Без рубрики

Зенно, королева емейлов

Ну что, пупсики, соскучились по новой порции жести? Тогда ловите.

Точнее, берегите: в первую очередь, свои емейлы. Рекомендуем сразу после того, как прочтете пост, побежать менять пароль.

Для вас есть и плохая новость (хотя хорошей вроде не было, ага): смена пароля вам не поможет.

Покупай, ломай, воруй

В общем, сливаю схему. Хотя до меня уже кто-то слил, причем не что-нибудь, а адреса вашей электронной почты. Если вы такие гаврики, что где-то посеяли свой несложный пароль, то в этой базе стопудово есть.

Некий коварный злоумышленник – назовем его Товарищ Зоя – эту базу у кого-то купил, и начал с ней активно взаимодействовать при помощи крамольной программки под названием Zenno Poster.

Он смекнул, что засвеченные пароли вполне могут стать «ключами» к аккаунту у какого-нибудь форекс брокера, ведь трейдеров – примерно 20% всего интернета.

Дабы не подбирать все возможные варианты ручками, Зоя собрал в один файл список брокеров и подключил к нему Zenno Poster. Это такой сервис, который имитирует действия обычного пользователя на любых сайтах. Так вот, для умного робота был составлен примерно такой скрипт:

  1. Зенно заходит на сайт брокера и находит форму авторизации.
  2. Вставляет в нее первый емейл и его пароль.
  3. Если система пишет, что «пользователь с таким именем не найден», mail летит в треш, и Зенно переходит ко второй почте.
  4. А вот если сайт указывает что-то типа «неверный пароль», то такой аккаунт бережно складывается программкой в отдельную папку.

Таких потоковых действий одновременно может совершаться до 1000! Так что долго ждать результата не надо.

Потом приходит злая Зоя и начинает методично использовать элементарные функции восстановления пароля.

Вуаля: злоумышленник уже в вашем трейдерском аккаунте!

Мани-мани, маст бы фани

Итак! Мы остановились на ужасающем моменте, когда Товарищ Зоя вламывается в аккаунт и жадно проверяет, есть ли на нем деньги… Есть!!! Бинго!!! Остается совсем немного: он создает на ваш емейл электронный кошелек (скорее всего, Qiwi или Яндекс.Деньги), и с его помощью пополняет счет на минимальную сумму.

Ненене, можете не обольщаться. Тут не митинг добрых самаритян. Минут через 30 мошенник оформляет одну или несколько заявок на вывод, дабы вымести все со счета подчистую на свой новенький кошелечек.

А вот тут – важно: у большинства брокерских компаний нет sms-подтверждения вывода, и этим всякие Зои благополучно пользуются. Правда, даже если сообщения на телефон и приходят, злоумышленник звонит в саппорт. Плачется, мол, смартфон утерян или доступа к нему больше нет, и просит привязать к аккаунту новый номер. Уверяет, что может подтвердить свои действия по почте, а ему, как ни странно, верят. Не удивительно: ведь чаще всего, язык у этих шаманов подвешен хорошо, и уболтать молоденькую студентку из саппорта для них – проще простого.

Так что берегитесь: вы потом ни в почту свою не зайдете, ни подтвердить, что вы – это вы не сможете. Ибо все будет поменяно, как белье перед свадьбой.

И тут – ты, весь в белом!

Сценарий первый: заявляется реальный клиент. Каким-то чудом попадает в свой аккаунт и видит, что на счете у него ничего нет. Начинает ныть в трубку саппорту, с требованием вернуть деньги. Разумеется, недоумевающие девочки высылают ему распечатки «его же» транзакций и говорят, мол, сам виноват, что где-то засветил свой мейл.

В этой ситуации помочь ничем нельзя. Почему? Потому что уже не раз имел место сценарий номер два.

Сценарий второй: были известны случаи, когда объединялись два человека. Один регистрировал аккаунт, заводил на него деньги, и «пропадал» на время. Потом на его счет заходил второй подельник, выводил всю сумму и «скрывался».

Объявлялся «владелец» и устраивал брокеру разнос за нулевую безопасность. Дабы сохранить репутацию, «настоящему» клиенту шли навстречу и восстанавливали депозит. Он его тут же, разумеется, выводил. Получалось, что оба участника махинации оказывались при деньгах. Чаще всего, они вообще были родственниками, и счет пополняли вскладчину.

…В конце несказочной сказки должна быть мораль. Она у меня, по-моему, в каждом абзаце была, но если кто не понял – разъясню:

«Братцы! Доколе вы будете сидеть в пещере мезозоя, какая-нибудь Зоя будет облапошивать вас и ваших клиентов на раз-два. На ее стороне – современные технологии, алгоритмы и мозги. На вашей – жажда сэкономить на подтверждающих sms и нежелание “тревожить” клиента лишним требованием сфоткаться на фоне паспорта. Включайтесь в прогресс. Как было подтверждено коллегами выше, репутация дороже всего».

Share
Похожие записи
Доктор Петров
Как хакнуть Олимп

Оставьте ваш комментарий

Комментарий*

Ваше имя*

Share
Share

Доступ к закрытому разделу

Данная статья доступна только пользователям по подписке. Стоимость месячной подписки составляет 100$. Для получения инструкций отправте ваш Email адрес.