Вчера некоторым пользователям сайтов Mail.ru и Rambler.ru пришло письмо, в котором описывался механизм получения пароля к любому ящику на этих почтовых сервисах. Выяснилось, что авторами послания являются злоумышленники, намеревавшиеся таким образом получить информацию об учетных записях пользователей этих систем.
Письмо начинается с возмущения некоего Алексея. Он сообщает, что в последнее время кто-то регулярно заглядывает в его почтовый ящик. Возмущенный этим обстоятельством Алексей обнаружил, что все запросы на восстановление пароля к почтовому ящику обрабатываются роботом, которого можно, следуя нехитрым инструкциям, без труда обмануть.
Для взлома ящика на системе Mail.ru предлагается отправить по адресу mail-robo_answer@mail.ru письмо с определенным кодом в теме. Составляется этот код следующим образом: указывается логин пользователя, чей пароль вам нужен, затем необходимо указать ваш логин и ваш пароль. Например, если наш ящик semen@mail.ru, и мы хотим узнать пароль пользователя sveta@mail.ru, то в теме письма необходимо писать login= sveta &pass=&answer=;login= semen &pass=qwerty&answer=. Соответственно, «qwerty» – это пароль от ящика semen@mail.ru. По заверениям автора послания, вскоре вам должно прийти письмо, в котором будет содержаться пароль для пользователя sveta@mail.ru. По аналогичному алгоритму взламываются и ящики на Rambler.ru, только запрос необходимо отправлять на ящик rbt207rambleransw1@rambler.ru.
В заключительной части послания автор сообщает, что метод действительно работает, и он сам якобы уже не раз его использовал. Однако в действительности оказалось, что никакие пароли подобным образом получить невозможно, так как указанные ящики не имеют никакого отношения к администрации порталов. Поэтому пользователи, решившие испытать предложенный метод взлома, собственноручно передали свои учетные данные злоумышленникам.
«Это называется социальная инженерия, – говорит старший специалист отдела системного администрирования компании «Верес-ADSL» Денис Войтюк. – А ящики mail-robo_answer@mail.ru и rbt207rambleransw1@rambler.ru не имеют никакого отношения к службам Mail.ru и Rambler.ru и принадлежат злоумышленникам. И если вы попались на эту удочку, то попросту сдали мошенникам свой ящик».
Директор компании «ЭТ Энигма» Данила Шмаков отмечает, что подобные инструкции по взлому получают сегодня все большее распространение и нацелены на доверчивых и не в меру любопытных пользователей.
«За такими гигантами, как Mail.ru и Rambler.ru следят далеко не безграмотные люди, – подчеркивает г-н Шмаков. – Соответственно, они проверяют систему на уязвимость всеми возможными способами. А подобные инструкции распространяют те, кто хочет получить пароль от чужого почтового ящика. Обидно то, что доверчивые пользователи, возжелав прочитать письма своих знакомых, покупаются на подобный трюк. А появляться такие «письма счастья» будут до тех пор, пока люди не начнут задумываться над тем, кому и на что они отвечают».
Кстати, после обращения в службу поддержки компаний Mail.ru и Rambler.ru в редакцию сайта 2074.ru поступили два письма, в которых администрация порталов сообщает, что сразу же после получения информации об инциденте оба ящика были закрыты.