 |
|
|
|
|
E-gold - самая популярная интернациональная платежная система. Во многом популярность E-Gold, вызвана тем, что она не накладывает дискриминирующих ограничений к участникам по странам их проживания, как делают это другие системы, например, PayPal. Другой факт относительно небольшой размер комиссии, который взимается с получателя при переводе, по сравнению с другими популярными системами типа PayPal или StormPay. Естественно такая популярная система привлекает пристальное внимание различных мошенников, для которых анонимность и возможность автоматического приема платежей без аттестации (аттестации в E-Gold нет вообще, в отличии от нашей WebMoney). Кроме всевозможных аферистов (MLM, пирамид и т.п.) владельцы E-Gold кошельков постоянно подвергаются различным атакам, целью которых является кража их денег. Сообщения о взломе кошельков, присутствуют в любом популярном форуме и практически каждый участник платежной системы не раз получал "письма от платежной системы" с требованиями выслать свой пароль. Некоторые приемы фишинговых атак были рассмотрены в нашей статье "Осторожно фишинг - MSN Online Transfer Service, Yahoo Lottery и другие". Здесь будут рассмотрены методы защиты и популярные приемы атаки на E-Gold кошельки. Письма с просьбой (требованием) выслать пароль - очень популярный прием не только для взлома E-Gold. Если вы где-либо регистрируетесь, то рано или поздно такие письма начнут вам приходить, причем не только от E-Gold, но и других популярных почтовых и платежных систем. Здесь действует простое правило - E-Gold никогда не просит высылать участников свои данные и пароли, тем более пароли от почтовых адресов, которые указаны в настройках кошелька. Не обращайте внимание на такую корреспонденцию, все важные сообщения вы можете прочитать, непосредственно зайдя в свой кошелей с сайта E-Gold. Никогда не открывайте вложений (прикрепленных) в письмах от неизвестных вам источников. Фишинговые страницы, для входа в систему или проведения платежа - очень популярный прием, часто вас просят перевести несколько центов для получения бонуса или просто для оплаты товара в магазине. С ним просто бороться - нужно обязательно обращать внимание на url (адрес), набранные в браузере, он должен начинаться с: https://www.e-gold.com. Обязательно должен присутствовать знак SSL в вашем браузере. А для входа в систему всегда набирайте адрес сами, не пользуйтесь ссылками с других сайтов (даже надежных и проверенных, т.к. могут их взломать значительно проще, чем платежную систему). Вирусы и трояны представляют наиболее существенную угрозу, с которой тяжелее всего бороться в виду их многообразия и постоянного развития. Вот наиболее распространенные способы заражения: * вложения в письма, поэтому их можно открывать только, если адресат вам знаком; * письма html формата с Java Script или изображениями в JPEG; * часто "зараженные сайты", крутятся в серфингах, почтовых рассылках и т.п. Вирус внедряется посредством исполнения JS кода или ActiveX скрипты, всплывающих диалогов с предложениями скачать или открыть файл и т.п. * всевозможные бесплатные программы, в т.ч. автосборщики халявных копеек, очень часто содержат в себе трояны и шпионские модули (spyware). Для защиты от вирусов следует использовать: * антивирус с регулярно обновляемой базой, при чем ограничиваться только мониторами нельзя, периодически нужно выполнять полную проверку всех файлов; * специальные программы для обнаружения и удаления троянских программ, keyloggers и spyware, не путайте их с вирусами. Многие антивирусы и firewall имеют строенные модули борьбы с ними, но желательно дополнительно использовать специализированные средства. * firewall - позволяет, контролировать входящий и исходящий трафик и даже в случае заражения, не дать уйти информации с вашего компьютера; * Регулярно следует проверять какие программы загружаются при старте системы, для этого существует множество бесплатных утилит, например, autorans, starter и другие; * Скачивайте все файлы только из проверенных источников; * Безопаснее использовать не Internet Explorer, а другие браузеры, например, Opera или Mozilla. * Не используйте функцию автоматического предварительного простора писем и не открывайте спам. Особый интерес и опасность представляют программы, специально написанные для кражи паролей к E-Gold кошелькам. К ним относится Троян TROJ_BANKER.BS, который ворует ваши данные в E-Gold. Он запускается автоматически при старте системы с названием svhost.exe (маскируясь под одноименный системный процесс). В реестре при этом добавляется запись: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Shell=C:\Windows\svhost.exe Troj/Banker-AM регистрирует себя как плагин Internet Explorer и отслеживает адреса, которые вы посещаете. При этом на зараженной машине устанавливается сканер нажатых клавиш, который начинает работает при посещение адресов: * *abc517.net* * *e-gold* * *e-gold.com/acct/accountinfo.asp* * *e-gold.com/acct/balance.asp* * *e-gold.com/acct/login.html* * https://www.e-gold.com/acct/accountinfo.asp * https://www.e-gold.com/acct/balance.asp У этого вируса существует несколько модификаций и он широко распространен в Рунете. Существуют и более интеллектуальные сканеры, которые следят за окнами Internet Explorer и отслеживают вход на страницу e-gold.com/acct/login.html. После входа пользователя в свой аккаунт они открывают в скрытом окне страницу с балансом пользователя e-gold.com/acct/balance.asp. И далее определив остаток счета, пытаются в скрытом окне выполнить денежный перевод на другой счет. Такой возможностью обладают трояны Win32.Grams.I и TROJ_GETEGOLD.C. Большая часть вирусов распространяется в виде писем HTML формата, которые содержат Java Script, запускающийся при обычном просмотре. Другой прием - это картинки (JPEG), в которых заражение также происходит при обычном просмотре. Очень важно не заходить в свой E-Gold аккаунт (в другие аккаунты тоже) с общественных компьютеров, например, из интренет-клубов. В них никто вам не может гарантировать надежной защиты и отсутствия сканеров или троянов. Использование таких компьютеров - это гарантированный способ лишиться своих денег. Система E-Gold имеет несколько стандартных механизмов, которые могут значительно повысить защищенность: * AccSent - отслеживает попытки входа в аккаунт с различных компьютеров по изменению IP адреса или браузера и генерирует одноразовый PIN код, действующий в течении 15 минут, который отсылается на ваш email адрес. Без ввода PIN кода доступ к счету будет не возможен. Не отключайте эту технологию защиты. * При входе в аккаунт обращайте внимание на IP адрес, с которого производился предыдущий логин и время логина. * Если вы имеете постоянный IP адрес, то стоит его зафиксировать. * Проверяйте при входе в аккаунт корректность настроек безопасности, некоторые трояны, изменяют их чтобы в дальнейшем можно было снять ваши деньги. Если вы обнаружили исчезновение денег, то следует написать письмо в поддержку E-Gold. Они заблокируют счет, на который ушли деньги, но вернуть их будет очень проблематично по следующим причинам: * злоумышленники, как правило, тут же переводят деньги через обменный пункт и вернуть их в дальнейшем уже нельзя; * возврат денег может проводиться только по решению суда, что как минимум значительно отодвигает сроки выплат и добавляет множество бюрократических проволочек. Итак, как вы видите, результатом популярности системы E-Gold является масса желающих поживиться чужими деньгами. Поэтому при работе с платежными системами требуется как следовать общим правилам безопасности, так и использовать специализированные возможности платежных систем. И причины взлома кошельков не в слабости защиты плаженой системы, а в некорректной работе ее пользователей. |
|