Итак, поделюсь результатами своего небольшого расследования. Если у кого будут идеи, что можно еще сделать, чтобы добраться до истины, делитесь!
Первое, что я решил сделать - получить доступ к почтам, по которым выполнялись переводы. Сделать это было несложно, например: в почте "zhopa.opa2017@yandex.ru" ответом на секретный вопрос "Фамилия вашего любимого артиста?" является "zhopa", что я смог угадать с первого раза. Аналогичным способом удалось получить доступы и к следующим почтам.
Внимально изучив содежимое почтовых ящиков я пришел к выводам: 1) Мошенник с очень большой вероятностью действовал из Украины. Несмотря на использование VPN (в некоторых случаях используется ip других стран по журналу посещения: Турция, Германия), во всех почтах установлен одинаковый часовой пояс GMT +02:00, который выставляется в соответствии с временем на ПК и не зависит от VPN/proxy.
Также у большинства почтовых ящиков есть пересечение по одному украинскому IP-шнику, который расположен в городе Бердянск (и скорее всего это реальный ip-шник мошенника).
И ещё один существенный момент, фамилии счетов на которые осуществлялись переводы также украинские: Marina Lisenko Tatyana Gnatenko Dmitriy Babanin Juliya Maslovskaya Valeriy Surkov
2) Мошенник подготовился заранее. Начал регистрировать почты в те дни, когда у меня были проблемы с авторизацией. Все делал последовательно на всех почтах (в течении недели): регистрировал почту, регистрировал Skrill, привязывал банковский счет, воровал деньги.
3) От рук мошенника пострадал не я один. На одном из почтовых ящиков увидел следующее письмо:
Если кто-нибудь знает этого человека, дайте ему мои контакты. Мы бы смогли обсудить, как мы прокололись. P.S. это не Maxime Lesoeur, который первым находится в LinkedIn по запросу в гугле, тут все проще: maxime.lesoEUR@gmail.com с намеком на валюту счета :)
4) Выводы средств запрашивались на счет Приватбанка, при этом у каждого аккаунта была привязка к разному счету:
Далее я попытался восстановить доступ к самим скриллам (специально для этого арендовал виртуалку в облаке, чтобы не было пересечений с моим счетом): 1) Тут фейл. Для восстановление доступа необходимо получать SMS на телефон (у всех аккаунтов он разный). Код телефона +(380) - и снова Укрина.
Скрилл написал мне следующее:
Данный ip из Подольска. Тут для доступа к моему аккаунту однозначно использовался прокси, чтобы он не был моментально заблокирован (перед Skrill-ом мошенник не палился так, как перед Яндекс почтой). Я скинул подозреваемый ip в Skrill, они сказали, что по нему у них нет активности.
Думаю, выйти на мошенника практически нереально, зато я приобрел однозначную уверенность, что этот человек не из моего близкого окружения.
Цитата (HCa1ne @ 22.1.2016) Было б очень неплохо, если б ты распросил товарища о главных уязвимостях, и вариантах взлома, и потом расказал тут с инструкциями, как от этого уберечься.
Я тебе расскажу. 1.Лoмается любой сайт,сливается база email:pass; Большой процент подходит к платежным системам и самому емайл адресу.Есть люди которые ломают сайты и сливают дампы,и есть люди которые отрабатывают дампы,и есть люди которые отрабатывают кеш с платёжeк,стим,для рассылки говно-рекламы в социальных сетях,спам. 2.Фейк платежной системы. Ставят скрипт фейка,впаривают ссылку skrall.com или scrill.worldmpay.com и сохраняют логи. В случаe с кредитными картами,то ломается e-shop с быза сливается вся инфа покупателей,некоторые магазины не зашифровывают данные холда. Еще к ордеру прикручивают скрипт который логи оплаты присылает на мыло. 3.Это трояны,вирусы.Форм грабберы такие как SpyEYE.ZEUS,Stealer и over9000000 их модификаций.Зараза разносится с помощью связки эксплойтов,т.е на ломаный жирный саит пишется фрейм ,юзер зашел на сайт и все.Все закриптовано крипторами стаб которых запалится через 2 недели) Зараза разносится с помощью склееных программ разными спосoбами.Вобще тут вариантов много.Социальная инженерия,кинуть вам файл на мыл,скаип и т.д 4.Я написал самые распространенные способы.Чтоб не стать жертвой,нужно иметь компьютер для работы,с лицензионным программным обеспечением.Купите Опeрационку,фаервол,антивирyс.Заходите только на почту и не откв говно письма.Используйте для работы этот комп.Для юзанья в сети другой,будьте умнее.Если понравилось ++++ )))
Цитата (RYSHER @ 23.1.2016) Меня никогда не кидали на бабки. Вот мои меры предосторожности:
1. В учетках е-мэйлов всегда отсутствуют реальные данные. ФИО, ДР - всё левое. 2. На почтовых сайтах никогда не оставляю никаких писем. 3. Пароли на платежные системы и на сайты банков - совершенно разные. 4. Меня нет вконтакте. Я есть в фейсбуке, но там скрыты все данные, даже аватарка сделана издалека и в профиль. 5. Мои никнеймы на всех сайтах разные.
Цитата (KingRing @ 22.1.2016) Сделать это было несложно, например: в почте "zhopa.opa2017@yandex.ru" ответом на секретный вопрос "Фамилия вашего любимого артиста?" является "zhopa", что я смог угадать с первого раза. Аналогичным способом удалось получить доступы и к следующим почтам.
Стесняюсь спросить, специалистом в какой области вы являетесь, что смогли отгадать это с первого раза. Заранее прошу, не взламывать мои аккаунты.
Итак, сегодня со мной произошла довольно неприятная ситуация: когда проснулся, обнаружил, что перевели все деньги со счета Skrill. Выглядело это примерно так:
Я, к своему сожалению, не использовал токен, т.к. всегда с аккуратностью подхожу к работе в интернете - не кликаю по левым ссылкам, везде использую различные и сложные пароли и т.п. В общем, не смотря на отсутствие токена, я пребываю в замешательстве, как был взломан мой аккаунт.
Естественно быстро обратился в службу поддержки Skrill и надеюсь, что они помогут решить данную проблему.
Тему создал для упоминания email-ов и имён мошенников, вдруг они ими еще когда-нибудь воспользуются: zhopa.opa2017@yandex.ru nickolai.mar2017@yandex.ru nyanya.dyadya@yandex.ru pusya.rusya2017@yandex.ru mecka.zheka@yandex.ru asd.lkj2017@yandex.ru agaga2017@yandex.ru ... дальше идут емейлы с трешевым набором букв.
Вообще, желаю автору, прежде всего, вернуть свои деньги. И в плане для общества, неплохо было бы, если б в теме возник челик, понимающий в кибербезопасности, или наоборот, знающий как её обойти и порассказывал бы интересного. Анонимно, конечно же.
KingRing, в поддержку ихнюю по большому счету бесполезно "обращаться", там работает 1,5 человека, по некоторым вопросам отвечают месяцами (не преувеличиваю). Нужно немедленно звонить (есть русский номер), тогда есть шансы отменить все платежи и вернуть деньги. А если будешь ждать, пока ответят по почте - деньги уже успеют вывести и вернуть их будет невозможно.
Прочитал эту тему и тоже стало сыкотно,решил заказать токен.Значит звоню в техподдержку скрилла,говорю так и так хочу заказать токен,а мне говорят,что в ближайшее время до конца этого месяца или в феврале скрилл выпустит специально приложение,по типу токена,это приложение можно будет установить на телефон,компьютер,планшет и туда будет приходить код для входа в аккаунт,как у токена,так что скоро у всех будут свои токены и парится с доставкой не надо будет
Цитата (HCa1ne @ 22.1.2016) Было б очень неплохо, если б ты распросил товарища о главных уязвимостях, и вариантах взлома, и потом расказал тут с инструкциями, как от этого уберечься.
было бы неплохо, чтобы таких как твой товарищ не было, ну или чтобы их хоть иногда ловили и сажали в тюрьмы. а то катают фриролы бездиспово...
Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
На каждой странице будет видно, где появились новые посты и комментарии.
Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.
zhopa.opa
А почему выйти на мошенника нереально, если есть реальные выводы в банк ?
Я думал живу в городе пенсионеров и нищеты, а оказывается это город хакеров.
хах, напомнило:
KingRing, в поддержку ихнюю по большому счету бесполезно "обращаться", там работает 1,5 человека, по некоторым вопросам отвечают месяцами (не преувеличиваю).
Gudini, судя по никнейму, завтра будет не забываемое шоу!
Прочитал эту тему и тоже стало сыкотно,решил заказать токен.Значит звоню в техподдержку скрилла,говорю так и так хочу заказать токен,а мне говорят,что в ближайшее время до конца этого месяца или в феврале скрилл выпустит специально приложение,по типу токена,это приложение можно будет установить на телефон,компьютер,планшет и туда будет приходить код для входа в аккаунт,как у токена,так что скоро у всех будут свои токены и парится с доставкой не надо будет
держать на счету больше 10к зелени и не заказать токен. это пиздец...
Ого, такие выкладки у ТС логичные... Шерлок нервно курит:)
Фишинговый сайт в топе гугла - это атас, конечно. Отписался в саппорт, думаю, всем неравнодушным тоже стоит. Тогда обратят внимание.