Майже оффтоп або про Інтернет-шахрайство з використанням вчених
12/14/2008 | Вячеслав Хаврусь
Сьогодні одержав незвичайного листа від людини, яку добре знаю в реалі, та з якою зрідка переписувався. Оскільки про подібну історію (див. нижче) мені розповідали раніше, то схоже, що поступово подібні афери набувають популярності. Адреса ел.пошти була не фальсифікована, з чого роблю висновок, що зловмисник має пароль до скриньки мого колеги. Вся подальша переписка велася ним з ІР 196.1.176.210
Am in a hurry writing you this note,Just wanted to seek your help on something very important, you are the only person i could reach at this point, and i hope you come to my aid. Because something very terrible is happening to me now,i need a favor from you now,I had a trip here in UK.
Unfortunately for me all my money got stolen on my way to the hotel where i lodged along with my bag were my passport was ,And since then i have been without any money i am even owing the hotel here.
So i have limited access to emails for now, please i need you to lend me about 1200GBP so i can make arrangements and return back please,i have spoken to the embassy here but they are not responding to the matter effectively, I will return the money back to you as soon as i get home, I am so confused right now.
I will be waiting to hear from you.
Regards...
Я тут же пересилаю листа в Київ з проханням зателефонувати цьому колезі додому, звідки одержую відповідь, що він дійсно не вдома, але й не в UK. Також надходить інформація після спілкування зі справжнім колегою по телефону, що він нікому нічого подібного не розсилав. Заради цікавості я почав невелику гру, але вже українською мовою, аби вийти на зловмисника:
Шановний пане ...,
Мені дуже прикро, що так сталося. Будь-ласка, напишіть де Ви зараз перебуваєте, ми з друзями з Києва спробуємо чимось допомогти. Напишіть будь ласка також номер телефону, де з Вами можна поспілкуватися, а також номер банківської карточки чи рахунку, куди треба перераховувати гроші.
Сподіваюся на швидку відповідь.
Вячеслав
За 5 хвилин одержую відповідь "щирою українською мовою":
Я високо ціную вашу доброту і підтримку, я хочу зателефонувати вам по телефону, але я втратив свій телефон під час цього інциденту і готель distroyed,
Я поговорити з менеджером готелю, щоб допомогти мені отримати гроші через Western Union.
Ось сіні в подробиці, які вам необхідно відправити Мона с.
Name-Gordon Maxwell
Country-United Kingdom
City-London
Postcode-E163NA
Address-75 FREEMASONS RD
Я буду тут очікують від вас.
Гадаю, що далі викладати гру, якщо вона не набере несподіваних обертів нема сенсу, але прошу читачів мого послання мати на увазі, як користуючись Вашою порядністю як науковця зловмисники можуть заволодіти Вашими грошима. Цікаво, які є способи накрити цих ділків?
Am in a hurry writing you this note,Just wanted to seek your help on something very important, you are the only person i could reach at this point, and i hope you come to my aid. Because something very terrible is happening to me now,i need a favor from you now,I had a trip here in UK.
Unfortunately for me all my money got stolen on my way to the hotel where i lodged along with my bag were my passport was ,And since then i have been without any money i am even owing the hotel here.
So i have limited access to emails for now, please i need you to lend me about 1200GBP so i can make arrangements and return back please,i have spoken to the embassy here but they are not responding to the matter effectively, I will return the money back to you as soon as i get home, I am so confused right now.
I will be waiting to hear from you.
Regards...
Я тут же пересилаю листа в Київ з проханням зателефонувати цьому колезі додому, звідки одержую відповідь, що він дійсно не вдома, але й не в UK. Також надходить інформація після спілкування зі справжнім колегою по телефону, що він нікому нічого подібного не розсилав. Заради цікавості я почав невелику гру, але вже українською мовою, аби вийти на зловмисника:
Шановний пане ...,
Мені дуже прикро, що так сталося. Будь-ласка, напишіть де Ви зараз перебуваєте, ми з друзями з Києва спробуємо чимось допомогти. Напишіть будь ласка також номер телефону, де з Вами можна поспілкуватися, а також номер банківської карточки чи рахунку, куди треба перераховувати гроші.
Сподіваюся на швидку відповідь.
Вячеслав
За 5 хвилин одержую відповідь "щирою українською мовою":
Я високо ціную вашу доброту і підтримку, я хочу зателефонувати вам по телефону, але я втратив свій телефон під час цього інциденту і готель distroyed,
Я поговорити з менеджером готелю, щоб допомогти мені отримати гроші через Western Union.
Ось сіні в подробиці, які вам необхідно відправити Мона с.
Name-Gordon Maxwell
Country-United Kingdom
City-London
Postcode-E163NA
Address-75 FREEMASONS RD
Я буду тут очікують від вас.
Гадаю, що далі викладати гру, якщо вона не набере несподіваних обертів нема сенсу, але прошу читачів мого послання мати на увазі, як користуючись Вашою порядністю як науковця зловмисники можуть заволодіти Вашими грошима. Цікаво, які є способи накрити цих ділків?
Відповіді
2008.12.14 | apolo
Re: Майже оффтоп або про Інтернет-шахрайство з використанням вче
cлава, не трейсь ай-пішніки дописувачів, а то ще подумають, що ти ще "десь" працюєш. ТИ ж просто споглядаєш за коректністю та витриманням тематики...ОК?
2008.12.14 | Вячеслав Хаврусь
Аполо, не переживайте
Що стосується ІР, то його я витягнув зі своєї власної переписки, форуму воно не стосується. А от щодо форуму, то в мене нема можливостей перевіряти ІР дописувачів, так що прощу не переживати.2008.12.14 | apolo
Re: Аполо, не переживайте
не переживаю, незважаючи на статичний власний IP. Я пишу все коректно, а там де не дуже таке вдається - вставляю ....2008.12.15 | Сергій
Ще один різновид "нігерійських" листів?
А не пробували відповідати українською мовою, але на латиниці? Сподіваюсь, що поки що ніякі програми не зможуть транслювати такий текст.2008.12.15 | Вячеслав Хаврусь
Ага, мої друзі провели розслідування ІР, корені йдуть в Нігерію
Хоча й не факт, бо могли використати наприклад відкритий проксі. А щодо латиниці я думав, але не пробував писати. Після мого останнього листа зі слізними проханням написати телефон, де можна було б переговорити з "постраждалим" на предмет допомоги типу житла та тимчасового пристанку "поки ми шукаємо гроші" ті міцно залягли на дно. Але ідея щодо латинки думаю теж непогана.2008.12.15 | apolo
Re: Ага, мої друзі провели розслідування ІР, корені йдуть в Ніге
дивно, що про таке пишеться, напр. на скриньках yahoo, hotmail таке не э дивом. Там постійно - або повідомлення про массу виграних тобою грошей приходять (і треба давати власні координати, телефони, банківські рахунки) або щось стосовно адаптації чорних нігерійських грошей...просто є нормою там це - це вже спамом шлеться просто.
2008.12.15 | Iryna_
Прийшло подібне попередження від знайомого що отримав те саме
2008.12.15 | Вячеслав Хаврусь
Аполо, Ваш коментар не в тему. Це принципово новий спосіб
apolo пише:> дивно, що про таке пишеться, напр. на скриньках yahoo, hotmail таке не э дивом. Там постійно - або повідомлення про массу виграних тобою грошей приходять (і треба давати власні координати, телефони, банківські рахунки) або щось стосовно адаптації чорних нігерійських грошей...
Я подібних повідомлень щодня одержую до 20 штук і видаляю навіть не читаючи. В даному ж випадку мова йде про те, що Вам приходить лист від знайомої Вам людини, про яку Ви точно знаєте, що вона поїхала в відрядження. Тобто зловмисник заздалегідь одержує пароль до Вашої скриньки (це неважливо, YAHOO чи HOTMAIL чи будь-яка інша), читає Вашу переписку, взнає Ваші плани та всі Ващі контакти, а потім, коли Ви вже десь в дорозі і поза Інтернетом, починає від Вашого імені з Вашої електронної скриньки слати листи всім Вашим знайомим з проханням надіслати гроші, бо Вас обікрали. Вам подібне зустрічалося?
Це ще щастя, що в даному випадку я звернувся до знайомих, які мають його домашній телефон, і які перепитали в нього напряму, що все ОК. А що, якби цього не було б, а Ви з Вашим колегою є близькими друзями, і у вас крім мила ніякого способу контакту нема?
До того ж в цій ситуації виручило те, що зловмисник не знає українську мову, а якість перекладача http://translate.google.com ще не достатньо висока. Буде гірше, коли буде створена міжнародна організація, яка вестиме подібну переписку ідеальною для Вас мовою. Поки що цього нема. Як Вам подобається останній лист від сьогодні:
Я високо ціную вашу доброту, я спробую вам слово, але я навіть не мають будь-яких грошей, щоб заплатити за телефон тут, це дуже дорого тут, у Лондоні. Я закликаю вас, як тільки я маю гроші, надішліть мені гроші, так що я можу заплатити законопроекти готелем.
2008.12.15 | Георгій
"Заплатити законопроeкти готeлeм" - цe Гугл так пeрeкладає...
"... to pay hotel bills?"2008.12.15 | Вячеслав Хаврусь
Схоже на те
2008.12.16 | xantim
Добре, що не готельні "банкноти" :)
2008.12.16 | apolo
Re: Аполо, Ваш коментар не в тему. Це принципово новий спосіб
Cлава, тут щось не зовсім прозоро, здається, сказано. Невже не є зрозумілим те, що дійсно твоя людина (попри листи з її реальної mailbox), таки не може знаходитись occasionally напр. у Нігерії (що видно з IP)? Ми дійсно до такого, як IP, не додивляємося практично ніколи.2008.12.16 | Вячеслав Хаврусь
Зловмисник може знаходитися будь-де, хоч на Місяці. Головне...
...для нього мати підключення до Інтернету та знати пароль до скриньки. Як одержати пароль я написав трохи раніше. При цьому якщо він зумів написати та поширити вірус, який перехоплює паролі, то для нього не складе особливої проблеми підмінити свій реальний ІР на нігерійський.2008.12.16 | Torr
як зловмисник одержує пароль?
2008.12.16 | Вячеслав Хаврусь
Не знаю. Я не спеціаліст по зламуванню паролів
Можливо колись коли поспілкуюся зі справжнім колегою-постраждалим зможу висловити свої припущення щодо того, де він міг проколотися та повідомити на сторону пароль. Але це буде не скоро.Як варіанти можу запропонувати наступні:
1. В скриньці був простий пароль типу "123" чи "abc". Втім, шарові системи зазвичай вимагають не менше 6 символів, тому цей варіант як і підбір паролю я виключаю.
2. Скоріше за все постаждалий попрацював на зараженому комп"ютері з вірусом, який відслідковував введення інформації з клавіатури, після чого відповідну послідовність символів передавав "кому треба" в Інтернет. Як варіант захисту можна користуватися введенням логіну-паролю через кліпбоард, в такому випадку Ви не генеруєте зрозумілих ззовні комбінацій клавіш за винятком Ctrl-C та Ctrl-V, хоча робити це щодня доволі напряжно.
2008.12.16 | Torr
Re: Не знаю. Я не спеціаліст по зламуванню паролів
Вячеслав Хаврусь пише:> Можливо колись коли поспілкуюся зі справжнім колегою-постраждалим зможу висловити свої припущення щодо того, де він міг проколотися та повідомити на сторону пароль. Але це буде не скоро.
>
> Як варіанти можу запропонувати наступні:
> 1. В скриньці був простий пароль типу "123" чи "abc". Втім, шарові системи зазвичай вимагають не менше 6 символів, тому цей варіант як і підбір паролю я виключаю.
> 2. Скоріше за все постаждалий попрацював на зараженому комп"ютері з вірусом, який відслідковував введення інформації з клавіатури, після чого відповідну послідовність символів передавав "кому треба" в Інтернет. Як варіант захисту можна користуватися введенням логіну-паролю через кліпбоард, в такому випадку Ви не генеруєте зрозумілих ззовні комбінацій клавіш за винятком Ctrl-C та Ctrl-V, хоча робити це щодня доволі напряжно.
дякую,
а чи був на компі потерпілого антівайрус софт? який саме вважається надійним?
2008.12.16 | Вячеслав Хаврусь
Re: Не знаю. Я не спеціаліст по зламуванню паролів
Torr пише:> а чи був на компі потерпілого антівайрус софт? який саме вважається надійним?
Не знаю. Я ж написав, що зможу поспілкуватися на цю тему з потерпілим ще дуже нескоро. Як буде щось більш певне, я напишу в цій темі. До речі, по описаній мною процедурі можна було б втратити пароль, завітавши на 5 хвилин на чужий заражений комп.
2008.12.16 | apolo
Re: Не знаю. Я не спеціаліст по зламуванню паролів
сумнівно виглядають обидва аргументи.ОТ краще треба жити на напр. hotmail.com - там власна противірусна гігієна досить на високому рівні (а качати туди можна по РОР3 з будь-якого екаунта). ОДнак якщо неліцензійний WINDOWS то там здається вже довго не просидиш зі звичайним експлорером від Майкрософт (однак є багато інших експлорерів, і їх hotmail.com не зупинить).
2008.12.16 | Георгій
Re: як зловмисник одержує пароль?
Я думаю, є багато способів. Мeні в скриньку, нeзважаючи на існування в нашому унівeрситeті дужe потужного анти-спамового фільтру, постійно приходять листи нібито від нашого ж власного "Information Technology Help Desk" з проханням (або навіть вимогою!) відповісти і повідомити мій пароль, а інакшe мій аккаунт будe закритий. На шастя, наші хлопці з "IT Help Desk" вжe встигли пояснити всім співробітникам, що цe нe вони, що вони, навпаки, НІКОЛИ нe будуть вимагати від людини сказати їм її пароль або тим більшe пeрeслати пароль eлeктронною поштою. Алe в інших місцях, можe, люди іноді нe відрізняють шахраїв від cправжніх співробітників інформаційної служби, і відповідають на такі листи.Я також помітив, що коли я рeєструюся на якомусь вeб-форумі чи Yahoo-групі, мeні на скриньку приходить повідомлeння, дe прямим тeкстом написаний обраний мною логін і пароль. Я, звичайно, одразу витираю такі листи, алe якщо хтось дужe хочe, то той, мабуть, встигнe прочитати пароль.
2008.12.16 | apolo
Re: як зловмисник одержує пароль?
це дуже багатьом відомо.Слава ж повідомляе про те, що при робленні ним reply відповідається знову тим же, хто ініціює це все безладдя.
Якщо ж Ви відповісте (формально Вашому колезі з універу) з допомогою reply, то лист таки потрапить до цього вашого колеги (який ні в чому не винен), але лист не потрапить до ініціатора безладдя, який сфальшував sender's e-mail address (але вклав у тіло е-мейла власний текст).
В тому-то й унікальність допису Слави (фальшувальник реально пише з екаунта знайомого Слави, а у Вашому випадку фальщувальник пише таки з власного екаунта, та лише видає е-мейл знайомого Вам колеги, як наче б то відправника, якому Ваш поштовий клієнт таки відішле Re).
2008.12.15 | Георгій
І я сьогодні одeржав такого ж точно листа
2008.12.17 | Iryna_
найпростіший варіант - інтернет-кафе чи відкритий вайфай
2008.12.17 | Squirrel
Re: найпростіший варіант - інтернет-кафе чи відкритий вайфай
Я не знаю як отримується пароль, але знаю наслідки для власника скриньки - він більше не зможе нею користуватися. На ній вже стоїть зовміс інший пароль. Принаймні так було у випадку з моїм знайомим, що потрапив в аналогічну історію. Запитайте в колеги коли повернеться чи може він продовжувати користуватись тим милом з якого розсилався цей спам.2008.12.17 | Iryna_
ну вихід є - попросити надіслати новий пароль на інший емейл
2008.12.17 | Буш (Джордж)
Re: ну вихід є - попросити надіслати новий пароль на інший емейл
Є інший вихід: бомбардувати Нігерію, а заодно одного пастора в Києві.2008.12.17 | kfmn
Нигерия
Буш (Джордж) пише:> Є інший вихід: бомбардувати Нігерію, а заодно одного пастора в Києві.
Мистер президент, Нигерия, конечно, страна тоже нефтяная, но ведь опять у Вас может конфуз случиться, как уже было с Ираком. Тапками начнут бросаться... Нафига оно вам?