☢️ 💰 🐷 あるハックの物語、または彼らがすべてを盗もうとしたが、何も奪わなかった方法 ❤️ 🆓 💼

このトピックの目的は、普通のユーザーだけでなく、彼らをきれいな水に連れて行った誠実な人々を欺こうとする詐欺師の行動を公表することです。攻撃者は宣伝や名声を恐れます。これは彼らの計画を大きく損なうからです。私はこの記事をmacpages.meプロジェクトNail Yangazovの友人であり創設者の依頼で公開しています。さらに、物語は彼に代わって行われます。

まえがき

私はMobileMeサービスに関するメインのメールを持っています。これは来年の夏にはすでに歴史になります。私は素朴で、ネットワーク上で生成された複雑なパスワードを使用したことがなく、すべてが素晴らしかったです。しかし、2010年の終わりに、コンピューターで作業しているときに、メールでパスワードの回復に関するメッセージを突然受け取りました。自分で手順を注文しませんでした。当然、私は彼らがメールを盗もうとしていることを理解していますが、このリンクを使用して攻撃者の前で自分でパスワードを変更する時間があります。それ以来、ソフトウェアで生成されたパスワード（Macの1Passwordなど）のみを使用しています。

最近まですべて問題ありませんでした。メールには、特殊文字、異なるレジスタの文字、少なくとも10文字の長さの一意のパスワードがありました。すべてのボットネットがそのような選択をクラックできるわけではありません。さらに、そのようなパスワードは、メール、ツイッター、ドメインのパネルなど、すべてのアカウントに共通ではありませんでした。

Marberry.ru

先週、判明したように、marberry.ruオンラインストアの「開発部門」の実在しない人物Aleksey Shcherbakovがプロジェクトsupport@macpages.meメールに書き込みます。それは非常にきちんとしたアフィリエイトプログラムを提供し、すべてのApple機器のユーザーに15％の割引を約束し、魅力的な顧客にはプロジェクトのかなりの割合を提供します。

ロシアのiPhotoとApertureからの写真印刷サービスであるiPrintIt と同様のアフィリエイトプログラムが既にあることに注意してください。私は個人的に彼らの創設者を知っており、会社は私たち全員の前でそれほど前に設立されていませんが、議論のトピックやru_macのアイデアの起源を掘り下げることができると思います。したがって、私はどこからでも来た新しい提案を疑っていました。

このような安い機器がどこから来たのかをマネージャーに確認します。フィンランドからこのような価格でいつでも持参できるわけではありません。また、ここでは割引のためにユーザーに良い割合を約束します。後に判明したように、経済にはいくつかの奇跡があります-いいえ、単なる普通の詐欺師です。
marberry.ru

彼らはDyhouse LLCで購入し、心配しないで、すべての機器が「白」で保証期間内であると言っていますRe：Storeなどの大規模小売業者）。通信は非常に正常で、時間通りに、正確に応答しますが、店舗のウェブサイトは控えめに言っても面倒です-リンクが半分になっていて、リンクの半分が機能せず、機器に関する情報が不足しており、連絡先がさらに不足しています。

ここで何かおかしい

それから私は彼らのサイトに登り、Vkontakteのコミュニティリンクに出くわします。 8万人以上の参加者、感謝の気持ちを込めた顧客とのビデオ、いくつかのディスカッション。少し活気があり、アフィリエイトプログラムに同意する、非常に活気のあるコミュニティのようです。ソーシャルネットワークでこのビジネスを終わらせることは難しくないことは知っていますが。

日曜日の夜に、私はサイドバーに割引オファーの付いたバナーを準備しています。マネージャーは、注文時にコードワード「macpages」を示すことで、購入者が15％の割引を受けることに同意しました。最後に、グーグルで会社に関するレビューを読むことにしました。

アップル製品の販売は高価ではなく、実際にはデマです。 8.04.11に検察総長事務所とペトロフカ38に申請書を提出しました。同日、彼らはペトロフカに電話し、私に連絡する方法の詳細を明記しました。問題は、そのようなケースをどれくらいの期間考慮することができ、お金を取り戻すために他に何をする必要があるかです。
私の友人は被害者です。私はカザンに住んでいます。この詐欺師を見つけてください。本当に誰も彼を刑務所に入れることはできませんか？
彼は16歳であり、彼は複数回捕まりました。補償したいと思います。
カザン市の警察署に電話するのにだまされている人。（路上でK.マルクス）+7（843）291-27-85 Novikov A.A.
今日、私はこのVovaについて考えるすべてのことを連絡して書きました。要するに、私はあちこちですぐに禁止され、呪われました。

すべてのスペルが保存されます。これらのレビューおよびその他のレビューは、ネットワーク上の他の多くのサイトと同様に、ここから入手できます。 今後、詐欺師は現在17歳であり、それが彼がおそらく未成年者である理由です。

私は間違った人と連絡を取り、他のユーザーに警告するためにAppleテクノロジーで動作する悪徳な店やサービスを含むページを作成することを決めました。 marberry.ruのメンバーは、何も疑わないと伝えられていますが、私たちがどのようにやり取りするかをメールで明らかにし続けています。私は彼らに答えません。

ハッキングされました

今日は午前8時に起きます。 iPhoneでメールをすぐに確認する習慣は失敗しません-午前3時39分に、メインメールのパスワードが変更されました。次に、macpages.me管理パネルとドメインのパネルのパスワード回復に関するメッセージがあります。ウェブ名とmajordomoの2つがあります。最初のメールも連絡先メールアドレスを変更したため、MobileMeに正常にログインした後でもアクセスを取り戻すことができませんでした。

したがって、ネットワーク上のすべてのものを一度に失い、穏やかに言えば、驚きでした。しかし、彼はパニックに陥りませんでした。

ニュアンスがすべてです

marberry.ruのメンバーは、すべての抜け穴を解消し、パスワードを変更し、パスワードを回復するためのセキュリティの質問を変更しました。アカウント所有者の連絡先に名前、住所、携帯電話番号を記載することをheしないでください。しかし、最終的に、Appleは彼らを失望させました...

MobileMeのメールには、me.comのアカウント自体とappleid.apple.comの会社のWebサイトにいくつかの設定オプションがあります。そのため、2番目のアドレス全体をクリーンアップしましたが、me.comの設定では2番目のメールアドレスは変更されませんでした。代替メールアドレスのリストは両方のアドレスに依存せず、明らかにme.comでは編集されませんでした。ご想像のとおり、パスワードをリセットするためのリンクを保存済みのアドレスに送信できました。

その後、メールにアクセスできるようになったため、サイトのドメインと管理パネルの制御を取り戻しました。ウェブ名の場合、私は幸運でした-会社はサマラにあり、私は個人的にオフィスに来て、不必要な書類なしで私のパスポートとマネージャーを見せました（これは驚くべきことです！）攻撃者の連絡先アドレスを失い、鉱山に入りました。

後で、さまざまなサービスでパスワードを回復しようとする試みについてのメッセージをメールでまだ見ましたが、詐欺師のアクセスは閉じられました...

ドメインのゾーンを返すことができるようになるまで、macpages.ruは私の指示と登録アドレスに不正な言語を投稿しました（結局、個人データは公開されますか？）、その後marberry.ruにリダイレクトしました
彼らはこれについてSMSを送信しました：
彼らはSkype（+7（812）458-87-70のサンクトペテルブルクゲートウェイ）を介して、そして未知の番号（実際、私はその番号を知っています）から電話を始めました。

クライマックスは妥協を求められています。送信者のアドレスは偽物であるため、Mailはそれをスパムと見なしました。

結論

そして、私は次の結論を出しました。

すべてのサービスを1つのメールに「結び付けない」でください。このビジネス用に別のボックスを作成し、どこにも光らせないことをお勧めします
原則として、プロファイルで代替メールを指定してみてください。それらを使用して、アクセスをすばやく復元できます
深刻なパスワードのみを使用し、ログインと12345を使用しない-これで病気になりませんが、そのようなユーザーはいます
異なるサービス-異なるパスワード
可能であれば、すべてのアクセスをIPで制限し、SMS通知を使用します。あなたがメールを奪うと、彼らはIPなしでは得られず、成功した場合、彼らはあなたのSIMを偽造しません

プログラムのハイライト

最も興味深い点に至りましたが、まず、ソーシャルネットワーク、サイト、オープンソースからの公開データを公開することを強調します。私たちの爪はカザンに登録されたウラジミール・シャクロフであり、17年間であり、5月にはすでに18歳であり、それに応じて責任が追加されます：

Vkontakteに関する彼のプロフィール、挨拶を送ることができます。しかし、今日のグループは文字通りVkontakteのモデレーターによってカバーされ、多くの不満がありました。
marberry.ru —

ちなみに、同志は才能があり、Appleテクノロジーを使用している数百人ではないとしても数十人を欺きます。彼は新しいプロジェクトに取り組んでいます。

beta.lefreim.comおよびlefreim.com
marberry.ru
vovashakurov.ru
mrbr.ru
medialights.ru

リストが更新されます。彼のドメインはすべてPrivacyProtect.orgを通じて登録されていますが、現時点ではそれを把握できました。

氏名
パスポート（詳細）
ISPおよび一部のメールアドレス
個人の携帯電話番号と連絡先番号marberry.ru
パートナーの連絡先候補を含む、名前と番号の最も近い連絡先
認証、通信、SMSのログがあります

この点で、次に何をすべきかという疑問が生じます。私はKの部署にはほとんど信頼を寄せていませんが、突然ですか？ FSBには連絡先がいくつかありますが、使用する価値はありますか？悪いことは何も起こらず、パスワードの盗難はいたずらであると誰かに思われる場合、パスワードに加えて、クレジットカード情報と個人の個人データがありました。

この人に関する情報をできる限り広く広める機会を持っているすべての人にお願いします。次に、おなじみのブロガーを通じて、RuNetでの再投稿の最大数を確保しようとします。好きなだけコピーできます。

そしてもう1つ、弁護士の可能性が高いです。この人は、私に関するいくつかのデータ（名前、登録、パスポート、電話番号）も知っています。私はすぐに私について何かがネット上で書かれることを除外しません。この問題でさらに引き付けることができますか？結局のところ、事実はそこにはありません、それは中傷を意味します。

UPD

この人の離婚の興味深いビデオ証拠がありました- リンク（VKontakte）

あるエレナは彼女のブログで彼女がどのように投げられたのかを説明し、彼のパスポートと「合法的な」データを投稿します- リンク

彼のパスポートの小さなコピー- リンク（VKontakte）

あるハックの物語、または彼らがすべてを盗もうとしたが、何も奪わなかった方法