прислать материал
AIN.UA » Безопасность, ТехноКак я заказал взлом своего e-mail пяти разным хакерам, и что из этого вышло
 

Как я заказал взлом своего e-mail пяти разным хакерам, и что из этого вышло

160743 82

Как работают хакеры и как у них получается регулярно взламывать почтовые ящики известных личностей? Этим вопросом наверняка задаются все, кто читает новости про успешные хакерские атаки. Примерно две недели назад корреспондент AIN.UA решил разобраться, как же работают пресловутые взломщики и узнать про их методы работы. Для этого он с помощью различных форумов и досок объявлений нашел пятерых разных хакеров и попросил за вознаграждение взломать свой же e-mail. Вот что из этого вышло.

Найти людей, которые называют себя хакерами не составило особого труда – по запросу “взлом почты на заказ” Google выдает сотни ссылок на тематические сайты и форумы. Чтобы исполнители не заподозрили подвоха, я под вымышленным именем зарегистрировал почтовый ящик на Mail.ru. Для пущей надежности, вся переписка велась из-под немецкого прокси-сервера – в отличие от того же Gmail, Mail.ru показывает адресату IP-адрес отправителя. В итоге мы договорились о “сотрудничестве” с пятью ресурсами – email-vzlom, trainilang, mail-hack, reset и hack.premium.

Screenshot_1

Мне кажется, что “засвет” IP-адреса отправителя письма, это серьезный пробел в системе безопасности Mail.ru

Сайты, к которым я обращался за “помощью” по большей части находились в рунете и обещали помочь в решении моего щекотливого вопроса в течение нескольких дней. Хакеры хвастались, что практически гарантированно взломают аккаунт на любом из популярных почтовых сервисов или в социальных сетях. Все заявки отправлялись через форму заказа на сайте, после чего нужно было ждать ответа. Выглядело это примерно следующим образом.

Screenshot_2

После того, как заявки были отправлены, я стал ждать результата. В течение нескольких дней мне написали владельцы практически всех сайтов, где я разместил заказы. Первой неожиданностью стала цена вопроса – сумма “по факту” существенно отличалась от той, которая была указана на сайте. Мою голову оценивали в среднем в 50 000 рублей и после того, как я, не торгуясь, согласился с названной суммой и рассказал исполнителям все, что знаю про своего “врага”, заказы были приняты в обработку.

Screenshot_3Gmail не показывает количество неверных попыток ввести пароль, но я уверен, что взломщики сперва перебрали все популярные варианты паролей. “Несмотря на большое количество мануалов на тему «как выбрать надежный пароль», наиболее популярными все также остаются «123456», «password» и подобные им. Не стоит забывать, что взломать такую комбинацию с помощью брутфорса, то есть подбором пароля методом перебора, не составит большого труда”,- рассказывает про подобный метод взлома старший антивирусный эксперт Kaspersky Lab Сергей Ложкин.

Потерпев неудачу с подбором пароля, наши “подрядчики” перешли к фишингу. Впрочем, эти методы взлома тоже не стали для меня неожиданностью.

Screenshot_4

Фишинг – это популярный способ получения информации от беспечных пользователей. Хакеры присылают письма, которые по внешнему виду очень похожи на настоящие ресурсы и просят пользователя якобы заново ввести логин и пароль к своей учетной записи. Вот как выглядит пример такого письма:

Screenshot_5

Чтобы не стать жертвой подобного рода атак, в Kaspersky Lab рекомендуют не переходить на ссылки, полученные в подобных сообщениях, а при первом же подозрении, что вас взломали, нужно немедленно поменять пароли доступа ко всем используемым сервисам. Вот как выглядит страница, которая отправляет ваши пароли злоумышленникам. Обратите внимание на адрес сайта.

Screenshot_6

Еще один пример фишинговых писем – это маскировка “зловредов” под отправленные документы. Правда никаких документов на самом деле в письме нет, а вместо документов в письмо вложена GIF-картинка со ссылкой на сайт для выманивания паролей.

Screenshot_7

К сожалению, за потенциальную награду в $700 долларов хакеры даже не удосужились изменить названия типичных “фишинговых” писем. Поэтому мне постоянно приходили счета и документы от неизвестных российских партнеров. Однажды, мне даже позвонили с российского номера и спросили получал ли я отправленные документы. Но я тогда проходил таможенный контроль в Борисполе и времени чтобы расспросить про “документы” в подробностях не было. Впрочем, ссылка, приложенная к письму, вела все на тот же поддельный сайт.

Screenshot_8

Честно говоря, большая часть попыток взлома были достаточно однотипны. Один из «хакеров” решил отличиться оригинальностью и прислал мне “заказ на журналисткое расследование, стоимостью $10 000». Подробности расследования содержались в xls-файле, правда, снова со словом “Россия”. К чести взломщиков стоит отметить, ни один из них не попытался соврать, что почта взломана и получить частичную или полную предоплату за свою работу.

Screenshot_9

Беглый анализ файла показал, что мне в этот раз попытались вручить вирус. При попытке просмотреть файл, Excel выдал предупреждение, что тот содержит макросы и его содержимое может быть опасно для компьютера. Скорее всего, внутри содержался клавиатурный шпион или троянец.

Screenshot_10

После обмена письмами, уговоров открыть файл и сетований на срочность заказа, наш собеседник растворился в вечности и на какое-то время наступило затишье. Что интересно, один из хакеров каким-то образом узнал, что я, помимо него, обратился к другим исполнителям и отказался работать со мной, мотивировав это тем, что для гарантии взлома “жертву” должен вести один человек.

С тех пор прошло несколько дней, и на момент написания этого материала мне все еще продолжают приходить письма с подозрительными ссылками и файлами. Но теперь я точно знаю, что мой пароль можно взломать исключительно по моей же вине и неосмотрительности, а в противном случае почтовый ящик останется со мной навсегда.

Блиц-опрос экспертов и людей, знакомых с методикой взломов показал, что защищенный сервис можно взломать только с помощью методов социальной инженерии. Для этого хакеры вынуждают жертву самостоятельно ввести пароль на фишинговом сайте или подбирают пароль или секретный вопрос, исходя из сведений из интернета. В моем случае, я использовал пароль более чем из 20 знаков, который включает в себя буквы, цифры и спецсимволы и является случайным набором символов без какой-либо связи с моей жизнью. Я также использую авторизацию через SMS-подтверждение, а мои пароли на Gmail и Facebook уникальны и не используются на других менее защищенных ресурсах. Для одноразовой регистрации на форумах и сайтах я использую простой, легко запоминающийся пароль, взлом которого ничего не даст хакеру.

Напоследок, мы напомним еще несколько простых советов от Kaspersky Lab, которые помогут избежать взлома:

  • Защищайте свои аккаунты только сложными паролями, и не используйте при этом один и тот же пароль для разных сервисов.
  • Используйте надежное защитное ПО, которое поможет вам обеспечить комплексную защиту к вашим устройствам, в том числе мобильным, и тем самым сможет уберечь ваши аккаунты от взлома.
  • Избегайте использования для передачи данных незащищенных Wi-Fi сетей и обязательно включайте VPN на своих мобильных устройствах.
  • Не переходите по подозрительным ссылкам, даже если они пришли в сообщениях от ваших знакомых. Согласитесь, лучше дважды перепроверить, чем попасться на удочку мошенникам.
  • Обязательно используйте двухфакторную аутентификацию на всех ресурсах, если она доступна. Идентификация пользователя в этом случае потребует запроса данных двух разных типов, что повышает эффективность защиты аккаунта от несанкционированного проникновения вдвое.

Конечно же, кроме описанных в статье способов взлома, существуют более серьезные методы и более серьезные организации, которые не рекламируют свои услуги на досках объявлений. Но эти способы гораздо более затратны и требуют серьезной подготовки. Мы постараемся описать их в следующем материале.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

141 комментарий

по хронологии
по рейтингу сначала новые по хронологии
SergiyZolotaryov

Опять скрытый пиар Касперского. Пусть домой идут, в Рассею, там деньги зарабатывают.

Я заказала взлом Вконтакте. Мне реально через пять дней прислали пароль.
Хотя сначала обещали в течении двух дней... начала думать уже плохое.
Но когда пароль оказался верным была на седьмом небе от счастья.
Если кому понадобится заказывала тут: http://www.xakep.email

Заказала взлом вайбера у хакера Vibeг +380634295185 , результатом осталась довольна на все 1000%

Роман Марков

Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями, сайтами знакомств,
блогами, ICQ, твиттер, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ (NEW).

Профессионально
Конфиденциально.--
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены от 500р.

mail_crack@rocketmail.com
Круглосуточно.

Pаcпечаткa звoнкoв, смс пеpепиcки Vibеr и WhatsAрр Без предоплаты

Почта: dublikat2009@yandex.ru
WhatsApp/Viber: +380666495196

Предоставляю полный доступ к aккаунтy Vibеr и Whatsaрр (будете пользоваться aккаунтoм интересующего Bаc человека как своим) и архив перепиcoк в формате PDF.

Алиса Лазарева

"}{Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями, сайтами знакомств,
блогами, ICQ, твиттер, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ (NEW).

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены от 500р.

mail_crack@rocketmail.com
Круглосуточно.

Андрей Игоревич

Помогу взломать Viber / Whatsapp. Достану нужные Вам переписки. Без предоплаты
Мои контакты: Viber / Whatsapp +380960786465
Почта andrey.starodubovskiy@gmail.com

Pаcпечаткa звoнкoв, смс пеpепиcки Vibеr и WhatsAрр . Без предоплаты
Почта: dublikat2009@yandex.ru
WhatsApp/Viber: 380666495196

Предоставляю полный доступ к aккаунтy Vibеr и Whatsaрр (будете пользоваться aккаунтoм интересующего Bаc человека как своим) и архив перепиcoк в формате PDF.

Нина Воробьева

s654gf.4Взлом паролей на почтовых сервисах
и соц сетях.
Распечатка СМС,WhatsApp,Viber.
Оплата по факту!
Гарантия 100%.

mail_crack@rocketmail.com

Анастасия756875

Заказ сделал за 15 часов, предоставил мне интересующие переписки и звонки человека.

Анастасия756875

Проверен.

id425915975

Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями, сайтами знакомств,
блогами, ICQ, твиттер, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ (NEW).

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены от 500р.

mail_crack@rocketmail.com
Круглосуточно.

goga konovalov

Профессиональные услуги взлома:
1.Взлом социальных сетей, работаем с зарубежными сетями.
- взлом вконтакте, взлом vk
- взлом facebook
- взлом ok, взлом одноклассники
- взлом мамба
- взлом loveplanet
И любых других социальных сетей.
2. Взлом почты, взлом корпоративной почты, взлом зарубежной почты.
- yahoo.com
- live.com
- mail.com
- aol.com
- hotmail.com
- mail.ru
- yandex.ru
- bk.ru
- rambler.ru и пр.
- Любая коропоративная или экзотическая почта будет вскрыта...
3. Взлом Skype и любой другой телефонии.
4.- Взлом viber
- whatsapp и любых других приложений.
5.Взлом сайтов и web проектов любой сложности и тематики
- Форумы
- Бизнес сайты
- Сайты визитки
- Коропоративные сайты
И любые другие сайты.
- Анонимность и конфиденциальность полностью соблюдается
- Разумные цены
- Индивидуальный подход к каждому клиенту
- Простейшая и удобная система оплаты: яндекс деньги, webmoney, киви или просто на мобильный телефон которые можно оплатить в любом платёжном терминале
- Постоянным клиентам - солидные скидки
- Профессиональное обучение взлому, результат успешного обучения 100%.
ОБРАЩАТЬСЯ:
*Почта: pomosh.vzloma@gmail.com
*Вконтакте:vk.com/pomosh.vzloma

id425915975

[lrdy-Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями, сайтами знакомств,
блогами, ICQ, твиттер, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ (NEW).

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены от 500р.

mail_crack@rocketmail.com
Круглосуточно.

Index Money

Команда Monster Hacking предлагает качественные услуги по взлому:
• Соц. сетей: ВКонтакте, Одноклассники, Instagram, FaceBook
• Skype, ICQ, Viber
• Почты: Mail.ru, Gmail, Yandex, Ukr.net, корпоративная почта

Предоставим весомые доказательства взлома, выполним услугу в кратчайшие сроки!
~ СВЯЗЬ С НАМИ:
m.hacking@yandex.ru">m.hacking@yandex.ru
Skype: m.hacking@yandex.ru">m.hacking@yandex.ru

~ Стоимость: от 300 руб.
------------------------------------------------

███████████████▀▀▀▀▀▀▀▀▀████████████████
█████████████▀░░░░░░░░░░░▀██████████████
████████████░░░░░░░░░░░░░░░█████████████
███████████░░▄░░░░░░░░░░░▄░░████████████
███████████░░███▄░░░░░▄███░░████████████
███████████░░████▄░░░▄████░░████████████
███████████░░░░░░░░▄░░░░░░░░████████████
███████████░░░░░░▄█▀█▄░░░░░░████████████
████████████▀░░░░░▀░▀░░░░░▀█████████████
████▀▀▀▀████▀░▄▀▄▀▄▀▄▀▄▀▄░▀████▀▀▀▀█████
████▄▄▄░▀▀███▄░░░░░░░░░░░▄███▀▀░▄▄▄█████
████░░░░▄▄░░▀▀█▄░░░░░░░▄█▀▀░░▄▄░░░░█████
████████████▄▄░▀▀█████▀▀░▄▄█████████████
███████████████▄▄░░▀░░▄▄████████████████
██████████████▀▀░░▄█▄▄░▀▀███████████████
████░░░░██▀▀░░▄▄███████▄▄░░▀▀██░░░░█████
████▀▀▀░░░▄▄███████████████▄▄░░░▀▀▀█████
████▄▄▄▄███████████████████████▄▄▄▄█████
████████████████████████████████████████

id267648065

m.hacking@yandex.ru это мошенник, не ведитесь

Index Money

Команда Monster Hacking предлагает качественные услуги по взлому:
• Соц. сетей: ВКонтакте, Одноклассники, Instagram, FaceBook
• Skype, ICQ, Viber
• Почты: Mail.ru, Gmail, Yandex, Ukr.net, корпоративная почта

Предоставим весомые доказательства взлома, выполним услугу в кратчайшие сроки!
~ СВЯЗЬ С НАМИ:
m.hacking@yandex.ru">m.hacking@yandex.ru
Skype: m.hacking@yandex.ru">m.hacking@yandex.ru

~ Стоимость: от 300 руб.

███████████████▀▀▀▀▀▀▀▀▀████████████████
█████████████▀░░░░░░░░░░░▀██████████████
████████████░░░░░░░░░░░░░░░█████████████
███████████░░▄░░░░░░░░░░░▄░░████████████
███████████░░███▄░░░░░▄███░░████████████
███████████░░████▄░░░▄████░░████████████
███████████░░░░░░░░▄░░░░░░░░████████████
███████████░░░░░░▄█▀█▄░░░░░░████████████
████████████▀░░░░░▀░▀░░░░░▀█████████████
████▀▀▀▀████▀░▄▀▄▀▄▀▄▀▄▀▄░▀████▀▀▀▀█████
████▄▄▄░▀▀███▄░░░░░░░░░░░▄███▀▀░▄▄▄█████
████░░░░▄▄░░▀▀█▄░░░░░░░▄█▀▀░░▄▄░░░░█████
████████████▄▄░▀▀█████▀▀░▄▄█████████████
███████████████▄▄░░▀░░▄▄████████████████
██████████████▀▀░░▄█▄▄░▀▀███████████████
████░░░░██▀▀░░▄▄███████▄▄░░▀▀██░░░░█████
████▀▀▀░░░▄▄███████████████▄▄░░░▀▀▀█████
████▄▄▄▄███████████████████████▄▄▄▄█████
████████████████████████████████████████

id267648065

осторожно m.hacking@yandex.ru это мошенник, не ведитесь

id181667117

у кого можно заказать взлом и сколько стоят яндекс почта

Igor Stetsyuk

какой нахер пиар, Лаболатория Касперского авторитетна в безопасности. Макафи конечно круче но всеже.

Mihail Vovk

Авторитет безопасности, - это наличие хорошо работающего мозга.

id326784861

waf-=Взлом паролей на почтовых сервисах
и соц сетях.
Распечатка СМС.
Оплата по факту!
Гарантия 100%.

mail_crack@rocketmail. com

сука причем тут блять политика, что за уебанство ?

петух, перестань кукарекать

петух тот только ты и твой отец.

сам придумал, или подсказал кто?

воу воу, паринь... что за нервы?

вот прям тайна за семью печатями о дружбе каспера с фсб. И то, что там работают профи - делает их не хорошими людьми, а просто очень опасными врагами.

SergiyZolotaryov

Политика всегда причем.

поэтому так и живем...

Если автором было указано откуда все кулхацкеры - это уже политота? 🙂

Vyacheslav Volokha

в топку российский вирь!

автору минус в карму за популяризацию российского ПО в нынешней ситуации в Украине.

Бля, сколько ж баранов вокруг!

Vyacheslav Volokha

Хмм .. интересно Вы себя позиционируете, самокритика конечно хорошо, но я бы ограничил Ваш круг баранов только Вами и Вашим окружением.

Иди на Цензор.нет, там таких как Вы пруд пруди, найдешь и собеседников достойных и почитателей! Уже тошнит от таких как Вы, которые при любом удобном случае Россию припоминают! Шизоиды, честное слово, зациклены...

Сергей Кутаренко

Ну конечно тут политику не очень нужно приплетать. Но Вы, ярый защитник Беркута и России, ведете себя крайне агресивно. Может Вам лучше в Россию уехать, там ее не припоминают.

Я не ярый защитник Беркута и России, скорее наоборот. Но в то же время отношу себя к той категории людей, которые адекватно видят ситуацию и рассматривают ее с разных сторон. И я не из тех украинцев, которые скачут и кричат на каждом углу "ПТН ПНХ", так как считаю это следствием, а не причиной! Толерантно относился до этого к таким высказываниям, но когда уже больше года одни только крики, то простите, уже тошнит от таких "патриотов". Если своей головы нет, то откуда там появятся свои мысли... ИМХО

StefanBanderas

Да идите вы нахер со своей россией, беркутом и вашим ебанутым царем

Я заказала взлом Вконтакте. Мне реально через пять дней прислали пароль.
Хотя сначала обещали в течении двух дней... начала думать уже плохое.
Но когда пароль оказался верным была на седьмом небе от счастья.
Если кому понадобится заказывала тут: http://www.xakep.email

Загрузить еще

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: