Не успели специалисты PandaLabs вывести на чистую воду псевдосервис по взлому учётных записей социальной сети Facebook, как выяснилось, что у него существуют сайты-кузены. Та же группа злоумышленников из Украины промышляет “взломом” аккаунтов MySpace, ICQ и, о ужас, “ВКонтакте”.
В PandaLabs опять не приводят прямые ссылки на эти сайты из соображений безопасности, однако их легко вычислить “гуглением”: это hack-myspace. com, hack-icq. com и vzlomaem-vk. ru. (Прямые ссылки мы также решили не давать: посещение этих сайтов рискованно, поскольку высока вероятность того, что злоумышленники могут разместить на них вредоносный код.)
В отличие от “сервиса” по взлому Facebook, эти три сайта пока что функционируют, как приманки для не очень честных и не очень сообразительных интернетчиков. Везде обещается за 5 минут вычислить пароль к любому аккаунту соответствующего сервиса, причём если за взлом “буржуйских” сервисов жулики просят 100 долларов, то за пароль к “ВКонтакте” всего 1500 рублей (и даже 1000 — во время “сезонных скидок”).
“Что здесь странно, — отмечают в PandaLabs, — так это что украинские скамеры, создавшие эти скам-сайты, пытаются надуть русских, что является тактикой, которую мы в лаборатории видим нечасто”.
Видно, что русским языком создатели этих псевдосервисов владеют лучше: текст на vzlomaem-vk. ru, относящийся к технологии взлома, чуть более внятный. Так, в качестве причины того, что взлом не всегда бывает удачным, указывается не то, что “некоторые пароли очень хорошо защищены”, а то, что “найденные… уязвимости регулярно исправляются”. Эта фраза также мало что объясняет в действительности, однако звучит не так глупо.
Мы позволили себе немного потестировать работу этого “сервиса” — вплоть до того момента, когда потребовалось перевести деньги на счёт мошенников. В целом, “сервис” выглядит достаточно аутентично, работает регистрация (правда, без необходимости подтверждения при помощи кода, высланного на e-mail), так что попасться на удочку могут многие. Процедура “взлома” тестового аккаунта заняла не более 40 секунд.
Интересно, что если с зарубежных юзеров жулики требуют проводить оплату через Western Union, то для “вконтактёров” предусмотрены переводы через “Яндекс.Деньги” и WebMoney. Впрочем, оплата через WM в настоящий момент не работает “по техническим причинам”.
Отметим, что на vzlomaem-vk. ru, в отличие от родственных сервисов, почему-то не красуется WM-сертификат, хотя именно здесь его присутствие выглядело бы наиболее логичным. В любом случае, этот сертификат, хотя и подлинный, но всё-таки чужой: мы связались с его владельцем, который заверил, что не имеет никакого отношения к данным “сервисам”.
Также мы ожидаем реакции от представителей “Яндекс.Денег”, которые получили от нас информацию к размышлению вместе с номером кошелька, на который жулики получают деньги от доверчивых клиентов.
