пятница, 20 января 2012 г.

Развод по-мэилруски и не только

Еще до Нового года разместила на своем блоге в "Моём мире" пост, в котором хотела немного помочь своим друзьям по "Миру" и "Одноклассникам" в борьбе со спамом. Но почему-то именно мою статью mail.ru расценивает как спам и удаляет.
Мне ничего не остается, как разместить ее здесь.

Практически каждый день я получаю сообщения следующего содержания:

"Важное уведомление №914340768 Уважаемый пользователь! Ваш аккаунт подвергался взлому! Нашей тех. пoддeржкой была замечена рассылка спам сообщений по пользователям с использованием этого профиля. Вам необходимо в течении 6-ти часов с момента прочтения данного сообщения пройти верификацию вашего профиля, используя Ваш мобильный телефон, а так же произвести смену пароля. В противном случае Тех. Поддержка будет вынуждена закрыть доступ к Вашему аккаунту без возможности его восстановления. Ваш персональный код подтверждения: 583685288775 Вам необходимо отправить со своего телефона смс сообщение с кодом: 583685288775 на номер: 7132 * Стоимость sms на номер 7132 равна стоимости обычного sms по Вашему тарифному плану"..........
Есть ещё те, кто не получал такого сообщения?

Сегодня я позвонила своему оператору и поинтересовалась, во сколько бы мне обошлось смс на указанный номер - всего-то, оказывается, 200 рублей. Представляете? Потому что этот номер зарегистрирован как информационно - развлекательный портал...



А ведь такие предупреждения мне приходят практически каждый день. Что было бы, если бы я велась на это? На одни смс и работала бы)))

А еще я очень люблю Андрея Федотова из Тамбова. Уже несколько лет от разных людей, но с одними и теми же ошибками, ходят по интернету страшилки про него. И самое интересное, что до сих пор находятся люди, которые ловятся на это.

И когда в "Одноклассниках" такая страшилка пошла по очередному кругу, возникло обсуждение, часть информации из которого я хочу предоставить и вашему вниманию. 

Эту информацию достал из своих архивов замечательный человек Владимир Бортников. Думаю, что она может быть полезной многим:

...информация предоставлена бывшим хакером, а ныне начальником службы электронной безопасности Сергем РОМИР.
-------------------
Несколько слов о письмах - цепочках.
"К письмам цепочкам относятся любые сообщения с предложением переслать всем контактам следующую информацию: "Войди в МОИ СООБЩЕНИЯ, нажми НАПИСАТЬ СООБЩЕНИЕ и выбери ВСЕХ друзей". Текст может быть любой, начинаяот благовидного "ПРЕДУПРЕЖДЕНИЯ О ТОМ, ЧТО КАКОЙ-ТО АНДРЕЙ ФЕДОРОВ ВИРУС КОТОРЫЙ ИСПОРТИТ ВАШ КОМПЮТЕР".... и заканчивая угрозами "твоя мама умрет" или "ты сам умрешь через пять дней". 
Я скажу от себя, смотрел я страницу Андрея Федотова 27 лет из Тамбова, НЕТ ТАМ ВИРУСА и быть не может, потому что это не возможно технически. Вирус не можетбыть встроен в страницу мэйл.ру, так как все страницы мэйла работают на серьезном общем сервере с хорошей защитой.
Следующее: "коллеги по мэйлру просят передать по цепочке - мэйл становится платным... а Ваша собака синей!" Не верьте!!! Сотрудники мэйла никогда не просят передавать что-то по цепочке, для этого есть публичные рассылки. И Мэйл не будет становиться платным, он и так платный в результате платных сервисов (стикеры, +10) и Ваша собака никогда не станет синей, если Вы сами не покрасите свою собаку....
Какая цель писем цепочек? Самая примитивная - вызвать массовую рассылку сообщений и тем самым перегрузить информационные каналы мэйла. В результатеэтих рассылок очень медленно работают сервера мэйл.ру, а при больших нагрузках могут и вовсе остановиться. Кому это выгодно? Уж точно, не мэйлру. Думайте сами, конкуренции много. Самое главное, вооружившись этими знаниями, Вы уже небудете чувствовать себя слепыми игрушками в руках злоумышленников. Это уже очень и очень не мало."

И еще:

Руководство по борьбе со спамом и взломом страничек!

Предлагаю Вам ознакомиться с руководством по борьбе со взломами страничек и спамом. Уверен, что для многих из Вас эта информация может оказаться полезной. Сначала давайте познакомимся с видами атак на Ваши странички, механизмами и стоящими за ними целями. Как Вы понимаете, ничто в нашем мире не происходит просто так, а предупрежден - значит вооружен.

Вот далеко не полный список атакующих посланий, которые относятся к разряду "социальной инженерии", то есть попросту говоря, имеют цель ввести Вас в заблуждение и принудить к некоторым действиям:

1). Привет! Ты уже знаешь про акцию мэйла??? Они пополняют на халяву деньги на сотовом, и мне уже пришло 271 руб, зайди в этой ссылке.

2). Привет недавно нашел в мире ссылку, открыл и увидел, что про тебя там такую фигню наплели и выложили не самые лучшие фотки, можешь мне это объяснить? Нажми Сюда и увидишь, честно говоря я ужаснулся(((

3). Здорова, тут на сайте бесплатно стикеры раздают, уже 16438 человек получило, и я тоже))) просто Сюда щелкни и увидишь!

4). Привет! Скачай вип агент новый, очень много смайликов и мультов! не пожалеешь!!! (ссылка)

5). Привет! посмотри это фото, меня впечатляет!!! (ссылка)

6) Это админ мэйлру, с вашего адреса рассылается спам, подтвердите свою регистрацию при помощи СМС.

Как Вы понимаете, пароль напрямую своровать у Вас из компьютера не возможно, он хранится в зашифрованном виде в формате MD5? и чтобы раскодировать его требуется работа примерно 30 компьютеров в течении 30ти дней.. Естественно, что никто этим заниматься не будет - не выгодно. 
Следовательно, нужно заставить Вас самих его отдать. Известно два самых распространенных способа хищения пароля.

1. Вы вводите его сами на подставном сайте, который может выглядеть как угодно - это же интернет.

2.Переходите по специально подготовленной ссылке с вложенным яваскриптом, который передает содержимое кеша Вашего компьютера на почтовый ящик злоумышленника. Если Вы ставите на своем 
компьютере галочку "запомнить меня на этом сайте", то в кукисах остается хеш Вашей сессии связи с сервером от Вашего имени. Именно этой сессией потом и пользуется злоумышленник, чтобы разослать с Вашей странички сообщения, якобы от Вас.

Для этого и применяются все ранее описанные письма. То есть. Важно понять: НЕ ВАС ВЗЛАМЫВАЮТ, а вы сами добровольно отдаете свои данные в руки мошенников.

Теперь немного о целях и механизмах мошенничества в целом.
Цель, как Вы сами понимаете, проста - Ваши деньги. Как у Вас их взять? 
Достаточно легко - заставить отправить СМС на определенный номер или совершить звонок. Само собой, под самым благовидным предлогом: пополнить Ваш счет на телефоне, прислать бесплатные стикеры, рейтинг в контакте итд. Самое подлое, на мой взгляд, следующее:

"НУЖНА КРОВЬ ОЧЕНЬ РЕДКАЯ ГРУППА ПОМОГИТЕ" - Ни НАЗВАНИЙ НАСЕЛЕННОГО ПУНКТА Ни НОМЕРА БОЛЬНИЦЫ И ФАМИЛИИ НУЖДАЮЩЕГОСЯ РЕБЕНКА. Телефон - обычная телефонная ловушка,звоните туда и с Вашего счета списывается крупная сумма.

Следующий пункт, как Вам такое сообщение прислать? Для этого используются странички Ваших друзей, чтобы их авторитет не вызвал у Вас сомнения.
Расскажу на примере: Вы захотели новый ВИП агент, и авторизировались на подставном сайте вип. бонус. мэйл или как-то так. Теперь у злоумышленников есть логин и пароль от Вашей странички. Далее, злоумышленник посылает Вашему другу к примеру Васе сообщение, типа деньги раздают, мне баланс пополнили. Но Вася-то думает, что это Вам пополнили, и Вы ему врать не будете. Далее, остается бедный Вася, с солидным минусом на телефоне, и очень злой на Вас! 
И правильно между прочем злой, ведь это Вы отдали свой пароль злоумышленникам, думая, что Вам подарят крутой ВИП агент. Кого теперь винить, как не себя?

Что делать если Вас уже взламали и с Вашей страницы распространяют спам?
Смените пароль и обезопасьте себя в дальшейшем.
Что делать, если Вы отправили СМС?

Согласиться с тем , что вас развели как лоха!

Что вы думаете обо всем этом?

Ps: одно только меня удивляет: почему администрация не заблокирует вообще возможность создания странички пользователя с ником Moy Mir???
Мне не понятно, почему эти сообщения всплывают на личной страничке минуя почтовую рассылку... Такое ощущение, что раз это допускается, значит это кому-то нужно...