Pull to refresh

История одного неудачного взлома

Reading time 3 min
Views 9.7K
Я уже привык, что на мою почту, которой уже около семи лет, приходит куча спама, причем самого разного: от дальних родственников из дальних стран, завещающих мне миллионы денег, до банальных предложений увеличения всего и вся и незамедлительного применения этого на практике. Я отношусь к спаму даже немного с позитивом: открываешь почту, а там много писем, и сидишь вскрываешь как лотерейные билетики – что по делу, а что выкинуть.

Но пару недель назад стали одно за другим сыпаться письма от недовольной «администрации Mail.ru», что якобы мой почтовый аккаунт рассылает спам и я нехороший человек. Первое письмо даже немного удивило, настолько оно было похоже по стилю и формату на сообщения от настоящей администрации. Само собой письма были фиктивные, а ссылки, по которым предлагалось перейти были липовыми и вели на сайты для кражи паролей.



Получив пару таких писем, я предупредил всю женскую и старшую часть своих родственников и знакомых, показал плохие письма и объяснил, почему не надо обращать на них внимание и что реальная администрация сайта никогда не потребует в письме вводить логин и пароль. Все покивали, но сказали что никому такие письма не приходили.
Ну и ладно, подумал я, но вскоре мне на почту приходит письмо с заголовком «Re: взломано!» и следующим содержанием:

Пожалуйста пришлите мне скрин изображения страницы с письмами во входящих. Написать письмо с данным майлом с качестве отправителя я тоже могу

-----Original Message-----
From: <dsbav@mail.ru>
To: 5551777@mail.ru
Date: Thu, 28 Jan 2010 10:24:27 +0300 (MSK)
Subject: Взломано!

> здраствуйте вы заказали взлом этой почты с которой я вам пишу… чтобы получить пароль пишите на nethack07@gmail.com


Тут dsbav@mail.ru – это адрес моей почты (изменил настоящий адрес, на похожий. Реальный адрес состоит из тех же символов и представляет из себя такую же ерунду и не несет никакого смысла). Кроме своего адреса письмо передаю 1 в 1 как есть.

Тут стало сразу ясно почему меня так щедро осыпали письмами с предложением отдать мой пароль. Кто-то у кого-то заказал взлом моего ящика, что само по себе стало неприятно. Слабо мог себе представить, для чего злоумышленникам понадобилась моя почта, так как ничего супер интересного на нее зарегистрировано не было: аська, хостинг, пара доменов и аккаунт на торрентс.ру с рейтингом в единичку – самое интересное, что можно с нее получить. Само собой стало очень интересно, что это за люди, и я стал искать в сети людей по почтовым адресам.

Поиск товарища по 5551777@mail.ru не дал никаких результатов, а вот nethack07@gmail.com, как оказалось, является хакером-кидалой со стажем. Сначала этот «хакер» выпытывает пароль через фишинг-письма, а когда не получается, просто отсылает письмо, подставляя в адресе отправителя почту, которую следовало взломать. То есть если из двух человек (хозяина почты или заказчика) хоть один является невнимательным или просто простофилей, хакер получает свою денежку.

Вот и тут заказчик оказался простофилей, хотя и недоверчивой. Получив письмо с якобы моего ящика, он усомнился и попросил скриншот с входящих сообщений. Только отправил письмо не хакеру, а мне, нажав просто на кнопку ответить. Тут уж грех было не воспользоваться моментом чтобы выяснить причину попытки взлома моей почты, что я собственно и сделал. Я зарегистрировал 2 почтовых аккаунта: 5511777@mail.ru и nethack07@mail.com, которые с первого взгляда напоминают настоящие адреса злоумышленников. Решил воспользоваться практически их же методами в общем. И написал 2 письма: заказчику взлома и исполнителю. С исполнителем все банально – он даже не ответил, видимо сразу просек всю ситуацию (хотя на следующий день пришло еще 2 письма с предложением ввести куда-то свой логин и пароль). А вот заказчик сразу откликнулся, ибо в письмо я вложил скриншот входящих сообщений. Попросил все еще раз перепроверить и написать номер кошелька. Что я и сделал, прилепив еще один скриншот. На следующий день у меня в кошельке появилась 1000 рублей. Вот оказывается сколько стоит взлом ящика на mail.ru… Заказчик написал 3 письма, угрожая тем, что если я его обманываю, то он напишет жалобу в арбитраж Webmoney. Очень смешно!

Объяснил человеку, что он уже некоторое время общается не с хакером, а с хозяином почты, предложил вернуть ему деньги, если тот объяснит, для чего ему понадобилась моя почта. В ответ получил «ник у меня такой». В общем расхотелось дальше вести беседу с данным персонажем. Моя почта – откровенно говоря, беспорядочные набор букв, ибо регистрировал ее как раз для регистрации на всяких форумах, но в следствие стал использовать ее как основную. К тому же данный логин свободен на доменах list.ru, bk.ru и т.п. Будем считать, что проучили нерадивого заказчика плохих дел, и недохакера. А деньги еще некоторое время побудут на кошельке на случай если человек извинится и все-таки объяснит для чего он все это затеял, а если чуда не случится – отдам куда-нибудь, где они реально пригодятся, ибо пользоваться ими нет никакого желания.
Tags:
Hubs:
+216
Comments 77
Comments Comments 77

Articles