История одного «взлома», к которому я явно был не готов20.08.2015 04:52

Несколько месяцев назад, я писал историю о взломе моего Amazon AWS аккаунта. С тех пор утекло много воды, я так и не определил, каким образом злоумышленники смогли получить доступ к моему аккаунту. Но это было для меня большим уроком, и я нашел время сделать много шагов по повышению безопасности своих аккаунтов, почт, клиент-банков, сайтов и всех других электронных систем. Даже антивирус на свой MacBook поставил, от чего каждый день немного страдаю =)

Я руковожу компанией, которая занимается разработкой различных решений для интеграции 1С и телефонии, но больше всего я люблю программировать. Поэтому, каждое лето в августе, я уезжаю из шумной Москвы, в тихий город на окраине России под названием Донецк. А дом мой находится в 500 метрах от границы с Луганской областью. В отличие от прошлого года, когда работать ночью мне мешали звуки рвущихся снарядов, в этом году все тихо и спокойно, и лишь изредка можно услышать разрыв снаряда или увидеть БТР с российскими пограничниками. Казалось бы, работай себе в удовольствие:) Так я и делал, каждую ночь. Продуктивность ночами у меня зашкаливает, да и с утра можно спокойно выспаться.
Но вчерашнее утро было особенным. Проснулся я от звонящего в 8 утра телефона, с которым я спал с 4-х утра.

Чувак, тебя взломали


Так было написано много раз в моей почте, viber, WhatsApp и других социальных сервисах. Твой аккаунт ВКонтакте рассылает от твоего имени запросы на денежные займы. И тут у меня в голове начинает выстраиваться цепочка. Только вчера я решил заняться рекламой своего стартапа ВКонтакте, вводил банковские карты, пароли, заводил страничку…
Опять взлом! Как? Через что? Неужели троян в маке мониторит всю мою активность. Изображение в глазах стало черно-белым…

Проснулся я быстро, и не позавтракав, свежеиспеченных мамой блинов, начал восстанавливать доступ к своему профилю…
А с доступом все ок, включена двухфакторная авторизация, никакой посторонней активности в нем нет… Но письма и сообщения от знакомых все приходят и приходят. Попросил скриншоты.

d5714b497b854fde869ede77974a5caf.jpg

Вроде я, но сообщений и переписки в своем аккаунте я не вижу.

822d52f3559e471dae5290973a8d56bb.jpg

Попросил прислать ссылку на аккаунт, с которого просят денег. И что я вижу.
7efcfd352dfe440e8f380c684d7731c2.png

КОПИЯ моей страницы. И рекламная акция моего стартапа, и фотки с велопокатушек и даже родственники в правильном порядке заведены. Все как на оригинальной странице. И кто-то там, прикрываясь мной просит денег на карточку.

b41e4e11b67d4a98b3a32ecb95a35825.jpg

Некоторые друзья сразу понимают, что произошло, и немного троллят «взломщика».
800d1698ea9f45c898566717da0213bf.jpg
a75e393bf0584d44884707be5c3d177a.jpg

Последний диалог мне особенно понравился :)
c9e8f1f4c98c4045b3d32e321bfad733.jpg

И таких диалогов мне прислали целую кучу. Некоторые даже пытались сделать перевод, но в последний момент их смутило мое отчество.
Меня зовут Бекетов Николай Георгиевич, а в интерфейсе сбербанка получатель отображался как Николай Сергеевич Б.
А принципе очень и очень похоже. Вряд ли мое отчество кто-то из друзей знает также хорошо, как знаю его я :)

Что же делать?


Получается, что аккаунт не мой, меня не взламывали и это уже хорошо. Цветность в глазах вернулась к первоначальной =)
Поел блинов с вареньем, и кликнул на кнопку заблокировать пользователя, описал ситуацию. В ответ получил стандартное сообщение от поддержки ВКонтакте. Ждите 48 часов, ваша заявка будет рассматриваться.

Как оповестить всех друзей и товарищей? Не понятно… Повесил в фейсбуке и вконтакте скрины разговоров, написал, что никогда не у кого не просил в долг, и не буду делать это через соцсеть. Но это не особо помогало, во все средства связи мне постоянно писали друзья и знакомые и спрашивали… спрашивали… спрашивали, зачем мне 10000 рублей.

А что с номером карты?


Попробовал выяснить к точно ли в карта относится к сбербанку. Нашел какой-то сервис в сети, вбил номер.
3a4210a8c00f4e8cb17142b4d37b9701.png
Действительно карточка сбербанка.
Решил поискать на сайте банка форму для обращения. Достаточно быстро нашел емейл, социальной акции Сбербанка — «Сбербанк против мошенников». Отправил им скрины и описание проблемы.
Не знаю их ли эта работа, ответа я еще не получил, но при попытке отправить рубль на эту карту, высветилось такое сообщение.
4fe2770356e64a209603d0a00ce36ceb.png

Итог


Фишинг и социальная инженерия все больше и больше проникают в нашу жизнь и от этого ни какой антивирус не поможет. Будьте внимательны, общайтесь в живую и все будет хорошо!

p.s. Ну, а страница в контакте до сих пор висит vk.com/id317977908. Всем друзьям и товарищам сообщаю, что это не я :)

© Geektimes