Александр Токарев: 5 заметок с тегом жулики
5 заметок с тегом

жулики

Хакеры пишут #2

Письмо от хакера

Разгребал сегодня папку со спамом и обнаружил там письмо от очередного хакера о том, что мой сайт взломали (опять?), и если я срочно не отгружу 3000 биткойнов, репутация моего е-бизнеса в поисковых системах ПОДВЕРГНЕЦО ОПАСНОСТЕ.

Поскольку репутации моего е-бизнеса в поисковых системах ничто не может угрожать в силу того, что я им не занимаюсь (во всяком случае, на момент получения писульки с вымогательствами), я уже занёс палец над клавишей Delete, но из любопытства решил глянуть, в чём состоит суть хака. На сей раз она заключается в следующем:

«Мы взломали ваш сайт и извлекли все базы данных.»

Ка-ак, неужели ВСЕ базы?.. Это потрясающе, господа жулики! Учитывая, что база данных на моём сайте всего одна, вам удалось невозможное: вы украли с моего сайта больше, чем на нём находилось. Но поскольку в вашем письме нет ни слова о том, чем вы собираетесь доказать факт взлома, может, хоть намекнёте, как вам это удалось?

Ответ:

«Через уязвимые порты => 22, 80, 443, 587»

Спасибо, ясно, дальше можно не читать. Ибо первый же упомянутый в списке порт не может быть уязвимым — просто потому, что он на моём сервере закрыт. Пытаться зайти через него на сервер — всё равно, что пытаться зайти в дом через стену. Можно ли поискать дверь (т. е. другой, открытый порт) и попытаться подобрать к ней ключи методом тупого перебора? Разумеется! Но при этом желательно иметь в виду, что после второй неудачной попытки злоумышленник автоматически получает вечный бан и мои искренние поздравления по этому поводу.

Что говорите? Могу ли я снять этот бан? Конечно, могу. Для этого нужно срочно перевести мне 3000 биткойнов. Анонимность гарантирую.

 Нет комментариев    37   1 д   жулики   интернет

Звонок из Сбербанка, или Осторожно, жулики

Сегодня получаю звонок с номера +7 (495) 230-24-91. Женский голос, не представляясь, правильно называет меня по имени-отчеству, и интересуется, я ли это.

— Ja, — отвечаю, — ja-ja. А ви есть кто?
— Я из Сбербанка. На вашем счёте ожидает подтверждение перевод на сумму десять тысяч сто фыфнадцать рублей на имя Хахаила Блаблановича Несуществуева (сумма и имя условные). Скажите, подтверждаете ли вы…

Всё ясно, думаю. Обычно телефонным разводилам я задаю свой любимый вопрос, после которого волнующую дискуссию о переводах можно считать закрытой. Но поскольку сегодня праздник, я решил позабавить мадам из Лжебанка новым аттракционом.

— Напомните, — бесцеремонно перебиваю я её, — где находится ваш офис?
— Э-э… Вавилова, 19.
— Та-ак. А кабинет ваш на каком этаже?
— Э-э… на втором. Александр, а зачем…
— Как зовут вашего непосредственного начальника? — продолжаю я наступление. — Чтоб я знал, как к нему обращаться: хочу ему сейчас ему позвонить.
— Александр, м-м, Юрьевич, — с некоторой обидой в голосе отвечает мадам после секундной заминки, — вообще-то вопросы здесь задаю я…

Вопросы здесь задаёт она! Да что вы говорите!.. Друзья, зацените комизм ситуации: телефонная мошенница от неожиданности забыла свою роль вежливой сотрудницы клиентского отдела банка и, чтобы вернуть себе инициативу, решила изобразить следователя на допросе — то есть, примерно, как если бы Сонька Золотая Ручка решила на ходу переодеться в Глеба Жеглова.

— Всего наилучшего, — говорю я и вешаю трубку.

После чего пробиваю вышеуказанный номер. Как и следовало ожидать, к Сбербанку он не имеет отношения. Этот номер находится в управлении телекоммуникационной конторы «Гравител» (см. скриншот), которая предоставляет любому желающему услуги виртуальной АТС с номерами Москвы и ещё 40 различных городов:

P. S. С Днём знаний, господа телефонные жулики! Вопросы здесь задаю я!

 Нет комментариев    28   19 дн   ахтунг   жулики

Звонок из Центробанка, или Осторожно, жулики

Сегодня утром получаю звонок с неизвестного номера +7 (495) 905-78-93.

— Здравствуйте, это Александр? — спрашивает серьёзный женский голос с лёгкой картавостью на фоне офисного шума а-ля колл-центр. — Меня зовут (имя-отчество), я из управления (бла-бла-бла, что-то там по налогам и сборам). Скажите, в ближайшие 15 минут совершали ли вы какие-либо операции по вашему лицевому счёту?

— Моему лицевому счёту в каком именно банке? — уточняю я.

— Вашему основному лицевому счёту. Я звоню из Центробанка, где находится ваш основной счёт как физлица, к которому привязаны все остальные счета во всех банках. — И, не давая мне очухаться, повторяет вопрос: — Скажите, совершали ли вы...

— Никакие операции ни по каким счетам я не совершал, — сурово отвечаю ей я и жду, что будет дальше.

Через полсекунды представитель Центробанка как-то очень по-английски, т. е. молча и не прощаясь, вешает трубку. Я делаю обратный звонок и убеждаюсь, что «набранный вами номер не существует».


Дорогие друзья! В случае неожиданного звонка из Центробанка имейте в виду:

  1. Центробанк не работает с физлицами и не занимается блокировкой банковских карт и счетов физлиц.
  2. Никакого «основного счёта физлица, к которому привязаны все ваши счета и карты во всех банках», не существует.
  3. То, что звонящий правильно назвал вас по имени-отчеству, ни о чём не говорит: все наши паспортные данные и телефонные номера давным-давно слиты на чёрный рынок и доступны кому угодно.

Как быть, если вы не уверены, кто с вами говорит — сотрудник банка или мошенник? Я для себя придумал такой способ: прошу звонящего перезвонить через 10 минут. Реальный сотрудник банка никуда не денется и перезвонит, у них работа такая. А жулик мигом сольётся, не тратя время на дальнейшее враньё (см. выше). Ведь чем лишний раз рисковать, проще развести кого-то ещё: паспортная база большая, а лох, как известно, не мамонт.

Если же абонент обещает перезвонить, отлично! За отведённое время можно в спокойной обстановке навести справки: пробить номер в интернете, либо позвонить в банк и уточнить, есть ли там такое подразделение с таким вот номером и сотрудником.

 Нет комментариев    56   7 мес   ахтунг   жулики

Жулики пишут

Elisabeth Schaeffler Thumann scam

Вот буквально вчера вспомнал давнишнее письмо от хакеров и удивлялся, что давненько они не радовали меня своими оригинальными эпистолами. Ну и пожалуйста: сегодня же пришла весточка. Правда не от хакеров, а от жуликов. Зато на аглицком. В переводе текст следующий:

«Я миссис Элизабет, мой фонд пожертвовал вам в дар сумму в евро.
Для дополнительной информации ответьте на это письмо.

Искренне ваша,
Элизабет Шеффлер Туманн»

Прочитав сие, я разрыдался от внезапно свалившегося на меня счастья и тут же написал ответ. Правда, отсылать его по имейлу не стал, поскольку ежу понятно, что единственный смысл этого дешёвой разводки — получить ещё один живой адресок электронной почты и внести его в постоянно обновляемый «Список идиотов планеты Земля». Поэтому публикую мой ответ здесь:
...

«Дорогая Мэри Поппинс!

Нет таких слов в великом и могучем Оксфордском словаре английского языка, которыми можно было бы хотя бы отчасти выразить крайнюю степень внезапного радостного исступления, в которое повергло меня Ваше письмо.

Не знаю, поверите ли вы мне, любезная миссис Марпл, но ровно в тот самый миг, когда усталые глаза мои, не веря этому нежданному счастию, узрели на стареньком мониторе эти вновь и вновь будоражащие всё моё скромное существо слова — „сумма в евро“ — весь мой мир, задрожав и треснув, в тот же миг перевернулся вверх, а из образовавшихся щелей ручьями хлынули во все стороны алчные, безудержно ненасытные фантазии о том, как непередаваемо изменится к лучшему моя жизнь буквально с завтрашнего — да чего уж там, уже с сегогдняшнего дня, вследствие вашей неожиданной щедрости, коей я ни в малейшей степени не полагаю себя достойным.

Должен вам искренне признаться, дражайшая миссис Хадсон, что всякий раз, когда я думаю о том, насколько ничтожны были мои шансы на получение этого поистине царского подарка, я весь содрогаюсь и трепещу: ведь этот золотой (или, точнее, радужный, если учитывать цвет дарованных купюр) дождь мог столь же непредсказуемым образом низвергнуться на любого из 7 632 819 324 человек, ныне населяющих нашу планету, однако в силу необъяснимого, поистине божественного провидения вы отчего-то предпочли осчастливить своим даром меня. И хотя в силу природной скромности вы не упоминаете в вашем письме даже приблизительно той умопомрачительной евросуммы, каковую вы имели великодушие мне от ваших щедрот душевных столь нежданно презентовать, я твёрдо уверен, что она должна быть столь же впечатляюща, как и ваша неземная заботливость, поистине не знающая границ.

Единственное моё опасение, которое лишает меня сна, аппетита и скудных остатков самообладания, заключается в том, что я, как и всякий нувориш, могу оказаться не в силах устоять перед столь сильным искушением и, внезапно получив в своё распоряжение столь громадные финансовые возможности, распорядиться ими не самым лучшим образом. Поэтому во избежание разного рода нежелательных спонтанных приобретений, которые могут произойти вследствие моего внезапного обогащения (как-то: футбольных клубов, островов, газо- и нефтедобывающих концернов, космических стартапов, граффити всемирно известных уличных художников, должностей в государственных структурах, земельных угодий на дальних планетах Солнечной системы, коллекционных подшивок журнала „Труженик Нечерноземья“ и пр.), я, к великому сожалению своему, не смогу предоставить вам адрес моей электронной почты.

Однако позвольте вас заверить, многоуважаемая миссис Бурфул, что это обстоятельство ни в коей мере не является препятствием на пути к получению вашего щедрого подарка! Ибо для выяснения точного размера причитающейся мне суммы, равно как и всех прочих подробностей, необходимых для получения вашего щедрого пожертвования, я предоставляю вам электронный адрес моего доверенного лица — нигерийского астронавта, майора ВВС Абача Тунде, который является троюродным братом двоюродной сводной тётки племянника шурина моего деда по материнской линии.

Как вам, должно быть, известно, Абача Тунде был первым африканским астронавтом, совершившим полёт на космическую станцию „Салют-6“ в 1979 году, а также на секретную советскую военную космическую станцию „Салют 8Т“, где имел неосторожность застрять в 1991 году, когда распался Советский Союз. Остальные члены его экипажа сумели вовремя вернуться на Землю на корабле „Союз Т-16З“, но его место по стечению обстоятельств занял обратный груз с образцами лизерноидных гептокамелоштуфиков.

С тех пор время от времени совершались рейсы кораблей „Прогресс“, чтобы майор Абача Тунде продолжал работать. Сейчас он в хорошем настроении и по-прежнему продолжает плодотворно трудиться на орбите. Однако за 28 лет его вынужденного заточения на станции у него накопились долги по оплате спутникового интернета, которые вместе с процентами ныне составляют 15 000 000 американских долларов. Пока эта сумма не будет погашена, Абача Тунде не сможет ответить на ваше электронное письмо.

Я и мои коллеги из числа известных нигерийских адвокатов собрали почти всю необходимую сумму, однако нам по-прежнему не хватает около 3000 американских долларов. Поэтому мы просим Вас как можно скорее перечислить эту смехотворно малую сумму в Фонд помощи нигерийским астронавтам. Не беспокойтесь, я верну эти деньги, как только получу Ваш подарок.

Искренне Ваш,

Рамамба Тунде,

двоюродный принц, троюродный адвокат, основатель и почётный президент Всемирного фонда помощи нигерийским астронавтам.»

 2 комментария    72   1 год   ахтунг   жулики   забавно   интернет

Хакеры пишут

Письмо от хакера

Сегодня сайту AlexanderTokarev.ru исполнился 1 год. И, очевидно, в качестве поздравления, на мой админский ящик пришло письмо от хакера. На английском. С несколькими синтаксическими ошибками. Возможно, английский язык для хакера не родной, или он слишком торопился в предвкушении наживы; впрочем, не исключено, что это вообще машинный перевод, хакер его знает. Так или иначе, вот перевод письма с сокращениями и моими комментариями.

«Привет, я хакер, который взломал твою почту и девайс несколько месяцев назад. Я перехватил пароль, который ты ввёл на одном из сайтов. Вот пароль аккаунта на момент перехвата: 36907977.

Привет-привет. Если ты правда думаешь, что я ввёл логин и пароль от своей админки на каком-то левом сайте, тебе надо срочно завязывать с хакерством и попробовать найти нормальную работу. (Кстати, продуктовому магазину по соседству требуются грузчик, кассир и администратор торгового зала, так что имей в виду). А паролями типа 1234567 я перестал пользоваться примерно лет восемь назад, так что ты немного припозднился с вымогательством.

Не пытайся установить со мной контакт или найти меня, это невозможно, ведь я послал тебе это письмо с твоего аккаунта.

Да ладно, так-таки с моего? Окей, сейчас проверим. Смотрим в поле From („Откуда“) письма. Там действительно значится мой админский ящик. Но это поле, как, должно быть, уже и школьникам известно, подделывается элементарно просто.
Теперь открываем технические заголовки письма, ищем там строку Received, в которой указано, откуда письмо на самом деле отправлено. И видим там следующее: „from unknown (HELO mxs.perenter.com) by group21.345mail.com“. Что означает: письмо отправлено фиг знает кем с бесплатного почтового сервера.

С твоей собственной почты я загрузил вредоносный код на твою Операционную Систему.

Ага, с моей собственной почты ты его загрузил, щас вот… Мы уже выяснили, откуда прилетела твоя писулька. Да, и как же называется моя Операционная Система? И чегой-то она вдруг пишется с Заглавных Букоф?

Я сохранил контакты твоих друзей, коллег, любимых, плюс исчерпывающий архив с записями визитов на онлайн-ресурсы. Я в шоке от твоих актуальных фантазий! Никогда прежде я не наблюдал ничего подобного! Так что пока ты развлекался на пикантных сайтах (ты знаешь, о чём я!), я делал скриншот с помощью камеры на твоего девайс.

Если ты и правда смог наделать скриншотов с помощью „камеры на моего девайс“ — поздравляю! Ты стал счастливым обладателем нескольких чёрных jpeg-ов Малевича. (На заметку: будешь когда-либо снимать фотоаппаратом, не забудь снять крышечку с объектива.)

Вот будет смех, когда я разошлю эти картинки твоим коллегам! Поэтому я жду вознаграждения за своё молчание. Полагаю, $900 подходящая сумма по такому случаю. Оплата в биткойнах на кошелёк 1ByznVbXp59sYmDaSTpsciWk8DeXZQ5CSP. Если не знаешь, как это сделать, погугли, это просто.

Разошлёшь коллегам? Да, укатайка выйдет что надо, учитывая, что я фрилансер и работаю соло. Может, лучше заказчикам разослать? Пусть они во время перекура на Малевича посмотрят, приобщатся к прекрасному, а то они люди занятые, им по музеям-выставкам ходить некогда. А если им понравится, они тебе биткойнов в шапку накидают.

Мой вирус имей авто алерт, так что я знаю, когда имейл открыт. Даю 48 часов на оплату. Если этого не случится, через два дня все твои контакты получат возмутительные картинки из твоей тайной жизни и операционка будет заблокирована.

Твой вирус имей авто алерт?! Операционка говорит вах боюс! Потому что мой уже имейл совсем открыл!!!

PS Могу дать тебе рекомендации на будущее. Не вводи пароли на незащищённых сайтах. Рассчитываю на твоё благоразумие.»

Что ж, спасибо. Давай и я тебе что-нибудь порекомендую на будущее. Потому что также рассчитываю на твоё благоразумие. Запишись на курсы «английский для хакеров», а лучше звони в магазин: им всё ещё нужен грузчик. Не налегай на крахмалистые углеводы и насыщенные жиры. Не сиди допоздна за компьютером. Не копи плохую карму. И главное, не забывай снимать крышечку объектива перед съёмкой.

...

P. S. Отличный стих Лёни Каганова на эту тему.

 4 комментария    1188   2018   жулики   забавно   интернет