Камрады, у меня очень важная для вас всех информация, касающаяся мошенничества в интернете.
Как многие знают, вчера был разбор полетов в теме о
продаже iPhone X 256 Gb.
Якобы был взломан аккаунт пользователя
sergejkov и от его имени был размещено объявление о продаже с заманчивой ценой. Несколько людей рискнули купить.
Мне пришлось разбираться, как же это все случилось. Аккаунты не взломали. Злоумышленники знали логин и пароль, поэтому форум их беспрепятственно пустил. Самый главный вопрос, откуда же они знали? А все оказалось очень просто.
Многие люди не заморачиваются и используют один и тот же логин+пароль на многих сайтах. Один из немногих сайтов скомпрометировали и логин+пароль стал известен злоумышленникам. Далее они проверяют, где еще подходит данный логин+пароль и таким образом собирают целую коллекцию сайтов, где могут входить как владельцы аккаунта.
Пример
Вы используете почту
petr0vich_the_best@mail.ru на сайте mail.ru и пароль
yanelox1996
А также имеете аккаунты на сайтах
www.touareg-club.net Логин
petr0vich пароль
yanelox1996 почта
petr0vich_the_best@mail.ru
www.audi-club.ru Логин
petr0vich пароль
yanelox1996 почта
petr0vich_the_best@mail.ru
bmwclub.ru Логин
petr0vich пароль
yanelox1996 почта
petr0vich_the_best@mail.ru
drive2.ru Логин
petr0vich пароль
yanelox1996 почта
petr0vich_the_best@mail.ru
patsanchki-77-region.ru Логин
petr0vich пароль
yanelox1996 почта
petr0vich_the_best@mail.ru
И вот сайт
patsanchki-77-region.ru взламывают и база пользователей и паролей становиться доступна злоумышленникам. В профиле они узнают вашу почту и пробуют зайти на нее с помощью вашего пароля
yanelox1996 и таки умеют успех.
На почте они находят кучу сайтов, на которые вы заходите, которые присылают вам уведомления и т.д. И они их все проверяют. В итоге они как и вы имеете доступ к вашим учетным данным на всех перечисленных сайтах.
Такие аккаунты собирают в коллекции и выставляют на продажу для мошенников.
Мошенник покупает такой аккаунт и совершает необходимую аферу.
Все счастливы. Обманутый пишет в полицию, владелец аккаунта удивлен и шокирован, мошенники кутят с проститутками, админ сайта разбирается, что же за херня произошла.
Все при деле. Вот к чему привело использование одинакового пароля на нескольких сайтах.
Вариантов схемы получения аккаунтов множество. При этом ломать сайт совершенно не нужно. Основные:
1. Кража почты, которую вы забросили. С ее помощью можно потом восстановить доступы к многим сайтам, где вы ее оставляли в качестве регистрируемой.
2. Утечка данных на одном сайте, где вы использовали свой любимый пароль yanelox1996 (злоумышленники перебирают потом схожие по тематике сайты и находят ваш логин пароль)
3. Сами владельцы продают свой аккаунт злоумышленникам, когда им уже не интересен сайт.
Далее базы таких аккаунтов спокойно продаются в сети.
Я нашел сегодня несколько таких сайтов.
Можно купить более 600 аккаунтов на Drive2, более 300 на Audi Club
Более 50 на Touareg Club и так далее.
Цены на наши аккаунты от 150 рублей до 4000 рублей.
Аккаунт
sergejkov стоил 3500 рублей.
Я смог идентифицировать более десятка аккаунтов и уже их заблокировал.
Буду отслеживать и дальше. Но все админы всех сайтов бессильны, если пользователь использует один пароль на всех сайтах.
Да, можно сделать двухфакторную аутентификацию, скан сетчатки глаза, анализ мочи за последние 24 часа. Надо ли?
Помните, что в интернете вы всегда рискуете отдать деньги злоумышленникам.
Если покупаете что-то, свяжитесь с покупателем лично, договоритесь о встрече.
Если вы в другом городе - попросите знакомого камрада из этого города совершить покупку. Попросите проверить подозрительного камрада модераторов или админов, в большинстве случаев обман станет виден сразу. Используйте сервис гарант или как там это правильно называют?
Вообщем не выключайте голову, когда увидите сладкую цену.
Пожалуйста, все кто использует одинаковый пароль на нескольких сайтах. Смените его.
Сделать это можно в своем кабинете - forum/profile.php?do=editpassword
Если вам сложно помнить разные пароли, а хранить их негде. Можно использовать самый простой пример.
Есть несколько сайтов, где вы зарегистрированы
touareg-club.net
audi-club.ru
zhenskie-pipiski.com
Берем кодовое слово
nelox2018
Смотрим на имя сайта
touareg-club.net берем первую и последнюю букву в названии. Это
T и
B, кол-во букв
11. И добавляем к кодовому слову
nelox2018tb11
Смотрим на audi-club.ru первая -
A, последняя
B, кол-во букв
8 получаем
nelox2018ab8
Смотрим на zhenskie-pipiski.com первая
Z, последняя
I, кол-во
15 получаем
nelox2018zi15
Даже если вы забыли пароль, но помните его основу, взглянули на имя сайта и быстренько вспомнили.
Алгоритм придумайте себе сами, какой будет вам удобнее. Смысл я думаю понятен.
Целую, ваша Бабууушка