Пролог
Это было морозное солнечное утро вторника. Я заканчивал гулять со своей собакой, обдумывая, что ещё только начало недели и скоро надо ехать на работу. Лабрадор увлечённо зарылся мордочкой в снег, воображая себя охотником и ища след. И как это шаблонно бывает, ничего не предвещало беды. Открывая входную дверь в квартиру, меня встретила вторая половина с вопросом, почему я не взял телефон, что все звонят и пишут, что у меня взломали аккаунт в скайпе и от моего имени требуют у всех денег…
Глава 1. Паника.
Бросив куртку и поводок, первым же делом побежал к телефону, где был установлен скайп и постарался войти под своими логином и паролем. Но ничего не получилось, скайп насмешливо сообщил, что логин или пароль неверен и предложил опцию по восстановлению пароля, но для этого нужно зайти в скайп через браузер или отправить пароль на почтовый ящик. Новый почтовый ящик, созданный взломщиками. А тем временем, злоумышленники продолжали просить у всех деньги…
Взломав аккаунт, они первым делом меняют пароль, почту и привязанный номер телефона, поэтому все попытки зайти в аккаунт или сбросить пароль тщетны. Со стороны это выглядит следующим образом, представьте себе большой банковский сейф с деньгами и двумя дверьми, которые расположены диаметрально противоположно. При этом вы можете войти лишь через одну дверь, а выйти через вторую и у входной двери есть внутренний крючок. Так вот, выглядит это так, будто вор забрался внутрь сейфа, закрыл дверь на крючок и делает, что ему угодно, а вы лишь ломитесь в закрытую дверь.
Совет первый: Что делать, если ваш скайп взломали? Не стоит пытаться зайти под старыми логином и паролем, потеряете драгоценное время, лучше сразу пишите в службу поддержки. Сделать это можно либо через https://skype.com > Справка > Служба Поддержки, либо по ссылке https://support.skype.com/ru/faq/FA1170/kak-svyazat-sya-s-otdelom-obsluzhivaniya-klientov-skaypa
Глава 2. Вот это поворот.
Надо дать должное ребятам из службы поддержки Майкрософта, ответили они очень быстро, хотя для этого и использовался чат. Чтобы хоть как-то притормозить хакеров, а действуют они оперативно, сразу же наложили временную блокировку на аккаунт. Точнее я подумал, что это как-то их остановит. На самом деле, из-за наличия у злоумышленников пароля и почтового ящика (новый ящик был зарегистрирован на @rsvhr.com), они мгновенно сняли временное ограничение и продолжили свои злодеяния дальше. А тем временем, чтобы доказать саппорту, что я это я, требовалось указать почтовый ящик, который был использован для создания аккаунта. И вот тут возникли проблемы…
Глава 3. Назад в прошлое.
На дворе 2011 год. Кока-Кола была вкуснее, воздух чище, рубль крепче, интернет по карточкам, а qip был на тот момент не только популярным мессенджером, но и почтовым сервисом, который предлагал на выбор интересные доменные зоны для почтового адреса. Одним из таких доменов был pochta.ru. Да-да, именно этот домен был выкуплен Почтой России несколько лет спустя для использования в качестве официального адреса сайта. И именно такой адрес использовался при создании аккаунта в Skype.
Поэтому и не было речи, о том, чтобы использовать старый адрес *@pochta.ru для восстановления доступа к аккаунту скайпа. Доводы о том, что в 2013 году адрес был изменен в настройках, оказались безуспешными. Как и бесполезным оказался номер сотового, привязанного к аккаунту. Восстановление только по почте…
Совет второй: Запишите где-то в блокноте, какие адреса и для каких аккаунтов были использованы при создании. Сэкономите кучу времени в будущем.
Глава 4. Тяжёлый выбор.
Временная блокировка была на тот момент такой же эффективной, как метание камешков в танк. Восстановить доступ к аккаунту по почте мы не могли, поэтому была дилемма:
- Полная блокировка аккаунта, без возможности восстановления
- Временная блокировка + можно оставить заявку на восстановления доступа, с кучей вопросов, на которые злоумышленники могут легко ответить, получив первоначальный доступ. Обрабатывается данная заявка до 24 часов.
Второй вариант не устраивал, поэтому решили полностью блокировать аккаунт. Но и тут возникли трудности. Чтобы это сделать, вы должны предоставить скриншоты переписки, где идёт спам на запрос денег и скрин с логином данного пользователя. При этом не стоит кидать фотки в чат, иначе он закроется автоматически. Для этого вам вышлют специальную ссылку, открыв которую вы сможете выгрузить фотографии. Кстати, забавный факт, но банальный zip архив они не принимают. Либо jpg / png, либо doc. Спасибо всем, кто откликнулся и прислал фотки. В итоге аккаунт был заблокирован и хакеры не успели стереть номера карт, на которые запрашивали переводы денег.
Совет третий: Если вас взломали, попросите друзей и близких прислать фотографии с перепиской, чтобы аккаунт заблокировать. При этом необходим скриншот, где указан логин взломанного аккаунта.
Глава 5. Безопасность.
На мой вопрос службе поддержки о том, каким образом был получен доступ к аккаунту, мне сообщили, что в интернете полно программ по взлому скайпа. Удивительно, что безопасники из Майкрософта, не пробуют данный софт, чтобы выяснить изъяны в программе. Но опять же, спасибо саппорту, ребята выслали форму для общения с отделом безопасности, где я и оставил заявку, на расследование взлома и анализа сессии, ведь за час до блокировки, последняя сессия была лишь со стороны хакеров. Посмотрим, что получится выяснить.
Совет четвертый: Регулярно меняйте пароли, ведь если кто-то пробует подобрать пароль перебором, это значительно осложнит ему жизнь. Так же стоит включить двухфакторную аутентификацию. Сделать это можно здесь — https://support.microsoft.com/ru-ru/help/12408/microsoft-account-about-two-step-verification
Открытые вопросы:
- Почему в Skype не заметили странной активности по подбору пароля?
- Почему скайп при включении не предлагает включить двухфакторную аутентификацию?
- Почему не было уведомлений о смене телефона и почтового ящика аккаунта?
- Где проверка при смене данных?
Итоги:
Аккаунт теперь полностью заблокирован, доступ к нему есть только у компании Майкрософт. Удивительно и то, что находятся 1-2 человека, которые не задумываясь переводят злоумышленникам деньги, а вернуть их обратно практически невозможно. При этом мошенники хорошие психологи, они анализируют вашу переписку и пытаются писать в подобном же стиле.
Посмотрим, что скажут в полиции, ведь было засвечено несколько карточек, на которые они просили перевести деньги.