В последнее время именно с такими просьбами к нам стали обращаться и хорошие знакомые, и просто обыкновенные читатели. И на первый взгляд виноваты сами пользователи ICQ, но как оказалось, не все так однозначно.

Как захватывают ICQ
Если отбросить варианты с банальным и трудоемким подбором паролей к номерам UIN ICQ, то существует один популярный способ "взлома", который срабатывает, если в информационном поле "Номер ICQ и e-mail" программы ICQ "светится" бесплатный почтовый адрес владельца (например, blondinka@mail.ru). В этом случае процедура захвата ICQ начинается со "взлома" почтового ящика, ведь к нему можно сгенерировать новый пароль, когда правильно отвечаешь в почтовой системе на вопрос, который владелец ящика назначил для самого себя при регистрации.
Кстати, лидером по популярности является контрольный вопрос "Имя моей любимой собачки", а ответ на него можно выяснить с первой попытки "случайного" знакомства и непродолжительного общения с самим владельцем посредством ICQ. Дальше все понятно - захватываем почтовый ящик и на сайте www.icq.com просим создать и выслать нам новый пароль к соответствующему номеру ICQ.
Но в большинстве случаев краж ICQ-номеров, о которых нам поведали читатели, никаких e-mail-адресов в информационных полях вообще не было указано. И здесь можно все списать на работу "троянских коней" в операционных системах пользователей, как, собственно, и поступают специалисты поддержки ICQ.
Однако повальные захваты номеров ICQ, принадлежащих известным нам перестраховщикам в плане безопасности, заставили нас задуматься. Сопоставив несколько случаев подбора паролей пользователей ICQ-Rambler, мы пришли к выводу, что возможной причиной таких неприятностей была утечка базы данных аккаунтов пользователей с сервера ICQ-Rambler.

Неофициальная версия
Сбой в работе программы ICQ, который многие пользователи могли самостоятельно заметить в начале апреля, был вызван модернизацией системы авторизации на площадках AOL (America Online). Скорее всего именно в процессе программной аварии произошла утечка баз данных программы ICQ, включающих номера UIN и пароли к ним. Разумеется, все было закодировано, но, судя по всему, защищенная информация оказалась взломанной, и теперь на многочисленных хакерских ресурсах по частям выкладываются списки номеров ICQ и пароли к ним.
При этом руководители подразделений ICQ не дают официальных комментариев по поводу многочисленных перехватов пользовательских аккаунтов и не спешат на помощь пострадавшим. А на международных сайтах ICQ нет даже намеков на потенциальные проблемы - поразительное безразличие.
Другими словами, пользователи гонят волну негодования на ICQ, те в свою очередь пересылают недовольных людей с их вопросами к ICQ-Rambler. А здесь стрелки переводятся на специалистов компании AOL, которые занимаются технической поддержкой программы ICQ. Вот и все, круг замкнулся, а между тем мошенники пользуются сложившейся ситуацией по своим сценариям.

Невыдуманный пример действий мошенника, захватившего чужой ICQ-номер

Чем опасен перехват ICQ
За последние годы сервис ICQ стал универсальным способом общения между людьми во всем мире. И многие активно используют программу ICQ даже в деловой переписке.
Так вот, не каждый человек удивится, если в один прекрасный день его близкий друг или деловой партнер обратится к нему по ICQ с небольшой деликатной просьбой - одолжить некоторую сумму электронных денег на пару дней. Скорее всего наивный пользователь ответственно отнесется к подобной просьбе, ведь к нему взывает проверенный годами хороший знакомый. Что происходит дальше - понятно.
Обычно деньги выпрашиваются в долг в виде карт оплаты Webmoney (возможны варианты с предоплаченными картами сотовых операторов), поскольку эта система имеет развитую сеть по продаже карт и позволяет получателю денег оставаться анонимным на 100%. Далее из системы Webmoney деньги переводятся по цепочке из одной иностранной системы электронных платежей в другую. В результате найти мошенников довольно трудно, и местным отделениям милиции заниматься этим очень не хочется.

Профилактика перехвата ICQ
Прежде всего смените ICQ-пароль сразу после прочтения этой статьи. Учтите, злоумышленники имеют возможность видеть пароли в открытом виде, а значит, поменяйте совпадающие пароли и для других своих ресурсов.
Во-вторых, пропишите в настройках программы ICQ ваш проверенный почтовый ящик и не забудьте поставить галочку запрета отображения адреса e-mail в информационном блоке ICQ. Хотя надежнее воспользоваться программой ICQ-Rambler и завести для себя почтовый адрес SpecialMailBox@rambler.ru, чтобы привязать к нему ICQ-аккаунт. Все, теперь можно ассоциированный ящик SecretMailBox удалить из полей ICQ, он все равно останется в специальных записях на сервере, что пригодится для восстановления.
И последнее. Беседуя по ICQ, задумайтесь, стоит ли отвечать на вопросы об имени вашей кошечки или о девичьей фамилии вашей матери. Возможно, вы уже под прицелом интернет-вредителей.

Еще один невыдуманный вариант воздействия мошенника, захватившего чужой ICQ-номер

Если это произошло
Если вы не можете авторизоваться в своей программе ICQ по старому паролю либо в процессе работы ICQ появляется сообщение о другом пользователе с таким же UIN, то похоже, что вы уже "в разработке" у злоумышленника, и нужно как можно скорее сменить ICQ-пароль. Не получается?
Тогда срочно заходим в почтовый ящик, с которым ассоциирована ваша "аська", и пытаемся уже в почтовой системе оперативно сменить пароль. Если опять не выходит, то расслабляемся и берем телефонную книжку, чтобы начать контрольный обзвон всех близких и знакомых. Кстати, в этом случае с номером ICQ можно попрощаться, специалисты американской компании вряд ли будут пытаться помочь вам в индивидуальном порядке по переписке - на сайте нет даже контактной формы для подобных случаев.
Если же ассоциированный ящик еще под вашим контролем, идем по ссылке https://www.icq.com/password и на втором этапе восстановления ICQ-пароля либо отвечаем на вопросы и вводим спасительный электронный адрес, либо переходим по ссылке "If these are not your questions & answers, click here", чтобы не отвечать на заданные вопросы. Все, теперь в вашу ассоциированную почту придет письмо примерно с таким кодом:

Your confirmation code is:
7BE2CDCC193E9K53243F32FB6E11C6A0D9A03A67F246CBE83DB134CB0
76463A41DE929E3A7D95490651C741A7F379405F659792994CC237E4E
6620CCF5CDEC67E3B462B7FD54A80D0E4CB8737E30D85BABCD189FE1A
060FFBCF57AAAE4F799B5
The ICQ Password Assistance System.<

Не пугайтесь, это не ваш новый пароль (максимальная длина пароля ICQ - восемь символов), просто нужно соответствующий фрагмент автоматического письма вставить в поле кода на сервере ICQ (третий шаг восстановления), и система создаст для вас новый пароль, выкинув из "аськи" злоумышленника.
Вернули интернет-пейджер назад? Тогда не поленитесь сделать информационную рассылку по своему контакт-листу, ведь неизвестно, что успел натворить нехороший человек под вашим именем.
И помните, все следует делать быстро, поэтому порепетируйте операцию восстановления заблаговременно, чтобы запастись необходимыми навыками и проверить статус "прописанного" ICQ primary e-mail. Не забывайте: пострадать могут ваши близкие люди, а кроме того, из-за ущерба, нанесенного ICQ-мошенниками, вы рискуете потерять самых отзывчивых друзей.

Подытоживая разговор
Думаете, в описанной ситуации не можете оказаться вы и ваши знакомые? Не будьте столь самоуверенными, лучше ознакомьтесь с приведенными скриншотами реальных попыток обмана людей, а также не поленитесь посмотреть ниже подлинный листинг успешной операции мошенника по отношению к продвинутому пользователю. Возможно, вы измените свое представление о безопасности в сети ICQ.

Листинг 1. Пример реального обмана пользователей в результате утечки ICQ-паролей. Текст, помеченный красным цветом - с перехваченного номера ICQ

@lexei (11:50:02 12/04/2007)
Привет как дела?

ГРИГОРИЙ (11:50:22 12/04/2007)
привет
как всегда большая гора дел

@lexei (11:51:02 12/04/2007)
))

@lexei (12:09:17 12/04/2007)
Слушай..
Можно тебя попросить кое что сделать для меня, денежное?

ГРИГОРИЙ (12:09:27 12/04/2007)
в смысле?

@lexei (12:09:53 12/04/2007)
У тебя есть 15000 рублей в долг на пару дней?

ГРИГОРИЙ (12:11:11 12/04/2007)
в данный момент нету
но у меня скорее всего будут они сегодня, я за деньгами должен ехать
т.е. если у меня не будет более срочных дел, то я сегодня получу денюжку и мог бы тебе одолжить

@lexei (12:12:00 12/04/2007)
Вебмани знаешь что такое?
Мне нужно 600 ихних долларов, сможешь помочь?

ГРИГОРИЙ (12:12:45 12/04/2007)
тебе именно вебманями надо?

ГРИГОРИЙ (12:12:59 12/04/2007)
у меня есть только 300 вебманей

ГРИГОРИЙ (12:13:40 12/04/2007)
теоретически я могу еще попробовать достать

ГРИГОРИЙ (12:13:58 12/04/2007)
ты лучше звони мне домой
очень неудобно по аське общаться

@lexei (12:14:30 12/04/2007)
попробуй пожалуйста!

@lexei (12:14:55 12/04/2007)
У меня только проблема

@lexei (12:15:04 12/04/2007)
я знаю свой WMID только:(

@lexei (12:15:13 12/04/2007)
ты можешь как бы на него послать?

ГРИГОРИЙ (12:15:55 12/04/2007)
слушай, звякни, объясни чего там, по аське действительно долго общаться
у тебя есть возможность разговаривать?

@lexei (12:17:46 12/04/2007)
Нет:/

@lexei (12:17:51 12/04/2007)
Работа:(

ГРИГОРИЙ (12:19:04 12/04/2007)
ясно
без вебмани как-то можно обойтись?
это очень дорогой способ перевода денег
для того, чтобы переконвертировать в вебманей нужно заплатить 5-10% и вывод средств тоже стоит не менее 5%

@lexei (12:19:54 12/04/2007)
отдам с учётом!

ГРИГОРИЙ (12:21:33 12/04/2007)
что это же тебе лишние траты
но если надо именно в вебманей, ладно, пусть будет в них
300 у меня уже есть, остальные 300 надо будет докладывать
как срочно надо?

@lexei (12:26:44 12/04/2007)
ну в течении какого времени примерно сможешь?

@lexei (12:26:54 12/04/2007)
Мне то видишь нужно заказ в инете сделать!

ГРИГОРИЙ (13:38:49 12/04/2007)
чего заказываешь, если не секрет?

@lexei (13:39:19 12/04/2007)
как всё пройдёт расскажу;)

@lexei (13:39:27 12/04/2007)
как успехи?

ГРИГОРИЙ (13:40:38 12/04/2007)
Очень занят

@lexei (13:42:43 12/04/2007)
300 у меня уже есть, остальные 300 надо будет докладывать
как срочно надо?
я вот по этому поводу!

ГРИГОРИЙ (13:43:08 12/04/2007)
так тебе только 300 надо? не вопрос, сейчас сделаем
у меня есть

@lexei (13:44:52 12/04/2007)
дак вот я и спрашиваю..получится ещё найти?

ГРИГОРИЙ (13:47:15 12/04/2007)
я не знаю
все дело во времени, которого мне катастрофически не хватает
через 15 минут я буду знать, получу ли я сегодня деньги
если получу, то у меня будут они и я смогу их обменять на вебмани, надо будет только найти где это сделать

@lexei (13:47:56 12/04/2007)
ок но щас 300 у тебя есть?

ГРИГОРИЙ (13:48:19 12/04/2007)
да, 300 у меня есть уже в вебманях

@lexei (14:28:18 12/04/2007)
Ну что скажи мне свой WMID я выпишу счёт ты мне пока 300пришлёшь!

ГРИГОРИЙ (14:29:10 12/04/2007)
погоди, мне еще надо этот вебманей установить
я так не умею со счетом, давай мне просто номер своего кошелька, я перешлю деньги

@lexei (14:29:45 12/04/2007)
мне нужно счёт выписать! да там всё просто.
Тебе придёт счёт и ты его оплатишь!

@lexei (14:30:02 12/04/2007)
Когда ты мне сможешь сказать?

@lexei (14:31:43 12/04/2007)
Когда ты будешь устанавливать его?

ГРИГОРИЙ (14:32:06 12/04/2007)
минут через 15 освобожусь немного

@lexei (14:32:18 12/04/2007)
ок

ГРИГОРИЙ (14:57:10 12/04/2007)
установил вебмоней

ГРИГОРИЙ (14:57:20 12/04/2007)
на какой кошелек переводить?

@lexei (14:58:13 12/04/2007)
скажи свой кошелёк..просто перевести может неполучится!

ГРИГОРИЙ (14:58:29 12/04/2007)
Z032226716***

@lexei (15:00:58 12/04/2007)
Всё я выписал счёт!

@lexei (15:01:00 12/04/2007)
Он пришёл?

ГРИГОРИЙ (15:02:03 12/04/2007)
нет наверное
мне ничего не поступало
скажи просто свой кошелек, я переведу и все

ГРИГОРИЙ (15:05:54 12/04/2007)
слушай, не получится с остальной частью суммы
не выплатят мне сегодня деньги

@lexei (15:06:13 12/04/2007)
понятно

@lexei (15:06:21 12/04/2007)
эти тоже не приходят(

ГРИГОРИЙ (15:07:21 12/04/2007)
о, пришел счет

ГРИГОРИЙ (15:07:28 12/04/2007)
от игоря какого-то

ГРИГОРИЙ (15:07:37 12/04/2007)
а как с остальной частью суммы быть?

@lexei (15:08:31 12/04/2007)
я пытаюсь найти сам:(

@lexei (15:08:33 12/04/2007)
вот оплачивай

ГРИГОРИЙ (15:08:58 12/04/2007)
хорошо, сейчас оплачу

ГРИГОРИЙ (15:10:00 12/04/2007)
не выполнена команда
Некорректный идентификатор корреспондента

@lexei (15:10:49 12/04/2007)
сек я другой выпишу

@lexei (15:13:25 12/04/2007)
всё выписал

ГРИГОРИЙ (15:13:52 12/04/2007)
твой кошелек Z943961253807?

@lexei (15:15:11 12/04/2007)
нет

ГРИГОРИЙ (15:15:27 12/04/2007)
странно
в твоем счете был указан этот кошелек

@lexei (15:16:13 12/04/2007)
Z717401254350 вот мой, отсылай сюда

ГРИГОРИЙ (15:19:27 12/04/2007)
перевел

На кошелек Z717401254350 переведено 308,80 WM
Комиссия системе 2,48 WM
Итого 311,28 WM

ГРИГОРИЙ (15:21:02 12/04/2007)
перевел все, что у меня было, до цента
больше у меня нету вебманей

@lexei (15:21:45 12/04/2007)
Слушай а чё вечером может быть ещё 300:

@lexei (15:21:48 12/04/2007)
?

ГРИГОРИЙ (15:22:33 12/04/2007)
я не знаю откуда их взять
у меня пока денег нету

@lexei (15:23:23 12/04/2007)
эхх

@lexei (15:23:26 12/04/2007)
а завтра?

ГРИГОРИЙ (15:23:58 12/04/2007)
я не знаю, у самого осталось совсем чуть-чуть

@lexei (15:25:03 12/04/2007)
понятно:/

@lexei (15:25:05 12/04/2007)
Спасибо за это!

ГРИГОРИЙ (15:25:36 12/04/2007)
угу
если будет возможность - я дам
но пока у меня просто нет больше денег

@lexei (15:26:19 12/04/2007)
Если в ближайшие дни дадут пришли ещё 300 на этот счёт плизз!

ГРИГОРИЙ (15:26:41 12/04/2007)
хорошо, пришлю, если будут деньги

@lexei (15:26:55 12/04/2007)
Спасибо большое!

ГРИГОРИЙ (15:27:03 12/04/2007)
пожалуйста

>> НАВЕРХ СТРАНИЦЫ <<