- PVSM.RU - https://www.pvsm.ru -

История одного «взлома», к которому я явно был не готов

Несколько месяцев назад, я писал историю о взломе [1] моего Amazon AWS аккаунта. С тех пор утекло много воды, я так и не определил, каким образом злоумышленники смогли получить доступ к моему аккаунту. Но это было для меня большим уроком, и я нашел время сделать много шагов по повышению безопасности своих аккаунтов, почт, клиент-банков, сайтов и всех других электронных систем. Даже антивирус на свой MacBook поставил, от чего каждый день немного страдаю =)

Я руковожу компанией [2], которая занимается разработкой различных решений для интеграции 1С и телефонии, но больше всего я люблю программировать. Поэтому, каждое лето в августе, я уезжаю из шумной Москвы, в тихий город на окраине России под названием Донецк. А дом мой находится в 500 метрах от границы с Луганской областью. В отличие от прошлого года, когда работать ночью мне мешали звуки рвущихся снарядов, в этом году все тихо и спокойно, и лишь изредка можно услышать разрыв снаряда или увидеть БТР с российскими пограничниками. Казалось бы, работай себе в удовольствие :) Так я и делал, каждую ночь. Продуктивность ночами у меня зашкаливает, да и с утра можно спокойно выспаться.
Но вчерашнее утро было особенным. Проснулся я от звонящего в 8 утра телефона, с которым я спал с 4-х утра.

Чувак, тебя взломали

Так было написано много раз в моей почте, viber, WhatsApp и других социальных сервисах. Твой аккаунт ВКонтакте рассылает от твоего имени запросы на денежные займы. И тут у меня в голове начинает выстраиваться цепочка. Только вчера я решил заняться рекламой своего стартапа ВКонтакте, вводил банковские карты, пароли, заводил страничку…
Опять взлом! Как? Через что? Неужели троян в маке мониторит всю мою активность. Изображение в глазах стало черно-белым…

Проснулся я быстро, и не позавтракав, свежеиспеченных мамой блинов, начал восстанавливать доступ к своему профилю…
А с доступом все ок, включена двухфакторная авторизация, никакой посторонней активности в нем нет… Но письма и сообщения от знакомых все приходят и приходят. Попросил скриншоты.

История одного «взлома», к которому я явно был не готов - 1

Вроде я, но сообщений и переписки в своем аккаунте я не вижу.

История одного «взлома», к которому я явно был не готов - 2

Попросил прислать ссылку на аккаунт, с которого просят денег. И что я вижу.
История одного «взлома», к которому я явно был не готов - 3

КОПИЯ моей страницы. И рекламная акция моего стартапа, и фотки с велопокатушек и даже родственники в правильном порядке заведены. Все как на оригинальной странице. И кто-то там, прикрываясь мной просит денег на карточку.

История одного «взлома», к которому я явно был не готов - 4

Некоторые друзья сразу понимают, что произошло, и немного троллят «взломщика».
История одного «взлома», к которому я явно был не готов - 5
История одного «взлома», к которому я явно был не готов - 6

Последний диалог мне особенно понравился :)
История одного «взлома», к которому я явно был не готов - 7

И таких диалогов мне прислали целую кучу. Некоторые даже пытались сделать перевод, но в последний момент их смутило мое отчество.
Меня зовут Бекетов Николай Георгиевич, а в интерфейсе сбербанка получатель отображался как Николай Сергеевич Б.
А принципе очень и очень похоже. Вряд ли мое отчество кто-то из друзей знает также хорошо, как знаю его я :)

Что же делать?

Получается, что аккаунт не мой, меня не взламывали и это уже хорошо. Цветность в глазах вернулась к первоначальной =)
Поел блинов с вареньем, и кликнул на кнопку заблокировать пользователя, описал ситуацию. В ответ получил стандартное сообщение от поддержки ВКонтакте. Ждите 48 часов, ваша заявка будет рассматриваться.

Как оповестить всех друзей и товарищей? Не понятно… Повесил в фейсбуке и вконтакте скрины разговоров, написал, что никогда не у кого не просил в долг, и не буду делать это через соцсеть. Но это не особо помогало, во все средства связи мне постоянно писали друзья и знакомые и спрашивали… спрашивали… спрашивали, зачем мне 10000 рублей.

А что с номером карты?

Попробовал выяснить к точно ли в карта относится к сбербанку. Нашел какой-то сервис в сети, вбил номер.
История одного «взлома», к которому я явно был не готов - 8
Действительно карточка сбербанка.
Решил поискать на сайте банка форму для обращения. Достаточно быстро нашел емейл, социальной акции Сбербанка — «Сбербанк против мошенников». Отправил им скрины и описание проблемы.
Не знаю их ли эта работа, ответа я еще не получил, но при попытке отправить рубль на эту карту, высветилось такое сообщение.
История одного «взлома», к которому я явно был не готов - 9

Итог

Фишинг и социальная инженерия все больше и больше проникают в нашу жизнь и от этого ни какой антивирус не поможет. Будьте внимательны, общайтесь в живую и все будет хорошо!

p.s. Ну а страница в контакте до сих пор висит vk.com/id317977908 [3]. Всем друзьям и товарищам сообщаю, что это не я :)

Автор: jorikfon

Источник [4]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/vkontakte/96422

Ссылки в тексте:

[1] историю о взломе: http://geektimes.ru/post/247794/

[2] компанией: http://www.telefon1c.ru

[3] vk.com/id317977908: https://vk.com/id317977908

[4] Источник: http://geektimes.ru/post/260538/