Не секрет что на большинстве хакерских (и не только) форумах разного рода "специалисты" предлагают взломать практически любой почтовый ящик за считанные минуты. Я решил опробовать этот сервис "на себе" и рассказать о том, как это происходит. Если вы не хотите стать жертвой взлома почты, прочитайте эту статью.
Большинство убеждено, что их почтовый ящик никому не нужен и взламывать его никто не будет. Да, скажу сразу, для 95% это действительно так, но кто может гарантировать, что вы не попадете в список оставшихся 5% ?
Кому нужен ваш почтовый ящик ? Ревнивой жене/мужу/другу/подруге (в данном случае речь будет конечно идти просто о просмотре, а не блокировании), недоброжелателям (коллеги по работе, конкуренты, даже соседи :) ), преступникам, которые либо используют его для рассылки спама (и тогда ваш ящик может быть вообще удален за нарушение правил), либо заблокируют доступ и будут вымогать у вас деньги (примеры тому есть).
Представьте себе на секунду, что ваш почтовый ящик стал для вас недоступным! Все, его больше нет ! Представили ? Сколько важных контактов, фотографий, писем останется в нем ?
Способ номер 1 получить доступ к ящику - угадать пароль. Чаще всего в качестве пароля используются имя на латинском языке и день рождения в виде «ддммгггг», другой вариант просто какой-то набор цифр (телефон, код домофона, почтовый индекс и проч.), и третий вариант — простое латинское слово или русское слово латинскими буквами (например, macho :) )
Другой очевидный способ быстро получить доступ к почтовому ящику — воспользоваться функцией восстановления пароля. Помните, когда вы создавали себе ящик вас просили выбрать секретный вопрос и ввести ответ на него ? Это как раз и используется для восстановления пароля, если вы знаете ответ на секретный вопрос — у вас есть доступ к почтовому ящику. А теперь, внимание :) Какой «секретный вопрос» и главное ответ вы выбрали ? Девичью фамилию матери ? Кличку собаки ?
Если что-то подобное, то знайте что получить такую информацию в современном мире проще простого. Для этого либо посмотрят ваш профиль в социальной сети, либо воспользуются поиском по различным базам в интернете, либо банально спросят вас же (разумеется не влоб, а завуалированно). Ну, например, чтобы узнать кличку собаки достаточно вступить с вами в переписку (в социальной сети, например), поболать о животных, рассказать о выдуманном своем питомце и мимоходом расспросить какая порода и как зовут вашего любимца.
Ну это все было лишь вступление. Итак я решил заказать взлом своего почтового ящика, чтобы понять как действуют хакеры. Указанные выше способы против меня бы не сработали, а эти ребята обещали 100% гарантию :).
Большинство убеждено, что их почтовый ящик никому не нужен и взламывать его никто не будет. Да, скажу сразу, для 95% это действительно так, но кто может гарантировать, что вы не попадете в список оставшихся 5% ?
Кому нужен ваш почтовый ящик ? Ревнивой жене/мужу/другу/подруге (в данном случае речь будет конечно идти просто о просмотре, а не блокировании), недоброжелателям (коллеги по работе, конкуренты, даже соседи :) ), преступникам, которые либо используют его для рассылки спама (и тогда ваш ящик может быть вообще удален за нарушение правил), либо заблокируют доступ и будут вымогать у вас деньги (примеры тому есть).
Представьте себе на секунду, что ваш почтовый ящик стал для вас недоступным! Все, его больше нет ! Представили ? Сколько важных контактов, фотографий, писем останется в нем ?
Способ номер 1 получить доступ к ящику - угадать пароль. Чаще всего в качестве пароля используются имя на латинском языке и день рождения в виде «ддммгггг», другой вариант просто какой-то набор цифр (телефон, код домофона, почтовый индекс и проч.), и третий вариант — простое латинское слово или русское слово латинскими буквами (например, macho :) )
Другой очевидный способ быстро получить доступ к почтовому ящику — воспользоваться функцией восстановления пароля. Помните, когда вы создавали себе ящик вас просили выбрать секретный вопрос и ввести ответ на него ? Это как раз и используется для восстановления пароля, если вы знаете ответ на секретный вопрос — у вас есть доступ к почтовому ящику. А теперь, внимание :) Какой «секретный вопрос» и главное ответ вы выбрали ? Девичью фамилию матери ? Кличку собаки ?
Если что-то подобное, то знайте что получить такую информацию в современном мире проще простого. Для этого либо посмотрят ваш профиль в социальной сети, либо воспользуются поиском по различным базам в интернете, либо банально спросят вас же (разумеется не влоб, а завуалированно). Ну, например, чтобы узнать кличку собаки достаточно вступить с вами в переписку (в социальной сети, например), поболать о животных, рассказать о выдуманном своем питомце и мимоходом расспросить какая порода и как зовут вашего любимца.
Ну это все было лишь вступление. Итак я решил заказать взлом своего почтового ящика, чтобы понять как действуют хакеры. Указанные выше способы против меня бы не сработали, а эти ребята обещали 100% гарантию :).
Итак, я отобрал 3х наиболее "опытных" специалистов на одном из хакерских форумов. Обещали взломать быстро и так что "жертва" ничего не заподозрит. Заказ принимают по почте или ICQ, работают без предоплаты.
Сделав заказ я был уверен, что сейчас в ящик начнут сыпаться зараженные письма, в одноклассниках появятся сисястые незнакомки, интересующиеся особенностями моей жизни, но все оказалось намного прозаичнее. Ребята применили три способа:
1) Способ № 1. Утерянное сообщение
На почтовый ящик пришло письмо следующего содержания:
Письмo, oтпрaвлeннoe Вaм 25.03.2011 не былo дoстaвлeнo в Вaш пoчтoвый ящик пo причинe пeрeгрузки почтового сeрвeрa. Для тoгo, чтoбы прочитать письмo,пройдите по ссылке, рaспoложeнной ниже
Переход по ссылке приводит на подложный сервер, представлящий собой точную копию окна авторизации сервиса Mail.Ru, только вот адрес у него:
http://win.mail.ru.id562315880session84jfm3idmailjossessionid74349fkm4rgf3fvf335g.id083461session84jfm3idmailjossessionid74349fkm4rgf3fvf335g.id083461session84jfm3idmailjossessionid74349fkm4rgf3fvf335g.auth.pro/?login=bond_a_v&domain=@inbox.ru&?http://mail.ru/
(внимательный пользователь поймет, что это сервер в доменной зоне .pro)
или еще один вариант был: http://win.mail.ru.servicelogins.org/cgi-bin_/login.html?AuthLog=mail&passive=true&rm=false&continue/
(здесь совсем все просто, видно что это не mail.ru, а сервер в зоне .org)
Вводите логин-пароль и все... хакер выполнил свою задачу.
2) Способ № 2. Ваш ящик будет заблокирован !
На ваш ящик приходит письмо следующего содержания:
Здравствуйте.
В связи с поступившими жалобами на рассылку рекламных писем (спам) с вашего почтового адреса, администрация вынуждена заблокировать Вашу учетную запись.
Ваш профиль будет заблокирован, в связи с жалобой поступившей к администрации 28.03.2011.
Согласно пункту 11.3 пользовательского соглашения, Mail.ru оставляет за собой право временно приостановить либо прекратить предоставление услуг, своевременно уведомив об этом пользователя.
Для продолжения пользования учетной записью, и подтверждения, что Ваша учётная запись не используется спам-ботом, Вам необходимо авторизоваться на сервере.
Чтобы авторизоваться на сервере нажмите авторизоваться. После удачной авторизации, в течении суток Вам будет выслано письмо с инструкциями как защитить свой электронный адрес от нежелательной корреспонденции.
Если заявка не будет отклонена в течении 3 дней, ваш почтовый аккуант будет заблокирован.
Ей присвоен номер 2011854185215025.
Чтобы подробней узнать об услуге — посетите Службы Mail.ru.
Эти меры принимаются в связи с возросшим количеством нежелательных писем, получаемых пользователями Mail.ru.
Администрация вынужденна ужесточить политику борьбы со спамом. Приносим свои извинения.
С уважением, Администрация Mail.ru.
Указанная ссылка в письме как и в предыдущем случае вела на подложный сервер, ввод логина и пароля на котором приводит к хищению пароля.
3) Способ № 3. Письмо с вложением
На ваш ящик приходит письмо, якобы содержащее либо выписку из банковского счета, либо чьи-то реквизиты, либо что-то еще привлекающее внимание. Попытка открыть файл опять же переводит на страницу авторизации (как в первом и втором случае), расположенную на подложном сервере.
Вот собственно и все, я ждал что мне начнут засылать вирусы, действовать через какие-нибудь хитрые приемы (XSS, воровство кукисов и проч.), но этого не было. Видимо эти ребята привыкли что указанные выше приемы срабатывают и на что-то более серьезное за указанные деньги браться не готовы.
Наверное это и хорошо, т.к. означает что все что нужно это толика осторожности при чтении подозрительных писем от неожиданных адресатов и тогда ваш электронный ящик будет только вашим. Удачи !
Сделав заказ я был уверен, что сейчас в ящик начнут сыпаться зараженные письма, в одноклассниках появятся сисястые незнакомки, интересующиеся особенностями моей жизни, но все оказалось намного прозаичнее. Ребята применили три способа:
1) Способ № 1. Утерянное сообщение
На почтовый ящик пришло письмо следующего содержания:
Письмo, oтпрaвлeннoe Вaм 25.03.2011 не былo дoстaвлeнo в Вaш пoчтoвый ящик пo причинe пeрeгрузки почтового сeрвeрa. Для тoгo, чтoбы прочитать письмo,пройдите по ссылке, рaспoложeнной ниже
Переход по ссылке приводит на подложный сервер, представлящий собой точную копию окна авторизации сервиса Mail.Ru, только вот адрес у него:
http://win.mail.ru.id562315880session84jfm3idmailjossessionid74349fkm4rgf3fvf335g.id083461session84jfm3idmailjossessionid74349fkm4rgf3fvf335g.id083461session84jfm3idmailjossessionid74349fkm4rgf3fvf335g.auth.pro/?login=bond_a_v&domain=@inbox.ru&?http://mail.ru/
(внимательный пользователь поймет, что это сервер в доменной зоне .pro)
или еще один вариант был: http://win.mail.ru.servicelogins.org/cgi-bin_/login.html?AuthLog=mail&passive=true&rm=false&continue/
(здесь совсем все просто, видно что это не mail.ru, а сервер в зоне .org)
Вводите логин-пароль и все... хакер выполнил свою задачу.
2) Способ № 2. Ваш ящик будет заблокирован !
На ваш ящик приходит письмо следующего содержания:
Здравствуйте.
В связи с поступившими жалобами на рассылку рекламных писем (спам) с вашего почтового адреса, администрация вынуждена заблокировать Вашу учетную запись.
Ваш профиль будет заблокирован, в связи с жалобой поступившей к администрации 28.03.2011.
Согласно пункту 11.3 пользовательского соглашения, Mail.ru оставляет за собой право временно приостановить либо прекратить предоставление услуг, своевременно уведомив об этом пользователя.
Для продолжения пользования учетной записью, и подтверждения, что Ваша учётная запись не используется спам-ботом, Вам необходимо авторизоваться на сервере.
Чтобы авторизоваться на сервере нажмите авторизоваться. После удачной авторизации, в течении суток Вам будет выслано письмо с инструкциями как защитить свой электронный адрес от нежелательной корреспонденции.
Если заявка не будет отклонена в течении 3 дней, ваш почтовый аккуант будет заблокирован.
Ей присвоен номер 2011854185215025.
Чтобы подробней узнать об услуге — посетите Службы Mail.ru.
Эти меры принимаются в связи с возросшим количеством нежелательных писем, получаемых пользователями Mail.ru.
Администрация вынужденна ужесточить политику борьбы со спамом. Приносим свои извинения.
С уважением, Администрация Mail.ru.
Указанная ссылка в письме как и в предыдущем случае вела на подложный сервер, ввод логина и пароля на котором приводит к хищению пароля.
3) Способ № 3. Письмо с вложением
На ваш ящик приходит письмо, якобы содержащее либо выписку из банковского счета, либо чьи-то реквизиты, либо что-то еще привлекающее внимание. Попытка открыть файл опять же переводит на страницу авторизации (как в первом и втором случае), расположенную на подложном сервере.
Вот собственно и все, я ждал что мне начнут засылать вирусы, действовать через какие-нибудь хитрые приемы (XSS, воровство кукисов и проч.), но этого не было. Видимо эти ребята привыкли что указанные выше приемы срабатывают и на что-то более серьезное за указанные деньги браться не готовы.
Наверное это и хорошо, т.к. означает что все что нужно это толика осторожности при чтении подозрительных писем от неожиданных адресатов и тогда ваш электронный ящик будет только вашим. Удачи !
Facebook
Сперва работают брутом (данные для брута берут из соц.сетей).
ОтветитьУдалитьСамое веселое - прислать письма от support@mail.ru а том, что ящик подвергся взлому и Ваш пароль не надежен. И просят заменить один из их предложенных.
Классика social engineering :) Ничего нового - ломают человека, а не машину.
ОтветитьУдалитьЕстественно ломают человека. Это куда проще!
ОтветитьУдалитьСпсибо, взял на заметку.
ОтветитьУдалитьНу, тогда выходит, что защититься от взлома ящика вообще ничего не стоит.
ОтветитьУдалитьСлабенькие хакеры какие-то)
ОтветитьУдалитьЯ думал Вам троянчик подкинут, а все так просто оказалось. Кстати на первый способ я, скорее всего, купился бы, я не заметил, что домен в зоне .pro. Правда, у этого способа есть минус. Если пользователь не отправлял писем, то у него сразу появятся подозрения.
Я тоже думал что подкинут, но не случилось... видимо побаиваются статьи за распространение вредоносного ПО, а рассылку фишинговых писем под 273-ю не подведешь. Хотя видимо эти простые способы работают, потому что этих ребят на форуме "клиенты" хвалили :)
ОтветитьУдалитьЯсен день работают - отправь я такие письма 100 своим знакомым - 90 "попались" бы.
ОтветитьУдалитьОтсутствие троянов обусловлено не в боязни законодательства (все мы знаем чем компенсируется его строгость), а в эффективности.
ОтветитьУдалитьКуда проще и эффективнее подкинуть фейк, нежели заказать написание троя.
Да и подобные открытые объявления спросом пользуются в первую очередь у "хомячков".
Такими способами можно пользоваться, чтобы палить зиродеи в сервисах.
ОтветитьУдалитьМне тоже иногда такие письма валятся, но я сам как бывший хакер и знаток социальной инженерии очень подозрительно к ним отношусь.
ОтветитьУдалитьНу и ещё. Всем читателям нужно знать, что пароль от почты знают только они. Администрация почтового сервера его не знает и не хранит в базах. В базах хранится его хэш-функция из которой нельзя воссоздать пароль. Да и не нужны ей пароли, ведь она имеет и так полный доступ к вашей почте.
А вот как раз и новость в тему: http://www.hackzone.ru/news/view/id/9103/
ОтветитьУдалитьЕще раз убеждаюсь, что с почтой надо быть внимательней, особенно касаемо не проверенных источников, но иногда любопытство берет верх...:)
Александр, как с Вами можно связаться, на предмет взаимовыгодного сотрудничества. Я представляю охранную компанию "Каскад" мы бы хотели размещать Ваши публикации на нашем сайте: kaskad-s.com
ОтветитьУдалитьAndrii Kutsevol форма для связи со мной здесь: http://secinsight.blogspot.com/p/blog-page_05.html
ОтветитьУдалитьспасибо, правда поздно я прочитал вашу статью) месяц назад мне пришло вложение типа новые смайлы для агента, и я, хотя и читал о том что хорошо бы всегда перепроверить действительно ли тебе переслал это источник, я все же открыл ... и понеслось, через меня всем моим контактам в майле полез спам, пришлось сменить пароль почтового ящика )))
ОтветитьУдалитьПозавчера пришло письмо и анкета от Eset. Заполни - отправь - участие в розыгрыше призов. Отправил запрос в техподдержку - не СПАМ ли - подтвердили что подлинное.
ОтветитьУдалитьхорошее исследование!
ОтветитьУдалитьа не подскажет кто нибудь ящик типа suport@mail.ru и пароль что бы можно было с него отправить письмецо? а то для регистрации всё что похоже уже используются))
ОтветитьУдалитьэто я так может у кого есть такой для ДЕЛА))
а может пользователь.,которого взломали,как-то узнать к то это сделал.например айпи адрес,и в дальнейшем подать в суд..есть вообще какаято статья за взлом чужой почты?????
ОтветитьУдалитьОбратится в Отдел К
ОтветитьУдалитьПрошу всяких анонимов и других кул-хацкеров НЕ ОСТАВЛЯТЬ В КОММЕНТАХ ОБЪЯВЛЕНИЙ О ВЗЛОМЕ ПОЧТЫ, т.к. я считаю подобные услуги преступными и такие комментарии УДАЛЯЮТСЯ МОМЕНТАЛЬНО !
ОтветитьУдалить>а может пользователь.,которого взломали,как-то узнать к то это сделал.например айпи адрес,и в дальнейшем подать в суд..есть вообще какаято статья за взлом чужой почты?????
ОтветитьУдалитьПод неправомерный доступ к компьютерной информации вроде бы подпадает.
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети
Правда должны быть последствия какие-нибудь...