Как меня взломали

Просыпаюсь утром, а за окном светит солнце. Разминаюсь, ставлю чайник…

Беру ноутбук, открываю почту и вижу странное сообщение от обеспокоенного товарища.

Содержание следующее:

У тебя там хакнули скайп или украли iPad, выпрашивают 10к типа в долг. Я скинул, но с протекцией, хорошо что стал проверять аттестат. Кошель этого мошенника вообще 2 дня назад зареган.

Пытаюсь авторизоваться в Skype, не пускает. Быстро сбрасываю пароль через почту, захожу и вижу тонну разосланных сообщений от моего имени. Мошенник писал моим друзьям и партнерам поздно вечером, когда бдительность спит.

Очень большой недостаток скайпа в плане безопасности – это возможность одновременного использования на нескольких компьютерах. Я думаю, что мошенник просто дождался, когда я благополучно закончу свой рабочий день и уступлю ему место.

moshennik1 Как меня взломали

Так как дело шло к полуночи, ему удалось связаться лишь с двумя десятками людей, большинство из которых были чужими и денег не дали.

Но одного человека он все же кинул, причем основательно, на 20000 рублей. Это один из моих ключевых клиентов, отношения у нас, так сказать, доверительные.

Укороченный диалог:

[22:45:29] Вадим: привет, слушай, у меня к тебе проcьба
[22:46:46] Вадим: у тебя есть деньги на электронном кошельке одолжить? яндекс или киви, или может на карточке с интернет-банком?
[22:48:17] Кирилл: А сколько нужно?
[22:48:34] Вадим: 10 000 рублей
[22:50:43] Кирилл: ок. не вопрос.
[22:57:44] Кирилл: перевел.
[22:58:34] Вадим: пришли
[22:58:38] Вадим: спасибо огромное
[22:58:44] Вадим: через дня 3-4 верну

Мудак увидел, что друг мой податлив и решил проявить упорство:

[23:14:13] Вадим: капец, слушай — а ты на киви не можешь перевести?
[23:29:41] Кирилл: а еще нужно столько же чтоли?
[23:32:53] Кирилл: ну ок. А че там у тебя за жесть?
[23:32:57] Кирилл: давай реквизиты
[23:33:13] Вадим: 9645309771
[23:34:55] Кирилл: Перевел.
[23:35:04] Вадим: спасибо
[23:35:23] Вадим: есть за что, поверь
[23:35:42] Вадим: не подвел, Кирилл, реально большое тебе спасибо
[23:36:15] Кирилл: Рад помочь, чесн слово, для тебя не жалко…

Вот так выглядит дружеская услуга. Кошельки мошенника заблокированы следующим утром, в милицию написано заявление. Говорят, что сегодня есть все шансы поймать мошенника. Посмотрим, но терзают меня смутные сомнения.

mentos Как меня взломали

У меня есть одно слово-паразит – капец. Если кто не знает, это как пи**ец, но когда все еще не так плохо. Мошенник его употребил, и клиент мой повелся. Здесь нужно понимать, что этот клиент настолько увлечен собственной безопасностью, что использует почтовое шифрование и VPN. Вывод – мошенник меня подсиживал с умом, историю изучить не постеснялся.

Как же взломали?

В один прекрасный день на моем iMac стал вылетать скайп примерно через 5 секунд после запуска. Я начал гуглить проблему и нашел на буржуйском Apple-форуме решение в виде установки более ранней версии программы. Установил, все работает, отлично.

Как потом оказалось, в старых версиях был серьезный баг, который позволял угнать аккаунт жертвы зная только адрес ее почты. Для мошенника алгоритм такой:

  1. Регистрируем новый аккаунт Skype на мыло жертвы. Будет выдавать ошибку, что эта почта уже используется, внимание не обращаем;
  2. Логинимся в скайп-клиент со своими свежесозданными данными;
  3. Удаляем куки, идем на страницу восстановления пароля Skype и вбиваем мыло жертвы;
  4. В скайп придет сообщение со ссылкой на смену пароля, переходим по ней;
  5. Видим логины, зарегистрированные на эту почту. Выбираем логин жертвы, меняем на него пароль;
  6. Успех. Теперь вы единственный владелец аккаунта.

Подробно процедура описана на Хабре. Чтобы обезопасить себя вам нужно:

  • Обновить Skype до последней версии;
  • Зарегистрировать новую никому неизвестную почту и сделать ее основной через сайт Skype. У мошенника не будет не единого шанса, так как адрес почты – это основа взлома, а знаете его только вы.

Как обезопаситься в целом?

Как обычно, проблему начинаешь осознавать когда уже припекло. Я принципиально пересмотрел свое отношение к безопасности, теперь у меня все привязано к телефону.

684x280_acc Как меня взломали

Я не знаю как дела у Mail.ru и Яндекс.Почты, а вот в Gmail привязка работает четко. Каждый логин — SMS, теперь только так. Про WebMoney я уже молчу, нужно использовать SMS-подтверждение не только для авторизации, но и для каждого перевода.

Порнуху нужно смотреть на достоверных сайтах типа Redtube, а не бегать по сомнительным закоулкам. А вообще хорошо, что нынче весь контент собран ВКонтакте, больше не приходится собирать вирусню в онлайн-кинотеатрах. Впрочем, про последнюю XSS-уязвимость ВКонтакте я слышал всего несколько месяцев назад. Аккаунты все еще угоняют, правда, куда реже.

Вам желаю не попадать в такие передряги, а мошенник пусть горит в аду. Ему это еще аукнется ранней импотенцией.

Комментировать

КОММЕНТАРИИ

16.04.13 Ответить
Михаил:

Ох#еть, пошел менять почту

16.04.13 Ответить
Терехов:

Вилдик прав — порнуху надо смотреть на redtube.com

16.04.13 Ответить
OneManSEO:

Да, помню-помню, как «ты» ко мне в скайпе постучался, и денег на ЯД или qiwi попросил. Хорошо, что у меня даже нет таких валют. Хотя, подвоха не почувствовал. Даже хотел вебмани предложить отправить. Но «ты» — отказался

16.04.13 Ответить
SeoKiev.com:

Да ситуация не приятная. Действительно домены, скайпы и т.д. лучше держать на мылах, которые нигде не светятся. В идеале мыло типа 1@wildo.ru. Такое мыло будет знать только владелец домена и мыло даже на всяких ukr.net, mail.ru, gmail и т.д. не будет светится.

16.04.13 Ответить
Zhivoy:

Кстати подобная проблема со скайпом под Linux. У меня стоит Ubunta на ноуте, и для корректной настройки и всопроизведения звука приходится шаманить с более ранними версиями, либо ставить какие-то левые сборки (не самого производителя).Так вот, многие знакомые — тоже жалуются. Короче проблема Skype, палюбому

16.04.13 Ответить
Wildo:

@Терехов: спасибо за то, что научил
@OneManSEO: да их у большинства вебмастеров нет, особенно Киви)
@Zhivoy: да уж, а приходится пользоваться — слишком много людей сидят только там.

16.04.13 Ответить
brewerer:

Писец, слов нет. Особенно ситуация с клиентом и 20 тыс.рублей. Я так понял, раз клиент хороший, то ты ему объяснил ситуацию, что так мол и так, что тебя ломанули…
А в наших доблестных мусоров не особо верится.

16.04.13 Ответить
Wildo:

@brewerer: я предложил вернуть конечно, но он понимающий, сказал что не нужно.

16.04.13 Ответить
webarb:

Блин, жесть. Не думал, что до сих пор такое практикуют. Или я в инкубаторе каком-то живу. Никогда, ничего не угоняли.
А если честно. Хорошо, что быстро заметил. И вовремя отреагировал.

16.04.13 Ответить
Webfun:

Не зря я перешел на общение по почте. Рабочего времени минимум на час больше стает и такая херня не воротится

16.04.13 Ответить
brewerer:

@Wildo: да, иногда хорошие отношения дороже стоят. Желаю успеха в поимке подлеца. Хотелось бы ему в глаза глянуть

16.04.13 Ответить
Wildo:

@webarb: у меня тоже ничего не угоняли до недавнего времени)))
@brewerer: я не особо на это надеюсь, но был бы приятный бонус

16.04.13 Ответить
Олежик:

да, млин. Как-то вот так увели у меня почту на mail.ru
А с ней и 5 доменов. Долго пришлось доказывать, что они мои.
После этого даже раскошешлися на бумажные сертификаты для некоторых рушек. Безопасность — важнее.

16.04.13 Ответить
Voaldor:

@brewerer: Учитывая, что Вадим, живет в области действия УК Украины, то кроме ст.190 ч.2, можно еще парочку статей из 16-го раздела. Так что. ели прижучат васю, то можно с него по полной и возмещение получить, и срок впаять. Вот только, органы не будут суетится особо. Разве что передадут в отдел по борьбе с киберпреступностью.

16.04.13 Ответить
KIEVSeo:

@Терехов: Или покупать диски на Петровке (шутка)
Привязка мыла к телефону — тоже не вариант. Вон выше уже написали, что могут и телефон увести.

16.04.13 Ответить
WPtemplates:

В условиях кризиса сейчас ломают все на свете. это уже беда какая-то. Я понимаю, что не по теме. но вот участились случаи взлома WP.
Почту, так всегда ломали. особенно, если пароли были 123456 или qwerty
А вот со скайпом — впервые вижу. Может из-за того, что я все еще icq юзаю (хотя аську тоже ломануть не проблема для спеца)

16.04.13 Ответить
barsook:

У меня зарегано полтора-два десятка ящиков для разных нужд. Какие-то к доменам привязаны. какие-то к форумам и блогам, какие-то для фин.расчетов. ну чую, нужно сделать срочно проверку их всех. и может даже заменить некоторые. А то, потеря 20к рублей — это жесть

16.04.13 Ответить
Wildo:

@Voaldor: заявление в России написал клиент, там дела получше с отловом обстоят. А если вдруг выяснится, что мошенник из Украины, будем уже тут ловить. Но все это звучит сказочно.
@KIEVSeo: ну телефон то сложнее увести, чем скайп епта

16.04.13 Ответить
Joker13:

Не зря тебя терзают смутные сомнения, и фотка жирного мента — тому подтверждение. Может, действительно, в России и лучше работают органы, но вот только придестя им очень постараться. Разве что по IP вычислять

16.04.13 Ответить
Staurus:

А как же Pornhub братишь???

А вообще ппц, там недавно в скупе были хаки с картинками.
По поводу тела, есть умняки, которые перехватывают смс-ки с номера.
Вообще если так посудить, в интернете никто не защищен, везде баги, дырки, хаки. Пока существует 0 и 1 — всегда будут взламывать.

16.04.13 Ответить
MACKHater777:

А причина вашей проблемы, ныне покойный Стив Джобс и его дырявая операционная система MAC iOS. Люди, делайте выводы. Безопасно пользоваться только виндоусом от Билла Гейтса и андроидом на мобильном устройстве.

16.04.13 Ответить
Wildo:

@Staurus: не знаю никакой порнхаб))
@MACKHater777: причем тут Mac OS вообще?)))

16.04.13 Ответить
Виндоуз-suks:

@MACKHater777: Вынь? Без дырок? Не ломается? Последняя, таковой была WinServer 2000… А начиная с XP макрасафаки не успевают сервис паки выпускать… Так что MacOS и светлая память дяди Стива тут ни при чем…

16.04.13 Ответить
MACKHater777:

@Wildo: При том что у вас скайп НЕ ПОШЕЛ на мак ос. А на виндовсе пошла бы самая новая версия и вас бы не хакнули.

16.04.13 Ответить
Wildo:

@MACKHater777: это проблема скайпа, а не оси

16.04.13 Ответить
Как меня взломали:

[…] Рассказ о том, как легко и непринужденно взломали мой Skype и вытрясли из одного друга 20000 рублей. Почитайте пост, если вам интересно как нынче ломают скайп, каким образом пытаются поиметь ваш контакт-лист и как от всего этого дерьма защититься. Читать: http://wildo.ru/samorazvitie/kak-menya-vzlomali […]

16.04.13 Ответить
Uniz:

ВКонтакте — такая же вирусная помойка, как и FB.
Если хотите себя обезопасить, то работаем по след. принципу:

1 — на рабочем компьютере только работа (вебмани, тоталкомандер и прочие сверх важные моменты). + стоящий фаервол в связке с касперским и только касперским. (jetico firewall — особо рекомендую).

2 — игровой комп — там что угодно, почта, порнуха, скайп, вк.

На рабочем компе желательно иметь статик IP адрес и работать при этом через VPN.
Всем своим Важным контактам дать свой резервный номер телефона (1000р за телефон и 150р за симку это не деньги), на который Вам звонить в случае каких либо недоразумений. Более не где этот номер не светить и держать всегда в режиме доступности.

Это основное. Что бы все написать, займет много времени и целый гостевой пост.

16.04.13 Ответить
Бонифаций:

Правильно сделал, что написал, да по форумам разместил. Многим будет полезно почитать и сделать выводы. А то до сих пор живут как хомячки, и думают, что у них все безопасно в скайпах\мылах\сайтах

16.04.13 Ответить
Uniz:

@Виндоуз-suks: )) Вы очень наивны, если полагаете, что использование оси дает защиту))) НЕТ оси, под которую нет вирусов или которую нельзя взломать и заразить. НЕТ оси которую еще не взламывали и не заражали. Да и думаю сейчас нет оси, которая не входит в чей нибудь ботнет.

16.04.13 Ответить
Uniz:

И в довершении:
Redtube — не гарантирует, что зайдя на него, вы не получите свой вирус.
а вот adblock гарантирует.

П.С. если есть вопросы по инф. безопасности и защиты своих данных (и не только), пиши на почту или в скайп (логин скайпа это почта без @gmail.com)

16.04.13 Ответить
Мигачев:

Честно говоря, не понял, про авторизацию gmail через sms. Неужели там есть такая функция? Как для дополнительной защиты было бы неплохо.
А по сути, точно нужно для каждого сайта\форума\программы — регать разные мыла, и всегда следить за ними. Хорошо, что быстро со скайпом заметил.

16.04.13 Ответить
Virtus:

@Uniz: Пр то, что webmoney нужно держать на отдельном ноуте, особенно если оборот больше 1000 долларов в месяц — вообще не обсуждается. Но не соглашусь со связкой Win+KAV
Правильно настроенный firewall + Ubuntu + Dr.Web Internet Security — тоже себя зарекомендовали.
Тут у Wildo другая ситуевина. Ломанули — РАБОЧИЙ скайп, из-за ошибок в самой программе, а не из-за дыр в ОС.

16.04.13 Ответить
Wildo:

@Uniz: два компьютера – это хорошо и правильно, только вот соблюсти такую дисциплину долгосрочно практически невозможно. Спасибо за советы, многим пригодится.
@Мигачев: есть конечно
@Virtus: вот и я о чем

16.04.13 Ответить
Uniz:

@Virtus:
На самом деле более чем защищенный вариант получается win+jetico при условии, что Вы и так хороший спец (т.е. знаете зачем и какие процессы работают и что за что отвечает, а так же что такое jetico и как с ним работать), если нет, то тут и выходит каспер.
Каспер — это параноик, который бесит очень многих и реально мешает работать оператором ботнетов. Jetico — это практически не пробиваемый фаервол, так что если вам бяку и закинут, данные не утекут.

Но да, ситуация конечно примитивная, в следующий раз будут делать по другому и потому защититься на будущие не помещает.

16.04.13 Ответить
Uniz:

@Wildo:
Соблюсти дисциплину очень просто)

просто для этого нужно комфортное раб. место на 3-5 мониторов.

16.04.13 Ответить
Wildo:

@Uniz: мне кажется, что вы слишком любите технику)))

16.04.13 Ответить
Uniz:

@Wildo:
ну мне для работы довольно часто нужно 2 моника…
1 — удаленный раб. стол
2 — основная работа.
3 — скайп и прочее общение
4 — многие ставят туда контакт
5 — фильмы/новости/серфинг интернета

16.04.13 Ответить
magadan-young:

@Uniz: А лучше вообще по всяким сайтам с деффками не лазить, и на попандеры не вестись. Да и adblock — не панацея. Где-то уже недавно Вадим писал про него.

16.04.13 Ответить
Uniz:

@magadan-young:
Так для справок.
порно — это НЕ ОСНОВНОЙ источник распространяющий вирусы в сети.

16.04.13 Ответить
Wildo:

@Uniz: такими темпами под каждое окно будешь монитор отдельный ставить)))

16.04.13 Ответить
Uniz:

@Wildo: ну когда была активная работа, и правда создавалось впечатление что под каждое окно не только свой монитор, но и свой компьютер. Зато максимум безопасности)

16.04.13 Ответить
magadan-young:

@Uniz: Уж как-то догадываюсь… Но и 90% траффика P2P сети генерят — отрицать ведь не будешь, что там не рефераты и репродукции из лувра качают. А еще сеть 14-летних — ВК — от это ЗЛО. Сколько там winlocker`ов — ужас.

16.04.13 Ответить
Как меня взломали | СЕО и интернет:

[…] http://wildo.ru/samorazvitie/kak-menya-vzlomali […]

16.04.13 Ответить
Никитос:

@Uniz: Что-то я в упор не увидел, где Wildo написал, что его хакнули из-за частого посещения соц.сетей. Скайп взломали? — Да. Почту? — да. А раз почту и скайп, то уже и все остальное могли. Но обошлось

16.04.13 Ответить
Kulinaris:

Главное для пользователей Украины — не пользуте смс привязку к киевстару!!!!!! Тольео к ЮМС+личный код на изменение личных данных… меняктся в личных настройках…

17.04.13 Ответить
Wildo:

@Kulinaris: ага, слышал про проблемы с киевстаром. По принципу баг похож на скайповский.
@Никитос: почту не взломали

17.04.13 Ответить
Артемий:

@Терехов: А еще лучше завести жену и перестать дрочить!

17.04.13 Ответить
Wildo:

@Артемий: каламбур, но мы оба женаты)))

17.04.13 Ответить
Виктор Сергеевич:

@Артемий: А кто вам сказал, что порнуху смотрят для это?
Тоже слышал, про такие проблемы со Skype, и что самое интересное, именно с версиями не для винды. Неужели так такие долбени работают, что не могут сделать нормальные версии для Mac и Linux — ведь таких пользователей валом.
А что говорить тогда про android?

17.04.13 Ответить
RommelDoom:

@Kulinaris: А с лайфом есть такие проблемы? И вообще, я так понял, очень многие эти сервисы, с привязкой к телефону не жалуют украинских ОпСоСов

18.04.13 Ответить
Вадим:

Я балдею от этих комментариев, где так про порнуху переживают… Что, осталось сил только на посмотреть? А как же в действии? Мой вам совет: привяжите к члену железную ложку, а на шею на шнурочке магнит повесьте… Постоянный столбняк обеспечен

Да, согласен, неприятная штука получилась у Вадима, тем более с доверчивым партнером. Вот должен сидеть в тюрьме. Как видите нас обворовывают не только онлайн, но и оффлайн, где намного легче поймать вора… их сажают, они выходят и снова за свое.. мириться с этим нельзя, но воры были, есть и будут.. и об этом забывать нельзя.

18.04.13 Ответить
Uniz:

@Wildo: ну как удалось взять школоту на обнале?
*п.с. просто видно по обрывкам, которые Вы показали, что это школьник (ну либо просто на уровне школьника).

18.04.13 Ответить
OneManSEO:

@Uniz: Да, что там слышно? Следы нашли? У банкомата руки повязали?

20.04.13 Ответить
Татьяна:

Ни хрена себе, казлы! А мне подруга говорит,что ее почту постоянно взламывают я думала что врет. Так это с кем угодно может произойти.

22.04.13 Ответить
Wildo:

@Uniz: да это на месяцы дело

02.05.13 Ответить
Refkaz:

у меня почту в майле увели. написал один в аську что почта взломана и стоит возврат 10 баксов. проверил почту, не открывается. пришлось скинуть 10 баксов. хоть пароль отдал. теперь всегда выхожу с почты )

07.05.13 Ответить
Witch_You:

А WMID/WMR мошеника не засветишь?

21.05.13 Ответить
Иван (SEOpmr):

присоединяюсь к Witch_You

06.07.13 Ответить
Вадик:

Тоесть тебя взломали потому что у тебя стояла баговая версия скайпа? Надо было использовать КИС последней версии, нечего это не произошло бы. И после каждого обновления или установки нового ПО запускать поиск уязвимостей, вот я так делаю. И меня никогда не взламывали.

06.07.13 Ответить
Wildo:

@Вадик: старая версия скайпа стояла, потому что новая вылетала. Никакой антивирус бы не помог