00:20 27.09.2009 Взломать "ВКонтакте" за 40 секунд | |
Не успели специалисты PandaLabs вывести на чистую воду псевдосервис по
взлому учётных записей социальной сети Facebook, как выяснилось, что у
него существуют сайты-кузены. Та же группа злоумышленников из Украины
промышляет "взломом" аккаунтов MySpace, ICQ и, о ужас, "ВКонтакте". В
PandaLabs опять не приводят прямые ссылки на эти сайты из соображений
безопасности, однако их легко вычислить "гуглением": это hack-myspace.
com, hack-icq. com и vzlomaem-vk. ru. (Прямые ссылки мы также решили не
давать: посещение этих сайтов рискованно, поскольку высока вероятность
того, что злоумышленники могут разместить на них вредоносный код.) В отличие от "сервиса" по взлому Facebook, эти три сайта пока что
функционируют, как приманки для не очень честных и не очень
сообразительных интернетчиков. Везде обещается за 5 минут вычислить
пароль к любому аккаунту соответствующего сервиса, причём если за взлом
"буржуйских" сервисов жулики просят 100 долларов, то за пароль к
"ВКонтакте" всего 1500 рублей (и даже 1000 — во время "сезонных
скидок"). "Что здесь странно, — отмечают в PandaLabs, — так это что украинские
скамеры, создавшие эти скам-сайты, пытаются надуть русских, что
является тактикой, которую мы в лаборатории видим нечасто". Видно, что русским языком создатели этих псевдосервисов владеют
лучше: текст на vzlomaem-vk. ru, относящийся к технологии взлома, чуть
более внятный. Так, в качестве причины того, что взлом не всегда бывает
удачным, указывается не то, что "некоторые пароли очень хорошо
защищены", а то, что "найденные... уязвимости регулярно исправляются".
Эта фраза также мало что объясняет в действительности, однако звучит не
так глупо. Мы позволили себе немного потестировать работу этого "сервиса" —
вплоть до того момента, когда потребовалось перевести деньги на счёт
мошенников. В целом, "сервис" выглядит достаточно аутентично, работает
регистрация (правда, без необходимости подтверждения при помощи кода,
высланного на e-mail), так что попасться на удочку могут многие.
Процедура "взлома" тестового аккаунта заняла не более 40 секунд. Интересно, что если с зарубежных юзеров жулики требуют проводить
оплату через Western Union, то для "вконтактёров" предусмотрены
переводы через "Яндекс.Деньги" и WebMoney. Впрочем, оплата через WM в
настоящий момент не работает "по техническим причинам". Отметим, что на vzlomaem-vk. ru, в отличие от родственных сервисов,
почему-то не красуется WM-сертификат, хотя именно здесь его присутствие
выглядело бы наиболее логичным. В любом случае, этот сертификат, хотя и
подлинный, но всё-таки чужой: мы связались с его владельцем, который
заверил, что не имеет никакого отношения к данным "сервисам". Также мы ожидаем реакции от представителей "Яндекс.Денег", которые
получили от нас информацию к размышлению вместе с номером кошелька, на
который жулики получают деньги от доверчивых клиентов. | |
|
Всего комментариев: 0 | |