Как меня взломали в ВК

Всем привет!

В понедельник меня взломали в ВК. Никто из моих друзей не пострадал, но урок я получил хороший.

Что произошло?

В понедельник, в 21:20, злоумышленники получили доступ к моему аккаунту. Благодаря бдительности многих моих друзей, уже в 21:40 я вернул контроль над страницей.

Что дальше?

За 20 минут злоумышленниками было отправлено 18 сообщений. По структуре диалогов и времени сообщений можно сделать вывод, что либо работала банда гастарбайтеров, либо какой-то унылый бот.

Что из себя представляла схема мошенничества?

Схема была достаточно тривиальной – под предлогом временного, но срочного вывода “яндекс денег”, злоумышленники пытались получить данные или фото банковской карты жертвы. Изюминка схемы была в том, что они сами хотели вывести деньги. Таким образом, у жертвы должна была сработать мысль, что раз ему своих денег переводить не нужно, а он просто выступит временным посредником, то операция безопасна.

Срочность мошенниками особо никак не объяснялась, а невозможность вывести “яндекс деньги” объяснялась истекшим сроком действия карты.

Мошенники подтверждали свои намерения скриншотом:

fake

Фейковая страница Яндекс.Денег

Собственно после того, как мошенники прикладывали скриншот, отсечка “меня хотят обмануть” срабатывала у каждого. Почему?

Во-первых, уже каждый знает, что секретный код (CVC) нужно сообщать только когда ты сам платишь за товары и услуги с помощью электронных платежных систем. Данных номера карты, срока действия и секретного кода хватило бы, чтобы вывести ваши деньги. Технологиями типа Secure 3D защищены, к сожалению, не все ваши платежи. Оспорить такой платеж тоже достаточно сложно, так как подтверждение секретным кодом (CVC) было.

Во-вторых, каждый пользователь Яндекс.Денег знает, что страница перевода денег на карту частному лицу выглядит так:

selection_019

Настоящая страница Яндекс.Денег

Согласитесь, отличия разительные: содержание, дизайн, иконка подтвержденного пользователя и т.д. В общем, мошенники сработали очень грубую подделку, которая сразу выдала их намерения.

Как мошенники смогли получить доступ к аккаунту?

У меня две версии:

  1. Постоянно в сеть утекают базы пользовательских паролей – Yahoo, Dropbox, MySpace, LastPass, LinkedIn и т.д. Могли просто взять связку из такой базы.
  2. Связку “логин-пароль” могли увести через анонимайзер (я использовал Hola) или подмену узла в Tor, либо простым фишингом.

Таким образом, мошенникам остается только перебирать сервисы и надеяться на совпадение пары “логин-пароль”.

Стоит признаться, что мои пары ко всем используемым инструментам почти идентичны. Единственное, я в последнее время начал использовать двухфакторную авторизацию для Яндекса, Гугла и Телеграмма.

После атаки я перешел на двухфакторную авторизацию и в ВК (Настройки – Безопасность). Пароли тоже начал постепенно менять. Отмечу также, что ВК вовремя меня предупредил о захвате аккаунта, но я просто был не у телефона, чтобы вовремя отреагировать.

Выводы

  • Надо везде использовать двухфакторную авторизацию
  • При огласке утечки базы паролей, их нужно сразу же менять
  • Смену паролей нужно проводить хотя бы раз в год, для важных сервисов можно и чаще
  • Круто иметь хороших друзей – мне несколько раз позвонили и сообщили об угрозе

P.S.

Павел Константинов решил отвлечь мошенников на себя и выиграть время пока я не смогу вернуть доступ, прикладываю скриншот его переписки и богической фотографии его банковской карты с двух сторон (!!!)

selection_020

P.S.S.

Всем спасибо за бдительность! Берегите себя!

Advertisements

2 thoughts on “Как меня взломали в ВК

    1. Georgy Ayzel Post author

      Это старый пост. Они вроде бы после этого скандала все починили и оправдались, но я на всякий случай снес расширение 🙂

      Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s