Keywords (ignorati aceste cuvinte, sunt pentru motoarele de cautare): mi s-a spart parola de mail, mi s-a spart id-ul yahoo, cum recuperez mailul, cum recuperez id-ul messenger, id furat, yahoo spart, recuperare parola yahoo – gmail.

In primul si in primul rand trebuie sa tineti minte o singura chestie. Daca nu stiti raspunsurile la intrebarile secrete sau (in unele cazuri), data nasterii, zip, tara, atunci contul este pierdut. Pentru totdeauna. Nu platiti pe cineva sa va sparga propriul mail si sa il recupereze. Asa ceva nu exista in cazul serviciilor mari ca Yahoo!, Gmail, Hotmail/msn/live.com. Urmariti restul articolului si incercati aceste metode.

Incepem cu ceea ce deja stiti majoritatea. Sa spunem ca detineti toate datele necesare pentru a va recupera adresa e-mail. Dati click pe butonul “Forgot password” sau “I can’t access my account” (depinde de serviciul e-mail pe care le folositi) si completati campurile din pagina cu datele necesare pentru recuperare. In cazul in care aveti setata o adresa e-mail alternativa, folositi-o pentru a recupera parola.

La Yahoo! mail exista sansa ca cel care a schimbat parola sa schimbe si raspunsurile la intrebarile secrete. In cazul in care va aflati pe pagina cu intrebarile secrete si vedeti ca acestea au fost schimbate cautati linkul cu numele “This is not my question” si dati click pe el daca exista. In acest fel vechile intrebari vor fi activate din nou si va veti putea recupera contul.

In ultima instanta puteti suna la suportul tehnic Yahoo! in cazul in care aveti norocul de a gasi un numar la care sa si raspunda cineva. O sa va coste o mica avere conversatia de peste o ora iar sansele de a va recupera contul sunt mici.
Acum trecem la alte metode putin mai diferite.

IDENTIFICAREA HOTULUI

Imediat dupa ce realizati ca v-a fost furat contul trebuie sa luati masuri rapide. Nu amanati nici macar o zi aceste masuri pentru ca exista sansa ca acel cont sa nu mai fie accesat de catre hot si veti pierde orice sansa de a afla cine este. Nu discutati cu persoana respectiva, nu ii dati de inteles ca ati aflat de furtul contului decat dupa ce veti duce pana la capat ceea ce veti gasi in randurile de mai jos legate de ReadNotify.

Primul lucru pe care trebuie sa il faceti este sa va inscrieti la serviciile ReadNotify. Read Notify va permite sa aflati daca a fost accesat un mesaj e-mail, la ce ora, de la ce ip si cu ce browser.

Cand va inscrieti la serviciile Read Notify setati un nume total aleatoriu dar care sa para real (ex. Viorel Burcea). Trimiteti un mesaj cu un subiect care sa il atraga pe micul infractor sa deschida acel mesaj, folosind optiunea “quick send” din contul Read Notify. In continutul mailului trimis aveti grija sa scrieti ceva legat de niste poze continute in acel mesaj pentru ca Yahoo si Gmail pot bloca automat imaginile iar trackingul functioneaza exact pe principiul imaginilor accesate si este necesar sa dea click pe butonul “Show images”.
In cazul in care hotul acceseaza acel mesaj veti primi o notificare pe contul Read Notify (pagina Personal Tracking Page). In acea notificare veti gasi toate datele despre care vorbeam mai sus si poate aveti sansa de a lua masurile necesare, legale sau mai putin legale. Nu uitati sa va notati ora exacta la care acel individ a citit mesajul pentru ca in cazul conturilor pppoe sau dial-up este nevoie de ora exacta a logarii pentru a se afla cine a fost abonatul cu ip-ul X la ora Y. Exista sansa ca individul sa foloseasca un proxy asa cum exista sansa de a intra de pe propriul ip asa ca nu va faceti sperante ca veti afla cine e.

Daca cel care v-a furat contul va cere o suma de bani sau credit pe telefon incercati sa il amanati pana ajungeti la politie. Aveti grija sa para ca sunteti deschisi propunerii lui si ii veti da ceea ce va cere. Cand va duceti la politie insistati pe acest aspect al santajului. Daca plangerea este luata in serios atunci o data cu folosirea codului de reincarcare se poate inchide numarul respectiv de telefon. Nu vreau sa visez la interceptarea conversatiilor si identificarea infractorului, dar pentru cineva care fura mailuri pentru a cere 10 euro pe Cosmote inseamna paguba si munca de pomana atunci cand i se blocheaza sim-ul. Daca i se intampla acest lucru de cateva ori se va lasa pagubas. Incercati inainte de toate sa contactati si operatorul de telefonie mobila pentru a raporta santajul si vedeti daca sunt deschisi optiunii de a inchide numarul de telefon al hotului.

CE O SA INTAMPINATI LA POLITIE

Din start veti fi intampinat de un agent cu o dorinta arzatoare de a va convinge sa nu depuneti plangere. Orice v-ar spune, oricate motive v-ar da pentru a nu depune plangere, orice exemple din experienta sa va da, trebuie sa faceti sesizarea.

Majoritatea cazurilor se opresc la circa de politie pentru ca domnii de acolo nu isi doresc inca un dosar pe cap si conving victimele sa se lase pagubase. Ceea ce trebuie sa tineti minte este ca din momentul in care faceti plangere dosarul se trimite mai departe pentru ca nu ei sunt cei care pot solutiona astfel de cazuri. In cazul in care le dati si indicii exacte despre locatia sau identitatea celui care v-a spart contul de mail deja nu mai exista nici o scuza pentru organele competente de a amana solutionarea cazului.
Cu cat exista mai multe reclamatii cu atat cresc si sansele de a fi luate in seama. Este mai mult decat probabil ca o singura reclamatie sa nu aiba nici un efect, insa daca toate victimele aceleiasi persoane depun plangere situatia sta cu totul diferit. Cel putin teoretic

De ce sa faceti asta pentru un simplu mail? Pentru ca cei care azi fac astfel de gainarii sunt cei care peste cativa ani va vor goli conturile bancare. Cand pornesti pe calea furtului pe internet e greu sa iti schimbi directia.

My example is not so concludent but anyone can put a very convincing form in comments and hi5 profiles.

And yes it is used right now for phishing.

Sursa

Disecam putin subiectul:

“Cotidianul de business Wall-Street editat de publisherul online InternetCorp a fost tinta unui atac de tip phishing. Mai multi utilizatori de Internet au primit un e-mail cu mesajul “Felicitari! Ai castigat un iPhone!”. Wall-Street isi anunta cititorii ca mesajele nu ii apartin si ia masuri pentru stoparea fraudei. ” – citat de pe wall-street.ro

Ideea articolului de pe HackersBlog vine insa de la BitDefender:

“Identitatea Wall-Street.ro folosita intr-un raid de sustragere a numelor de utilizator si parolelor pentru conturile yahoo.

Mesajul reprezinta o noutate absoluta pentru peisajul romanesc, in care majoritatea tentativelor de phishing sunt indreptate in special asupra utilizatorilor de servicii bancare on-line.

„Este o dubla premiera pentru Romania. in primul rand, deoarece phisherii s-au gandit sa exploateze numele unei publicatii on-line. in al doilea rand, pentru ca nu urmaresc sa obtina detalii despre conturi bancare, ci nume de utilizator si parole de acces.”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.

Speculand interesul pentru un premiu al unei presupuse campanii promotionale, mesajul solicita destinatarilor sa acceseze un site al carui domeniu este inregistrat in Cehia (desi portalul de stiri este creat si administrat in Romania).” – text preluat de pe BitDefender.ro

Bun. Premiera nu e, dragii mei “observatori” de la BitDefender. Doar ca ati clasificat intr-o alta ramura a phishingului o metoda folosita la scara larga de aproximativ 4-5 ani in Romania. Eronat, gresit, de neacceptat, pentru o companie de securitate. Iar acum voi dovedi ca am dreptate.

Anul 2005. Primul atac phishing masiv (la acea vreme), din Romania afecteaza utilizatorii myx.net oferind “pachete promotionale”. Metoda este simpla si eficienta. Spam prin mass-uri pe Yahoo! messenger cu link-ul catre scam page. Urmeaza dupa cateva zile primul phishing bancar (BNR).

Tot in anul 2005 incepe nebunia Geocities.com. Un scam simplu cu interfata Geocities este folosit pentru a fura conturi de Yahoo!. A facut ravagii va garantez. Jumatate din prietenii din cartier aveau un astfel de site si furau sute de conturi zilnic. Sursa paginii nu era protejata si astfel multi altii au inceput sa copieze html-ul si sa il foloseasca in scopuri proprii. De retinut ca nu acesta a fost primul scam de Yahoo! in Romania si metoda a aparut cu cativa ani inainte si la noi dar sub forma de pagina ce era trimisa in inbox-ul oamenilor si cerea date ca: user, parola, tara, raspuns la intrebarea secreta, zip.

In timp apar usor, usor hibrizii si noile metode. Scam-uri de hi5 care cereau user si parola de Yahoo!, pagini de Yahoo! Photos, Yahoo! Phone, “servicii” pe site-uri xxx care foloseau numai si numai la aflarea datelor de logare Yahoo!, plus multe alte metode simple dar eficiente. Incep sa apara scam pages la thecrims.com, doizece.ro, phishing-ul (da phishing), folosit si la infectarea pc-urilor.

Revenind la un citat de pe Bitdefender:

“Este o dubla premiera pentru Romania. in primul rand, deoarece phisherii s-au gandit sa exploateze numele unei publicatii on-line. in al doilea rand, pentru ca nu urmaresc sa obtina detalii despre conturi bancare, ci nume de utilizator si parole de acces.”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.”

Jocul nu a inceput asa draga Vlad. Prima data in Romania au fost afectate serviciile de mail. Bancile nu au fost niciodata principalul target in Romania. Vrei sa iti explic logica? Cati oameni vor sa citeasca mailurile partenerilor de viata sau de afaceri? Multi nu? Cati oameni sunt interesati de date bancare folosite la cine stie ce transferuri frauduloase? Nu chiar atat de multi. Cati si-ar risca pielea atacand clientii unei banci si cati ar face-o fara nicio grija in privinta conturilor de mail? Ai idee ce urmeaza dupa serviciile de mail in toata povestea asta? Nu, nu bancile. Urmeaza conturile de hi5, conturile de jocuri online si conturile de trackere. Nu phishing-ul bancar predomina in Romania, ci phishingul ce targeteaza chestiile cele mai comune si insipide.

Acum va las sa va delectati cu un interviu la Radio Lynx al carui invitat este Vlad Valceanu. Iti multumim Vlad ca ne-ai facut laudarosi. Apreciem sinceritatea de care NU da dovada o companie afectata. In rest nota 10 pentru modul in care s-a desfasurat interviul si felicitari pentru felul in care ai raspuns la intrebarile lui Bobby.

http://www.radiolynx.ro/player/t358-741

Sa aruncam un ochi peste mesajul trimis de phisheri. Se pare ca nu s-au chinuit sa trimita mesajele de la o adresa de mail spoofata si au folosit ceva simplu: modes09@mode.com.

Dand click pe linkul din mesaj vom fi trimisi catre http://spa10.com/icons/css/csm/ssl/activare.php?logare/CAM10:0000_tvDvkC3FgGpYVy7BvlReNQ:12c58o847? o pagina ce ne cere urmatoarele informatii:

Nici in cazul acestui scam meniul nu este functionabil, probabil pentru a nu lasa potentialele victime sa iasa de pe pagina cu formularul. Adresa domeniului nu are legatura cu numele Bancpost si lipseste cu desavarsire ssl-ul.

Dupa ce s-au introdus toate datele vom fi redirectionati catre http://spa10.com/icons/css/csm/ssl/activat.php, o pagina care ne redirectioneaza in cateva secunde catre site-ul oficial al Bancpost.

La data la care am postat acest articol paginile sunt  in continuare up&running si se pare ca domeniul nu a fost raportat ca phishing site.

Un mesaj de tip phishing ce contine un atasament html cu redirect catre pagina unde se introduc datele ce urmeaza a fi “prelucrate” de spammeri.

Continutul atasamentului html:

Dupa cum se poate vedea in imagini, atasamentul html este folosit probabil pentru a evita filtrarea rapida a mesajului de catre sistemele anti-spam si ne redirectioneaza catre http://edbsmed.dk/eBankingWeb/login. Aici putem sa observam greseli de grafica vizibile si ca metoda de aflare a datelor functioneaza in 3 pasi din momentul in care intram pe site-ul respectiv:

Deci avem de-a face cu un scam destul de nereusit plin de greseli grafice si fara un meniu perfect functional. Aceste scapari totusi nu conteaza foarte mult si scopul scammerilor poate fi atins, cand utilizatorii de internet care nu stiu prea multe sau nimic despre phishing intra pe pagina respectiva si nu fac diferenta dintre paginile clonate si site-ul original.

La momentul scrierii articolului paginile inca sunt up&running.

Scam = escrocherie, pacaleala (traducere libera)

Definitie scam

Intamplator s-a nimerit sa fiu langa un prieten cand tocmai primea un sms “capcana”. In ce consta escrocheria?

O persoana primeste un sms de genul: “nu vrei sa mai vorbesti cu mine?” sau “mi-e dor de tine”.

Din neatentie nu verifica de la ce numar a primit mesajul sau il verifica si nu observa nimic suspect si trimite un reply catre sursa sms-ului pentru a afla despre ce este vorba.

Factura i se umfla considerabil peste noapte.

Explicatia?

Folosind un “sms sender” (bulk sms) cineva a trimis mesajele respective de la un numar cu suprataxa. Sa spunem ca acest numar cu suprataxa este 1234. In clipa in care cineva primea acel sms si ii dadea reply, acel reply se ducea catre numarul 1234. Factura creste, banii revin celor care au folosit aceasta modalitate ingenioasa de escrocherie si probabil cu mare greutate se poate dovedi ca totul a fost o pacaleala menita sa umfle facturile oamenilor.

O alta metoda de umflare a facturii cu intentia de a castiga ceva sau pur si simplu pentru a provoca pagube in buzunarele oamenilor, este trimiterea mesajelor dinspre numerele cu suprataxa folosite in concursurile tv. Da, acele concursuri in care o fata tipa ca vrea sa dea milioanele unui telespectator care raspunde corect la diferite tampenii imposibil de deslusit. Un simplu mesaj venit de la un numar cu suprataxa, ce contine o injuratura, amenintare, intrebare, declaratie de dragoste etc. ii poate convinge pe oameni sa foloseasca functia “call”. Si cum “simpla apelare a acestui numar fara a urma o conversatie este taxata“, ganditi-va ce bucurie au cei care manati de curiozitate sau nervi se gandesc sa sune la acel numar.

Deci mare atentie la numerele necunoscute de la care primiti mesaje. Nu raspundeti prin sms si nu sunati la numerele necunoscute formate din 4 cifre sau care nu arata ca numerele de telefon obisnuite. Nu uitati ca un numar de telefon se falsifica extrem de usor, existand numeroase site-uri ce ofera (gratuit chiar) servicii bulk sms cu posibilitatea de a trimite mesaje de la orice numar sau “caller id”.