«Взлом почтового ящика». Эксперимент заказа взлома.

Данную статью решил посветить одному из самому популярных вопросов учеников: «А вы можете взломать почту, ведь в сети многие это умеют? Я взломал почту всего за xxx рублей, значит это так легко? Как взломать элеронную почту? и др.»

Если вам не охота читать детально, то скажу — да, почту можно взломать, но могут это лишь профессионалы (а их очень мало), которые себя не афишируют в сети. А все кто предлагают взломать почту за относительно небольшие деньги — не профессионалы, которые нацелены на взлом невнимательных и не опытных пользователей.

И так, что бы не быть голословным я провел небольшой эксперимент. Суть эксперимента заключается в том, что я разослал более чем 50 «хакерам» запрос на взлом ящика gmail.com (который естественно я создал специально для этого эксперимента).

Первые попытки взлома моего ящика не заставили меня ждать. На рисунке ниже представлено типовое поддельное письмо (см. статью Как выявить поддельное электронное письмо?). Из картинки видно что письмо отправлено не с сервера компании google, по идее сервер отправителя должен хотя бы совпадать с концом адреса почты, т.е. с googlemail.com (выделено красным цветом). Так же навести курсор мыши на ссылку, которую предлагают нам нажать для решения вопроса ведет на самом деле на http://mail.google.com-id.ru-id2011031421097743.in…. (выделено синим цветом).

Ради эксперимента я прошел по ссылке и увидел вполне безобидную страничку почту gmail. Но если посмотреть в адресную строку браузера, то становиться ясно, что это поддельная страница. И если ввести на ней пароль от почты, то он попадет к злоумышленникам. Поэтому будьте бдительны и не проходите по ссылкам на такие письма!!! (кстати при двойной авторизации данный способ не эффективен, например сейчас можно подключить авторизация с помощью sms или голосового вызова).

Спустя несколько дней на почту стали приходить письма со «взломанного» ящика. Естественно в поле отправителя содержится адрес почты, которую я заказал взломать. Но если смотреть все письмо, то становиться ясно, что письмо пришло не с сервером компании google, а с сервера agava (и других). Это однозначно говорит о том, что письмо было подделано (точнее подделан обратный адрес). Что бы понять как писать письмо прочитайте (см. статью «Как выявить поддельное электронное письмо?«. Собственно пример письма:

 

 

...
Received: by 10.90.78.11 with SMTP id a11cs52850agb;
Tue, 5 Apr 2011 08:58:41 -0700 (PDT)
Received: by 10.151.136.2 with SMTP id o2mr680621ybn.204.1302019120981;
Tue, 05 Apr 2011 08:58:40 -0700 (PDT)
Received-SPF: softfail (google.com: best guess record for domain of transitioning error@defeated.ru does not designate 91.200.40.51 as permitted sender) client-ip=91.200.40.51;
Received: by 10.192.12.5 with POP3 id 5mf500001ywl.8;
Tue, 05 Apr 2011 08:58:40 -0700 (PDT)
X-Gmail-Fetch-Info: example@mail.ru 4 pop.mail.ru 110
example@mail.ru
Return-path: <error@defeated.ru>
Received: from [91.200.40.51] (port=50054 helo=h51.hvosting.ua)
by mx72.mail.ru with esmtp
id 1Q78Yc-0003rQ-00
for
example@mail.ru; Tue, 05 Apr 2011 19:52:42 +0400
Received-SPF: pass (mx72.mail.ru: domain of defeated.ru designates 91.200.40.51 as permitted sender) client-ip=91.200.40.51; envelope-from=error@defeated.ru; helo=h51.hvosting.ua;
X-Mru-BL: 0
X-Mru-PTR: h51.hvosting.ua
X-Mru-NR: 1
X-Mru-OF: Linux (ethernet/modem)
X-Mru-RC: UA
Received: by h51.hvosting.ua (Postfix, from userid 1133)
id 609901AA59; Tue, 5 Apr 2011 18:53:55 +0300 (EEST)
To:
example@mail.ru
Subject: 37
From: NosomovAS@gmail.com
MIME-Version: 1.0
Content-Type: text/html
Message-Id: <20110405155356.609901AA59@h51.hvosting.ua>
Date: Tue, 5 Apr 2011 18:53:55 +0300 (EEST)
X-Spam: Not detected
X-Mras: Ok
Взлом готов. Прошу рассчитаться.

 

Предоставить обещанный скриншот «взломщики» мне так и не захотели (оправдывались, что у них стоит Linux и в нем скриншот сделать нельзя, что уже звучит смешно).

Вот собственно и весь эксперимент, мой ящик так и не взломали. А теперь подумайте:

  • Стоит ли вам заказывать взламывать чужой ящик
  • Соблюдаете ли вы меры безопасности (стоит сложный пароль, антивирус, не проходите по подозрительным ссылкам и т.д.)

P.S. До сих пор на взламываемый ящик идут эти примитивные письма для взлома. «Хакеры» начали усиленно требовать вознаграждения за проделанную «работу».

 

 

 

 

 

About Русинов Андрей

Comments

One Response to “«Взлом почтового ящика». Эксперимент заказа взлома.”
  1. Анонимность:

    спасибо)

Speak Your Mind

Tell us what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!