Информационно-аналитическое агентство безопасности бизнеса

О взломе почтовых ящиков

Теги:

IT защита

Наша компания обладает колоссальной экспертизой в области анализа сетевой активности и утечек информации через почтовые ящики и социальные сети. Мы знаем все о том, как утекает информация через Сеть, как и кто взламывает почту, как определить, что ваша почта взломана и как этому противостоять. Пишите или звоните — мы Вас проконсультируем.

Сегодня, в век информационных технологий, во времена Фейсбука, Твиттера, корпоративных блогов и Вконтакте, огромное количество информации передается посредством Интернет. Информация может быть личной, конфиденциальной, компрометирующей, ценной и так далее. Одним из наиболее простых, доступных и популярных методов обмена информацией в Сети стала электронная почта. Практически каждый имеет свой электронный адрес, включая политиков, топ-менеджеров, бизнесменов. Через почту проходит поистине огромное количество “инсайдерской” информации. Так же примечателен тот факт, что люди, имея в распоряжении хорошо защищенный корпоративный почтовый ящик, используют бесплатные сервисы, типа Mail.Ru. Причин этому мы видим несколько:

  • Недоступность корпоративного ящика из Интернет.  В целях обеспечения безопасности, многие системные администраторы запрещают доступ к почтовым серверам своей компании отовсюду, кроме как из внутренней сети в офисе. Таким образом, сотрудник, уезжая в командировку, вынужден использовать альтернативный ящик. И тут, конечно, приходит на помощь бесплатный почтовый сервис, доступный отовсюду.
  • Отсутствие внятного web-интерфейса для почтового ящика.
  • Подконтрольность почтовой переписки начальству и службе безопасности. Вследствие чего, самая ценная и важная информация “утекает” из компании именно через бесплатные ящики.
  • Ограничения на почтовый ящик. К примеру, ограничено может быть место, объем принимаемых вложений или на работе может быть установлен жесткий спам-фильтр, который вместе с рекламой “Гербалайфа” не пропускает важные письма от клиентов и заказчиков. Наверняка, у многих были ситуации, когда люди просят дать именно некорпоративный почтовый ящик, потому что “вложение большое”, “ваша почта глючит”, “я неделю назад отправлял, а вы до сих пор не получили” и так далее. И люди прибегают вновь и вновь к бесплатными почтовым сервисам.
  • Подкупающая простота, удобство и эко-система, которая позволяет в одном месте получить все и сразу — и облачное хранилище, и конф-коллы, и видео-звонки и все что угодно. Взять хотя бы инфраструктуру Яндекса — рай да и только. И не поспоришь, действительно удобно и мощно.

Поэтому размещение корпоративной почты на публичных сервисах — это очень популярное сегодня явление.

Но есть нюанс….за примерами далеко ходить не надо, достаточно почитать официальные заявления пресс-службы Яндекса:

https://yandex.ru/company/press_releases/2021/2021-02-12

Да, вы все правильно поняли — сотрудник Яндекса передал доступ к пяти тысячам почтовых акаунтов Яндекса третьим лицам.

Так что либо удобно и мощно, либо безопасно, сложно и дорого.

В любом случае, если вы фанат Яндекса, то мы все равно сможем вам помочь — мы вместе реализуем весь максимум возможностей, который только можно выжать из Яндекса, чтобы обезопасить ваши данные, а также обучим сотрудников.

И уж, конечно, такая популярность публичных электронных почт привела к тому, что в Сети появилось бесконечное множество предложений о взломе почтового ящика. На всевозможных досках объявлений, сомнительных форумах, социальных сетях висят объявления о взломе пароля электронной почты. Судя по объявлениям, возможен на заказ взлом почты mail.ru, взлом почты yandex.ru  и других популярных почтовых сервисов. Цены варьируются примерно от одной до пяти тысяч за взлом пароля почты. И снова мошенники будут счастливы обмануть очередного ревнивца, который горы свернет, чтобы только прочитать  переписку своей возлюбленной на ненавистных “Одноклассниках”.  Взлом электронной почты успешно подпадает под действие Уголовного Кодекса, а информация, которая в них находится, охраняется  федеральным законом о персональных данных. Настоящий грамотный хакер-профессионал никогда не опубликует рекламу своих услуг в открытом доступе. Запомните –никогда! Его практически  невозможно найти человеку со стороны, новых клиентов и новые заказы на взлом почты он  принимает только по принципу “сарафанного радио”, рекомендаций, поручительств и так далее. А те, кто располагает с ним связью, никогда не будут хвастаться об этом всем подряд, потому что такой связью очень дорожат. Реальных специалистов на это рынке – полтора человека.

Но почему-то, все считают, что объявление в газете “Обворую квартиру на заказ” выглядит, по меньшей мере, забавно, а вот “взломаю почтовый ящик на заказ” – очень даже правдоподобно, и упорно покупаются на предложения мошенников по пятьсот-тысяче рублей. Да нет таких цен. Кто-то понимает это сразу,  а некоторым надо оказаться обманутыми пару раз, чтобы убедиться в том, что “халявы” нет.  Народная мудрость говорит “скупой платит дважды”, и снова довольные аферисты играют на жадности, нетерпеливости, ревности и других человеческих чувствах.

Сейчас мы расскажем об основных способах “кидалова” в этой сфере.

Одним из самых простых вариантов “кинуть” – это потребовать предоплату. Уловка стара, как мир, но, тем не менее, любителей отправлять деньги вперед хоть отбавляй. Мы очень внимательно мониторим тему взлома почтовых ящиков  и постоянно встречаем грустные сообщения и темы на форумах об очередной жертве кидал, которая недолго думая “вбила” в Яндекс запрос “взлом почты” и отправила деньги мошенникам, которых легко можно обнаружить в результатах поиска. Вы делаете заказ – через сайт, через telegram, через контактный e-mail, далее Вас просят внести предоплату, к примеру, 50% от суммы заказа на взлом почты, и спустя некоторое время пропадают и связь теряется. Таким образом кидается десяток-второй человек, злоумышленники создают новый сайт, новый telegram, новую почту и снова приступают к обману доверчивых.

Запомните – никогда не отправляйте предоплату незнакомым личностям в Сети.

Второй способ – немного более изощренный. По сложности исполнения этот фокус “по зубам” даже школьнику, поэтому по своей популярности он идет в ногу с “предоплатной” системой, описанной выше. Ставка делается на отсутствие у людей специальных технических знаний о работе почтовых протоколов. Визуально все выглядит прекрасно и прозрачно: вы отдаете заказ на взлом пароля электронной почты, с вас не требуют никакой предоплаты и гарантируют доказательства выполненной работы. Спустя некоторое время, с вами выходит на связь обманщики и сообщают, что работа выполнена. В качестве доказательства взлома они предлагают отправить письмо с взломанного ящика жертвы. Логически для простого пользователя все выглядит надежно – исполнители смогут отправить письмо с ящика жертвы только при наличии доступа к этому ящику. В итоге, в качестве проверки, вы получаете на свой ящик письмо с  адреса, который в точности такой, как вы и заказывали. Наивно полагая, что работа действительно выполнена, на радостях и в предвкушении “сладкого” человек отправляет деньги, после чего связь с мошенником пропадает.

Суть этой “разводки” заключается в подмене почтовых заголовков исходящего письма. Технически, это реализовать несложно и можно отправить письмо с абсолютного любого адреса, не имея доступа к этому адресу.

Запомните – если в качестве проверки Вам предлагают отправить письмо с взломанного ящика – это стопроцентный обман.

Оплата “услуг” мошенников происходит, как правило, через системы QIWI, оформленные на третьих лиц или через криптовалюты. В дальнейшем осуществляется многократный транзит ваших денежных средств со счета на счет, многократная конвертация в другие валюты и обналичивание. Таким образом, отследить ваши деньги не представится возможным, и всевозможные жалобы в платежные системы так же не увенчаются успехом.