Не успели специалисты PandaLabs вывести на чистую воду псевдосервис по взлому учётных записей социальной сети Facebook, как выяснилось, что у него существуют сайты-кузены. Та же группа злоумышленников из Украины промышляет "взломом" аккаунтов MySpace, ICQ и, о ужас, "ВКонтакте". В PandaLabs опять не приводят прямые ссылки на эти сайты из соображений безопасности, однако их легко вычислить "гуглением": это hack-myspace. com, hack-icq. com и vzlomaem-vk. ru. (Прямые ссылки мы также решили не давать: посещение этих сайтов рискованно, поскольку высока вероятность того, что злоумышленники могут разместить на них вредоносный код.) В отличие от "сервиса" по взлому Facebook, эти три сайта пока что функционируют, как приманки для не очень честных и не очень сообразительных интернетчиков. Везде обещается за 5 минут вычислить пароль к любому аккаунту соответствующего сервиса, причём если за взлом "буржуйских" сервисов жулики просят 100 долларов, то за пароль к "ВКонтакте" всего 1500 рублей (и даже 1000 — во время "сезонных скидок"). "Что здесь странно, — отмечают в PandaLabs, — так это что украинские скамеры, создавшие эти скам-сайты, пытаются надуть русских, что является тактикой, которую мы в лаборатории видим нечасто". Видно, что русским языком создатели этих псевдосервисов владеют лучше: текст на vzlomaem-vk. ru, относящийся к технологии взлома, чуть более внятный. Так, в качестве причины того, что взлом не всегда бывает удачным, указывается не то, что "некоторые пароли очень хорошо защищены", а то, что "найденные... уязвимости регулярно исправляются". Эта фраза также мало что объясняет в действительности, однако звучит не так глупо. Мы позволили себе немного потестировать работу этого "сервиса" — вплоть до того момента, когда потребовалось перевести деньги на счёт мошенников. В целом, "сервис" выглядит достаточно аутентично, работает регистрация (правда, без необходимости подтверждения при помощи кода, высланного на e-mail), так что попасться на удочку могут многие. Процедура "взлома" тестового аккаунта заняла не более 40 секунд. Интересно, что если с зарубежных юзеров жулики требуют проводить оплату через Western Union, то для "вконтактёров" предусмотрены переводы через "Яндекс.Деньги" и WebMoney. Впрочем, оплата через WM в настоящий момент не работает "по техническим причинам". Отметим, что на vzlomaem-vk. ru, в отличие от родственных сервисов, почему-то не красуется WM-сертификат, хотя именно здесь его присутствие выглядело бы наиболее логичным. В любом случае, этот сертификат, хотя и подлинный, но всё-таки чужой: мы связались с его владельцем, который заверил, что не имеет никакого отношения к данным "сервисам". Также мы ожидаем реакции от представителей "Яндекс.Денег", которые получили от нас информацию к размышлению вместе с номером кошелька, на который жулики получают деньги от доверчивых клиентов.