E-Gold - самая популярная
интернациональная платежная система. Во многом
популярность E-Gold, вызвана тем, что она не
накладывает дискриминирующих ограничений к
участникам по странам их проживания, как делают
это другие системы, например, PayPal. Другой
факт относительно небольшой размер комиссии,
который взимается с получателя при переводе, по
сравнению с другими популярными системами типа
PayPal или StormPay.
Естественно такая популярная система привлекает
пристальное внимание различных мошенников, для
которых анонимность и возможность
автоматического приема платежей без аттестации (аттестации
в E-Gold нет вообще, в отличии от нашей WebMoney).
Кроме всевозможных аферистов (MLM, пирамид и т.п.)
владельцы E-Gold кошельков постоянно
подвергаются различным атакам, целью которых
является кража их денег. Сообщения о взломе
кошельков, присутствуют в любом популярном
форуме и практически каждый участник платежной
системы не раз получал "письма от платежной
системы" с требованиями выслать свой пароль.
Некоторые приемы фишинговых атак были
рассмотрены в нашей статье "Осторожно фишинг
- MSN Online Transfer Service, Yahoo Lottery и
другие". Здесь будут рассмотрены методы
защиты и популярные приемы атаки на E-Gold
кошельки.
Письма с просьбой (требованием)
выслать пароль
- очень популярный прием не только для взлома
E-Gold. Если вы где-либо регистрируетесь, то
рано или поздно такие письма начнут вам
приходить, причем не только от E-Gold, но и
других популярных почтовых и платежных систем.
Здесь действует простое правило - E-Gold
никогда не просит высылать участников свои
данные и пароли, тем более пароли от
почтовых адресов, которые указаны в настройках
кошелька. Не обращайте внимание на такую
корреспонденцию, все важные сообщения вы можете
прочитать, непосредственно зайдя в свой кошелей
с сайта E-Gold. Никогда не открывайте вложений (прикрепленных)
в письмах от неизвестных вам источников.
Фишинговые страницы,
для входа в систему или проведения платежа -
очень популярный прием, часто вас просят
перевести несколько центов для получения бонуса
или просто для оплаты товара в магазине. С ним
просто бороться - нужно обязательно обращать
внимание на url (адрес), набранные в браузере,
он должен начинаться с: https://www.e-gold.com.
Обязательно должен присутствовать знак SSL в
вашем браузере. А для входа в систему всегда
набирайте адрес сами, не пользуйтесь ссылками с
других сайтов (даже надежных и проверенных, т.к.
могут их взломать значительно проще, чем
платежную систему).
Вирусы и трояны
представляют наиболее существенную угрозу, с
которой тяжелее всего бороться в виду их
многообразия и постоянного развития. Вот
наиболее распространенные способы заражения:
-
вложения в письма, поэтому их можно открывать
только, если адресат вам знаком;
-
письма html формата с Java Script или
изображениями в JPEG;
-
часто "зараженные сайты", крутятся в серфингах,
почтовых рассылках и т.п. Вирус внедряется
посредством исполнения JS кода или ActiveX
скрипты, всплывающих диалогов с предложениями
скачать или открыть файл и т.п.
-
всевозможные бесплатные программы, в т.ч.
автосборщики халявных копеек, очень часто
содержат в себе трояны и шпионские модули (spyware).
Для защиты от вирусов следует использовать:
-
антивирус с регулярно обновляемой базой, при
чем ограничиваться только мониторами нельзя,
периодически нужно выполнять полную проверку
всех файлов;
-
специальные программы для обнаружения и
удаления троянских программ, keyloggers и
spyware, не путайте их с вирусами. Многие
антивирусы и firewall имеют строенные модули
борьбы с ними, но желательно дополнительно
использовать специализированные средства.
-
firewall - позволяет, контролировать входящий
и исходящий трафик и даже в случае заражения,
не дать уйти информации с вашего компьютера;
-
Регулярно следует проверять какие программы
загружаются при старте системы, для этого
существует множество бесплатных утилит,
например, autorans, starter и другие;
-
Скачивайте все файлы только из проверенных
источников;
-
Безопаснее использовать не Internet Explorer,
а другие браузеры, например, Opera или Mozilla.
-
Не
используйте функцию автоматического
предварительного простора писем и не
открывайте спам.
Особый интерес и опасность представляют
программы, специально написанные для кражи
паролей к E-Gold кошелькам. К ним относится
Троян TROJ_BANKER.BS, который ворует ваши данные
в E-Gold. Он запускается автоматически при
старте системы с названием svhost.exe (маскируясь
под одноименный системный процесс). В реестре
при этом добавляется запись:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Shell=C:\Windows\svhost.exe
Troj/Banker-AM регистрирует себя как плагин
Internet Explorer и отслеживает адреса, которые
вы посещаете. При этом на зараженной машине
устанавливается сканер нажатых клавиш, который
начинает работает при посещение адресов:
-
*abc517.net*
-
*e-gold*
-
*e-gold.com/acct/accountinfo.asp*
-
*e-gold.com/acct/balance.asp*
-
*e-gold.com/acct/login.html*
-
https://www.e-gold.com/acct/accountinfo.asp
-
https://www.e-gold.com/acct/balance.asp
У
этого вируса существует несколько модификаций и
он широко распространен в Рунете.
Существуют и более интеллектуальные сканеры,
которые следят за окнами Internet Explorer и
отслеживают вход на страницу e-gold.com/acct/login.html.
После входа пользователя в свой аккаунт они
открывают в скрытом окне страницу с балансом
пользователя e-gold.com/acct/balance.asp. И
далее определив остаток счета, пытаются в
скрытом окне выполнить денежный перевод на
другой счет. Такой возможностью обладают трояны
Win32.Grams.I и TROJ_GETEGOLD.C.
Большая часть вирусов распространяется в виде
писем HTML формата, которые содержат Java
Script, запускающийся при обычном просмотре.
Другой прием - это картинки (JPEG), в которых
заражение также происходит при обычном просмотре.
Очень важно не заходить в свой E-Gold аккаунт (в
другие аккаунты тоже) с общественных компьютеров,
например, из интренет-клубов. В них никто вам не
может гарантировать надежной защиты и отсутствия
сканеров или троянов. Использование таких
компьютеров - это гарантированный способ
лишиться своих денег.
Система
E-Gold
имеет несколько стандартных
механизмов, которые могут значительно повысить
защищенность:
-
AccSent - отслеживает попытки входа в аккаунт
с различных компьютеров по изменению IP адреса
или браузера и генерирует одноразовый PIN код,
действующий в течении 15 минут, который
отсылается на ваш email адрес. Без ввода PIN
кода доступ к счету будет не возможен. Не
отключайте эту технологию защиты.
-
При
входе в аккаунт обращайте внимание на IP адрес,
с которого производился предыдущий логин и
время логина.
-
Если вы имеете постоянный IP адрес, то стоит
его зафиксировать.
-
Проверяйте при входе в аккаунт корректность
настроек безопасности, некоторые трояны,
изменяют их чтобы в дальнейшем можно было
снять ваши деньги.
Если вы обнаружили исчезновение денег, то
следует написать письмо в поддержку
E-Gold. Они заблокируют счет, на
который ушли деньги, но вернуть их будет очень
проблематично по следующим причинам:
-
злоумышленники, как правило, тут же переводят
деньги через обменный пункт и вернуть их в
дальнейшем уже нельзя;
-
возврат денег может проводиться только по
решению суда, что как минимум значительно
отодвигает сроки выплат и добавляет множество
бюрократических проволочек.
Итак, как вы видите, результатом популярности
системы
E-Gold является масса желающих
поживиться чужими деньгами. Поэтому при работе с
платежными системами требуется как следовать
общим правилам безопасности, так и использовать
специализированные возможности платежных систем.
И причины взлома кошельков не в слабости защиты
плаженой системы, а в некорректной работе ее
пользователей.
