Похищение «Аси». В России стали массово «присваивать» номера ICQ
Программы обмена короткими сообщениями (самая популярная из которых ICQ, или «аська») всегда считались легкими добычами для хакеров. Однако до поры до времени смысла взламывать их не было. Теперь же интернет-преступники научились на них зарабатывать – и по стране прокатилась волна похищений чужих номеров.
Кибер-воришки рассылают через них спам и вирусы, самые красивые номера «асек» продают коммерческим организациям или за вознаграждение возвращают прежним владельцам.
Жалобы на то, что номер «аськи» украден, в последние несколько месяцев появляются на виртуальных форумах с завидной регулярностью. Однако последнее время пользователи отмечают просто ненормальную активность кибер-воришек. «У меня у самого раз шесть, наверное, «аську» воровали, – рассказал «НИ» руководитель службы блогов «Суп» Антон Ноиск. – Я даже поместил в информации о пользователе памятку «не пытайтесь ее украсть, это все равно бесполезно». Во-первых, потому что все равно ее себе верну. А во-вторых, у меня там 700 друзей. И когда новый владелец выйдет в «аську», его просто забомбят сообщениями».
Похищение «аськи» обычно происходит так: с помощью специально написанной или уже готовой программы взламывается почтовый адрес, который обязательно указывается при регистрации номера. Его еще называют праймари-мейл. С этого почтового адреса преступник просит компанию выслать пароль к «аське», сам он якобы запамятовал. Получив доступ к «аське», мошенник тут же меняет все настройки. Настоящий владелец зайти в нее больше не может.
Некоторые кибер-преступники делают еще проще: насылают на зазевавшегося пользователя вирус-троян, который запоминает все пароли. В этом случае можно лишиться не только «аськи», но и ценной информации, хранящейся в компьютере. Теоретически мошенники могут обойтись без вируса, просто подобрав пароль путем перебора всех возможных комбинаций.
Способов применения ворованной «аськи» – великое множество. Можно, например, рассылать вирусы или спам. Пользователи обычно не реагируют на сообщения от незнакомцев, а вот на ссылку от знакомого человека «кликают». Одного щелчка мыши достаточно, чтобы вирус поселился в компьютере.
«При краже номера хакер получает доступ к контакт-листу жертвы, и, выдавая себя за него, может, например, заочно одолжить у всех знакомых потерпевшего небольшую сумму денег, – рассказал «НИ» ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. – Понятно, что при значительном размахе деятельности эти небольшие суммы могут превратиться в довольно серьезные деньги».
Впрочем, обычно «аськи» продают. Особенно ценится в среде пользователей пятизначный номер, который выдавался на заре Рунета. Как уверяют продавцы, он служит таким же элементом имиджа делового человека, как и дорогие часы. Номер из повторяющихся цифр, который легко запомнить, часто приобретают коммерческие организации, например, онлайн- магазины. Цены на такие номера могут доходить до 3 тыс. долларов.
Семизначных номеров в мире около 10 млн., так что эксклюзивностью и не пахнет. Однако многим хотелось бы иметь номер «аськи», идентичный домашнему телефону. «На некоторых сайтах даже существует услуга «заказ номера», – говорит г-н Гостев. – За установленную плату владельцы сайта обещают «достать» приглянувшийся заказчику номерок».
Впрочем, интернет-воришки наживаются не только на тщеславных бизнесменах. Они неплохо зарабатывают и на обворованных пользователях, предлагая им вернуть пропажу за вознаграждение от 100 до 1 тыс. долларов. Бывалые пользователи советуют не вестись на удочку мошенников, а восстанавливать «аську» через администрацию интернет-сервиса. Это возможно, но требует много сил и времени. В этом смогли убедиться «НИ». Ответы на наши вопросы представители службы быстрых сообщений обещали прислать лишь через неделю.
Увы, к уголовной или хотя бы административной ответственности привлечь кибер-воришек нельзя. «Асечная» переписка не является защищенной законом информацией, а значит, и поводов для расследования нет. Так что эксперты рекомендуют защищаться от интернет-воришек собственными силами. Не открывать никаких подозрительных ссылок без пояснений, что в них содержится. Праймари-мейл не рекомендуется регистрировать на бесплатных почтовых серверах. Не ставить слишком простой и короткий пароль, одинаковый для почты и ICQ, и, конечно, никому его не говорить. Если же вы подозреваете, что ваш номер уже украден, необходимо сразу же провести полную проверку компьютера антивирусом и сменить все пароли, которые могли быть украдены.
*