16+

Новости партнёров

Lentainform

Как и зачем хакеры воруют номера ICQ?

22/07/2009

Как и зачем хакеры воруют номера ICQ?

Как начинается день в офисе? Включается компьютер, проверяется почта, открываются социальные сети, запускается ICQ (она же просто «аська»). Стоп – не запускается и «контакт» не открывается. Что такое? Поздравляем – вы стали жертвой хакеров! А вы думали, их интересуют только банки и Пентагон? Нет, сегодня ценность представляет любая информация, вот и ваша «аська» кому-то сгодилась.


        Троянские кони все скачут

У взломщиков целый арсенал проверенных способов «увода» номеров ICQ или страничек в соцсетях. И не один из них не устаревает. Всегда найдутся простодушные пользователи, которые купятся на самый простой «развод».

Простейший способ отъема «асек» у населения – подбор пароля. К сожалению, некоторые люди слишком предсказуемы. Даже посторонние догадываются, что в качестве пароля они используют свою фамилию, ник (компьютерное имя), номер телефона или дату своего рождения. Иногда применяется более личная информация. Но и ее легко выведать, если немного пообщаться с человеком в той же «аське» – поболтать о том о сем – родителях, месте проживания, домашних животных, чьи клички тоже нередко становятся паролями. Не удивляйтесь, если после задушевного разговора с новым знакомым ICQ не откликнется на привычный пароль. Узнав нужные данные, злоумышленник взломает ее. Затем он поставит свои пароли, контрольные вопросы и адрес почты. Все – «аська» вам больше не принадлежит.

Но так «развлекаются», скорее, начинающие хакеры. У опытных взломщиков процесс поставлен на поток. С помощью специальной программы вор лишь задает пароль, вводит его в программу, которая находит всех пользователей с этим паролем. И взломщик просто собирает урожай «асек». Естественно, кодовое слово в пароле он задает распространенное – в расчете, что его могут применять много людей, не особо думавших над виртуальной безопасностью.

Другой вариант завладения ICQ или страничкой в соцсети – взломать электронную почту. Это можно сделать, так же подобрав пароль. Либо – «уничтожив» ваш e-mail. Например, владельцы почтовых серверов не любят, когда их пользователи рассылают со своих ящиков порнографию, спам, инструкции по убийству президентов. Взломщик может создать нехитрый сайт с подобной информацией, а в качестве контакта оставить ваш адрес электронки: ххх@почта.ру. Затем от имени других пользователей пожаловаться администратору на автора ххх@почта.ру, который замучил своими письмами с непристойными предложениями. Если у администратора не будет времени и желания разбираться, он просто удалит «хулигана» (уничтожится и вся переписка, но она взломщику не особо и нужна) – его имя освободится, хакер зарегистрируется под ним. Затем он зайдет на сайт ICQ и попросит выслать ему пароль от «аськи» – якобы он его забыл. Готово – «аська» вам не принадлежит, равно как и доступ на любые сайты, где пароль по запросу высылается на указанный e-mail. А порой даже не надо так мучиться. На некоторых бесплатных почтовых серверах, если адрес не используется длительное время, его просто уничтожают. Охотники за чужими номерами периодически проверяют, не освободился ли какой адрес, за которым числится «аська». 


Еще можно запустить «троян» – специальную программу, которая буде отслеживать все ваши пароли и отсылать своему хозяину. Обычно эти «кони» маскируются под безобидные сообщения. Выглядит это так: «Привет. Смотри, что я нашел. Открывай, тебе понравится: //ссылка//». В этой ссылке и будет вредоносный «троян» или программа рассылки сообщений по всем пользователям из вашего списка контактов с просьбой перевести деньги на счет (в лучшем случае просто перейдете на порносайт или что-то подобное).

А иногда доверчивые владельцы сами отдают интернет-воришкам свои пароли и другие важные данные. Приходит письмо или сообщение якобы от администрации ресурса с просьбой указать свои данные, будто бы на сервере произошел сбой и теперь идет проверка – восстановление. Народ и оправляет. Или, например, предлагают разместить в своей «аське» чужой адрес электронной почты – мол, в рекламных целях. Обещают за это заплатить. Результат в обоих случаях понятен – прощай «аська».

        Кому это выгодно?

Отойдя от первого шока, несчастный обворованный пользователь «аськи» обычно задается вопросом: а зачем? Действительно, зачем кому-то воровать номера, которые на сайте раздаются бесплатно всем желающим? Все из-за денег. На ICQ некоторые научились неплохо зарабатывать.

Если у вас был самый обычный номер, то спустя буквально пару минут после взлома вам могут предложить выкупить его. Вы же так к нему привыкли, его знают ваши друзья, деловые партнеры, он указан на ваших страничках в соцсетях, а то и на визитках. Попросят немного – рублей 100–500, которые нужно будет перевести на интернет-кошелек или кинуть на указный номер телефона. Жалко? Никто не заставляет – заводите другой номер, восстанавливайте списки друзей. Но находятся и те, кто платит. Хотя не факт, что даже после этого вернут номер.

Невыкупленные «аськи» тоже не бесполезны. От имени бывшего владельца можно рассылать спам всем его адресатам: закидывать их ссылками на сайты (сайты за это платят). Или рассылать сообщения такого, например, содержания: «Хочешь прикол?)) Надо отправить СМС’ку на номер **** с кодом ****** и получишь 50 р. на счет =) Мне только что пришли» или «У меня проблемы. Срочно нужны деньги. Кинь на мой кошелек *****». На подобные крики о помощи от незнакомцев уже мало кто реагирует, а когда просит свой человек, некоторые еще верят, отправляют – и лишаются денег.

Но это мелочи по сравнению с черным аськорынком в Интернете. Достаточно спросить в поисковике «красивый номер ICQ» или просто «продажа номеров ICQ», и на выбор вылезут ссылки на десятки сайтов, на которых продаются и покупаются номера. Стоить они могут от 10 центов до пяти тысяч долларов за штуку. Все дело в том, сколько в них знаков и каких. Сейчас при регистрации на сайте ICQ новый пользователь получает девятизначный номер. А было время, 8-, 7- и даже 6-значный. Но такие номера кончились и теперь считаются «блатными». За ними ведется настоящая охота. Пропавший вдруг номер можно легко обнаружить на таких сайтах. Обычные шестизнаки можно найти примерно за 10 долларов. С зеркальным расположением цифр (123-321), повторяющимися цифрами (123-123), одинаковыми цифрами (1-2222-3) и тому подобные стоят от 100 до 1000 долларов. Пятизнаки, которые раньше и вовсе принадлежали только сотрудникам компании-владелицы сервиса, – от 250 долларов. Номер 10-5-01, например, на одном из сайтов продают за 1200 долларов.

И, наконец, вашу «аську» могут своровать под заказ. На форумах умельцы просят за это около тысячи рублей. Что делать со взломанной системой, решает заказчик. Ревнивый муж может проверить, с кем общается его супруга (это касается и личной переписки в соцсети). Конкуренты – испортить отношения с партнерами. Другой вариант: кому-то просто понравился номер (не шестизначный, а обычный девятизначный), потому что он похож на его мобильник или на памятную дату.      

____________________________________________________
 Как не остаться без интернет-общения? 

– Устанавливайте сложные пароли, состоящие из букв и цифр (чем «круче» номер, тем сложнее должен быть пароль). Никому не сообщайте их. Программы никогда не просят выслать им пароль.

– Если программа просит ответить на контрольные вопросы, которые будут использоваться для восстановления пароля, отвечайте – ? НЕправду. Так будет сложнее отгадать.

– Не разговаривайте с незнакомцами, если они не представляются, не оставляют других своих контактов.

– Выбирайте в настройках опцию «Не публиковать адрес электронной почты для всех» – так злоумышленники не смогут увидеть ваш адрес.

– Хоть раз в месяц навещайте электронный адрес, на который зарегистрирована «аська», если это не основной ваш ящик.

– Не расписывайтесь подробно о себе в графах для личной информации (увлечения, интересы и т. д.). Достаточно имени и ника.

– Не открывайте ссылки от незнакомых людей. Не открывайте ссылки с файлами, название которых заканчивается – .zip и .exe (архивы и программы), даже если эти файлы пришли от друзей (в крайнем случае переспросите, что это).

– Установите в настройках пользователя антиспам, антибот и антифлад защиту.

____________________________________________________
 Кстати: 

 


Если уж у вас украли «аську», а вам дороги ваши контакты, список друзей можно восстановить по истории общения. Если эта функция не была специально отключена, то в компьютере (во всех, с которых вы выходили в «аську») сохраняется вся переписка, там же можно найти номера пользователей, с которыми она велась.

 

 

Елена Михина





‡агрузка...