Читаем Компьютерные советы (сборник статей) полностью

Как только появился Интернет, мошенники увидели в нем новое перспективное и безграничное пространство для лохотрона. Мало того, что за «бесплатный Интернет», «генератор паролей» и т. п. пользователь платил деньги, так еще и получал чаще всего трояна или вирус. Пользователи становились все менее доверчивыми, лохотронщики придумывали все более изощренные способы доставания денег из кармана граждан, заглядывающих в Сеть. Сегодня мошенники в зависимости от масштабов продвигаются по-разному: кто-то просто кросспостит на форумах, кто-то создает огромные проекты, веб-сайты.

Обманщики обманывают обманщиков

На крупных форумах можно часто увидеть такое сообщение — явный пример мелких махинаций:

«Хочу рассказать вам, как меня обманули на 150 WMZ.

Нашел я в сети где-то статью приблизительно такого содержания: «Есть в системе WebMoney волшебный WMZ кошелек, и все что вы на него пошлете, вернется вам в утроенном размере! Любая сумма! Пошлете тысячу — получите три тысячи и т. д.».

Я не поверил, но для теста послал 1 доллар. Через 5 часов проверил свой WMZ кошелек и обнаружил перевод в три доллара! Я удивился. Послал потом еще доллар, опять то же самое. Потом послал 5 долларов, мне пришло 15. Осмелев окончательно, послал все, что у меня было — около 150 WMZ… Что было дальше, думаю, вы уже поняли. Никаких 450 WMZ мне никто не прислал, да и мои 150 тоже исчезли навсегда…

Есть несколько десятков таких кошельков. Вот три самых крупных:…».

Разузнать в нем лохотрон очень трудно, т. к. этот способ — двойной обман. Перечисленные кошельки принадлежат человеку, пишущему данное сообщение. Доверчивый человек думает: «мне чужого не надо, пошлю всего 1 или 5 долларов — получу в три раза больше — и то хорошо».

Хакеры!

В 2004 году различные порталы, промышляющие краденым или взломанным софтом (то есть так называемые варез-порталы), и мелкие проекты гонялись не за деньгами, а за паролями для того, чтобы рассылать спам:

«Взломать, т. е. получить пароль любого ящика на mail.ru и tut.by оказывается проще простого. Дело в том, что mail.ru видимо писал какой-то корявый програмер и оставил одну существенную ошибку в своей «работе», докопаться до которой было довольно таки сложно, но… все приходит — нужно только время. Tut.by поддается нижеописанному способу кражи пароля с ящиков по той причине, что там сидят еще более кривые програмеры и вместо того, чтобы самим написать свою технологию работы почты они ее просто приобрели у mail.ru.

Теперь суть ошибки:

На mail.ru (и на tut.by тоже) есть система восстановления пароля: именно при ее разработке разработчики допустили серьезную ошибку: Когда заполняешь форму на странице восстановления пароля и нажимаешь «Отправить», с помощью sendmail'a отправляется письмо к «mail-роботу», который при правильном сочетании "Вопрос — Ответ" отправляет пользователю пароль. Как выяснилось — этот «робот» изначально писался для многофункциональной работы: например можно ему выслать пароль и имя ящика — и тогда он выдаст ответ на "секретный вопрос", или отослать ответ на "секретный вопрос" и логин — тогда вам будет прислан пароль и т. д. Но это еще полбеды. Оказывается если прислать «роботу» имя ящика (логин), пароль на него и ответ на "секретный вопрос", а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлет нам пароль на этот ящик!

Теперь что и куда надо слать:

Mail-программа, принимающая запросы пользователей о забытых паролях установлена на mail.pass@mail.ru (у tut.by это — mail-pass@tut.by). В теле письма начиная с 1-ой строчки нужно писать:

"Корявый программер" — скорее тот, кто это придумал, т. к. такого кода в принципе быть не может. Суть этой аферы заключается в том, что незадачливые «хакеры», поверившие в написанное, сами присылают на указанные e-mail’ы свои пароли. А электронные адреса (в данном случае mail.pass@mail.ru и mail-pass@tut.by) принадлежат злоумышленникам, которые впоследствии будут использовать ваш ящик, к примеру, для рассылки спама.

На Нигерию дедушке