История одного неудачного взлома
Я уже привык, что на мою почту, которой уже около семи лет, приходит куча спама, причем самого разного: от дальних родственников из дальних стран, завещающих мне миллионы денег, до банальных предложений увеличения всего и вся и незамедлительного применения этого на практике. Я отношусь к спаму даже немного с позитивом: открываешь почту, а там много писем, и сидишь вскрываешь как лотерейные билетики – что по делу, а что выкинуть.
Но пару недель назад стали одно за другим сыпаться письма от недовольной «администрации Mail.ru», что якобы мой почтовый аккаунт рассылает спам и я нехороший человек. Первое письмо даже немного удивило, настолько оно было похоже по стилю и формату на сообщения от настоящей администрации. Само собой письма были фиктивные, а ссылки, по которым предлагалось перейти были липовыми и вели на сайты для кражи паролей.
Получив пару таких писем, я предупредил всю женскую и старшую часть своих родственников и знакомых, показал плохие письма и объяснил, почему не надо обращать на них внимание и что реальная администрация сайта никогда не потребует в письме вводить логин и пароль. Все покивали, но сказали что никому такие письма не приходили.
Ну и ладно, подумал я, но вскоре мне на почту приходит письмо с заголовком «Re: взломано!» и следующим содержанием:
Пожалуйста пришлите мне скрин изображения страницы с письмами во входящих. Написать письмо с данным майлом с качестве отправителя я тоже могу
-----Original Message-----
From: <dsbav@mail.ru>
To: 5551777@mail.ru
Date: Thu, 28 Jan 2010 10:24:27 +0300 (MSK)
Subject: Взломано!
> здраствуйте вы заказали взлом этой почты с которой я вам пишу… чтобы получить пароль пишите на nethack07@gmail.com
Тут dsbav@mail.ru – это адрес моей почты (изменил настоящий адрес, на похожий. Реальный адрес состоит из тех же символов и представляет из себя такую же ерунду и не несет никакого смысла). Кроме своего адреса письмо передаю 1 в 1 как есть.
Тут стало сразу ясно почему меня так щедро осыпали письмами с предложением отдать мой пароль. Кто-то у кого-то заказал взлом моего ящика, что само по себе стало неприятно. Слабо мог себе представить, для чего злоумышленникам понадобилась моя почта, так как ничего супер интересного на нее зарегистрировано не было: аська, хостинг, пара доменов и аккаунт на торрентс.ру с рейтингом в единичку – самое интересное, что можно с нее получить. Само собой стало очень интересно, что это за люди, и я стал искать в сети людей по почтовым адресам.
Поиск товарища по 5551777@mail.ru не дал никаких результатов, а вот nethack07@gmail.com, как оказалось, является хакером-кидалой со стажем. Сначала этот «хакер» выпытывает пароль через фишинг-письма, а когда не получается, просто отсылает письмо, подставляя в адресе отправителя почту, которую следовало взломать. То есть если из двух человек (хозяина почты или заказчика) хоть один является невнимательным или просто простофилей, хакер получает свою денежку.
Вот и тут заказчик оказался простофилей, хотя и недоверчивой. Получив письмо с якобы моего ящика, он усомнился и попросил скриншот с входящих сообщений. Только отправил письмо не хакеру, а мне, нажав просто на кнопку ответить. Тут уж грех было не воспользоваться моментом чтобы выяснить причину попытки взлома моей почты, что я собственно и сделал. Я зарегистрировал 2 почтовых аккаунта: 5511777@mail.ru и nethack07@mail.com, которые с первого взгляда напоминают настоящие адреса злоумышленников. Решил воспользоваться практически их же методами в общем. И написал 2 письма: заказчику взлома и исполнителю. С исполнителем все банально – он даже не ответил, видимо сразу просек всю ситуацию (хотя на следующий день пришло еще 2 письма с предложением ввести куда-то свой логин и пароль). А вот заказчик сразу откликнулся, ибо в письмо я вложил скриншот входящих сообщений. Попросил все еще раз перепроверить и написать номер кошелька. Что я и сделал, прилепив еще один скриншот. На следующий день у меня в кошельке появилась 1000 рублей. Вот оказывается сколько стоит взлом ящика на mail.ru… Заказчик написал 3 письма, угрожая тем, что если я его обманываю, то он напишет жалобу в арбитраж Webmoney. Очень смешно!
Объяснил человеку, что он уже некоторое время общается не с хакером, а с хозяином почты, предложил вернуть ему деньги, если тот объяснит, для чего ему понадобилась моя почта. В ответ получил «ник у меня такой». В общем расхотелось дальше вести беседу с данным персонажем. Моя почта – откровенно говоря, беспорядочные набор букв, ибо регистрировал ее как раз для регистрации на всяких форумах, но в следствие стал использовать ее как основную. К тому же данный логин свободен на доменах list.ru, bk.ru и т.п. Будем считать, что проучили нерадивого заказчика плохих дел, и недохакера. А деньги еще некоторое время побудут на кошельке на случай если человек извинится и все-таки объяснит для чего он все это затеял, а если чуда не случится – отдам куда-нибудь, где они реально пригодятся, ибо пользоваться ими нет никакого желания.
Но пару недель назад стали одно за другим сыпаться письма от недовольной «администрации Mail.ru», что якобы мой почтовый аккаунт рассылает спам и я нехороший человек. Первое письмо даже немного удивило, настолько оно было похоже по стилю и формату на сообщения от настоящей администрации. Само собой письма были фиктивные, а ссылки, по которым предлагалось перейти были липовыми и вели на сайты для кражи паролей.
Получив пару таких писем, я предупредил всю женскую и старшую часть своих родственников и знакомых, показал плохие письма и объяснил, почему не надо обращать на них внимание и что реальная администрация сайта никогда не потребует в письме вводить логин и пароль. Все покивали, но сказали что никому такие письма не приходили.
Ну и ладно, подумал я, но вскоре мне на почту приходит письмо с заголовком «Re: взломано!» и следующим содержанием:
Пожалуйста пришлите мне скрин изображения страницы с письмами во входящих. Написать письмо с данным майлом с качестве отправителя я тоже могу
-----Original Message-----
From: <dsbav@mail.ru>
To: 5551777@mail.ru
Date: Thu, 28 Jan 2010 10:24:27 +0300 (MSK)
Subject: Взломано!
> здраствуйте вы заказали взлом этой почты с которой я вам пишу… чтобы получить пароль пишите на nethack07@gmail.com
Тут dsbav@mail.ru – это адрес моей почты (изменил настоящий адрес, на похожий. Реальный адрес состоит из тех же символов и представляет из себя такую же ерунду и не несет никакого смысла). Кроме своего адреса письмо передаю 1 в 1 как есть.
Тут стало сразу ясно почему меня так щедро осыпали письмами с предложением отдать мой пароль. Кто-то у кого-то заказал взлом моего ящика, что само по себе стало неприятно. Слабо мог себе представить, для чего злоумышленникам понадобилась моя почта, так как ничего супер интересного на нее зарегистрировано не было: аська, хостинг, пара доменов и аккаунт на торрентс.ру с рейтингом в единичку – самое интересное, что можно с нее получить. Само собой стало очень интересно, что это за люди, и я стал искать в сети людей по почтовым адресам.
Поиск товарища по 5551777@mail.ru не дал никаких результатов, а вот nethack07@gmail.com, как оказалось, является хакером-кидалой со стажем. Сначала этот «хакер» выпытывает пароль через фишинг-письма, а когда не получается, просто отсылает письмо, подставляя в адресе отправителя почту, которую следовало взломать. То есть если из двух человек (хозяина почты или заказчика) хоть один является невнимательным или просто простофилей, хакер получает свою денежку.
Вот и тут заказчик оказался простофилей, хотя и недоверчивой. Получив письмо с якобы моего ящика, он усомнился и попросил скриншот с входящих сообщений. Только отправил письмо не хакеру, а мне, нажав просто на кнопку ответить. Тут уж грех было не воспользоваться моментом чтобы выяснить причину попытки взлома моей почты, что я собственно и сделал. Я зарегистрировал 2 почтовых аккаунта: 5511777@mail.ru и nethack07@mail.com, которые с первого взгляда напоминают настоящие адреса злоумышленников. Решил воспользоваться практически их же методами в общем. И написал 2 письма: заказчику взлома и исполнителю. С исполнителем все банально – он даже не ответил, видимо сразу просек всю ситуацию (хотя на следующий день пришло еще 2 письма с предложением ввести куда-то свой логин и пароль). А вот заказчик сразу откликнулся, ибо в письмо я вложил скриншот входящих сообщений. Попросил все еще раз перепроверить и написать номер кошелька. Что я и сделал, прилепив еще один скриншот. На следующий день у меня в кошельке появилась 1000 рублей. Вот оказывается сколько стоит взлом ящика на mail.ru… Заказчик написал 3 письма, угрожая тем, что если я его обманываю, то он напишет жалобу в арбитраж Webmoney. Очень смешно!
Объяснил человеку, что он уже некоторое время общается не с хакером, а с хозяином почты, предложил вернуть ему деньги, если тот объяснит, для чего ему понадобилась моя почта. В ответ получил «ник у меня такой». В общем расхотелось дальше вести беседу с данным персонажем. Моя почта – откровенно говоря, беспорядочные набор букв, ибо регистрировал ее как раз для регистрации на всяких форумах, но в следствие стал использовать ее как основную. К тому же данный логин свободен на доменах list.ru, bk.ru и т.п. Будем считать, что проучили нерадивого заказчика плохих дел, и недохакера. А деньги еще некоторое время побудут на кошельке на случай если человек извинится и все-таки объяснит для чего он все это затеял, а если чуда не случится – отдам куда-нибудь, где они реально пригодятся, ибо пользоваться ими нет никакого желания.
комментарии (77)