Соси, Нигерия

[dolboed]

Если от вашего имени по всему списку контактов из адресной книги Gmail пришли письма с просьбой срочно выслать денег через Western Union или Moneygram, то легко догадаться, что ваш аккаунт был взломан.

Понятно, что в таком случае полезно изменить пароль, но нигерийские товарищи осведомлены о существовании у вас такой возможности. Поэтому нужно проверить ещё пару важных настроек.

Во-первых, user sessions. Нужно добраться до списка сессий, и все их грохнуть:


Во-вторых, смысл данного конкретного мошенничества состоит в том, чтобы нигерийцам вступить в прямой контакт с теми из ваших друзей, кто откликнется. Поэтому они во взломанном ящике Gmail устанавливают автоматическую пересылку всей входящей почты на другой ящик (например, Yahoo), без сохранения оригинала на Гугле. Обязательно проверьте настройку пересылки вашей почты.

Если нигерийцы удалили всю вашу переписку — восстановить её может саппорт Гугла.
Но контакты (которые они тоже, разумеется, удаляют) можно восстановить быстро и самостоятельно.
Инструкция доступна здесь:
https://support.google.com/mail/answer/1069522/

Каким образом нигерийцы получают доступ к паролям Gmail, я рассказать не могу, потому что к моему ящику ни разу ещё не подбирали. Обычно троянцев рассылают по электронной почте под видом фотографий и ссылок. Также троянцев подсаживают в код интернет-страниц. Поэтому не открывайте аттачментов, если вы их не ждали (даже от знакомых отправителей), не торопитесь ходить по незнакомым ссылкам, и постарайтесь по мере возможности не использовать без нужды продукцию Microsoft, на которую основная масса вирусов нацелена.

Update: чтобы навсегда обезопаситься от подобных взломов, можно установить двухступенчатую авторизацию Gmail, при которой для входа в почтовый аккаунт нужен не только пароль, но и дополнительный код подтверждения, высылаемый по СМС.

Comments

[bad-muthafucka.livejournal.com]

полезное, спс.

[ilya-gorokhov.livejournal.com]

Нужно просто включить двойную авторизацию от Гугл и такие проблемы отпадут как класс.

[andorro.livejournal.com]

Какой я молодец, что использую двухуровневую аутентификацию.

[taxfree12.livejournal.com]

у меня в последних действиях вход через opera mini андроид - кения найроби. Думаю это просто прокси opera

[golubchikav.livejournal.com]

спасибо

[mvzglyad.livejournal.com]

2 уровня спасут мир

[185800.livejournal.com]

и постарайтесь по мере возможности не использовать без нужды продукцию Microsoft

Забавно :)

[ljmudak.livejournal.com]

Решето же

[skadder.livejournal.com]

А вы к интернету их не подключайте и вполне )

[Рулон Обоев (from livejournal.com)]

Уже и неграм интернет провели

[ginzzzburg.livejournal.com]

Меня недавно позорнейшим образом кинули нигерийцы на e-bay. В результате подарил им 4-й айфон. :(

[bad-muthafucka.livejournal.com]

вот же ж суки

[ginzzzburg.livejournal.com]

Не то слово!

[ginzzzburg.livejournal.com]

Мне товар вроде бы как оплатили, по крайней мере в paypal появилась запись о поступлении денег. А деньги - не появились. А потом еще было несколько поддельных писем, якобы от paypal support. В общем, конечно, сам виноват, внимательнее надо быть... Однако противно было.

[ginzzzburg.livejournal.com]

Все правильно. Правда googlemail не распознал эти фальшивые письма.
Но теперь я намного умнее. :)

[mr-quietest.livejournal.com]

Интересно, почему ни один из российских провайдеров почты (Рубмлер, Мыло.сру, Тындекс) не озаботились созданием такого инструментария, доступного пользователю?

[bad-muthafucka.livejournal.com]

они в доле с нигерийцами ))))

[edwardsakash.livejournal.com]

спасибо!

[terijoki.livejournal.com]

Собственно, по первой части: а что при смене пароля сессии автоматически не убиваются? Если так, то это бооольшой баг системы безопасности.

[dolboeb.livejournal.com]

В некоторых системах это наоборот фича.

Qiwi даёт выбрать, хочу ли я грохнуть сессии при смене пароля.

[terijoki.livejournal.com]

Фича??? (подстолом). Ничего себе фича! Как такие вещи можно делать? Ведь, перефразируя доктора Хауса, все пользователи идиоты, ничего не видят, ничего не читают. И такие "фичи" большое подспорье нигерийским товарищам.

[maxim-zotov.livejournal.com]

По-моему, тут недоразумение. Насколько я понимаю, это всего лишь история последних входов, а вовсе не текущие ОТКРЫТЫЕ сессии. Поэтому, во-первых, грохать их никакого смысла нет, во-вторых, никакой безопасности это не нарушает, потому что "гроханье" - это не закрывание чужих активных сессий, а просто удаление истории, вы больше не будете знать, откуда заходили, вот и всё.


Upd. А, дочитал справку Гугла, там есть отдельная табличка, а не "recent activity"

Одновременные сеансы

Если в настоящий момент осуществляется доступ к почте из другого места, эти сеансы отображаются в таблице "Сведения об одновременных сеансах"

[lapkis.livejournal.com]

Самое главное не использовать один и тот же пароль на почту и на других сайтах где вы регитесь с этой почтой. Это самый распространенный путь утечки паролей.

[pr-woland.livejournal.com]

+100. 90% народу имеют один пароль везде.

[araks.livejournal.com]

Ещё можно открывать незнакомые ссылки в другом браузере, где нет авторизации.

[av-dmitriev.livejournal.com]

кому нужен ваш гемайл, когда спам в современном мире рассылают ваш холодильник, телевизор и пылесос?

"Более 100 тысяч устройств, относящихся к "интернету-вещей", стали участниками сети, предназначенной для рассылки спама. Как сообщает Quartz со ссылкой на исследование компании Proofpoint, в период с 26 декабря по 6 января ботнет разослал около 750 тысяч писем с нежелательной рекламой.
В зомби-сеть, по данным исследователей, были объединены как подключенные к интернету смартфоны, так и медиаплееры, "умные" телевизоры и по меньшей мере один холодильник."(с)СМИ

[insider61.livejournal.com]

чтобы навсегда обезопаситься от подобных взломов, можно установить двухступенчатую авторизацию Gmail
Забавное утверждение при наличии фактов взлома банковских счетов с двухступенчатой авторизацией. Вера в то, что усложнённую технологию взлома не будут применять к почтовому ящику мне кажется немного наивной.

[Алексей Магруцкий (from livejournal.com)]

Для тех, кто не знает: очень часто "троянские программы" распространяются через "Автоматические загрузчики".
Например: ищите вы бесплатно какую-то музыку/фильм/программу/реферат - и вот сайт предлагает вам именно то, что вы искали, только даёт загружать не искомый файл (mp3/zip и т.п.), а exe-шник. На 99% это обманка.
Или предлагает скачать быстро и удобно, но через свой загрузчик (exe-файл) - скорее всего это тоже обманка: файл, который неизвестно что будет делать на вашем компьютере.

[buldozr.livejournal.com]

Код подтверждения не обязательно присылать на SMS. Можно установить на смартфон приложение, которое генерирует коды. Что удивительно, родной майкрософтовский аутентикатор для Windows Phone работает и с Google, т.е. это интероперабельный стандарт.

[skadder.livejournal.com]

У меня твиттер переодически ломают, грешу что почту ломают вместе с твиттером.

[aniri-irina.livejournal.com]

твиттер ломают еще, когда вы даете доступ сайтам к нему, залогиниваясь через твиттер

[sebbenth.livejournal.com]

Что характерно, так это то, что ломают продукцию Корпорации Добра Google, а виноват опять Микрософт.

Гуглоподелки во главе с Андроидом уже давно превратились в куда большее гуано.

[greezley-boy.livejournal.com]

Было такое дело. Но обычно такая святотень случайна и не приходит вновь, если адресата помечаешь как спамера, а письмо выкидываешь не читая.

[iliakorepanov.livejournal.com]

то есть, в африке живут те же русские тока негры...

[pr-woland.livejournal.com]

Антон еще одна полезная вещь в двухступенчатой авторизации - распечатать 10 кодов доступа, на случай если телефон по какой-то причине не получил СМС. Такое случается, хотя и крайне редко.

[denisioru.livejournal.com]

Яростно поддерживаю двойную аутентификацию.

[twenty [lj.rossia.org] (from livejournal.com)]

а если телефон в пути проебал, что делать?

[alanko.livejournal.com]

Наиполезнейший пост! Наиполезнейший.
Спасибо Вам Антон Борисович за него.
Спасибо, что озаботились этой проблемой.
Если у Вас ещё есть какой-то опыт - сюда!!
Вообще стало в Интернете небезопасно.

[novoslov.livejournal.com]

сегодня только сообщили ФРГ грохнули по полной - подвесив в ботнет граждан страны в таком колличестве что министерство внутренних дел не сразу же сообщило о угрозе на основании статистики обращений. Прежде они создали страницу на которой каждый может вписать свой адрес электронной почты и ему "робот" выдаст результат. Что при этим происходит и для чего именно это делается никто не объясняет, но панику раскручивают, а немцы Да-всегда-говорящие Перепроверят все свои почтовые ящики и произойдёт привязка и определение IP
В новостях: "Появится сообщение "подвешен" - значит лечить бесполезно. Советуют диск затирать и по новой ставить систему."

[novoslov.livejournal.com]

если не нравится изложение то смотри просто на официальные ссылки
http://novoslov.livejournal.com/68602.html

[vakhnenko.livejournal.com]

> чтобы навсегда обезопаситься от подобных взломов

"Навсегда" это преувеличение. Помню какой-то журналист Wired писал что у него увели почту и с two-factor authentication -- просто собрали о нем информацию в открытом доступе, потом позвонили в AT&T и сказали "здрасте, я джон смит, адрес такой-то, счет такой-то, последние четыре цифры кредитки такие-то. У меня потерялся телефон, так что пока перенаправляйте СМСки на вот этот номер". Те и послушались. Social engineering рулит.

[in-kant.livejournal.com]

В России такое не прокатит. Представляю, что будет, если я позвоню в поддержку билайна с просьбой отправлять СМС на другой номер...

[pritkiy-kaban.livejournal.com]

Аутентификация с мобилой еще и отличный способ получить овердохуа СМС-спама.

[in-kant.livejournal.com]

СМС-спам от гугла?