Всегда удивлялся, читая про то как легко бабушки отдают по 80 тыс.руб всяким мошенникам. И никогда не думал, что меня, IT-шника со стажем, и актуальным авнтивирусом смогут взломать и похитить деньги с банковской карты... но несколько часов назад меня взломали...
Подозрения начались еще неделю назад. Тогда на компьютере у меня периодически начинала двигаться мышка. Видимо подключались и проверяли есть кто у компа или нет. Тогда я всё списал на глюки системы, а зря.
Дело в том, что месяц назад, поставил себе на комп программу для удаленного администрирования VNC, чтобы с планшета подключаться к рабочему компу. До этого пользовался TeamViwerом. И что-то я намудрил с настройками: сначала задал пароль для подключения. Проверил с планшета - работает. Потом программа что-то меня спросила, я согласился. При следующем подключении с планшета программа пароль не запросила. Я задумался, но решил, что она просто запомнила пароль. Тут и была ошибка - оказывается согласился я с тем, что доступ к кому теперь будет без пароля. Круто?
Мошенники, видимо знали об этой особенности и сканировали компы с такими вот компами без пароля. Нашли и меня. Два раза на неделе, видимо они подключались, видели, что я работаю и отключались.
А сейчас вышел в магазин на 20 минут, комп оставил включенным. Прихожу, смотрю у меня мышка по экрану бегает, открыт сайт ebay.com и подбираются какие-то товары. 5 секунд наблюдал за этим, потом резко бросился к системному блоку и выключил питание. Включил комп, первым же делом отключил эту программу удаленного подключения. Полез смотреть в историю браузера: оказывается они уже успели зайти на PayPal, но там у меня пароль не сохранен - поэтому ничего вывести не смогли. Потом полезли на сайт ebay.com, тут им повезло больше, т.к. пароль для него у меня автоматом подставляется. К счастью в этот момент я вернулся домой и отрубил их. С карты ничего не успели списать, на этот раз мне сильно повезло.
Правда теперь нужно сменить кучу паролей на всех сайтах, почтах, интернет-банках и прочее.
Выводы: - Проверять у программ для удаленного доступа установку паролей
- Разрешить удаленное управление только с определенных IP
- Менять стандартный порт для подключений
- не хранить денег на карте, которая привязана к PayPal и которая используется для интернет-покупок. Я давно хочу это сделать, но все руки не доходят. Сейчас у них был шанс увести почти две суммы, с заглавной картинки.
Вам слово:Как я мог так попасться? Попадались ли Вы на удочку мошенникам?
z_alexey
