Cover Image

Мошенники: Ваша почта и компьютер взломаны.

Октябрь 28, 2018 - Время чтения: 8 минуты

Уже несколько недель на один из моих почтовых ящиков (который связан с другим сайтом) приходят сообщения с него-же примерно следующего содержания (на английском):

Здравствуйте! 

Я программист, который взломал вашу учетную запись и устройство электронной почты примерно полгода назад. 
Вы ввели пароль на одном из небезопасных сайтов, которые вы посетили, и я поймал его. 

....
По электронной почте я загрузил вредоносный код в вашу Операционную систему. 
....
Я в шоке от твоих фантазий! Вот Это Да! Я никогда не видел ничего подобного! 
Я даже не знал, что ТАКОЙ контент может быть таким захватывающим! 

Итак, когда вы развлекались на интимных сайтах (вы знаете, что я имею в виду!) 
Я сделал снимок экрана с помощью моей программы с вашей камеры вашего устройства. 
После этого я объединил их с содержанием просматриваемого сайта. 

Будет смешно, когда я отправлю эти фотографии вашим контактам! И если ваши родственники видят это? 
НО Я уверен, что ты этого не хочешь. Я определенно не хотел бы ... 

Я не буду этого делать, если вы заплатите мне небольшую сумму.
Я думаю, что $886 - хорошая цена за это! 
...
Мой кошелек BTC: 17XHRucfd4kx3W5ty7ySLGiKHqmPUUdpus
...
У вас есть 2 дня (48 часов) для оплаты. 
Если этого не произойдет - все ваши контакты получат сумасшедшие снимки с вашей грязной жизнью! 
И чтобы вы не мешали мне, ваше устройство будет заблокировано (также через 48 часов)
...
Вот рекомендации профессионала: 
Антивирусы не помогают против современного вредоносного кода. Просто не вводите свои пароли на небезопасных сайтах! 

За это время пришло уже 4 письма подобного рода, но всегда с немного изменённым содержанием, заголовком и суммой (но суть одна).

Меня не взломали это точно. Пароли у меня надёжно защищены и не используются повторно на важных сервисах, а веб камеры у меня нет ;)

А что до того что сообщения пришли с того-же домена на который отправлены: при отправке email можно указать какого угодно отправителя, хоть admin@google.com или подобное. Другое дело что почтовый сервер должен проверять на самом ли деле письмо отправлено с этого адреса, или же это подстава. Если вы используете свой почтовый сервис (на своём сервере/хостинге) то эта задача лежит на Вас или вашем хостере, остальные же массовые сервисы - этим и так уже давно озаботились и подобные письма сразу улетают в спам.

Вся остальная информация это чистой воды запугивание и надежда на то что доверчивый пользователь испугается и решит перестраховаться.

Давайте пройдёмся по порядку и разберёмся что из этого правда/может быть правдой/враньё.

1. Взлом почты через ввод пароля на другом сервисе

Это правда может быть, если вы используете один пароль на нескольких сервисах + для доступа к почте/хостингу и т.д.

Что делать чтобы подобное НЕ случилось: Использовать хорошие и разные пароли на разных сервисах. Для удобного хранения паролей могу посоветовать бесплатную программу KeePass (она имеется на различные системы в том числе и для Android и iOS.

2. Просмотр истории браузеров и слежение через WEB камеру

Такое так-же возможно, но вот только это если пользователь совсем себя не бережёт - не обновляет браузер, операционную систему, антивирус (в последних версиях Windows антивирус в строен в систему) а так-же бездумно качает и запускает/устанавливает приложения из непроверенных источников (в том числе из писем).

Что делать чтобы подобное НЕ случилось: Всегда использовать актуальные версии браузеров и вовремя обновлять операционную систему так как в старых версиях ПО бывает проблемы с безопастностью, которые закрываются в обновлениям. И чем более старое ПО используется - тем больше шанс что в нём есть "ДЫРА" через которую злоумышленники могут внедрить вирус или шпионское ПО (например прислав специально подготовленную картинку).

3. Антивирусы не помогают против современного вредоносного кода

Это частичная правда. Так как некоторые антивирусы ничего не могут предпринять против дыр в ПО (браузеры, почтовые клиенты) которые могут заставить это самое ПО - выполнить вредоносный код. Но тем не менее есть целые "комбайны" по защите (конкретные указывать не буду, но на рынке их хватает), которые защищают систему в целом и пропускают все сайты, почту и подобное через себя. Что даёт возможность отсекать или предупреждать о возможном вредоносном коде.

Что делать: Не посещать сомнительные сайты и не открывать письма сомнительного содержания.

4. Просто не вводите свои пароли на небезопасных сайтах! 

А вот это истина в первой инстанции! Всегда проверяйте адресную строку сайта если Вам приходится вводить пароль, номер телефона или другие данные. Вполне вероятно что вы будете вводить пароль от ВКонтакте на каком-то http://vkontakle.ru, или что сайт на котором вы регистрируетесь - просто собирает пароли и логины/email для того чтоб в дальнейшем получить доступ к аккаунтах на других сервисах, где используются эти же логин/email и пароль.

Что делать: Смотреть пункт 1

На этом думаю пока всё. Надеюсь информация окажется полезной для пользователей не тесно связанных с IT. И на последок актуальная картинка с хабра по теме: