Как воруют пароли на odnoklassniki.ru

[Главный Редактор]

В данном обзоре хочу рассказать про то, каким образом злоумышленники воруют Ваши логины и пароли от различных сервисов Интернета. Приведу простой пример получения чужого пароля сайта odnoklassniki.ru:
(Текст взят из Группы на Одноклассниках)
Итак, злоумышленник (назвать его хакером было бы очень лестно, так как реализовать подобную систему очень просто и не требует знания каких-либо навыков программиста) регистрирует домен с названием, похожим на оригинал - odhoklassniki.nu. Видите, это совсем не одноклассники - у домена не только другое название, но и доменная зона - .nu. Далее размещает на этом домене страницу точь-в-точь похожую на одноклассники c полями для ввода логина и пароля. Соответственно, если ввести туда логин и пароль от настоящих одноклассников – они сразу отправляются к злоумышленнику в руки.

Вот можете сами посмотреть пример такой страницы:
odhoklassniki.nu или производные от неё:
odhoklassniki.nu/user/3245434544 - якобы страничка какого-то пользователя
odhoklassniki.nu/group/42974953406530- якобы страничка какой-то группы
odnoklassniki.ru - а это ссылка, чтобы знали, что не всегда попадаешь на ту страницу, которая нарисована (Вы можете лазать по интернету и наткнуться на ссылку на одноклассники, но, кликнув по ней, попасть совсем на другой сайт, где введете пароли.)

Самое главное в данной системе – психологический момент, который помогает заманить жертву на подставную страницу. Все очень просто. Злоумышленник отправляет жертве подобное сообщение:
«Мария, ты так сильно похожа на мою сестру (подругу, однокурсницу) – вылитые, как две капли воды, у меня даже голова закружилась, когда я увидела. Вот сама посмотри и сравни
odhoklassniki.nu/user/3245434544.
Думаю, что 9 из 10 таких "Марий", не заметив что ссылка совсем на другой сайт, сразу полезут искать своего двойника и, ничего не найдя, забудут про это сообщение. А в это время кто-то будет ликовать, просматривая Машину переписку не только в одноклассниках, но и в почте, т.к. пароль в большинстве случаев одинаковый.

Вот еще несколько примеров заманивающих сообщений:

«Проголосуй, пожалуйста, за титульную фотографию моей подруги – для нее это очень важно. Вот ее страница odhoklassniki.nu/user/3245434544.

«У этого пользователя такие же фотографии как и у тебя. Кто из Вас настоящий? odhoklassniki.nu/user/3245434544.

Фантазия в данном случае не имеет границ, так что внимательней относитесь к любым, даже очень завлекающим сообщениям в том числе и от своих друзей. Ведь для особой надежности злоумышленник может предварительно «взломать» Вашего друга, а потом от его имени написать подобное сообщение: «Ирка, помнишь эту девочку – с нами училась. Я ее еле узнала odhoklassniki.nu/user/3245434544. Думаю принцип получения паролей понятен. Создать такую систему любой начинающий вебмастер может за полчаса. А теперь давайте представим кому и для чего могут понадобиться доступы к чужим анкетам:

1) злоумышленник может использовать Вашу анкету для того, чтобы распространять спам или для общения с потенциальной жертвой.

2)муж (жена) просмотрит переписку своей половинки и в лучшем случае не найдет никакого компромата.

3)можно отомстить строгому начальнику, послав от его имени всех сотрудников куда подальше.

4)или же от имени коллеги вылить весь гнев на начальника... с перспективой занять его место и т.д.

5)можно добавить альбом своей бывшей с ее эротическими фотографиями.

6)убедиться в честности потенциального жениха (невесты)

Одним словом, можно так подпортить жизнь человеку, что мало не покажется.

Таким образом, призываю всех пользователей Интернета быть внимательней и не попадаться на подобные уловки.

А вот это очень плохо.
1. Пароли должны быть все разные и иногда меняться, особенно от почтового ящика и платежных систем типа Paypal, Яндекс.Деньги.

2. Проверьте также контрольную фразу для восстановления забытого пароля к почте. Если это девичья фамилия матери или кличка животного, считайте ваши родственники, друзья и даже сотрудники могут в любой момент почитать вашу почту, заодно сбросить туда пароли от аськи, однокласников и много от куда еще. Я вот знаю девичьи фамилии матерей некоторых коллег.

3. Если у вас Mail.ru и используется мэйл-агент, в разделе Настройка-Анкетные данные снимите галку с пункта "отображать данные в моей анкете в Агенте и позволять другим пользователям находить меня". При этом фамилию лучше сократите до 1 буквы или как-нибудь видоизмените. Эти данные тоже используются хакерами.

4. Если вы при входе в теже одноклассники, контакт или др. сайт случайно вводили вместо их пароля, пароль от почтового ящика (у самого бывало) - меняйте пароль от ящиков. Может и есть доля правды, что соцсети курируются кем надо. В любом случае эти неверные логи могут быть использованы для прочтения почты и т.д.

5. Ну и как ни банально прозвучит используйте хороший файервол+антивирус со свежими базами, предпочтите Эксплойеру браузер Опера или Файерфокс, храните файл с паролями в максимально надежном месте, по возможности не пользуйтесь админской учетной записью, особенно на ХР.

[Irina Elf]

Вот, что я получила. Бдите.

"Привет!Если в друзья будет проситься Андрей Федотов, Тамбов, 27 лет- не
соглашайся и не смотри его страницу!!! - это ВИРУС, разрушает
компьютер. Всем из твоих друзей тоже это скажи, всем тем кто у тебя в
друзьях. Если кто-то из друзей его ХАПНЕТ, то он автоматически перейдёт
к тебе. И ещё - "кузнечик@майл.ру" и " сателит@бк.ру" - ТОЖЕ ВИРУС.
Срочно!!! "Одноклассники" запустили вирус. Перешли это сообщение всем
людям из твоего контактного списка, даже тем, кто оффлайн, чтобы они не
добавляли контакт Андрей Федотов ,27 лет, Тамбов, потому что это
ВИРУС!!! Он разрушает весь жёсткий диск. Если его кто-то схватит из
твоего списка, то ты тоже.
Привет,Скажи [................................................................] друзей.

[Юрий Петрович]

Только не нужно разсылать это сообщение, это и есть вирус, и похоже что маркетинговый.

[Главный Редактор]

Вот, что я получила. Бдите.

"Привет!Если в друзья будет проситься Андрей Федотов, Тамбов, 27 лет- не
соглашайся и не смотри его страницу!!! - это ВИРУС, разрушает
компьютер. Всем из твоих друзей тоже это скажи, всем тем кто у тебя в
друзьях. Если кто-то из друзей его ХАПНЕТ, то он автоматически перейдёт
к тебе. И ещё - "кузнечик@майл.ру" и " сателит@бк.ру" - ТОЖЕ ВИРУС.
Срочно!!! "Одноклассники" запустили вирус. Перешли это сообщение всем
людям из твоего контактного списка, даже тем, кто оффлайн, чтобы они не
добавляли контакт Андрей Федотов ,27 лет, Тамбов, потому что это
ВИРУС!!! Он разрушает весь жёсткий диск. Если его кто-то схватит из
твоего списка, то ты тоже.
Привет,Скажи [................................................................] друзей.

Это не новая фишка, время от времени такое письмо тысячами рассылается на Одноклассниках, просто не ходите по сомнительным линкам и всё. Самое неприятное, что иногда взламывают аккаунт твоих друзей и от их имени рассылают спам, как правило сам пострадавший узнает об этом самым последним, поэтому если Вы получили от своего друга или знакомого такое письмо, не спешите удалять его из вашего списка друзей, скорее всего ваш друг не имеет никакого отношения к рассылаемому спаму.

[Elena Melissa]

Вот, что я получила. Бдите.

"Привет!Если в друзья будет проситься Андрей Федотов, Тамбов, 27 лет- не
соглашайся и не смотри его страницу!!! - это ВИРУС, разрушает
компьютер. Всем из твоих друзей тоже это скажи, всем тем кто у тебя в
друзьях. Если кто-то из друзей его ХАПНЕТ, то он автоматически перейдёт
к тебе. И ещё - "кузнечик@майл.ру" и " сателит@бк.ру" - ТОЖЕ ВИРУС.
Срочно!!! "Одноклассники" запустили вирус. Перешли это сообщение всем
людям из твоего контактного списка, даже тем, кто оффлайн, чтобы они не
добавляли контакт Андрей Федотов ,27 лет, Тамбов, потому что это
ВИРУС!!! Он разрушает весь жёсткий диск. Если его кто-то схватит из
твоего списка, то ты тоже.
Привет,Скажи [................................................................] друзей.

Мне уже раз пять такое сообщение присылали.

[Главный Редактор]

Мне уже раз пять такое сообщение присылали.

Я такое сообщение получала раз 100 и все в течении года, они рассылаются периодически, сейчас весна наверное у спаммеров обострение;)

[Eduard Haklund]

А мне тут на днях даже от "дочки" типа пришло "письмо" вконтакте, посмотри ссылку на порнуху........
Я ей, поменяй пароль, она отвечает, уже меняла, не помогает...

[Юра Солотурн]

Вот, что я получила. Бдите.

"Привет!Если в друзья будет проситься Андрей Федотов, Тамбов, 27 лет- не
соглашайся и не смотри его страницу!!! - это ВИРУС, разрушает
компьютер. Всем из твоих друзей тоже это скажи, всем тем кто у тебя в
друзьях. Если кто-то из друзей его ХАПНЕТ, то он автоматически перейдёт
к тебе. И ещё - "кузнечик@майл.ру" и " сателит@бк.ру" - ТОЖЕ ВИРУС.
Срочно!!! "Одноклассники" запустили вирус. Перешли это сообщение всем
людям из твоего контактного списка, даже тем, кто оффлайн, чтобы они не
добавляли контакт Андрей Федотов ,27 лет, Тамбов, потому что это
ВИРУС!!! Он разрушает весь жёсткий диск. Если его кто-то схватит из
твоего списка, то ты тоже.
Привет,Скажи [................................................................] друзей.

Да блин, какой вирус? Это письмо счастья, когда человек получает такое, первый этап паника, второй спасение своего компьютера и компьютеров своих товарищей посредством рассылки того же письма, на форумы, в ICQ и так далее. Для чего это делают? В 101 раз повторяю, для повышения своей популярности, типа если вернется к тому кто это послал - он мега крутой супермен и развел всех вас.
Я вот хоть сейчас постучу и добавлю этот контакт, и ничего не произойдет с ПК и вы можете проверить.
Если поразмыслить немного логично, то что б заразить вас, через аккаунт на одноклассниках злоумышленнику как минимум потребуется получить доступ к серверам одноклассников. А это сделать просто, ну не то что не реально, но вероятность очень маленькая и такое, поверьте, НЕ АФИШИРУЮТ. Точка.

PS: Увижу такие сообщение на форуме - буду удалять как спам.

[Elena Vaschenko]

Да блин, какой вирус? Это письмо счастья, когда человек получает такое, первый этап паника, второй спасение своего компьютера и компьютеров своих товарищей посредством рассылки того же письма, на форумы, в ICQ и так далее. Для чего это делают? В 101 раз повторяю, для повышения своей популярности, типа если вернется к тому кто это послал - он мега крутой супермен и развел всех вас.
Я вот хоть сейчас постучу и добавлю этот контакт, и ничего не произойдет с ПК и вы можете проверить.
Если поразмыслить немного логично, то что б заразить вас, через аккаунт на одноклассниках злоумышленнику как минимум потребуется получить доступ к серверам одноклассников. А это сделать просто, ну не то что не реально, но вероятность очень маленькая и такое, поверьте, НЕ АФИШИРУЮТ. Точка.

Не ругайси !
Зайти не хочешь , передумал ?

[Главный Редактор]

Файл с данными пользователей социальной сети «В контакте» появился вчера на одном из сайтов в интернете . Он содержал email и пароли более 130 000 аккаунтов. Подлинность данных проверил корреспондент «Ведомостей», зашедший с их помощью в несколько анкет. «Мы сейчас тщательно проверяем эту информацию», — сообщил исполнительный директор «В контакте» Лев Левиев. Он предположил, что эти данные были собраны через так называемые фишинговые сайты (сайты, похожие по дизайну на известные ресурсы; их создают мошенники, чтобы заставить пользователей ввести свои личные данные).

По результатам расследования взломов всегда обнаруживается, что владелец аккаунта сам дал возможность проникнуть в ящик злоумышленнику, например поверил информации, содержащейся в фишинговом письме, добавляет технический директор Mail.ru Владимир Габриелян. Маловероятно, что данные утекли через дыру в самой «В контакте», говорит совладелец «Одноклассников» Альберт Попков. Тогда в интернете сразу бы появилась информация о самых известных ее пользователях — создателе сети Павле Дурове, музыкальных звездах, а этого не произошло. Попков признает, что кража логинов и паролей — частый случай, в том числе и в «Одноклассниках». Но публикации целой базы аккаунтов у этой сети пока не было. Иногда хакеры выкладывают данные в ответ на введение на сервисах новой системы защиты от спама, рассказывает Попков. По данным «Лаборатории Касперского», похищение логина и пароля происходило с помощью вируса Trojan.Win32.VkHost.an, он помогал украсть данные не только «В контакте», но и «Одноклассников». Но вчера база паролей «Одноклассников» была пуста. «Лаборатория Касперского» классифицировала сайт как фишинговый, говорит руководитель центра глобальных исследований и анализа угроз компании Александр Гостев. А позавчера антивирусная компания Trend Micro обнаружила другой фишинговый сайт, также использовавшийся для кражи паролей «В контакте». По словам Попкова, основные потребители ворованных аккаунтов — спамеры; существует целый черный рынок перепродажи данных, собранных с помощью фишинговых сайтов. В «Одноклассниках» много спама рассылается именно с таких анкет, признает он. На форумах за взлом анкеты «В контакте» и «Одноклассников» хакеры просят от 500 до 5000 руб.

История краж
20000 паролей социальной сети MySpace было украдено фишерами в ноябре 2006 г.
200000 в стольких попытках взлома Facebook был обвинен производитель порноконтента Slickcash