понедельник, 28 апреля 2014 г.

WebMoney и «Мегафон»: опасная связка

В последнее время участились сообщения от различных пользователей о краже средств со счетов Webmoney. В частности, один из форумчан рассказывает, что цепочка событий выглядит примерно таким образом.

Сначала взломали почту и поменяли пароль и, что очень примечательно, подтверждение о смене пароля не пришло на привязанный номер телефона. Затем вскрыли e-num, однако непонятно, каким образом, так как там при восстановлении доступа смс с кодом приходит опять же на старый номер телефона.

А далее хакеры пошли по простому пути: зашли в Webmoney, сменили номер телефона и кодовое слово, отменили отправку подтверждений через SMS и восстановили доступ. В результате сняли с кошельков все титульные знаки, вплоть до копейки. И, что любопытно, в тот же момент хакеры пытались проделать то же самое с картой Тинькофф, но ее банк вовремя заблокировал. Откуда злоумышленники взяли номер карты, тоже не совсем ясно.

Один из участников форума объяснил преступную схему. Несколько лет назад мобильные операторы начали предлагать устанавливать пароли на разнообразные сервисы, помощники и т.п. Тогда о мобильных хакерах еще мало что было слышно, и непуганые люди устанавливали самые обычные пароли наподобие 111111, а затем забывали вообще об этом, так как система помощников фактически канула в небытие.

Примерно полгода назад «Мегафон» интегрировал систему UMS, и логином для входа в нее является номер мобильного телефона, а пароль по умолчанию стоит именно тот, который абоненты когда-то устанавливали и забывали. Сервис этот дает возможность онлайн общаться со своими контактами в мобильном телефоне прямо с сайта, отправляя сообщения. Кроме того, там можно просматривать историю отправленных сообщений и настроить переадресацию сообщений на другой номер. То есть, можно даже не узнать, что приходило какое-то сообщение.

В результате номера банков, разных систем и e-num, которые общеизвестны, просто забиваются в переадресацию, восстанавливается пароль к почте, через почту смотрим e-num, далее вскрываем кипер через смс, и готово.

Что касается номера карты, то в сообщениях от банка приходят последние 4 ее цифры. Чтобы переводить деньги с карты с мобильного телефона, этого вполне достаточно. Единственное, что здесь можно сделать – это заходить на сайт «Мегафона», сбрасывать старый пароль и проверять вообще все старые пароли.  Если же один номер «Мегафона» подключен сразу к нескольким банкам, также стоит проверить все средства через онлайн-банкинг.

Собственно говоря, «Мегафон» уже прикрыл эту «брешь», однако те, кто некоторое время был «под колпаком» мошенников, все еще находятся в зоне риска.