ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1428
Вторник1555
Среда3294
Четверг1695
Пятница1547
Суббота695
Воскресенье1343
Сейчас online:169
Было всего:6087653
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.81.79.128

 

Кражи учетных записей ICQ. Стоит ли использовать этот мессенджер?

  | Сетевые новости 

Кражи учетных записей ICQ. Стоит ли использовать этот мессенджер?

За последние месяцы 2015-го года участились взломы мессенджера ICQ. В чем же причина спросите вы? Ненадежный пароль? Незащищенный почтовый ящик? Вирус на компьютере? Ответ очень прост. К вашим учетным записям дает доступ сама служба поддержки ICQ. Мошенники, блуждая по просторам Интернета в поисках лёгкой наживы, нашли давно известный способ завладения чужими учетными записями ICQ.

Если вы не занимаетесь коммерцией и не добавляете в свою контактную книгу незнакомых людей, то вам нечего бояться. Так как ваша учётная запись попросту не представляет интереса для злодеев. Если Ваш UIN фигурирует в Сети, либо Вы занимаетесь продажей какого-либо товара, или предоставляете всевозможные онлайн-услуги, то Вам категорически не рекомендуется использовать этот мессенджер. Сразу объясним почему.

Любой, даже бездарный мошенник, возомнивший себя хакером высокого уровня, может у Вас украсть доступ. Как же так, - спросите Вы, - ведь я придумал лучший в мире пароль и нигде не светил свой почтовый ящик? А вот Вам и ответ.

Мошенник стучится в саппорт от Вашего имени, узнать которое не составит труда. Но перед этим заводит 5-7 аккаунтов в ICQ, добавляется к Вам, якобы спросить о Ваших услугах, общается с Вами, узнает о Вашем графике работы. А знать Ваш график работы ему понадобится для того, чтобы, когда Вы спите или едете в транспорте, зайти в Ваш аккаунт и начинать отправлять просьбы всем подряд от Вашего имени, а также внезапно предлагать услуги в два раза выгоднее, чем обычно. И Ваши наивные клиенты либо знакомые, как минимум, могут пополнить номер мобильного мошенника, а некоторые готовы даже реально помочь какой-то внушительной суммой. Историй, которых может придумать мошенник для просьб, может быть масса, от пополнения мобильного телефона до обмена ваучеров и получения реквизитов в мессенджере.

Итак, изначально мы понимали, что в мессенджере передача реквизитов ненадежна и его использование для бизнеса очень рискованно. Поэтому на всех форумах было написано, что мы ведем в ICQ только общение. Некоторые клиенты, то ли из-за лени, то ли денег у них куры не клюют, напрочь отказывались передавать реквизиты через почту. Таких людей было не много, но все-таки были.

Как потом выяснилось, эти клиенты изначально могли совершать обмены, мотивируя невозможностью связаться с нами через почту и просили на свой страх и риск провести обмен реквизитов через ICQ. Но в один прекрасный момент мы нашли этому объяснение. Осторожный человек никогда не захочет рисковать, принимая реквизиты в какой-либо мессенджер. Единственный вариант общения через мессенджер - добавление каждого клиента, который хочет совершать обмен реквизитами по мессенджеру в отдельный Jabber. Благо Jabber тот же Psi+ дает возможность логиниться хоть сотни аккаунтов на одном устройстве. Это будет благоприятствовать общению с каждым клиентом по отдельности. Опишем конкретно наш случай.

Разбудил звонок друга, который сообщил, что якобы я шлю очень вкусные предложения по покупке биткоин и что в аське появился статус о том, что я не принимаю на почте заявки под предлогом взлома почты. Такое сообщение уже подозрительно, так как угнать почту gmail с двойной аутентификацией несравнимо сложнее, чем учётную запись ICQ.

Интересно узнать логику саппорта, когда ему предъявили в письменном виде множество доказательств владения аккаунтом, вплоть до пополнения счета два года назад с верифицированного кошелька. Они дали мошеннику привязать свою почту и номер своего мобильного. И тут начинаются спортивные интернет-состязания. Я восстанавливаю доступ к моей украденной аське через привязанный номер мобильного, меняю пароль, спокойно попивая сок и тут на тебе, вылетает уведомление о входе с другого устройства.

Вновь измененный мной пароль уже не подходит, приходит на мой мобильный смс, что к моему аккаунту привязан номер мобильного другой страны. Меняю его обратно 10 раз подряд, наперегонки с мошенником. По началу это раздражало, а потом появился спортивный интерес, пока при смене мобильного телефона не появилось сообщение о превышенном лимите смены телефона. Первый раз блокировка сработала, и остался номер мобильного мошенника. На второй день спортивных состязаний остался мой номер. Итак, 1:1.

В первый же день, написал в службу поддержки ICQ о том, что мой аккаунт угнали. На что получил ответ с номером тикета, что нужно указать UIN моих контактов, с которыми я больше всего общался. А также указать, сколько времени пользуюсь аськой, ответить, если таковые имеются, на секретные вопросы и указать номер мобильного, который был привязан. Что мы сделали незамедлительно. Выполнив требования, мы отправили подробный отчет и предоставили дополнительную информацию, которую мог предоставить только реальный владелец.

После чего саппорт либо ушел в запой, либо пошел играть в танчики. И вот свершилось чудо, в пятницу в 19:15, заметьте, 19:15, приходит ответ о том, чтобы клиенты, которых я указал в письме обратились с номером тикета в поддержку клиентов. Все бы хорошо, но это была пятница, а работа поддержки с 11 до 19:00 по будним дням. Это мне говорило о том, что спортивные состязания по восстановлению пароля продолжаются. Единственное успокоение мое было в том, что включили антиспам до субботы до 18:40 по московскому времени. То есть восстанавливать пароль особенно не было смысла, мошенник этого делать и не пытался, поскольку написать так ничего бы и не получилось.

Сразу после угона моей ICQ, мы уведомили всех, кого возможно, сделали две рассылки с предупреждениями, а многих предупредил лично по телефону и отписался на почту. Никого не забыл. Но несмотря на это, нашелся клиент, который поверил статусу в микроблоге, что почта взломана и принимаются заявки по ICQ. А зайти на сайт и проверить, действительно ли это правда, клиенту было лень, либо он настолько доверчив. Хотя мошенник писал безграмотно, с ошибками почти в каждом слове.

Нынешний интерфейс отличается своей информативностью не в лучшую сторону и сейчас увидеть какие почты привязаны к аккаунту не представляется возможным даже его владельцу в его личном кабинете. Ранее, входя в аккаунт и увидев дополнительную почту, по желанию можно было удалить или изменить ее, в этом и кроется одна из проблем. Они, как маленькие дети, доверяют сказкам, рассказываемым им мошенниками. За месяц до угона нашего аккаунта, мы уже были наслышаны от наших партнеров, что у одного за другим были украдены доступы к ICQ. И по их словам, от взлома их аккаунтов пострадали многие клиенты. И такие новости появлялись каждый день.

Дошла очередь и до нас. Но я был уверен и спокойно относился к новостям о взломе, потому что каждый месяц менялись сложные пароли и к аккаунту был привязан контрактный номер. Как позже выяснилось, этого и не понадобилось. С помощью простых манипуляций мошенники все-таки скомпрометировали и нашу ICQ.

Были и веселые моменты. Когда при очередном восстановлении пароля пишет мне человек, который занимается обменом, и говорит, что он отправил мне 5 биткоинов. А я спросил его, разве мы когда-либо совершали обмен в ICQ. Статус у него был «Обмениваю и принимаю заявки». Через две минуты он выходит из сети и появляется с новым статусом «Аська угнана, менять по старым реквизитам». И такие сообщения всплывали у партнеров по нескольку раз в день. Когда зашел в ICQ с мобильного телефона с ICQ, то увидел, что я якобы общался с клиентом под ником «Любимая». Когда ввел этот UIN на компьютере, оказалось, что этот аккаунт принадлежит одному из обменников. На компьютере название не поменялось. Видимо, мошенник при помощи своей «любимой», которую он впоследствии предоставил саппорту, и своей честной компании, так развлекался, обманывая народ. Искренне не завидую деловым людям, а также партнерам, которые совершали обмены и коммерческие операции по ICQ.

В наших планах поднять с нашими партнерами очень надежный, защищенный от DDOS атак jabber сервер. Он будет платным, но зато очень надежным и сравнительно недорогим. При возникновении непредвиденных ситуаций у клиентов, в короткие сроки клиент может получить доступ к своему аккаунту через поддержку.


Рассчитывать на быструю поддержку и быстрый ответ от саппорта ICQ смысла нет. Отвечают, как робот, заранее заготовленными сообщениями. Время ответа занимает порядка 48 часов минимум. Это если повезет. А так в основном время ответа занимает 96 часов. Когда обращаешься в саппорт по ICQ, который приходит на почтовый ящик, отвечают по шаблону: «Спасибо, заявка принята». Какими же надо быть идиотами, чтобы после доказательств владения аккаунтом опять отдать его мошеннику, всего лишь не отвязав мобильные телефоны по просьбе, которая была изначально изложена в службу поддержки по почте. Когда они написали, что будет произведено обнуление всех данных и будет привязан лишь один почтовый ящик, который я сейчас укажу, то появилась надежда на то, что больше мой аккаунт никто не угонит.

Но моему удивлению не было предела, когда через 2 часа произошло опять разлогинивание, это означало, что мошенник вновь получил доступ. В профиле был указан номера телефона, который начинался с +790, а на сайте ICQ обозначался как украинский, хотя, как видим номер российского оператора.

Дальнейшее общение с саппортом и прекращение пользования данным мессенджером становилось очевидным. Он абсолютно непригоден для конфиденциального общения, т.к. в один прекрасный день вы потеряете не только контакт-лист, но и возможно ваши клиенты подвергнутся обману со стороны мошенника. Или же ваша личная информация попадёт в третьи руки. Решение было принято безоговорочно и безповоротно.

Перешел по ссылке удаления UIN, ввел пароль и аккаунт отправился в небытие. Только так мы получили спокойствие, что от нашего имени никто не будет совершать какие-то неправомерные поступки.


Восстановить аккаунт в ICQ не составит труда. Есть лишь вопрос времени восстановления. Однако, даже после восстановления нет никакой гарантии того, что Ваш аккаунт не будет снова угнан через 5 минут, после того как Вы восстановили контроль. Но это в случае, если Ваш аккаунт будет по-прежнему интересен для мошенника. Если же нет, ниже мы опишем простой, но, как выяснилось, требующий много времени из-за медленной реакции поддержки, способ.

Шаг 1:

Для начала, конечно же, нужно написать поддержке об угоне вашего ICQ, предварительно рекомендуем в текстовом документе сохранить ответы на вопросы, на которые Вам понадобится ответить поддержке. Вот их перечень:

- примерная дата регистрации аккаунта

- почтовый ящик, который был привязан к Вашему аккаунту;

- телефон, который был привязан к данному аккаунту;

- вопрос и ответ на секретный вопрос, если таковой имеется.

- примерная дата обнаружения этой проблемы.

- UIN контактов, которые были добавлены раньше других пользователей.

Казалось бы, кому кроме Вас знать такие подробности о Вашем аккаунте, но на последний вопрос мошенники тоже нашли ответ. И дело вовсе не в профессионализме хакеров, а в некомпетентности и безалаберном отношении поддержки к пользователям.

Как же мошенник может знать об этом? Да ему это даже не понадобится. Достаточно будет добавить несколько аккаунтов к Вам в контакты за неделю или месяц до письма, а затем указать их в письме к поддержке, ведь они даже не будут проверять дату добавления указанных UIN.

Шаг 2:

Получить ответ от поддержки, указав ответы на вышеприведенные вопросы и подождать 5 суток, не меньше. Т.к. время в основном теряется на бессмысленную переписку. И, самое главное: не стоит писать подробности, они их попросту не учитывают, например, в нашем случае было неопровержимое доказательство владения аккаунтом, т.к. в 2014 году была произведена оплата на счет ICQ с идентифицированного кошелька. При угоне я оплатил с него же, посчитав это неопровержимым доказательством. Но на это никто не обратил внимания, как и на выписки и предоставленные мной скриншоты.

Когда заходите в ICQ, то иногда всплывает окошко самой программы со строкой ввода мобильного телефона и указывается, что введя номер мобильного телефона, Вы никогда не потеряете доступ к аккаунту. Но не надейтесь, сколько бы Вы не ввели туда номеров, количество, к слову, не ограничено, их можно вводить десятками. Если мошеннику все же удалось ввести туда свой мобильный номер, то он сможет в любое время восстановить доступ, так же как и Вы.

И когда саппорта попросили ограничиться введенными ранее мобильными и почтой, они просто проигнорировали эту просьбу. А точнее, почты отвязали, которые были ранее введены, а номера все оставили на месте.

Мой Вам совет: если кто-либо сможет пострадать из вашего контакт-листа от мошенника, то сразу же, не задумываясь, удалите свой аккаунт, чтобы не подвергать свою репутацию опасности. Поскольку, как мы выяснили, восстановление не принесет никакой пользы.

Скорее всего, у саппорта попросту нет возможности удалить номера из-за программных недоработок.

После удаления аккаунта, был получен ответ на почту, что якобы мы сами виноваты, что ICQ использовали для общения в коммерческой сфере и сами указали по ссылке, где написано черным по белому, что ICQ является незащищенным приложением и пользоваться им при наличии конфиденциальной и важной для Вас информации, крайне не рекомендуется.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1600
На форуме
 1. ICQ для Windows 10
Время : 20/10/2017 в 18:22:25
luxemburg
 2. Mail.Ru Agent
Время : 20/10/2017 в 18:21:41
luxemburg
 3. Obezyanych.ml - бесплатные ключи Steam
Время : 19/10/2017 в 20:31:34
lolik
 4. SocNetInfo.ru - Форум о социальных сетях
Время : 19/10/2017 в 20:30:31
lolik
 5. Узнать активность ICQ номера ...
Время : 19/10/2017 в 20:29:11
lolik
© Copyright 2005-2017 «Русская аська