У меня взломали аккаунт в перфект

[vitamir]

Уважаемые форумчане!
У меня только что был взломан кошелек в перфекте!
Хронология событий:
1. Сначала на ровном месте вырубился комп
2. После перезагрузки автоматом у меня запускается браузер, там письмо такого содержания

Dear Member,

We have reason to believe that your account was accessed by a third party. Because protecting the security of your account is our primary concern, we have limited access to sensitive Perfect Money account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.

How can I restore my Perfect Money account access?

Click the link below for stay up to date and confirm your Perfect Money account information, otherwise your Perfect Money access will remain restricted:

http://perfectmoney.com/login.html

Thank you for your prompt attention to this matter. Please understand that this is a security measure meant to help protect you and your account. We apologize for any inconvenience.

© 2007-2009 PerfectMoney Finance Corp. All rights reserved.

3. Я иду по ихней ссылке и попадаю один к одному на сайт перфекта и заполняю обычные строчки
4. На емейл приходит неверный код подтверждения
5. Захожу еще раз, теперь код верный, перфект открывается, а там пусто

390 баксов ушли в неизвестном направлении

Буду рад любой возможной помощи!

 

[x1800]

Re: Взломали пефект

Странно, вроде не фишинг, так как ссылка ведёт прямо на сайт PM ...

 

[barazna]

Re: Взломали пефект

Какой антивирус и файервол стоит на компе?

 

[BrodiagaMax]

Re: Взломали пефект

Люди,люди.

Странно, вроде не фишинг, так как ссылка ведёт прямо на сайт PM ...

Изменёный хост.Для этого кстати и нужен был ребут.

Буду рад любой возможной помощи!

Какой помощи?Деньги вам не вернуть,если вы об этом.
В качестве совета рекомендую поставить Sophos(подробнее о продуктах [ame]http://ru.wikipedia.org/wiki/Sophos[/ame]) и не зажалить деньги и купить лицензию.
Почему именно Sophos потому что он по результам проверки на авчек и ему подобных сервисах обноруживает практически 80% оных.
Ну и уже банальный и заезженный совет,не храните сумму больше нужных для бизнесса на кошельках.
Всех благ.

 

[barazna]

Re: Взломали пефект

Очень неплохие результаты (97%) показывает Online Armor++, снабженный Икарусом

 

[BrodiagaMax]

Re: Взломали пефект

Очень неплохие результаты (97%) показывает Online Armor++, снабженный Икарусом

До того хорошо,что не палит откровенно палящиеся связки,и сплоиты которые еще обрушивают браузеры.
Без обид,но автор имхо ждёт советов по возврату средств,а не обсуждений антивирусов в данном топике.

 

[barazna]

Re: Взломали пефект

Без обид,но автор имхо ждёт советов по возврату средств,а не обсуждений антивирусов в данном топике.

Остается только с сапортом этот вопрос обсуждать. Средства уже не вернуть, а вот превентивные меры обсудить как раз полезно.

 

[BrodiagaMax]

Re: Взломали пефект

а вот превентивные меры обсудить как раз полезно.

Деньги не вернуть это факт,я об этом сказал еще в начале топика.Давайте подождём и посмотрим какой всё-таки помощи ожидает ТС.

 

[Sapiens]

Re: Взломали пефект

Странно, вроде не фишинг, так как ссылка ведёт прямо на сайт PM ...

Не факт. ТС ведь вставлял текст обычным копипастом и в его сообщение на форуме попала не сама ссылка (<a href="находится здесь"></a>), а только название ссылки (<a href="">находится здесь</a>). Так что какая ссылка была на самом деле, мы не знаем.

Да и как правильно уже писали, перезагрузка могла означать редактирование вирусом файла hosts...

 

[Senator2]

Re: Взломали пефект

Вы меня конечно извините, но я вот не понимаю людей, которые переходят по всем ссылкам, которые есть в письмах...
Зачем ?
Сделайте себе закладку на сайт платежной системы через https и ходите только через эту закладку... Даже если Вам пришло письмо оригинальное (от самой платежной системы) - хуже не будет - почитали письмо, закрыли его, и зашли на сайт через закладку...
А так - здесь варианта может быть 2 (в смысле того, как это случилось) :
- при перезагрузке подменили файл hosts (прописали туда строку для перехода на фишинговый сайт Perfect Money)..
- ссылка в письме всё таки не такая, как указана в первом сообщении - т.е. какая-то буква не правильная (может даже в русском написании), или лишняя...

Деньги вернуть - скорее всего - ничего не получится... Это ведь безотзывная платежка..

 

[Sapiens]

Re: Взломали пефект

Судя по скриншоту истории, который предоставил ТС, деньги ушли на счет какого-то убогого лохотрона (уже давно усопшего):

Поиграться что-ли кружок?

Batch # 3221500
Оплата со счета: U2413002 (qwerty1rt)
Оплата на счет: U1380486 (LoosenHyip)
Сумма: 10.00 USD
Примечание: Deposit to LoosenHyip.com User qwerty1rt

 

[BrodiagaMax]

Re: Взломали пефект

Вы меня конечно извините, но я вот не понимаю людей, которые переходят по всем ссылкам, которые есть в письмах...
Зачем ?

Уважаемый а вы простите вообще топик читали,причём тут простите почта?

А так - здесь варианта может быть 2 (в смысле того, как это случилось) :
- при перезагрузке подменили файл hosts (прописали туда строку для перехода на фишинговый сайт Perfect Money)..
- ссылка в письме всё таки не такая, как указана в первом сообщении - т.е. какая-то буква не правильная (может даже в русском написании), или лишняя...

А вообще оригинально,прочитать пост выше,и дать совет.Одобряю....
Просто для себя поинтересуюсь,где у ТС-а написано про письмо?

 

[vitamir]

Re: Взломали пефект

Деньги не вернуть это факт,я об этом сказал еще в начале топика.Давайте подождём и посмотрим какой всё-таки помощи ожидает ТС.

Спасибо, в первые минуты был в шоке, не знал что делать, куда писать, затем вспомнил старый проверенный способ. Взял хороший коньяк и пошел к друзьям, попустило. Теперь легче, все таки это только деньги, хотя и противно конечно.

 

[barazna]

Re: Взломали пефект

Саппрот ответ дал какой-нибудь?

 

[vitamir]

Re: Взломали пефект

лохонулся конечно, что пошел по ссылке в письме, попал вот сюда

ну и ввел сдесь свои данные

ответа от поддержки пока нет

 

[BrodiagaMax]

Re: Взломали пефект

Спасибо, в первые минуты был в шоке, не знал что делать, куда писать, затем вспомнил старый проверенный способ. Взял хороший коньяк и пошел к друзьям, попустило. Теперь легче, все таки это только деньги, хотя и противно конечно.

Не за что,ну ничего-ничего,это часть онлайн бизнесса.Считайте просто что получили урок хоть и несколько дороговатый но урок,за то на большее теперь не попадётесь.Всех благ.

 

[mix_mike]

Re: Взломали пефект

у меня аналогичное письмо пришло , странно с перфектом ТОЛЬКО с oilstructure работаю , хотя возможно просто скамер какой то мейлы содрал и сделал рассылку.

 

[WMFrend]

Re: Взломали пефект

Самая обычная фишинговая рассылка. Саппорт тут не поможет, вина исключительно пользователя.

Совет для каждого, пусть банальный, зато действенный. Никогда!!! Не переходи по ссылкам в письмах. В любых письмах, даже если ты на 100% доверяешь источнику.

 

[=orbit=]

Re: Взломали пефект

vitamir, а какие настройки безопасности были включены на кошельке перфекта?

 

[Спанч Боб]

Re: Взломали пефект

Самая обычная фишинговая рассылка

Нет, АДРЕС ЛИНКА НАВЕРНЯКА БЫЛ ВЕРНЫЙ!

Уважаемые форумчане! BrodiagaMax еще на первой странице верно указал принцип:
У ТС троян (или называйте как хотите) добавил в файл hosts (типа локального DNS) запись, которая подсовывала другой IP домену перфекта.
После этого комп перезагрузился (хотя достаточно перезапустить браузер).
Теперь ДАЖЕ если пользователь САМ ручками введет ВЕРНЫЙ адрес перфекта браузер пойдет на другой хост.
На том хосте стоит спец. вебпрокси который прозрачно передает запросы на реальный перфект, одновременно запоминая все введенное.
На что обратить внимание:
1. ТС, посмотрите свой файл hosts сейчас, возможно там осталась эта запись.
2. При таком способе НЕЛЬЗЯ подделать SSL! Т.е. в браузере НЕ ВИДНО значка защищ. соединения. Не зря перфект там нарисовал картинку.
3. ТС Вы наверняка работаете "под админом", т.к. обычный юзер не может легко сменить hosts.