.
[22:57:44] Кирилл: перевел.
[22:58:34] Вадим: пришли
[22:58:38] Вадим: спасибо огромное
[22:58:44] Вадим: через дня 3-4 верну

Мудак увидел, что друг мой податлив и решил проявить упорство:

[23:14:13] Вадим: капец, слушай — а ты на киви не можешь перевести?
[23:29:41] Кирилл: а еще нужно столько же чтоли?
[23:32:53] Кирилл: ну ок. А че там у тебя за жесть?
[23:32:57] Кирилл: давай реквизиты
[23:33:13] Вадим: 9645309771
[23:34:55] Кирилл: Перевел.
[23:35:04] Вадим: спасибо
[23:35:23] Вадим: есть за что, поверь
[23:35:42] Вадим: не подвел, Кирилл, реально большое тебе спасибо
[23:36:15] Кирилл: Рад помочь, чесн слово, для тебя не жалко…

Вот так выглядит дружеская услуга. Кошельки мошенника заблокированы следующим утром, в милицию написано заявление. Говорят, что сегодня есть все шансы поймать мошенника. Посмотрим, но терзают меня смутные сомнения.

mentos Как меня взломали

У меня есть одно слово-паразит – капец. Если кто не знает, это как пи**ец, но когда все еще не так плохо. Мошенник его употребил, и клиент мой повелся. Здесь нужно понимать, что этот клиент настолько увлечен собственной безопасностью, что использует почтовое шифрование и VPN. Вывод – мошенник меня подсиживал с умом, историю изучить не постеснялся.

Как же взломали?

В один прекрасный день на моем iMac стал вылетать скайп примерно через 5 секунд после запуска. Я начал гуглить проблему и нашел на буржуйском Apple-форуме решение в виде установки более ранней версии программы. Установил, все работает, отлично.

Как потом оказалось, в старых версиях был серьезный баг, который позволял угнать аккаунт жертвы зная только адрес ее почты. Для мошенника алгоритм такой:

  1. Регистрируем новый аккаунт Skype на мыло жертвы. Будет выдавать ошибку, что эта почта уже используется, внимание не обращаем;
  2. Логинимся в скайп-клиент со своими свежесозданными данными;
  3. Удаляем куки, идем на страницу восстановления пароля Skype и вбиваем мыло жертвы;
  4. В скайп придет сообщение со ссылкой на смену пароля, переходим по ней;
  5. Видим логины, зарегистрированные на эту почту. Выбираем логин жертвы, меняем на него пароль;
  6. Успех. Теперь вы единственный владелец аккаунта.

Подробно процедура описана на Хабре. Чтобы обезопасить себя вам нужно:

  • Обновить Skype до последней версии;
  • Зарегистрировать новую никому неизвестную почту и сделать ее основной через сайт Skype. У мошенника не будет не единого шанса, так как адрес почты – это основа взлома, а знаете его только вы.

Как обезопаситься в целом?

Как обычно, проблему начинаешь осознавать когда уже припекло. Я принципиально пересмотрел свое отношение к безопасности, теперь у меня все привязано к телефону.

684x280_acc Как меня взломали

Я не знаю как дела у Mail.ru и Яндекс.Почты, а вот в Gmail привязка работает четко. Каждый логин — SMS, теперь только так. Про WebMoney я уже молчу, нужно использовать SMS-подтверждение не только для авторизации, но и для каждого перевода.

Порнуху нужно смотреть на достоверных сайтах типа Redtube, а не бегать по сомнительным закоулкам. А вообще хорошо, что нынче весь контент собран ВКонтакте, больше не приходится собирать вирусню в онлайн-кинотеатрах. Впрочем, про последнюю XSS-уязвимость ВКонтакте я слышал всего несколько месяцев назад. Аккаунты все еще угоняют, правда, куда реже.

Вам желаю не попадать в такие передряги, а мошенник пусть горит в аду. Ему это еще аукнется ранней импотенцией.

Комментарии

  • Михаил:

    Ох#еть, пошел менять почту

  • Терехов:

    Вилдик прав — порнуху надо смотреть на redtube.com

  • OneManSEO:

    Да, помню-помню, как «ты» ко мне в скайпе постучался, и денег на ЯД или qiwi попросил. Хорошо, что у меня даже нет таких валют. Хотя, подвоха не почувствовал. Даже хотел вебмани предложить отправить. Но «ты» — отказался

  • SeoKiev.com:

    Да ситуация не приятная. Действительно домены, скайпы и т.д. лучше держать на мылах, которые нигде не светятся. В идеале мыло типа 1@wildo.ru. Такое мыло будет знать только владелец домена и мыло даже на всяких ukr.net, mail.ru, gmail и т.д. не будет светится.

  • Zhivoy:

    Кстати подобная проблема со скайпом под Linux. У меня стоит Ubunta на ноуте, и для корректной настройки и всопроизведения звука приходится шаманить с более ранними версиями, либо ставить какие-то левые сборки (не самого производителя).Так вот, многие знакомые — тоже жалуются. Короче проблема Skype, палюбому

  • @Терехов: спасибо за то, что научил
    @OneManSEO: да их у большинства вебмастеров нет, особенно Киви)
    @Zhivoy: да уж, а приходится пользоваться — слишком много людей сидят только там.

  • brewerer:

    Писец, слов нет. Особенно ситуация с клиентом и 20 тыс.рублей. Я так понял, раз клиент хороший, то ты ему объяснил ситуацию, что так мол и так, что тебя ломанули…
    А в наших доблестных мусоров не особо верится.

  • @brewerer: я предложил вернуть конечно, но он понимающий, сказал что не нужно.

  • webarb:

    Блин, жесть. Не думал, что до сих пор такое практикуют. Или я в инкубаторе каком-то живу. Никогда, ничего не угоняли.
    А если честно. Хорошо, что быстро заметил. И вовремя отреагировал.

  • Webfun:

    Не зря я перешел на общение по почте. Рабочего времени минимум на час больше стает и такая херня не воротится

  • brewerer:

    @Wildo: да, иногда хорошие отношения дороже стоят. Желаю успеха в поимке подлеца. Хотелось бы ему в глаза глянуть

  • @webarb: у меня тоже ничего не угоняли до недавнего времени)))
    @brewerer: я не особо на это надеюсь, но был бы приятный бонус

  • Олежик:

    да, млин. Как-то вот так увели у меня почту на mail.ru
    А с ней и 5 доменов. Долго пришлось доказывать, что они мои.
    После этого даже раскошешлися на бумажные сертификаты для некоторых рушек. Безопасность — важнее.

  • Voaldor:

    @brewerer: Учитывая, что Вадим, живет в области действия УК Украины, то кроме ст.190 ч.2, можно еще парочку статей из 16-го раздела. Так что. ели прижучат васю, то можно с него по полной и возмещение получить, и срок впаять. Вот только, органы не будут суетится особо. Разве что передадут в отдел по борьбе с киберпреступностью.

  • KIEVSeo:

    @Терехов: Или покупать диски на Петровке (шутка) 🙂
    Привязка мыла к телефону — тоже не вариант. Вон выше уже написали, что могут и телефон увести.

  • WPtemplates:

    В условиях кризиса сейчас ломают все на свете. это уже беда какая-то. Я понимаю, что не по теме. но вот участились случаи взлома WP.
    Почту, так всегда ломали. особенно, если пароли были 123456 или qwerty
    А вот со скайпом — впервые вижу. Может из-за того, что я все еще icq юзаю (хотя аську тоже ломануть не проблема для спеца)

  • barsook:

    У меня зарегано полтора-два десятка ящиков для разных нужд. Какие-то к доменам привязаны. какие-то к форумам и блогам, какие-то для фин.расчетов. ну чую, нужно сделать срочно проверку их всех. и может даже заменить некоторые. А то, потеря 20к рублей — это жесть

  • @Voaldor: заявление в России написал клиент, там дела получше с отловом обстоят. А если вдруг выяснится, что мошенник из Украины, будем уже тут ловить. Но все это звучит сказочно.
    @KIEVSeo: ну телефон то сложнее увести, чем скайп епта 🙂

  • Joker13:

    Не зря тебя терзают смутные сомнения, и фотка жирного мента — тому подтверждение. Может, действительно, в России и лучше работают органы, но вот только придестя им очень постараться. Разве что по IP вычислять

  • Staurus:

    А как же Pornhub братишь???

    А вообще ппц, там недавно в скупе были хаки с картинками.
    По поводу тела, есть умняки, которые перехватывают смс-ки с номера.
    Вообще если так посудить, в интернете никто не защищен, везде баги, дырки, хаки. Пока существует 0 и 1 — всегда будут взламывать.

  • MACKHater777:

    А причина вашей проблемы, ныне покойный Стив Джобс и его дырявая операционная система MAC iOS. Люди, делайте выводы. Безопасно пользоваться только виндоусом от Билла Гейтса и андроидом на мобильном устройстве.

  • @Staurus: не знаю никакой порнхаб))
    @MACKHater777: причем тут Mac OS вообще?)))

  • Виндоуз-suks:

    @MACKHater777: Вынь? Без дырок? Не ломается? Последняя, таковой была WinServer 2000… А начиная с XP макрасафаки не успевают сервис паки выпускать… Так что MacOS и светлая память дяди Стива тут ни при чем…

  • MACKHater777:

    @Wildo: При том что у вас скайп НЕ ПОШЕЛ на мак ос. А на виндовсе пошла бы самая новая версия и вас бы не хакнули.

  • @MACKHater777: это проблема скайпа, а не оси

  • Уведомление: Как меня взломали
  • Uniz:

    ВКонтакте — такая же вирусная помойка, как и FB.
    Если хотите себя обезопасить, то работаем по след. принципу:

    1 — на рабочем компьютере только работа (вебмани, тоталкомандер и прочие сверх важные моменты). + стоящий фаервол в связке с касперским и только касперским. (jetico firewall — особо рекомендую).

    2 — игровой комп — там что угодно, почта, порнуха, скайп, вк.

    На рабочем компе желательно иметь статик IP адрес и работать при этом через VPN.
    Всем своим Важным контактам дать свой резервный номер телефона (1000р за телефон и 150р за симку это не деньги), на который Вам звонить в случае каких либо недоразумений. Более не где этот номер не светить и держать всегда в режиме доступности.

    Это основное. Что бы все написать, займет много времени и целый гостевой пост.

  • Бонифаций:

    Правильно сделал, что написал, да по форумам разместил. Многим будет полезно почитать и сделать выводы. А то до сих пор живут как хомячки, и думают, что у них все безопасно в скайпах\мылах\сайтах

  • Uniz:

    @Виндоуз-suks: )) Вы очень наивны, если полагаете, что использование оси дает защиту))) НЕТ оси, под которую нет вирусов или которую нельзя взломать и заразить. НЕТ оси которую еще не взламывали и не заражали. Да и думаю сейчас нет оси, которая не входит в чей нибудь ботнет.

  • Uniz:

    И в довершении:
    Redtube — не гарантирует, что зайдя на него, вы не получите свой вирус.
    а вот adblock гарантирует.

    П.С. если есть вопросы по инф. безопасности и защиты своих данных (и не только), пиши на почту или в скайп (логин скайпа это почта без @gmail.com)

  • Мигачев:

    Честно говоря, не понял, про авторизацию gmail через sms. Неужели там есть такая функция? Как для дополнительной защиты было бы неплохо.
    А по сути, точно нужно для каждого сайта\форума\программы — регать разные мыла, и всегда следить за ними. Хорошо, что быстро со скайпом заметил.

  • Virtus:

    @Uniz: Пр то, что webmoney нужно держать на отдельном ноуте, особенно если оборот больше 1000 долларов в месяц — вообще не обсуждается. Но не соглашусь со связкой Win+KAV
    Правильно настроенный firewall + Ubuntu + Dr.Web Internet Security — тоже себя зарекомендовали.
    Тут у Wildo другая ситуевина. Ломанули — РАБОЧИЙ скайп, из-за ошибок в самой программе, а не из-за дыр в ОС.

  • @Uniz: два компьютера – это хорошо и правильно, только вот соблюсти такую дисциплину долгосрочно практически невозможно. Спасибо за советы, многим пригодится.
    @Мигачев: есть конечно
    @Virtus: вот и я о чем 🙂

  • Uniz:

    @Virtus:
    На самом деле более чем защищенный вариант получается win+jetico при условии, что Вы и так хороший спец (т.е. знаете зачем и какие процессы работают и что за что отвечает, а так же что такое jetico и как с ним работать), если нет, то тут и выходит каспер.
    Каспер — это параноик, который бесит очень многих и реально мешает работать оператором ботнетов. Jetico — это практически не пробиваемый фаервол, так что если вам бяку и закинут, данные не утекут.

    Но да, ситуация конечно примитивная, в следующий раз будут делать по другому и потому защититься на будущие не помещает.

  • Uniz:

    @Wildo:
    Соблюсти дисциплину очень просто)

    просто для этого нужно комфортное раб. место на 3-5 мониторов.

  • @Uniz: мне кажется, что вы слишком любите технику)))

  • Uniz:

    @Wildo:
    ну мне для работы довольно часто нужно 2 моника…
    1 — удаленный раб. стол
    2 — основная работа.
    3 — скайп и прочее общение
    4 — многие ставят туда контакт
    5 — фильмы/новости/серфинг интернета

  • magadan-young:

    @Uniz: А лучше вообще по всяким сайтам с деффками не лазить, и на попандеры не вестись. Да и adblock — не панацея. Где-то уже недавно Вадим писал про него.

  • Uniz:

    @magadan-young:
    Так для справок.
    порно — это НЕ ОСНОВНОЙ источник распространяющий вирусы в сети.

  • @Uniz: такими темпами под каждое окно будешь монитор отдельный ставить)))

  • Uniz:

    @Wildo: ну когда была активная работа, и правда создавалось впечатление что под каждое окно не только свой монитор, но и свой компьютер. Зато максимум безопасности)

  • magadan-young:

    @Uniz: Уж как-то догадываюсь… Но и 90% траффика P2P сети генерят — отрицать ведь не будешь, что там не рефераты и репродукции из лувра качают. А еще сеть 14-летних — ВК — от это ЗЛО. Сколько там winlocker`ов — ужас.

  • Уведомление: Как меня взломали | СЕО и интернет
  • Никитос:

    @Uniz: Что-то я в упор не увидел, где Wildo написал, что его хакнули из-за частого посещения соц.сетей. Скайп взломали? — Да. Почту? — да. А раз почту и скайп, то уже и все остальное могли. Но обошлось

  • Kulinaris:

    Главное для пользователей Украины — не пользуте смс привязку к киевстару!!!!!! Тольео к ЮМС+личный код на изменение личных данных… меняктся в личных настройках…

  • @Kulinaris: ага, слышал про проблемы с киевстаром. По принципу баг похож на скайповский.
    @Никитос: почту не взломали

  • Артемий:

    @Терехов: А еще лучше завести жену и перестать дрочить! 😉

  • @Артемий: каламбур, но мы оба женаты)))

  • Виктор Сергеевич:

    @Артемий: А кто вам сказал, что порнуху смотрят для это? 🙂
    Тоже слышал, про такие проблемы со Skype, и что самое интересное, именно с версиями не для винды. Неужели так такие долбени работают, что не могут сделать нормальные версии для Mac и Linux — ведь таких пользователей валом.
    А что говорить тогда про android?

  • RommelDoom:

    @Kulinaris: А с лайфом есть такие проблемы? И вообще, я так понял, очень многие эти сервисы, с привязкой к телефону не жалуют украинских ОпСоСов

  • Вадим:

    Я балдею от этих комментариев, где так про порнуху переживают… Что, осталось сил только на посмотреть? 🙂 🙂 🙂 А как же в действии? Мой вам совет: привяжите к члену железную ложку, а на шею на шнурочке магнит повесьте… Постоянный столбняк обеспечен 🙂

    Да, согласен, неприятная штука получилась у Вадима, тем более с доверчивым партнером. Вот должен сидеть в тюрьме. Как видите нас обворовывают не только онлайн, но и оффлайн, где намного легче поймать вора… их сажают, они выходят и снова за свое.. мириться с этим нельзя, но воры были, есть и будут.. и об этом забывать нельзя.

  • Uniz:

    @Wildo: ну как удалось взять школоту на обнале?
    *п.с. просто видно по обрывкам, которые Вы показали, что это школьник (ну либо просто на уровне школьника).

  • OneManSEO:

    @Uniz: Да, что там слышно? Следы нашли? У банкомата руки повязали?

  • Татьяна:

    Ни хрена себе, казлы! А мне подруга говорит,что ее почту постоянно взламывают я думала что врет. Так это с кем угодно может произойти.

  • @Uniz: да это на месяцы дело

  • Refkaz:

    у меня почту в майле увели. написал один в аську что почта взломана и стоит возврат 10 баксов. проверил почту, не открывается. пришлось скинуть 10 баксов. хоть пароль отдал. теперь всегда выхожу с почты )

  • Witch_You:

    А WMID/WMR мошеника не засветишь?

  • Иван (SEOpmr):

    присоединяюсь к Witch_You

  • Вадик:

    Тоесть тебя взломали потому что у тебя стояла баговая версия скайпа? Надо было использовать КИС последней версии, нечего это не произошло бы. И после каждого обновления или установки нового ПО запускать поиск уязвимостей, вот я так делаю. И меня никогда не взламывали.

  • @Вадик: старая версия скайпа стояла, потому что новая вылетала. Никакой антивирус бы не помог

Наши проекты
Арбалет

12 инструментов для арбитража в одном сервисе. Теперь не придется тратить время на поиск офферов. Забудьте об API, фрилансерах и PHP.

arbalet.wildo.ru
Паблер

Многофункциональный сервис мониторинга рекламы в тизерных и социальных сетях и анализа сообществ Вконтакте, запущенный в 2015 году.

wildo.ru/advert/publer
Калькулятор арбитражника

Выберите модель оплаты рекламы. Введите ожидаемые данные по вашей рекламной кампании. Получите прогноз ее эффективности.

wildo.ru/calc