Несколько месяцев назад, я писал историю о взломе моего Amazon AWS аккаунта. С тех пор утекло много воды, я так и не определил, каким образом злоумышленники смогли получить доступ к моему аккаунту. Но это было для меня большим уроком, и я нашел время сделать много шагов по повышению безопасности своих аккаунтов, почт, клиент-банков, сайтов и всех других электронных систем. Даже антивирус на свой MacBook поставил, от чего каждый день немного страдаю =)
Я руковожу компанией, которая занимается разработкой различных решений для интеграции 1С и телефонии, но больше всего я люблю программировать. Поэтому, каждое лето в августе, я уезжаю из шумной Москвы, в тихий город на окраине России под названием Донецк. А дом мой находится в 500 метрах от границы с Луганской областью. В отличие от прошлого года, когда работать ночью мне мешали звуки рвущихся снарядов, в этом году все тихо и спокойно, и лишь изредка можно услышать разрыв снаряда или увидеть БТР с российскими пограничниками. Казалось бы, работай себе в удовольствие :) Так я и делал, каждую ночь. Продуктивность ночами у меня зашкаливает, да и с утра можно спокойно выспаться.
Но вчерашнее утро было особенным. Проснулся я от звонящего в 8 утра телефона, с которым я спал с 4-х утра.
Чувак, тебя взломали
Так было написано много раз в моей почте, viber, WhatsApp и других социальных сервисах. Твой аккаунт ВКонтакте рассылает от твоего имени запросы на денежные займы. И тут у меня в голове начинает выстраиваться цепочка. Только вчера я решил заняться рекламой своего стартапа ВКонтакте, вводил банковские карты, пароли, заводил страничку…
Опять взлом! Как? Через что? Неужели троян в маке мониторит всю мою активность. Изображение в глазах стало черно-белым…
Проснулся я быстро, и не позавтракав, свежеиспеченных мамой блинов, начал восстанавливать доступ к своему профилю…
А с доступом все ок, включена двухфакторная авторизация, никакой посторонней активности в нем нет… Но письма и сообщения от знакомых все приходят и приходят. Попросил скриншоты.
Вроде я, но сообщений и переписки в своем аккаунте я не вижу.
Попросил прислать ссылку на аккаунт, с которого просят денег. И что я вижу.
КОПИЯ моей страницы. И рекламная акция моего стартапа, и фотки с велопокатушек и даже родственники в правильном порядке заведены. Все как на оригинальной странице. И кто-то там, прикрываясь мной просит денег на карточку.
Некоторые друзья сразу понимают, что произошло, и немного троллят «взломщика».
Последний диалог мне особенно понравился :)
И таких диалогов мне прислали целую кучу. Некоторые даже пытались сделать перевод, но в последний момент их смутило мое отчество.
Меня зовут Бекетов Николай Георгиевич, а в интерфейсе сбербанка получатель отображался как Николай Сергеевич Б.
А принципе очень и очень похоже. Вряд ли мое отчество кто-то из друзей знает также хорошо, как знаю его я :)
Что же делать?
Получается, что аккаунт не мой, меня не взламывали и это уже хорошо. Цветность в глазах вернулась к первоначальной =)
Поел блинов с вареньем, и кликнул на кнопку заблокировать пользователя, описал ситуацию. В ответ получил стандартное сообщение от поддержки ВКонтакте. Ждите 48 часов, ваша заявка будет рассматриваться.
Как оповестить всех друзей и товарищей? Не понятно… Повесил в фейсбуке и вконтакте скрины разговоров, написал, что никогда не у кого не просил в долг, и не буду делать это через соцсеть. Но это не особо помогало, во все средства связи мне постоянно писали друзья и знакомые и спрашивали… спрашивали… спрашивали, зачем мне 10000 рублей.
А что с номером карты?
Попробовал выяснить к точно ли в карта относится к сбербанку. Нашел какой-то сервис в сети, вбил номер.
Действительно карточка сбербанка.
Решил поискать на сайте банка форму для обращения. Достаточно быстро нашел емейл, социальной акции Сбербанка — «Сбербанк против мошенников». Отправил им скрины и описание проблемы.
Не знаю их ли эта работа, ответа я еще не получил, но при попытке отправить рубль на эту карту, высветилось такое сообщение.
Итог
Фишинг и социальная инженерия все больше и больше проникают в нашу жизнь и от этого ни какой антивирус не поможет. Будьте внимательны, общайтесь в живую и все будет хорошо!
p.s. Ну а страница в контакте до сих пор висит vk.com/id317977908. Всем друзьям и товарищам сообщаю, что это не я :)
Автор: jorikfon