Как у меня сломали и вернули почту

11 Июл
2012

Всем привет!
Хочу поделиться историей интересного, на мой взгляд, взлома почты на mail.ru
Как оказалось почты нынче ломают не только для рассылки спама.

Сегодня я получил письмо от mail.ru следующего содержания:
image
Ящик на котором некто сменил данные для восстановления пароля, не представляет для меня особой ценности, однако сам факт что почту ломанули, вверг меня в легкое уныние и я начал попытки вернуть себе свой ящик.
Первое что приходит на ум, это конечно зайти в свою почту через веб-интерфейс mail.ru. Как и следовало ожидать, я получил ошибку входа, неверное имя пользователя или пароль. Чтож идем дальше.
Уже без особой надежды перехожу по ссылке Забыли пароль? Моим глазам открывается страничка такого содержания:
image
Секретного вопроса нет, да и вписать его тоже некуда, иду по единственной ссылке службу поддержки.
Открывается увесистая форма и тут интересный пункт.
image
В пункте Ответьте на секретный вопрос, мы видим просьбу перейти на некий домен. «Для восстановления доступа перейдите на migre.me/9Ltxt». Как я понял позже, тот кто сломал почту именно эту фразу и указал в качестве Секретного вопроса. Причем форма, естесственно, не отправляется, пока не будет вписан ответ на Секретный вопрос.
Я пошел смотреть что скрывается за этим доменом. При переходе на данный домен, происходит редирект на другой домен (myparsite.do.am/mailpass.html) и появляется страничка следующего вида.
image
Просят номер ввести, домен явно не имеет ничего общего с mail.ru смысл взлома почты стал ясен как белый день.
Гугл на оба домена ничего не выдал.
Немного посомневавшись, я ввел номер, получаю смс с текстом аля, Согласны ли вы с правилами Да/Нет. Смс пришла с короткого номера 7781, погуглив номер, выясняю, что для моего оператора, отправка смс на этот номер стоит около 170 рублей. У меня еще теплилась малюсенькая надежда на то, что я все таки смогу получить ответ на Секретный вопрос и смс я отправил.
image
Как видим даже прислали код, который конечно же оказался Не Верный.
image
Я ввел этот пароль на форме mail.ru и расписал свою историю снабдив ее кучей доказательств, что я настоящий хозяин взломанного ящика, надеясь, что внимательные сотрудники смогут мне помочь.
Тут казалось бы историю можно заканчивать, мошенник получил свою смску и доступ к моей почте. Я утешался мыслями, что мошеннику не нужны мои данные и он не будет с пристрастием изучать мою переписку, а я всего лишь один из массы у кого взломали ящик.
Решение моей проблемы оказалось простым донельзя, домен на который происходит редирект, достаточно было скопировать в новую вкладку и перейти на него напрямую, на страничке становится активной ссылка Далее, кликая по которой мы видим следующее:
image
На удивление пароль к ящику подошел, все закончилось хорошо.
Кстати номер 7781 принадлежит известному, в узких кругах, смс агрегатору a1agregator.
Для меня данная история стала пинком к тому, чтобы наконец таки навести порядок со своими паролями и сменить пароли от всех значимых вещей на уникальные и криптостойкие.
По материалам Хабрахабр.



загрузка...

Комментарии:

Наверх