кража аккаунта Skype«Какое твое отчество?» — вопрос от начальника, который не очень ожидаешь услышать спросонья в воскресенье утром. Однако окошко Facebook Messenger требовало ответа, а в очередь уже выстроилось несколько людей, желающих пообщаться. Я ответил. Выяснилось, что таким способом начальник пытался понять, я ли сижу за компьютером. Ведь в скайпе в этот момент кто-то с моего аккаунта просил у него «в долг до завтра» 15 тысяч рублей. Собеседники в остальных окошках один за одним сообщали, что мой скайп взломан.

взлом скайпа

Как все началось

Впервые я установил себе Skype в 2007 году. За это время права на программу выкупил Microsoft, все его пользователи автоматически получили Microsoft account, по которому можно войти во все сервисы сети. А логины и пароли пользователей остались старые.

Пароль, который я тогда использовал на всех сайтах и во всех мессенджерах, был очень простым, 6 повторяющихся букв. С тех пор он не менялся, а я входил в мессенджер на десятках компьютеров во многих странах мира. Поэтому не очень удивительно, что рано или поздно его должны были украсть. Удивительно то, что происходило потом.

Как теряют доступ в Skype

Как выяснилось, в субботу утром злоумышленник зашел на мой аккаунт skype и добавил туда свой адрес электронной почты.

взлом скайпа

После этого он сделал свой адрес основным и поменял логин аккаунта на свой. Мой адрес он просто удалил. Интересно, что никакого подтверждения с адреса, на который аккаунт был зарегистрирован 10 лет, Skype не потребовал.

Как я пытался вернуть мой аккаунт (безрезультатно)

Попытка восстановить пароль через приложение не увенчалась успехом.

взлом скайпа

Программа предоставляет строго одну опцию: письмо на адрес, на который зарегистрирован аккаунт. В моем случае она советует перейти по адресу https://account.live.com/acsr и «закончить процесс восстановления» там.

взлом скайпа

Сервис «Восстановление учетной записи» от Microsoft задает множество вопросов: какие пароли использовались ранее, платил ли я раньше за скайп и сколько. Кроме того, требуется назвать три учетных записи людей, которые находятся у меня в контакт-листе.

Ответил на все вопросы, но, увы, этих ответов оказалось недостаточно. «К сожалению, исходя из предоставленных данных, мы не смогли однозначно удостоверить Ваши права на эту учетную запись. Корпорация «Майкрософт» ответственно подходит к обеспечению защиты и конфиденциальности личных сведений пользователей и считает эти вопросы высокоприоритетными. Поэтому теперь мы примем все меры к тому, чтобы удостовериться в том, что именно Вы являетесь владельцем этой учетной записи», — говорилось в издевательском письме, пришедшем из Microsoft.

Мне посоветовали вновь перейти по ссылке восстановления аккаунта и ответить на «максимальное число вопросов». В частности, «перечислить недавно использовавшиеся адреса электронной почты и указать темы последних сообщений».

взлом скайпа

Самое интересное, что на странице восстановления доступа просто некуда вводить все эти ценнейшие сведения. Нет такой формы. Мало того, при попытке вновь заполнить форму и отослать ее вылезло предупреждение: «Вы превысили лимит запросов» и сайт предложил подождать сутки.

А тем временем…

Все это время мне в Facebook продолжали и продолжали сыпаться сообщения от друзей, у которых просили от моего имени деньги. Злоумышленник разговаривал одновременно с пятью-шестью людьми, он был живым, отвечал на вопросы. Несколько моих друзей смогли получить номер карты, на которую предлагалось переводить деньги. Это были разные кредитки.

взлом скайпа

Суммы просили тоже разные: от 9700 рублей, до 15 000. Мошенник был идеальным заемщиком: не гнушался и меньшими суммами, обещал возместить процент за перевод денег, был согласен «вернуть завтра же утром».

взлом скайпа

Обратите внимание: собеседник сообщал, что его карты — это банк ВТБ. В поддержке физических лиц ВТБ рассказали, что такие карты у них не значатся, а, согласно реестру, банк эмитент карт, начинающихся на «489049» — QIWI BANK (JSC).

К этому моменту в моем Facebook пострадавшие уже мерялись, с кого была запрошена большая сумма, делились своим опытом переговоров. Это никак не помогало вернуть аккаунт, но смогло занять меня в те десять минут, пока пришлось ждать ответа «горячей линии» компании Microsoft. Впрочем, ждал я зря: как и было сказано на сайте, поддержка осуществляется только по будням.

А что у других?

Беглый взгляд на форум «Сообщества компании Microsoft» заставлял впасть в уныние.

взлом скайпа

Каждый день несколько человек сообщают там, что у них взломан скайп, что все данные есть, что у их друзей просят деньги. На это пострадавшие получают однотипные ответы: «Сбросьте пароль», «Пришлите больше информации в форме восстановления» или даже «Создайте новый аккаунт для того, чтобы продолжить использовать сервисы Skype». Кроме того, там давали и совет, которого я раньше не видел: «Напишите в чат».

Найти на сайте Skype чат техподдержки — это занятие для очень терпеливых людей. Кроме того, как следует из соответствующей статьи на сайте сервиса, для того, чтобы начать диалог, вам надо авторизоваться с помощью своего логина и пароля Skype. Как это сделать, когда аккаунт украден — непонятно. Вопрос об этом на форуме тоже задать нельзя, так как для доступа туда тоже нужно авторизоваться.

Что мне ответили в Microsoft

В результате мне пришлось создать альтернативный аккаунт на другом email-адресе, потом зайти с него, выйти в чат, ответив на множество вопросов страницы. Выключить блокировку всплывающих окон (там чат в отдельном окне выпрыгивает), нажать кнопку «Начать чат» ииииии... Получить сообщение о том, что чат работает только в будни, в рабочие часы.

Что оставалось? Только оставить сообщение на форуме и ждать понедельника.

С утра в понедельник я вновь попробовал позвонить в Microsoft и вновь наткнулся на очередь. А вот в чате ответили сразу же. «Добрый день, Игорь. Меня зовут Елена и я хочу Вас сразу же предупредить, что Вашу учетную запись восстановить не удастся», — приветствовала меня собеседница.

взлом скайпа

Она пояснила, что да, аккаунт мой, но злоумышленник переписал на себя учетную запись Microsoft. А «процесс восстановления аккаунтов полностью автоматизирован, и у нас нет доступа к разблокированию аккаунтов». Поэтому о старом аккаунте можно просто забыть.

Единственный выход — заблокировать старую запись, создать новую и перенести туда все старые контакты. Правда, предупредила она, каждый контакт при этом придется заново установить. Послать запрос на добавление, получить согласие, как будто не было предыдущих 10 лет. Про историю скайпа стоит забыть, так как доступ к ней имеет только хозяин аккаунта.

взлом скайпа

А деньги где?

Отдельный вопрос о деньгах, которые были у меня на аккаунте. Немного, чуть меньше 10 долларов, для срочных звонков по работе. Оператор пообещала «сделать что сможет» для восстановления средств и уверила, что обычно Microsoft предоставляет в таких случаях спецкупоны на сумму потерянных средств. Однако чуть позже выяснилось, что это неправда. Счет морозят, и средства забирает себе сам Skype. По крайней мере, так объяснила мне оператор по имени Алла, которая написала мне соответствующее письмо (орфография и пунктуация сохранены).

«Вы можете запросить возврат денег на счет в Skype в течение 14 дней после его пополнения, но только если средства не расходовались и Вы проживаете в ЕС. Игорь,я очень стралась найти возможный вариант возврата,но, увы,это не от меня зависит и это невозможно,как объяснили мне в нашем финасовом отделе. Ваши средства навсегда остануться замороженными на данной учетной записи и не будут доступны ниникому».

Через полчаса у меня был новый аккаунт и огромное количество контактов со «знаком вопроса» вместо статуса. В конце концов, свой плюс в этом есть: можно с легким сердцем расстаться со многочисленными ненужными старыми связями.

А еще через четыре дня мне наконец-то ответил модератор форума «Сообщества компании Microsoft». Он предложил обратиться в поддержку Skype, так как приостановить рассылку вымогательских сообщений и получить необходимую помощь можно только там.

Как не очутиться в той же ситуации, что и я?

Надежный пароль защитит пользователя от множества посягательств со стороны злоумышленников, в том числе и от кражи аккаунтов в сервисах, мессенджерах и социальных сетях. При этом таким паролем может стать предложение, «близкое» только пользователю: например, «я_люблю_работать_и_путешествовать». Такие пароли легко запомнить, но практически невозможно подобрать ни по словарю (этот вид атаки применяется, когда есть база данных с хешированными паролями), ни методом прямого перебора, когда злоумышленник пытается выяснить логику при составлении пароля и применяет ее ко всем пользователям. Исключением может стать способ, когда злоумышленник может подсмотреть или вынудить пользователя раскрыть его пароль, а также способ с использованием вируса для отслеживания паролей.

Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков: Мы рекомендуем пользователям иметь для каждого сайта, сервиса, социальной сети свой пароль. Это решение сильно затруднит жизнь злоумышленникам. Часто встречаются ситуации, когда пароль от какого-либо сервиса совпадает с паролем от почты, привязанной к взломанному аккаунту. Это может привести не только к безвозвратной потере аккаунта, но и к взлому почты, где злоумышленник может обнаружить письма с паролями от других ресурсов или мобильного и интернет-банка. Такие манипуляции могут повлечь не только потерю аккаунтов, но и потерю реальных денег.

СохранитьСохранить

2815