воскресенье, 9 ноября 2008 г.

#421504 - Чт Окт 25 2007 12:38

Кто сможет сломать почту?


Как известно, спрос рождает предложение...
Зайдите в любой форум, посвящённый электронной почте и вы увидите десятки объявлений с мольбой о помощи: "Взломайте!!!", "Помогите узнать пароль!!!", "Спасите, это вопрос жизни или смерти!!", "Срочно нужно взломать!". Женщины хотят уличить неверных мужчин, мужчины хотят убедиться, что их виртуальная собеседница действительно невинная девочка, а не усатый опытный юзер. Все хотят всё знать. Не будем смеяться над наивностью заказчиков, полагающих, что они найдут в почтовом ящике партнёра что-нибудь, кроме дохлых мух и собственных же писем (нынче только ленивый имеет меньше пяти бесплатных почтовых ящиков, чтоб не смешивать клиентов). Но, как говорится, хозяин - барин. Люди мечтают заплатить деньги за информацию, это их право.
Ажиотаж подогревается также всевозможными сообщениями о вскрытии секретных архивов Пентагона, о проникновении школьников через компьютерную сеть в святая святых солидного банка, о шалостях хакеров на серьёзных сайтах и т.д. В интернете появилась масса рассказов "Как я быстро взломал почтовый ящик подруги", "Взлом почты - это очень просто!" и конечно, лавина советов. Достаточно послать простенький запрос на почтовый робот сервера и он тут же выложит вам все нужные пароли. Можете попробовать - это бесплатно, совершенно безрезультатно, но небезопасно (Почему небезопасно? Я вынес объяснение этого в Примечания, кому интересно - посмотрите!). У рядового юзера складывается впечатление, что любой мало-мальски образованный человек может при желании взломать что угодно - и быстро. Только отсутствие времени и незнание терминологии не позволяют юзеру сделать это самому.
Слабые голоса скептиков тонут в этом море оптимизма. Прошерстив массу сайтов и форумов, посвящённых взлому электронной почты, я нашёл лишь одну(!) статью, в которой честно и открыто говорится, что дело это непростое, что на почтовых серверах тоже не дураки сидят, и что быстро такие вещи не делаются. В знак благодарности даю на автора (Danil) ссылку, но не могу удержаться, чтобы не процитировать небольшой, но убедительный кусочек текста, который полностью вы можете прочесть на сайте http://www.progers.ru/articles/323.htm .
Автор: Danil

...Есть основные 4 способа взлома мыла.
1. Отсылка на атакуемое мыло сообщения, содержащего какой-то код, который после своего выполнения, позволит получить пароль или изменить его на нужный. Опять же, если мыло не соседа-собутыльника, а чего-то более серьезного, то письма получают не дырявым аутглюком и не експлорером, а почтовым клиентом с отключенным выполнением скриптов. Плюс еще их просматривают в диспечере сообщений на предмет приатаченных файлов и на серваке стоит брандмауэр, который автоматом переименовывает все прикрепленные выполняемые файлы. Облом. Только засветиться. И ничего конкретно тут пообещать нельзя.
2. Ошибки web-интерфейса сервиса для работы с почтой. В частности, подмена запросов после авторизации на своем мыле так, чтобы "вплыть" в настройки чужого. Это все уже практически везде профиксено. Останавливаться на этом не буду.
3. Взлом самого сервака с почтовым сервисом. Т.е. надо всесторонне изучить сервер, найти на нем дырки, найти бесплатный работающий эксплоит и т.д. и т.п. Дырок может и не быть или соответствующие эксплоиты платны или не выставленны на всеобщее обозрение. Тем более, если ты взломал сервер с серьезным мылом, то нафиг тебе за копейки продавать эту инфу. Если кто-то знает как им распорядиться, то имея сервак "в кармане", ты и сам можешь об этом догадаться. Или можно продавать информацию кусками, по мере ее поступления. В любом случае, обещание по поводу недели на взлом....
4. Брутфорс. Самый тупой способ. Перебор паролей по словарю или подряд всех символов. Для того, чтобы подобрать 2-х буквенный пароль, надо 26*26/2=338 раз перебрать пароль. Для трехбуквенного - 26^3/2=8788, для четырехбуквенного - 26^4/2=228488 и т.д.. Тут, конечно, есть варианты. Можно сначала перебирать так: первая буква - гласная, вторая - согласная; первая - согласная, вторая - гласная. Но, если пароль состоит не только из маленьких английских букв, но и из больших, плюс цифры и спец-символы, то большой облом. На этом же форуме я обнаружил еще одно очень веселое объявление о продаже файла, содержащего 360000 паролей. Да файл паролей можно взять где угодно! Даже просто пойти и скачать какую-нибудь программу-переводчик..
Немного о безопасности. Некоторые провайдеры делают мыло так, что получить его можно только выйдя в инет через них. Проверка может быть только на диапазон адресов и есть некоторая возможность для спуфинга, но... В общем, только третий способ. Ломать прова. Взломать его за неделю - это, мягко говоря, несколько опрометчивое высказывание. Или ты уже знаешь, как, и тогда это происходит за пару часов, или....
И так далее......

Вывод ясен. Но простые юзеры эту галиматью не читают, свято верят в могущество разума и интенсивно ищут исполнителей своих порочных намерений. Вскрыть!!!! За деньги!!! Срочно!!! И вот общими усилиями образовалась экологическая ниша, куда первым делом ринулись мошенники и проходимцы.
Вот мы и добрались до цели этой статьи. Автор (по мере сил) тщательно изучил рынок исполнителей ("хакерами" их назвать язык не поворачивается), кое-кого пощупал поплотнее путём переписки и даже заказа(!) взлома собственного почтового ящика и под впечатлением увиденного мечтает поделиться информацией, представив обзор этого рынка на суд общественности. Будучи поражён наглостью и простотой трюков обмана заказчиков, я делаю это совершенно бесплатно, в надежде, что хоть кому-нибудь это поможет избежать идиотских ошибок. "Вперёд, читатель!"

Итак, мы начинаем...

1. Лучше всех к работе на этой ниве подготовился некто BOLTO (сайт bolto.net, E-mail boss@bolto.net, он же pishimne@list.ru , он же [E-mail]shuffle@mail.ru.[/E-mail] Он перекупил сайт у бывшего владельца kuxn@marketweighton.com, сменил дизайн (вместо черных тонов сделал голубенькие) снизил цены и продолжил прежнюю деятельность по обману доверчивых клиентов. Всё очень солидно: теоретические и практические основы взлома E-mail, советы, методы... Всё это содрано с других сайтов (естественно, без ссылок), даже с теми же названиями. Изумительная программа для взлома "Brutus" , с помощью которой ещё не взломано ни одного почтового ящика (зато солидно), "база взломанных E-mail'ов" (кому она нужна?), в общем, полный джентльменский набор. Зачем? За последней кнопочкой - "Взлом на заказ". Всё остальное - пыль в глаза, для понту. Вот там, где заказ, сердце этого сайта. Там и пощупаем
Стоимость взлома почтового ящика - 20 долларов. Оч-ч-чень умеренно. Разговаривают (в смысле, пишут) крайне любезно. Работают "по авансовой системе". Т.е. вы должны прежде всего перевести 10 долларов абсолютно незнакомому человеку, неизвестного вида и места жительства без никаких гарантий. Не проще ли отдать эти 10 долларов нищему, по крайней мере вы увидите его лицо? Ну ладно, предположим, вы готовы отдать эту смешную сумму. Вам сообщают номер кошелька и вы через WebMoney переводите аванс. После нескольких дней ожидания вам сообщают, что вот-вот, сегодня вечером ящик будет вскрыт. Ура! Но ВНИМАНИЕ! наступает решающий момент в этой психологической атаке. Вам приходит письмо из ящика жертвы, явно посланное вашим заботливым исполнителем. Это должно вам доказать, что ящик действительно вскрыт и пароль в руках у BOLTO Для пущей важности в том же письме он вам ешё припишет, что нечаянно поинтересовался содержимым ящика, а там.... "Вам тоже будет очень интересно". Всё. Вы готовы. Переводите остаток суммы и ждёте пароля. А его нет.
Не расстраивайтесь, у исполнителя его тоже нет! А как же письмо? Да нынче нет ничего проще, чем послать письмо с фальшивым обратным адресом! Зайдите на сайт soft.mail.ru , скачайте простенькую программу SMTP Client(350Kb), и вы элементарно сможете прикупать своих друзей, посылая им письма с обратным адресом, скажем, Президента России president@kremlin.ru и поздравляя их с присвоением высокой правительственной награды. Такое письмо вы и получили, только не от президента, а от BOLTO. И для этого не надо взламывать почту!
Однако это ведь просто догадки, а факты? А тут они (чуть-чуть информации). Откройте сопроводительную информацию к письму (например, в Hotbox.ru это кнопка "Исходный текст сообщения", в других почтовых серверах и программах это может называться по-иному, но есть всегда) и вы увидите ряд абзацев, начинающихся со слова Received. Последний такой абзац - это почтовый сервер отправителя. Если адрес вашей жертвы vasha_masha@hotbox.ru , то там обязательно должно стоять что-то вроде relay2.hotbox.ru. Ну-ка! Что это? В посланном BOLTO из ящика vasha_masha@hotbox.ru письме сервер отправителя ns4.hoster.ru. Странно...От кого же реально ушло письмо? А где тут у нас письмецо от самого BOLTO? Что там в данных отправителя? Догадались? Правильно, сервер отправителя тот же: ns4.hoster.ru!!! Он внаглую даже сервер не удосужился сменить, будучи уверен, что вы ничего проверять не будете. Он не ошибся.
Подведём итоги. В качестве подтверждения взлома вам послали письмо с фальшивым обратным адресом, что сделать проще пареной репы. Не догадавшись, или не умея проверить, откуда пришло письмо, вы расстались с остатком вышеупомянутой суммы и можете начинать ждать пароль. Вам понятен результат? Это обнадёживает.
Кстати, есть и второй признак, по которому вы могли определить, что вас пытаются бессовестно "кинуть". "Ник" в письме, пришедшем якобы из ящика жертвы, не тот, что был всегда. Это и понятно, ведь BOLTO его не знает, в ящике-то он не бывал, а вы ему этот "ник" предусмотрительно не сообщили. Вот он и пишет вместо "ника" всякую чушь. Но это к слову.
Теперь, когда у вас зародилась тень сомнения, что с паролем не всё в порядке, вы можете побеседовать с BOLTO по Аське. Он столь любезен и уверен в себе, что сообщает на сайте свой номер ICQ: 612630. Мы с ним мило побеседовали, и в порыве откровенности он признался, что никаких паролей, у него, естественно, нет, и вообще,он, кроме как с mail.ru, работать не умеет. Проверять я не стал, очень может быть, что на сервере mail.ru у него работает жучок, который сливает ему информацию о паспортах клиентов. Можете попробовать. Кстати, на мой вопрос, не противно ли пачкаться из-за 20-ти долларов, он ответил: "Вас много, набегает приличная сумма".
Пример BOLTO хорош тем, что этот мастер использовал весь арсенал средств психологической обработки клиента: приличный сайт, вежливая манера обращения, общедоступные цены и, наконец, письмецо в подтверждение честно выполненной работы. Другие (см. ниже) делают меньше и хуже.

К счастью, в конце концов BOLTO бессславно скончался, но под конец всё же успел нагадить. Опередив мировую науку, он создал мой - Игоря Белкина - клон (пока виртуальный) и разместил его на сайте http://tam.ru/belkin, пытаясь выдать меня за коммерсанта. То, что сайты bolto.net и tam.ru/belkin сделаны одной рукой, на одной программе и с одними и теми же ошибками(!) просекает любой мало-мальски грамотный человек. Всё это называется попросту "подлог". Официально заявляю: никакого отношения к сайту http://tam.ru/belkin я не имею. Вступать в дискуссию c BOLTO я не намерен, он для этого непроходимо глуп, а пользуясь удобным случаем, ещё раз хочу посоветовать: кто бы ни предлагал вам свои услуги по взлому - БОЛТО, БЕЛКИН или БИЛЛИ -
НЕ ПЛАТИТЕ НИКАКИХ АВАНСОВ!
- это поможет вам избежать неприятных сюрпризов.

2. BOLTO умер, но дело его живёт. Традиции наглого обмана наивных буратин ныне продолжает http://hack-e-mail.com . Самое главное в этом деле – побольше солидности: "Отдел приёма заказов", "Отдел продажи программ", "Информационный отдел". Фирма веников не вяжет. Настораживает с самого начала, что текст сайта содран практически 1:1 с http://www.mailh.org , но это невинные забавы.
Основной трюк в арсенале – высылка письма с фальшивым обратным адресом из "взломанного" ящика. Для проверки мною была подана им заявка на взлом НЕСУЩЕСТВУЮЩЕГО почтового ящика. И что бы вы думали? Они его взломали! Вот это умельцы! Через день из фиктивного ящика пришло фальшивое письмо следующего содержания:
Автор: hack-e-mail.com

Здравствуйте.
Мы взломали ящик ***@***
Пароль остался прежним.
Для получения пароля вам нужно приобрести http://webmoney.ru/cardmain.shtml карту webmoney номиналом 50$ и сообщить нам ее данные. Или перевести на рублевый счет в Яндекс-Деньгах 4100132526426
Более подробно вы можете узнать на сайте http://webmoney.ru.
После перевода денег сообщите нам на email admin@hack-e-mail.com
В рамках акции " Каждый 10 клиент получает программу A-Mail.ru или A-Yandex.ru (на выбор) совершенно БЕСПЛАТНО !!!" вам посчастило (это вообще-русский язык? –И.Б.) стать десятым клиентом. После оплаты заказа вы совершенно БЕСПЛАТНО получите на свой e-mail одну из этих программ. Напишите нам на адрес soft@hack-e-mail.com которую именно вы хотите получить.
ВНИМАНИЕ ЭТО ПИСЬМО ОТПРАВЛЕННО СО ВЗЛОМАННОГО ПОЧТОВОГО ЯЩИКА.
admin@hack-e-mail.com - отдел приема заказов.
soft@hack-e-mail.com - отдел продажи программ.
info@hack-e-mail.com - информационный отдел.
С уважением администрация сайта,
www.Hack-e-Mail.com - качественный взлом почты !!!

Сдохнуть от смеха. Даже не проверить, существует ли такой ящик, не говоря о том, что в выходных данных письма торчат ослиные уши украинского провайдера lv.ukrtel.net, через который они подключены к интернету.
"ЛЮДИ! БУДЬТЕ БДИТЕЛЬНЫ!!!"

Ученик той же школы – недавно возникший некто PERSONA на сайте : http://www.persona.com.ru.
На главной странице его сайта читаем:
"Я предоставляю своим клиентам гарантии. Я не пользуюсь анонимностью. Когда клиент переводит деньги через WU он точно знает моё имя. И в случае каких-либо проблем он всегда может найти меня"
В переводе на русский язык это звучит так:
Я, Андрющенко Алексей Васильевич, ( данные приведены на сайте – И.Б.) проживаюший в г.Казани, занимаюсь уголовно наказуемыми деяниями (до 2-лет) и сообщаю для желающих все свои реквизиты, чтобы всегда можно было найти меня".
Он что, простите, сумасшедший? Или как? Маленькая справка из адресного бюро Казани: данных о таком жителе в адресном бюро нет! Учитывая, что PERSONA так же, как и BOLTO, работает "по авансовой системе", вывод я вам предлагаю сделать самим.

Далее в списке я бы поставил coolhacking@europe.com, он же coolhacking@mail.ru, он же [E-mail]coolhacking2003@yahoo.co.uk.[/E-mail] Но тут, конечно, щи пожиже. Сайта своего нет, Аськи нет, всё полностью анонимо. Зато в качестве подтверждения своей технической компетентности на ваш запрос сразу же вам присылают письмо из вашего же почтового ящика (как это делается, мы уже проходили). Это должно наповал сразить клиента, который, конечно же, не посмотрит в информацию о исходящем сервере, а также не обратит внимания, что письма этого НЕТ(!) в папке исходящих писем (а должно быть, оно же послано как бы из вашего ящика). Зато в письме есть просьба заплатить аванс, если вы довольны уровнем исполнителя. Вы, конечно, довольны, переводите через WebMoney $10 и после этого coolhacking исчезает. Никаких писем, ответов, приветов, как будто его и не было вовсе. Вы у него в игноре. Делать вид, что он взломал для вас почту, в отличии от BOLTO, coolhacking не хочет, видимо подозревает, что дважды этот трюк не пройдёт. А мог бы: он ведь ничем не рискует. Впрочем, в последнее время coolhacking не подаёт признаков жизни: на мои письма с разных почтовых ящиков с просьбой взломать почту, не отвечает. Может, мой IP у них заблокирован, не знаю. Надо бы послать им письмо с другого компьютера, но, честно говоря, надоело с этими охламонами возиться. Вопрос с ними ясен.
Метод прост, поэтому у него появились последователи. С 2004 года начал функционировать http://www.intcraft.narod.ru/ п\я Intcraft@mail.ru . Я не поленился их проверить, послал заказ, в ответ на следующий день(!) получил письмо о том, что ящик взломан - с фальшивым обратным адресом, посланное якобы из взломанного ящика. На мои просьбы (посланные, кстати из того же якобы взломанного ящика) представить что-нибудь более вразумительное, не ответили. Всё как по нотам (см. выше).
Самый свежий "кидала" на этой ниве, урожая 2005 года – некто Елена line_box@mail.ru . Особой изобретательностью не блещет, переписка (дословно) выглядит так:
"Взлом или вернее подбор пароля к ящику стоит 3000 рублей" - "Я взялась за него за 1500!" - "Пароль к вашему ящику подобран".
Далее следует письмо из "взломанного" ящика, (но нас на этом не проведёшь!) и после просьбы всё-таки дать скриншот, вас ставят в игнор: чтоб не нервировали хакера, все ваши письма будут возвращаться к вам обратно. Финиш. Трюк примитивный, но по-прежнему работает: очередная жертва этой мошенницы прислала мне слёзное письмо, оплакивая свои 50 долларов и рухнувшие надежды. Ей не только обещали дать пароль, но и научить, как читать почту, не входя в ящик. Вот какие чудеса! А ведь, казалось бы, я всё популярно объясняю на этом сайте.

3. Поразительная убогость характерна для Хак-Бригады (как они себя называют) [E-mail]Xakepctvo@mail.ru.[/E-mail] Заглянем на их сайт http://xakepctvo.boom.ru/. Вообще-то сайтом это назвать стыдно: огромные красные буквы на чёрном фоне; нынче школьники делают свои странички в Интернете более грамотно. Но простим авторам "дизайн" и вчитаемся в их творение, не обращая внимания на примитивный стиль и орфографические ашипки:
Автор: xakepctvo.boom.ru

…Где то около шести месяцев назад мы - группа из 10 человек по различным форумам отыскали друг друга, нас объединяла общая идея - это идея различного взлома, за пол года совместной работы мы добились очень многого, мы дополняли друг друга, и я думаю, что мы в полной мере освоили взлом.
На этом сайте Вас не будут учить взлому, все гораздо проще, Вы платите деньги, и мы все делаем за Вас…

Так и чудится бригада профессионалов, склонившихся в тишине над компьютерами, чтобы срочно выполнить пожелания клиента. Вам бы, ребята, сначала (всем 10-ти!) поучиться разрабатывать Web-странички, а потом браться за взлом почты... Но не мешает и пощупать их поплотнее. На мой запрос и просьбу представить какие-нибудь гарантии ДО уплаты, был получен ответ (как и предполагалось): "Гарантий никаких не даём, подтверждения взлома не даём, выбирайте сами!" Вот это откровенность! "Умри, Денис, лучше не скажешь!"

4. Следующий "кидала" - [E-mail]shpaga@softhome.net.[/E-mail] Ну это вообще патологический тип. Он решил, что проще обдурить одного лоха на большую сумму, чем двух - на меньшую. Поэтому он требует (не просит!) за "работу" 50 долл., из них 25 - сразу же в виде аванса без никаких гарантий. На предложение снизить цену или хотя бы по минимуму подтвердить свой технический уровень, реагирует болезненно. Не могу не привести подлинную(!!) выдержку из его письма в ответ на моё предложение снизить цену и продемонстрировать свои возможности ДО уплаты аванса (стиль и орфография автора сохранены, вы уж извините):
Автор: shpaga@softhome.net

1. Всех Халявщиков вроде тебя всегда посылаю нахуй.
2. Рыночная цена 100-150 баков у реальных людей.
3. за 20 баксов тебя действительно только обьебут чего и желаю.
4. Кто ты нах такой урод чтоб здесь свои условия диктовать. Не верришь иди нахуй, ещё уговаривать тебя чтоли.
5. Засунь свои мелькие 20 ВМЗ себе в зад......и жди пароль...........

Оставим на его совести стиль обращения с клиентом ("русский менеджмент"!), но чего это он так разнервничался? Ну предложил ему клиент низкую цену. Бывает: рынок всё-таки; поторгуйся, уговори клиента, глядишь он и уступит. Ну попросили его прежде, чем заплатить денежку, показать, что он умеет - резонно ведь? И не так уж сложно (для того, кто может). Зачем же клиента терять? А тут в ответ - цветов букет! Я думаю, вы уже догадались, почему. Потому что он понял, что здесь ему не отломится, что просто так получить 25 долларов не удастся, а на большее он не способен, потому что ВООБЩЕ ничего не умеет, даже послать письмо с фальшивым обратным адресом. Ку-ку, Гриня! Вот какие интересные типы околачиваются в этой экологической нише.

Несколько слов об оставшихся:

blackmarket.by.ru , он же bm-support@ngs.ru

ответил на мой запрос в тот же день: "Ваш заказ принят, сегодня вечером ящик будет вскрыт" (во как!!!). С тех пор пару месяцев не подавал признаков жизни, на письма, вопросы, заказы не отвечал. И вдруг - о радость! - письмо. Вежливо извинились за задержку с ответом: "Много работы!" и вновь предложили сначала заплатить, а потом "от 5-ти часов до суток" ящик будет взломан. В общем, по известной формуле "утром - деньги, вечером - стулья". На мою просьбу - прежде как-нибудь удостовериться во взломе ящика - не отреагировали. А потом и вовсе исчезли, сменив, по-видимому, вывеску.

vzlompost.narod.ru , он же support_post@pisem.net

находится на другом конце денежной шкалы (стоимость "услуги" всего 5 долларов). Но это не помешало ему сказать новое слово в лохографии. На сайте он официально предупреждает (цититую): "Мы не даём никаких гарантий, оплачивая наши услуги, вы платите лишь за нашу работу, а не за конечный результат! В случаи неудачи деньги назад не возвращаются." Свежая мысль!! Расчёт понятен: 5 долларов - не деньги, а вдруг... Как не вспомнить мудрого BOLTO: "Вас много, набегает приличная сумма!"
Чтобы окончательно развеять ваши иллюзии привожу подлинную выдержку из письма ко мне от support_post@pisem.net , вступившегося за своё честное имя.. "Ты знаешь какая у меня стипендия? Лучше тебе не знать. Расчёт такой, для кого 5 у.е. это не деньги, жалеть и рыдать не станут, а для кого это деньги, просто не станут платить. А мне бы 5 уе не помешали. Я тоже кушать хочу." Благородный разбойник Робин Гуд: "Если от многого берут немножко, то это не кража, а просто делёжка".
Из той же оперы:

www.vzlomok.narod.ru

Цитирую: "При взломе почты вы высылаете мне адрес, который надо взломать, и предоплату (150 руб.) Мой E - mail: yhha@yandex.ru Номер моего счёта (Яндекс деньги): 4100143824593 Взлом я начну только после поступления на мой счёт предоплаты. После этого в течении 2 - 3 дней я высылаю вам из ящика жертвы письмо со скриншотами его ящика. После этого вы перечисляете мне оставшиеся деньги (150 руб.) и я высылаю вам пароль. ".
Вам всё понятно?
Тем, у кого ещё есть вопросы, предлагаю посетить:

hackm.by.ru

"Взламываю почтовые ящики. Стоимость взлома всего 10 $ независимо от сервера, на котором находится ящик. ПриТСупаю только после оплаты. Никаких гарантий. Взлом длится, как правило 4-3 часа".
Неужели есть люди, которые платят после таких предупреждений? Наверное, есть... Поистине, глупость человеческая безгранична!

В последнее время подобные "специалисты" стали расти, как грибы после дождя. Желающие, могут попробовать свои силы и знания, посетив десятки однотипных сайтов с "услугами" по взлому почты, расплодившихся в Интернете. Может среди них и есть дельные профессионалы, но эту проверку я возлагаю на вас, дорогие читатели. Не будьте только слишком доверчивы! И почитайте раздел "Письма автору сайта" – там Вы найдёте несколько занимательных историй, присланных читателями. Очень познавательно.
Казалось бы, всё... Нынешние кидалы без ума и фантазии уже не в состоянии придумать ничего нового. Времена таких монстров, как БОЛТО, давно миновали: нынче кидала поленится сайт приличный сделать, а уж про изобретение новых трюков и речи нет. Характерными особенностями рекламных объявлений современного кидалы являются: абсолютная безграмотность - техническая и грамматическая, невнятность изложения и фамильярный тон обращения к клиенту.
Типичным представителям "нового поколения" кидал является некто ШТОПОР. Вот выдержка из его творения (в ответ на просьбу выслать скриншот в качестве доказательства).
Автор: xak_and_vzlom@krovatka.su

"Проблема в том что мой IP уже просекли многие почтовые сервисы и поэтому при моей попытке доступа во 2 раз к ящику после взлома меня блокируют....в прошлый раз меня спасло то что мне не прислали деньги и я скрины не отправил, я терь только отправляю письма да и делаю так что потом это не доказуемо ведь то что я вам пишу могли ящик и ломануть... а деньги могли подарить и меня подставить, хороче наобщался я с ФСБ, больше не хочу, а терь этим занимаюсь людям помогаю. Думаю письма достойное подтверждение, если вы не согласны оплатите хоть часть что б компенсировать мне хоть деньги затраченые на интрнет."

Ощущение такое, что он в бреду... Тут и IP, и ФСБ, скрины и почтовые сервисы до кучи. Но самое милое: "Дайте мне хоть что-нибудь!" Ну и просил бы прямо, может кто и даст на бедность, но при чём тут взлом!
Вы думаете он одинок? Эта упаковка из бессвязного бормотания стала очень популярна в последнее время: для неё вообще ума не надо. Вот ещё один "умелец" со своими псевдонаучными бреднями.
Автор: www.dat@mail.ru

"Что бы взломать любую почту надо знат пароль своей. Любой хакер спросит пароль вашей почты не затем чтобы ее взломать а для программы. Имейте это в виду."

Уже интересно. "Новости из мира хакеров". Но не расслабляйтесь, то ли ещё будет.

"Но мне нужен пароль одного любого почтового ящика. Не вашего и т.д. просто дайте чей-нить пароль так как ни один хакер не будет рисковать собственным благополучием. Понимаете? Вы пишете мне письмо с паролем системы mail.ru а я вам взламыва. Этот пароль и есть плата за взлом. Вот теперь я вам доказал что не хочу вас подвести"

Понимаете? Я, честно говоря, ничего не понимаю. Насчёт платы за взлом тоже не совсем ясно. Ну почитаем дальше.

"В любом случае пишите мне и я не кидалово и не лох-рекламщик. Просто надоело все для себя - пора и людям".

Тут даже трудно что-то комментировать, нужно целиком отправлять в раздел "Перлы" . Что я и сделал.
Вот теперь будем считать, что
ЭТО ВСЁ!!!

Грустная картина! Поймите меня правильно: я не хочу обсуждать вопрос, этично или неэтично читать чужую почту; я думаю, что, например, с целью самозащиты - этично. Но грустно от того, что этот рынок почти полностью захвачен "кидалами", овладевшими двумя-тремя примитивными приёмами надувания лохов. А где же российские хакеры?! Где умные головы, которые (как пишет пресса) в состоянии взломать что угодно и проникнуть в таинственные подземелья банков и секретные сейфы военных ведомств?! Видимо, прав Danil в своей статье (см.выше), что умные головы не размениваются на бытовуху, а заняты более серьёзными и прибыльными задачами.

Ну так-таки и нет профессионалов? Есть! Мало, но, конечно, есть! Только они тихо сидят по разным форумам, рекламируют себя плохо и стоит большого труда их найти. Работают они чётко, быстро и честно. Не просят никаких авансов, по вашему желанию предоставляют ЛЮБЫЕ доказательства взлома (почему бы и нет, если ящик действительно взломан!). Не обещают невыполнимого, не скрывают ограничений на метод взлома и не изображают "мэтров".
Однако мне бы не хотелось придавать этому сайту рекламный характер, поэтому я воздержусь от публикации их адресов, тем более, что ситуация на этом рынке подвержена непрерывным изменениям. Поэтому помещённую здесь ранее таблицу я изъял и надеюсь, что изложенные методы позволят вам самим отличить профессионала от "кидалы".


В заключение хочу дать несколько простых советов всем тем, кто всё же решит воспользоваться услугами анонимных специалистов по взлому почтовых ящиков:

1. Не платите никаких авансов, и вообще, прекращайте отношения с исполнителями, которые ДО работы хотят получить деньги. 99.99% - вас "кинут". Идите прочь и поищите другого исполнителя. Может быть, вам повезёт и вы его найдёте.

2. Требуйте доказательств взлома : например, картинку папки входящих писем (если вы представляете себе, что там может быть, или надеетесь увидеть там свои письма), копию ВАШЕГО письма, посланного в этот ящик заранее, а лучше и то, и другое.

3. При малейших сомнениях в достоверности представленных "доказательств" без сожалений прекращайте дальнейшую переписку с исполнителем. Помните: пока Вы не заплатили, инициатива на Вашей стороне, а деньги обратно Вы не получите ни при каком раскладе.

Комментариев нет:

Отправить комментарий