Искусство хакинга и обмана. Послесловие
АрхивСофтерраЗатронутая нами пару недель назад тема общения со взламывателями почтовых ящиков получила интересное развитие - оказывается, горе-хакеры пытаются заработать денег ещё и на банальном шантаже.
Поводом для написания этой небольшой по объёму заметки, как ни странно, послужила затронутая пару недель назад тема общения со взламывателями почтовых ящиков и описание прилагаемых ими усилий в стремлении обвести вокруг пальца любителей заглянуть в чужие тайны. Кто читал материал "Искусство хакинга и обмана", тот наверняка помнит, что мы в качестве приманки для хакеров использовали два подставных ящика, и на нашу удочку клюнули трое анонимов, согласившихся без предоплаты подобрать пароль к почтовым аккаунтам. В итоге ничего у добрых молодцев не получилось, и мы завершили необычный эксперимент, подтвердивший, что единственным "слабым звеном" остаются сами интернет-пользователи, попадающиеся на разнообразные уловки хитроумных мошенников.
Но эксперимент завершили мы, а не горе-взломщики - они до последнего бомбардировали подставные ящики фишинговыми письмами, и когда остальные уже подняли лапки кверху, один особо упёртый товарищ переключил фокус на наш почтовый аккаунт, который мы указывали для оперативной связи с хакерами при формировании заявок на взлом.
Первое письмо от анонима свидетельствовало о якобы проведенном взломе (орфография автора этого и последующих, приведённых ниже, писем сохранена):
От: H/W (pass.mail3@gmail.com)
Отправлено: 19 октября 2009 г. 15:51:36
Уважаемый заказчик!
Извещаем Вас, что Ваш заказ по взлому почты выполнен и Вам необходимо произвести оплату. Оплатить вы можете картами Webmoney (по аналогии картам оплаты за сотовую связь). Свободно продаются.
Чувствуете глубину слова "уважаемый" и значимость местоимения "Вы" с большой буквы? Индивидуальный подход к клиенту - это вам не хухры-мухры! Поскольку никаких доказательств взлома неизвестный друг, скрывающийся под аббревиатурой H/W, не предоставил, понимая, что он просто хочет по-лёгкому срубить денег, мы проигнорировали его. Это, видимо, задело анонима, и через пару недель он накатал ещё одно лаковое письмецо:
От: H/W (pass.mail3@gmail.com)
Отправлено: 2 ноября 2009 г. 19:57:16
Добрый день!
У вас какие-то проблемы с оплатой?
Фоторобот шантажиста, рассылающего письма с адреса pass.mail3@gmail.com
А вот в третьей весточке в ход пошли шантаж и угрозы, даже ласкающее слух местоимение "вы" вдруг усохло до строчной буквы:
От: H/W (pass.mail3@gmail.com)
Отправлено: 4 ноября 2009 г. 22:15:59
Уважаемый заказчик!
Если вы не оплатите ваш заказ, мы применим к вам все доступные нам меры воздействия, для начала связываемся с владельцем ящика, в том числе и по и альтернативному e-mail, и сообщаем ему всю информацию о вашем заказе, а также предоставим всю информацию о вас, которой более чем достаточно, (чтобы установить всю информацию о вас).
Если этого будет недостаточно есть и иные методы воздействия, в том числе и удаление взломанного ящика. Но в любом случае вы можете забыть об этом ящике.
Обратите внимание на изложение текста ультиматума, стиль подачи письма и манеру запугивания. Создается впечатление, что его писал учащийся средних классов, который давненько не заглядывал в учебник русского языка, а может, и вовсе не знает о существовании оного. Страшно подумать, что творится у этого юноши с амбициями на страницах школьного дневника.
Поскольку наше дальнейшее молчание могло травмировать детскую психику, мы таки-попытались найти общий язык с неугомонным хакером и отправили ему письмо с просьбой сильно не нервничать и приложить совместные усилия к поиску компромисса. И чтобы вы думали? Через два дня мы получили следующую писульку:
От: H/W (pass.mail3@gmail.com)
Отправлено: 6 ноября 2009 г. 14:07:17
Добрый день!
Вы только сейчас предлагаете искать компромисс? Спустя почти три недели после извещения о выполненном заказе и только получения письма с последствиями о неоплаты? Извините вы припозднились.
Просим оплатить до понедельника, иначе мы будем вынуждены связаться.
Чуть позже с адреса pass.mail3@gmail.com пришли номера WebMoney-кошельков для оплаты будто бы выполненных услуг и сумма, которую требуется перевести - 2500 рублей за работу и 400 целковых в качестве компенсации за моральный ущерб, а сам шантажист куда-то пропал. То ли затаился на время в ожидании денег, то ли взялся за ум и засел за учебники, поняв, что не он, а его разводят - не суть важно. Главное, что мы выявили ещё одну методику работы взламывателей почтовых ящиков, основанную на запугивании и вымогательстве.
Что касается номерков электронных кошельков, то вот они - R246730307348 и Z828876287701. Представители WebMoney подтвердили нам, что их службы безопасности отслеживают номера кошельков лиц, занимающихся мошенничеством в Интернет и предлагающих заведомо обманные услуги. "Только в 2008 году было заведено более тысячи уголовных дел в сотрудничестве с МВД, ФСБ и ФСКН", - прокомментировали специалисты платёжной системы и подчеркнули, что в случае обмана следует обращаться не только в арбитражный сервис WebMoney, но и в правоохранительные органы, а чтобы не стать жертвой аферистов, следует использовать коды протекции, WM-аттестаты, лимиты доверия, уровни деловой активности владельца WM-идентификатора и прочие имеющиеся в "Вебмани" механизмы защиты. Полезные советы, которые обязательно стоит взять на вооружение - хотя бы для того, чтобы не расстраиваться впоследствии о потраченных зря финансах.
Так что сдерживайте свое любопытство, дорогие читатели. Оно может обойтись дороже, чем кажется на первый взгляд...
