категории | RSS

Помогите, украли ICQ!

В последнее время именно с такими просьбами к нам стали обращаться и хорошие знакомые, и
просто обыкновенные читатели. И на первый взгляд виноваты сами пользователи, но, как оказа-
лось, не все так однозначно.

Как захватывают ICQ

Если отбросить варианты с банальным и трудоемким подбором паролей к номерам UIN ICQ, то
существует один популярный способ «взлома», который срабатывает, если в информационном
поле «Номер ICQ и e-mail» программы «светится» бесплатный почтовый адрес владельца (на-
пример, [email=blondinka@mail.ru).]blondinka@mail.ru).[/email] В этом случае процедура захвата ICQ начинается со «взлома» почто-
вого ящика, ведь к нему можно сгенерировать новый пароль, когда правильно отвечаешь в поч-
товой системе на вопрос, который владелец ящика назначил для самого себя при регистрации.

Кстати, лидером по популярности является контрольный вопрос «Имя моей любимой собачки», а
ответ на него можно выяснить с первой попытки «случайного» знакомства и непродолжительного
общения с самим владельцем посредством интернет-пейджера. Дальше все понятно — захваты-
ваем почтовый ящик и на сайте www.icq.com просим создать и выслать нам новый пароль к соот-
ветствующему номеру.

Но в большинстве случаев краж ICQ-номеров, о которых нам поведали читатели, никаких e-mail-
адресов в информационных полях вообще не было указано. И здесь можно все списать на работу
«троянских коней» в операционных системах пользователей, как, собственно, и поступают спе-
циалисты поддержки этого сервера.

Однако повальные захваты номеров ICQ, принадлежащих известным нам перестраховщикам в
плане безопасности, заставили нас задуматься. Сопоставив несколько случаев подбора паролей
пользователей ICQ-Rambler, мы пришли к выводу, что возможной причиной таких неприятностей
была утечка базы данных учетных записей пользователей с сервера ICQ-Rambler.

Неофициальная версия

Сбой в работе программы ICQ, который многие пользователи могли самостоятельно заметить в
начале апреля, был вызван модернизацией системы авторизации на площадках AOL (America
Online). Скорее всего именно в процессе программной аварии произошла утечка баз данных про-
граммы ICQ, включающих номера UIN и пароли к ним. Разумеется, все было закодировано, но,
судя по всему, защищенная информация оказалась взломанной, и теперь на многочисленных ха-
керских ресурсах по частям выкладываются списки номеров ICQ и пароли к ним.

При этом руководители подразделений ICQ не дают официальных комментариев по поводу мно-
гочисленных перехватов пользовательских данных и не спешат на помощь пострадавшим. А на
международных сайтах ICQ нет даже намеков на потенциальные проблемы — поразительное без-
различие!

Другими словами, пользователи гонят волну негодования на ICQ, те в свою очередь пересылают
недовольных людей с их вопросами к ICQ-Rambler. А здесь стрелки переводятся на специалистов
компании AOL, которые занимаются технической поддержкой программы ICQ. Вот и все, круг
замкнулся, а между тем мошенники пользуются сложившейся ситуацией по своим сценариям.

Чем опасен перехват ICQ

За последние годы сервис ICQ стал универсальным способом общения между людьми во всем ми-
ре. И многие активно используют эту программу даже в деловой переписке.

Так вот, не каждый человек удивится, если в один прекрасный день его близкий друг или дело-
вой партнер обратится к нему по «аське» с небольшой деликатной просьбой — одолжить некото-
рую сумму электронных денег на пару дней. Скорее всего наивный пользователь отнесется к по-
добной просьбе ответственно, ведь к нему взывает проверенный годами хороший знакомый. Что
происходит дальше — понятно.
Обычно деньги выпрашиваются в долг в виде карт оплаты Webmoney (возможны варианты с
предоплаченными картами сотовых операторов), поскольку эта система имеет развитую сеть по
продаже карт и позволяет получателю денег оставаться анонимным на 100%. Далее из системы
Webmoney деньги переводятся по цепочке из одной иностранной системы электронных платежей
в другую. В результате найти мошенников довольно трудно, и местным отделениям милиции за-
ниматься этим очень не хочется.

Профилактика перехвата ICQ

Прежде всего смените ICQ-пароль сразу после прочтения этой статьи. Учтите, злоумышленники
имеют возможность видеть пароли в открытом виде, а значит, поменяйте совпадающие пароли и
для других своих ресурсов.

Во-вторых, пропишите в настройках программы ICQ ваш проверенный почтовый ящик и не за-
будьте поставить галочку запрета отображения адреса e-mail в информационном блоке ICQ. Хотя
надежнее воспользоваться программой ICQ-Rambler и завести для себя почтовый адрес
[email=SpecialMailBox@rambler.ru,]SpecialMailBox@rambler.ru,[/email] чтобы привязать к нему учетную запись ICQ. Все, теперь можно ассо-
циированный ящик SecretMailBox удалить из полей ICQ, он все равно останется в специальных
записях на сервере, что пригодится для восстановления.

И последнее. Беседуя по ICQ, задумайтесь, стоит ли отвечать на вопросы об имени вашей кошеч-
ки или о девичьей фамилии вашей матери. Возможно, вы уже под прицелом интернет-
вредителей.
Если это произошло

Если вы не можете авторизоваться в своей программе ICQ по старому паролю либо в процессе
работы ICQ появляется сообщение о другом пользователе с таким же UIN, то похоже, что вы уже
«в разработке» у злоумышленника и нужно как можно скорее сменить ICQ-пароль. Не получает-
ся?

Тогда срочно заходим в почтовый ящик, с которым ассоциирована ваша «аська», и пытаемся уже
в почтовой системе оперативно сменить пароль. Если опять не выходит, то расслабляемся и бе-
рем телефонную книжку, чтобы начать контрольный обзвон всех близких и знакомых. Кстати, в
этом случае с номером ICQ можно попрощаться, специалисты американской компании вряд ли
будут пытаться помочь вам в индивидуальном порядке по переписке — на сайте нет даже кон-
тактной формы для подобных случаев.

Если же ассоциированный ящик еще под вашим контролем, идем по ссылке
https://www.icq.com/password и на втором этапе восстановления ICQ-пароля либо отвечаем на
вопросы и вводим спасительный электронный адрес, либо переходим по ссылке «If these are not
your questions & answers, click here», чтобы не отвечать на заданные вопросы. Все, теперь в вашу
ассоциированную почту придет письмо примерно с таким кодом:
Your confirmation code is:

7BE2CDCC193E9K53243F32FB6E11C6A0D9A03A67F24

6CBE83DB134CB076463A41DE929E3A7D95490651C741A

7F379405F659792994CC237E4E6620CCF5CDEC67E3B462

B7FD54A80D0E4CB8737E30D85BABCD189FE1A060FFBCF

57AAAE4F799B5

The ICQ Password Assistance System.

Не пугайтесь, это не ваш новый пароль (максимальная длина пароля ICQ — восемь символов),
просто нужно соответствующий фрагмент автоматического письма вставить в поле кода на сер-
вере ICQ (третий шаг восстановления), и система создаст для вас новый пароль, выкинув из
«аськи» злоумышленника.

Вернули интернет-пейджер назад? Тогда не поленитесь сделать информационную рассылку по
своему контакт-листу, ведь неизвестно, что успел натворить нехороший человек под вашим име-
нем.

И помните: все следует делать быстро, поэтому порепетируйте операцию восстановления забла-
говременно, чтобы запастись необходимыми навыками и проверить статус «прописанного» ICQ
primary e-mail. Не забывайте: пострадать могут ваши близкие люди, а кроме того, из-за ущерба,
нанесенного ICQ-мошенниками, вы рискуете потерять самых отзывчивых друзей.

Подытоживая разговор

Думаете, в описанной ситуации не можете оказаться вы и ваши знакомые? Не будьте столь само-
уверенными, лучше ознакомьтесь с приведенными снимками экранов реальных попыток обмана
людей, а также не поленитесь посмотреть на «Мир ПК-диске» подлинный листинг успешной опе-
рации мошенника по отношению к продвинутому пользователю. Возможно, вы измените свое
представление о безопасности в сети ICQ.

Axwell59
2008-02-29T19:02:25Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 29

#29   Fantomat    

У меня такое подозрение что QIP и прочий Jabber успешно крадут номера и пароли-были случаи в моей практике


0 ответить

#29   drb-08    

если тема жива, может и мне кто взломает украденный мой номер.Тоже за ним наблюдаю и никто им не пользуется.Пишите в личку.


0 ответить

#29   corsalight    

Помогите пожулуйста вернуть аську 278841844....
Номер для связи 370261510
Ситуация такая, что у меня поменяли пароль, но все данные в асе остались те же и никто по этому номеру не выходит, т.е. она как бы никому не нужна.


0 ответить

#29   BLood_Storm    

вот постепенно и узнаем мотивы для взлома!smile)))


0 ответить

#29   Fucker89    

Помогите вернуть аську...
номер для связи:271-691-396...
В долгу не останусь...


0 ответить

#29   Sawa57    

Помогите вернуть номер 360263319


0 ответить

#29   Kirk Hammett    

Sanchozz,
привязка к рамблеру уже давно не работает.. можно остальные 10 локализаций зато использовать.

krotishka, если нет примака, то первое введенное мыло станет пм
chelovek-smartfon, такой пароль это лишь часть сделанного для того, чтобы защитить свою асю ;)

А вообще я писал статью о защите аськи
articles/829


0 ответить

#29   Velosepedist1    

автору спасибо! Проблема действительно существует. Познавательно новым пользователям ибо у нас пока гром не грянет мужик не перекрестится. У самого за 3года ушло 2 номера...


0 ответить

#29   master252006    

У меня как то раз угоняли аську... Вроде так, ничего особенного, и компромата там никакого, но ощущения свои помню как сейчас. Препоганейшие я вам скажу ощущения. Примерно как если бы телефон сперли. Вроде и есть другие способы связи, но как то быстро привыкаешь к хорошему. И украли то вроде так, из хулиганства больше, типа крутость свою малолетнюю показать.
Но вернул я довольно легко. Не сообразил тот горе-угонщик ответ на секретный вопрос поменять. А если б сообразил то все, пиши пропало. Вобщем с тех пор я как то более пристально стал относиться к безопасности. Это нужно обеспечивать всегда.
Вот так иной раз сидишь думаешь - да кому я нужен, чтоб мои пароли кто то стал ломать? А времена меняются быстро и заметить не успеваешь как становишься этими паролями обросший, и в любом месте где регистрируешься могут оказаться нечистые на руку люди. И если пароль у тебя один и тот же везде, то в один прекрасный день можно оказаться без всего. Грустно.


0 ответить

#29   T.VLaD.V    

А вот лезть в аську девушки не советовал бы....я из-за этого очень сильно поссорился со своей девушкой. Доверяй тем, кого любишь!


0 ответить

Яндекс.Метрика