воскресенье, 3 апреля 2011 г.

Как я заказал взлом электронной почты


Не секрет что на большинстве хакерских (и не только) форумах разного рода "специалисты" предлагают взломать практически любой почтовый ящик за считанные минуты. Я решил опробовать этот сервис "на себе" и рассказать о том, как это происходит. Если вы не хотите стать жертвой взлома почты, прочитайте эту статью.

Большинство убеждено, что их почтовый ящик никому не нужен и взламывать его никто не будет. Да, скажу сразу, для 95% это действительно так, но кто может гарантировать, что вы не попадете в список оставшихся 5% ?

Кому нужен ваш почтовый ящик ? Ревнивой жене/мужу/другу/подруге (в данном случае речь будет конечно идти просто о просмотре, а не блокировании), недоброжелателям (коллеги по работе, конкуренты, даже соседи :) ), преступникам, которые либо используют его для рассылки спама (и тогда ваш ящик может быть вообще удален за нарушение правил), либо заблокируют доступ и будут вымогать у вас деньги (примеры тому есть).

Представьте себе на секунду, что ваш почтовый ящик стал для вас недоступным! Все, его больше нет ! Представили ? Сколько важных контактов, фотографий, писем останется в нем ?

Способ номер 1 получить доступ к ящику - угадать пароль. Чаще всего в качестве пароля используются имя на латинском языке и день рождения в виде «ддммгггг», другой вариант просто какой-то набор цифр (телефон, код домофона, почтовый индекс и проч.), и третий вариант — простое латинское слово или русское слово латинскими буквами (например, macho :) )

Другой очевидный способ быстро получить доступ к почтовому ящику — воспользоваться функцией восстановления пароля. Помните, когда вы создавали себе ящик вас просили выбрать секретный вопрос и ввести ответ на него ? Это как раз и используется для восстановления пароля, если вы знаете ответ на секретный вопрос — у вас есть доступ к почтовому ящику. А теперь, внимание :) Какой «секретный вопрос» и главное ответ вы выбрали ? Девичью фамилию матери ? Кличку собаки ?
Если что-то подобное, то знайте что получить такую информацию в современном мире проще простого. Для этого либо посмотрят ваш профиль в социальной сети, либо воспользуются поиском по различным базам в интернете, либо банально спросят вас же (разумеется не влоб, а завуалированно). Ну, например, чтобы узнать кличку собаки достаточно вступить с вами в переписку (в социальной сети, например), поболать о животных, рассказать о выдуманном своем питомце и мимоходом расспросить какая порода и как зовут вашего любимца.

Ну это все было лишь вступление. Итак я решил заказать взлом своего почтового ящика, чтобы понять как действуют хакеры. Указанные выше способы против меня бы не сработали, а эти ребята обещали 100% гарантию :).

Итак, я отобрал 3х наиболее "опытных" специалистов на одном из хакерских форумов. Обещали взломать быстро и так что "жертва" ничего не заподозрит. Заказ принимают по почте или ICQ, работают без предоплаты.

Сделав заказ я был уверен, что сейчас в ящик начнут сыпаться зараженные письма, в одноклассниках появятся сисястые незнакомки, интересующиеся особенностями моей жизни, но все оказалось намного прозаичнее. Ребята применили три способа:

1) Способ № 1. Утерянное сообщение

На почтовый ящик пришло письмо следующего содержания:










Письмo, oтпрaвлeннoe Вaм 25.03.2011 не былo дoстaвлeнo в Вaш пoчтoвый ящик пo причинe пeрeгрузки почтового сeрвeрa.
Для тoгo, чтoбы прочитать письмo,пройдите по ссылке, рaспoложeнной ниже

Переход по ссылке приводит на подложный сервер, представлящий собой точную копию окна авторизации сервиса Mail.Ru, только вот адрес у него:

http://win.mail.ru.id562315880session84jfm3idmailjossessionid74349fkm4rgf3fvf335g.id083461session84jfm3idmailjossessionid74349fkm4rgf3fvf335g.id083461session84jfm3idmailjossessionid74349fkm4rgf3fvf335g.auth.pro/?login=bond_a_v&domain=@inbox.ru&?http://mail.ru/

(внимательный пользователь поймет, что это сервер в доменной зоне .pro)











или еще один вариант был: http://win.mail.ru.servicelogins.org/cgi-bin_/login.html?AuthLog=mail&passive=true&rm=false&continue/

(здесь совсем все просто, видно что это не mail.ru, а сервер в зоне .org)

Вводите логин-пароль и все... хакер выполнил свою задачу.

2) Способ № 2. Ваш ящик будет заблокирован !

На ваш ящик приходит письмо следующего содержания:

Здравствуйте.

В связи с поступившими жалобами на рассылку рекламных писем (спам) с вашего почтового адреса, администрация вынуждена заблокировать Вашу учетную запись.

Ваш профиль будет заблокиро­ван, в связи с жалобой поступившей к администрации 28.03.2011.

Согласно пункту 11.3 пользовательского соглашения, Mail.ru оставляет за собой право временно приостановить либо прекратить предоставление услуг, своевременно уведомив об этом пользователя.

Для пр­одолжения пользо­вания учетной записью, и подтверждения, что Ваша учётная запись не используется спам-ботом, Вам необходимо авторизоваться на сервере.


Чтоб­ы авторизов­аться на се­рвере нажмите авторизоваться.
После удачной авторизации, в течении суток Вам будет выслано письмо с инструкциями как защитить свой электронный адрес от нежелательной корреспонденции.

Если заявка не будет отклонена в течении 3 дней, ваш почтовый аккуант будет заблокирован.

Ей присвоен номер 2011854185215025.

Чтобы подробней узнать об у­слуге — посетите Службы Mail.ru.

Эти меры принимаются в связи с возросшим количеством нежелательных писем, получаемых пользователями Mail.ru.

Администрация вынужденна ужесточить политику борьбы со спамом. Принос­им свои извинения.

С уважением, Администрация Mail.ru.

Указанная ссылка в письме как и в предыдущем случае вела на подложный сервер, ввод логина и пароля на котором приводит к хищению пароля.

3) Способ № 3. Письмо с вложением

На ваш ящик приходит письмо, якобы содержащее либо выписку из банковского счета, либо чьи-то реквизиты, либо что-то еще привлекающее внимание. Попытка открыть файл опять же переводит на страницу авторизации (как в первом и втором случае), расположенную на подложном сервере.

Вот собственно и все, я ждал что мне начнут засылать вирусы, действовать через какие-нибудь хитрые приемы (XSS, воровство кукисов и проч.), но этого не было. Видимо эти ребята привыкли что указанные выше приемы срабатывают и на что-то более серьезное за указанные деньги браться не готовы.

Наверное это и хорошо, т.к. означает что все что нужно это толика осторожности при чтении подозрительных писем от неожиданных адресатов и тогда ваш электронный ящик будет только вашим. Удачи !

22 комментария:

  1. Сперва работают брутом (данные для брута берут из соц.сетей).

    Самое веселое - прислать письма от support@mail.ru а том, что ящик подвергся взлому и Ваш пароль не надежен. И просят заменить один из их предложенных.

    ОтветитьУдалить
  2. Классика social engineering :) Ничего нового - ломают человека, а не машину.

    ОтветитьУдалить
  3. Естественно ломают человека. Это куда проще!

    ОтветитьУдалить
  4. Ну, тогда выходит, что защититься от взлома ящика вообще ничего не стоит.

    ОтветитьУдалить
  5. Слабенькие хакеры какие-то)
    Я думал Вам троянчик подкинут, а все так просто оказалось. Кстати на первый способ я, скорее всего, купился бы, я не заметил, что домен в зоне .pro. Правда, у этого способа есть минус. Если пользователь не отправлял писем, то у него сразу появятся подозрения.

    ОтветитьУдалить
  6. Я тоже думал что подкинут, но не случилось... видимо побаиваются статьи за распространение вредоносного ПО, а рассылку фишинговых писем под 273-ю не подведешь. Хотя видимо эти простые способы работают, потому что этих ребят на форуме "клиенты" хвалили :)

    ОтветитьУдалить
  7. Ясен день работают - отправь я такие письма 100 своим знакомым - 90 "попались" бы.

    ОтветитьУдалить
  8. Отсутствие троянов обусловлено не в боязни законодательства (все мы знаем чем компенсируется его строгость), а в эффективности.

    Куда проще и эффективнее подкинуть фейк, нежели заказать написание троя.

    Да и подобные открытые объявления спросом пользуются в первую очередь у "хомячков".

    ОтветитьУдалить
  9. Такими способами можно пользоваться, чтобы палить зиродеи в сервисах.

    ОтветитьУдалить
  10. Мне тоже иногда такие письма валятся, но я сам как бывший хакер и знаток социальной инженерии очень подозрительно к ним отношусь.

    Ну и ещё. Всем читателям нужно знать, что пароль от почты знают только они. Администрация почтового сервера его не знает и не хранит в базах. В базах хранится его хэш-функция из которой нельзя воссоздать пароль. Да и не нужны ей пароли, ведь она имеет и так полный доступ к вашей почте.

    ОтветитьУдалить
  11. А вот как раз и новость в тему: http://www.hackzone.ru/news/view/id/9103/
    Еще раз убеждаюсь, что с почтой надо быть внимательней, особенно касаемо не проверенных источников, но иногда любопытство берет верх...:)

    ОтветитьУдалить
  12. Александр, как с Вами можно связаться, на предмет взаимовыгодного сотрудничества. Я представляю охранную компанию "Каскад" мы бы хотели размещать Ваши публикации на нашем сайте: kaskad-s.com

    ОтветитьУдалить
  13. Andrii Kutsevol форма для связи со мной здесь: http://secinsight.blogspot.com/p/blog-page_05.html

    ОтветитьУдалить
  14. спасибо, правда поздно я прочитал вашу статью) месяц назад мне пришло вложение типа новые смайлы для агента, и я, хотя и читал о том что хорошо бы всегда перепроверить действительно ли тебе переслал это источник, я все же открыл ... и понеслось, через меня всем моим контактам в майле полез спам, пришлось сменить пароль почтового ящика )))

    ОтветитьУдалить
  15. Позавчера пришло письмо и анкета от Eset. Заполни - отправь - участие в розыгрыше призов. Отправил запрос в техподдержку - не СПАМ ли - подтвердили что подлинное.

    ОтветитьУдалить
  16. Анонимный23 июля 2011 г., 20:52

    а не подскажет кто нибудь ящик типа suport@mail.ru и пароль что бы можно было с него отправить письмецо? а то для регистрации всё что похоже уже используются))

    это я так может у кого есть такой для ДЕЛА))

    ОтветитьУдалить
  17. Анонимный25 июля 2011 г., 13:12

    а может пользователь.,которого взломали,как-то узнать к то это сделал.например айпи адрес,и в дальнейшем подать в суд..есть вообще какаято статья за взлом чужой почты?????

    ОтветитьУдалить
  18. Обратится в Отдел К

    ОтветитьУдалить
  19. Прошу всяких анонимов и других кул-хацкеров НЕ ОСТАВЛЯТЬ В КОММЕНТАХ ОБЪЯВЛЕНИЙ О ВЗЛОМЕ ПОЧТЫ, т.к. я считаю подобные услуги преступными и такие комментарии УДАЛЯЮТСЯ МОМЕНТАЛЬНО !

    ОтветитьУдалить
  20. >а может пользователь.,которого взломали,как-то узнать к то это сделал.например айпи адрес,и в дальнейшем подать в суд..есть вообще какаято статья за взлом чужой почты?????

    Под неправомерный доступ к компьютерной информации вроде бы подпадает.

    Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
    1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети

    Правда должны быть последствия какие-нибудь...

    ОтветитьУдалить