Защита от взлома Skype и возврат аккаунта после взлома

«-Да ладно, кому нужен мой аккаунт в скайпе?»
«-Да ну, сколько лет пользуюсь, ни разу не взламывали»
«-Ну взломают, и что? Денег у меня на нём нет, брать нечего»

xxx: — Привет
yyy: — привет
xxx: — У меня к тебе просьба, я сразу к делу
yyy: — давай
xxx: — Я хотел у тебя взаймы до завтра попросить
yyy: — скока?
xxx: — 20 тыщ рублей нужно
yyy: — нифигасебе

Похожий диалог может начаться между вами и каждым человеком из вашего списка контактов в Skype, после того, как мошенник завладеет доступом к вашему аккаунту. Попробуйте представить себе, как вы потом будете решать проблему переведённых неизвестно кому денег от десятка-другого человек из вашего списка контактов (уверенных, что переводили деньги они вам), после чего, примите решение, стоит ли читать данную статью 🙂

Умный учится на чужих ошибках

В моём случае мошенник оказался довольно тупым. У всех просил по 20 тысяч рублей, а такие деньги обычно просто так никто не занимает, как минимум позвонят по телефону, чтобы выяснить, а что случилось-то.
В результате никто ему не дал денег, а тут и мне улыбнулась удача и я сумел известить большинство моих контактов о том, что «это не я, не давайте мне денег, меня взломали».
Однако, бывают случаи, когда взломщик поумнее, и просит 1000 — 2000 рублей. В этих случаях многие могут откликнуться, особенно, если среди друзей вы слывёте порядочным человеком, который всегда вовремя возвращает долги, и сам помогает другим, когда они в этом нуждаются.

Как у вас могут угнать Skype?

  • Подобрать пароль с помощью брутфорса, не зря всюду советуют «Выбирайте пароль посложнее». Я например для хранения паролей использую программу KeePassX, что позволяет создавать длинные и сложные пароли, и не мучаться, пытаясь запомнить их. Хотя на Skype у меня был простой пароль: 123qwepreved, что могло явиться одной из причин взлома. («Простой пароль» означает что он есть в распространённых по Интернету базах паролей для брутфорса)
  • Украсть пароль с помощью трояна/кейлоггера, который проникнет к вам в систему после посещения какого-то «плохого сайта»
  • Заставить вас поделиться паролем с помощью Фишинга, прислав вам на почту письмо якобы от Skype. Нажав на ссылку в таком письме вы попадёте на фальшивый сайт, например skype.co (не .com), где у вас попросят логин и пароль, которые будут записаны и использованы для угона аккаунта
  • «Восстановить» доступ к вашему аккаунту. Нехороший человек может запросить у техподдержки скайпа восстановление его учётной записи (на самом деле вашей), сказав что у него угнали почту. Его спросят, с какой карты он оплачивал услуги скайпа ранее, а он зарнее как раз закинул на ваш счёт в скайпе рублей 50, поэтому конечно знает номер карты. Таким образом, техподдержка поверит, что он — законный владелец аккаунта, и даст ему возможность восстановить аккаунт. Довольно вероятный случай угона, его даже советуют малолетним «хакерам» на профильных форумах.

Если первые три варианта достаточно легко обходимы при помощи использования антивируса, сложного пароля, и включения мозга на тему того, где стоит вводить пароль, а где нет, то последний способ особенно опасен, и может быть применён без всякого вашего участия.

Что сделать сейчас, пока у вас ещё не угнали Skype

Если вы не хотите рвать волосы на разных местах, можно заранее «подстелить себе соломки» в месте возможного угона Skype.

  • Положите себе денег на счёт, причём желательно с банковской карты, так как при восстановлении доступа, для техподдержки ваше знание номера карты и даты оплаты является одним из важнейших доказательств что это действительно вы. А чтобы деньги не пропали, их можно использовать чтобы звонить на городские телефоны, по межгороду, и отправлять СМС-ки (если вдруг вы об этом не знали).
  • Используйте для скайпа адрес почты который никто не знает. Создайте себе почтовый ящик, о котором никто кроме вас не будет знать, настройте с него переадресацию на ваш основной ящик (для удобства), и назначьте его основным почтовым ящиком в аккаунте Skype
  • Привяжите Skype к аккаунту Microsoft. По информации в Интернете, это сильно помогает при восстановлении доступа, так как, угнав ваш аккаунт в Skype, враг не сможет угнать и аккаунт Microsoft (так как там другая система авторизации и восстановления доступа), и вы всё равно сможете войти в скайп и доказать сотрудникам поддержки, что это ваш акканут. Только не ставьте там такой же логин и пароль как в скайпе!
  • Смените пароль на сложный, например, если ваш пароль 123qweasd, лучше поменять его на совершенно случайный. А чтобы запомнить его (а также многие другие пароли, которых, в наше время, приходится помнить много), можно использовать одну из множества программ для хранения паролей, такую например как keepassx, упомянутую ранее.

Как вы можете узнать что ваш аккаунт увели

  • Вас «выкинет» из скайпа. Если взломщик сменит пароль, то на стационарных компьютерах Skype «разлогинится» и попросит у вас ввести логин и пароль заново. Только ваш пароль подходить уже не будет. Если вы «сидите» в Skype с мобильного устройства, то оно может и не разлогиниться при смене пароля, что позволит вам помешать планам мошенника.
  • Вы увидите написанные не вами сообщения к людям из вашего контакт-листа, естественно, при условии, что вас не выкинуло из аккаунта
  • Вам позвонил (написал не в Skype) один из ваших знакомых, и спросил, что случилось, зачем вам деньги, и вообще вы ли это ему написали

Что делать после того, как вы поняли, что у вас угнали Skype

Ваши действия зависят от того, какой уровень доступа к аккаунту у вас сохранился:

1. Вас НЕ выкинуло из Skype на компьютере

Это значит, что взломщик не сменил пароль, и скорее всего вы узнали о взломе по появляющимся сообщениям «от вашего имени» к контактам в вашем списке.

1. Проверить, не изменился ли ваш основной адрес почты в аккаунте, для этого нужно:
1.1. проверить почту, и убедиться, что там нет письма «Ваш адрес почты успешно изменён»
1.2. открыть страницу https://secure.skype.com/portal/profile, авторизоваться, и промотать страницу до блока «Контактные данные» и посмотреть, какой адрес почты стоит в качестве основного (рядом с ним будет стоять звёздочка)
1.3. Если установлен не ваш адрес, то нужно его немедленно сменить на ваш!

2. Сменить пароль от skype, для этого нужно:
2.1. Открыть страницу https://secure.skype.com/portal/profile, авторизоваться, и промотать страницу до блока «Личные сведения».
2.2. Нажать в этом блоке на кнопку «Изменить пароль» и следовать инструкциям

3. Выйти из Skype на всех устройствах, для этого нужно:
3.1. Открыть чат с любым пользователем, и отправить сообщение «/remotelogout» (собеседник его не увидит), причем, нужно отправить эту команду несколько раз.
3.2. В любом чате отправить сообщение /showplaces — оно покажет где ещё ваш аккаунт используется.
Результат выполнения будет выглядеть примерно так:

[0:30:40] System: You have 2 online endpoints:
{eb58e3d2-d556-c7с7-042a-2612aed49102}) MihanLenovo Linux Skype
{bf148сba-b0e3-133d-b0e3-4сc442c4b2e3}) localhost Android Skype

В данном случае видно, что Skype запущен на 2-х устройствах, Linux и Android.
Если используется где-то кроме вашего устройства, пробуйте /remotelogout ещё раз.

4. Написать в техподдержку скайпа о том, что к вашему аккаунту получил доступ посторонний человек (может им эта информация поможет вычислить злостного взломщика, и они найдут на него управу). Для этого:
4.1. Открыть сайт поддержки https://support.skype.com, промотать страницу вниз, и найти фразу «Не нашли ответ на свой вопрос? Наши сотрудники готовы помочь вам
4.2. Нажать на ссылку «Спросить прямо сейчас», или перейти по ссылке https://go.skype.com/help.get.more

2. Вас выкинуло из Skype на компьютере, но на телефоне или планшете (или другом компьютере) вы всё ещё онлайн

Это значит, что взломщик сменил пароль, но не ввёл команду «выйти на всех устройствах». В этом случае вы начнёте видеть на вашем телефоне/планшете сообщения отправленные якобы вами к вашим собеседникам, среди которых может быть просьба переслать денег.

0. Не пытайтесь выкинуть взломщика из вашего аккаунта с помощью команды /remotelogout (указанной ранее), поскольку, он теперь знает ваш пароль, а вы — нет.

1. Известите всех о том, что ваш аккаунт взломали и денег вам давать не надо. Самый простой способ — напишите сообщение «Это не я, меня взломали, не давайте мне денег», скопируйте его, после чего пройдитесь по всем контактам, и отправьте им это сообщение. Начинайте с тех, кто более вам близок, и с большей вероятностью отправил бы вам денег по первой же просьбе. Если целью взломщика было именно выпросить денег у ваших друзей и знакомых, то отправив им всем сообщения, вы сделаете затею несостоявшейся, после чего, взломщик скорее всего покинет ваш аккаунт.

2. Убедитесь, что вашу электронную почту, на которую был зарегистрирован Skype, не взломали, и на всякий случай смените на ней пароль.

3. Нужно сделать запрос в службу поддержки, для восстановления доступа. Для этого:
3.1. Перейти по ссылке https://a.login.skype.com/diagnostics
3.2. В окне «Логин Skype, почта или номер телефона» введитету почту или логин skype, который у вас использовался и нажмите Продолжить
3.3. Система покажет ваш аккаунт в скайпе, нужно выбрать его и нажать «Войти» (как бы странно это в сложившейся ситуации ни звучало)
3.4. На следующей странице, где попросят ввести пароль, нажать «Забыли пароль?»
3.5. Из списка вариантов нужно выбрать «Мне кажется, моей учетной записью Майкрософт пользуется кто-то другой»
3.6. Появится выпадающий список с надписью «Выбрать причину» — выберите в нём «Мне сообщили что моя учётная запись взломана» (все остальные варианты там подходят меньше) и нажмите Далее
3.7. Нужно будет убедиться в правильности ввода аккаунта, ввести капчу, и нажать Далее
3.8. На следующей странице вам предложат способ восстановления пароля. Возможно, здесь окажется что у вас был привязан какой-то номер телефона, или другая почта, которые злоумышленник не угнал, и если вы выберите эти варианты — вам улыбнётся удача. Попробуйте, если вариантов больше одного. Но если все доступные варианты восстановления исчерпаны — нужно выбрать «У меня нет этих данных»
3.9. Далее нужно указать адрес почты, который будет использоваться для дальнейшей связи с поддержкой Skype. Желательно, чтобы это был не тот же самый адрес, на котором у вас был зарегистрирован аккаунт в Skype. Создать новый ящик недолго, а безопасности вашего аккаунта в дальнейшем это только пойдёт на пользу. Введя адрес почты, нужно нажать «Далее»
3.10. Вас попросят ввести код, который выслан вам на вышеуказанную почту. Сделайте это и нажмите «Подтвердить»
3.11. Максимально подробно заполните форму (она разделена на несколько страниц кнопкой «Далее»)

4. После отправки запроса вам придёт письмо, где вас попросят пройти по ссылке и заполнить дополнительную анкету МАКСИМАЛЬНО ПОДРОБНО.
4.1. После заполнения этой анкеты вам придёт очередное письмо, где будет сказано, что в течении 24 часов будет дан ответ. Остаётся ждать, мне отвечали в течении суток.

5. Если всё получится, то вам вышлют ссылку на сброс пароля, после чего вы сможете зайти в аккаунт, и вернуть настройки в нормальное состояние (в частности, установить основную почту которая у вас была ранее, а также, сделать то, что указано выше как средства для защиты вашего аккаунта.)

6. Если служба техподдержки не сможет вас идентифицировать, они предложат вам создать новый аккаунт. О том, как получить список контактов из вашего недоступного аккаунта описано далее.

Вас выкинуло из Skype, и у вас нет других устройств, на которых вы залогинены в Skype (или на них тоже выкинуло)

Это худший вариант развития событий. Вам придётся действовать в обход основного аккаунта, чтобы предупредить о взломе ваших товарищей из контакт-листа.

0. Прежде чем ударяться в панику, проверьте, действительно ли ваш пароль поменяли. Попробуйте зайти снова.
0.1. Если не удастся — нужно попытаться восстановить пароль обычным методом (через ссылку «забыл пароль»). Если это сделать не получится (на почту не приходит ссылка для восстановления пароля), значит ваш адрес почты тоже изменён, и теперь восстановить его удастся только путём запроса в службу поддержки, а это долгая история.

1. Для начала позвоните всем своим близким друзьям и родственникам, в первую очередь тем, кто обладает меньшей подозрительностью, и с радостью переведёт вам деньги на неизвестный номер карты по первой же просьбе. Сообщите, что ваш Skype взломали, и чтобы денег вам не давали, а лучше крыли вас в скайпе матом, и посылали куда подальше, чтобы сломить боевой дух взломщика. Также, будет здорово, если ваши товарищи смогут передать известие другим, чьего номера у вас нет.

2. Наверняка у вас нет номеров телефонов всех тех, кто у вас был в Skype. Так что придётся предупреждать их прямо по скайпу. А для этого нужно раздобыть список контактов из вашего аккаунта Skype, данные которого хранятся на вашем компьютере.

2.1. Если у вас Windows, то можно воспользоваться утилитой Skype contacts view.
2.1.1. Скачав эту утилиту, распакуйте её, запустите (перед этим закройте Skype!), и вы увидите список контактов Skype.
2.1.2. Их нужно выделить и сохранить в отдельный текстовый файл (соответствующая команда в меню File)


2.2. Если у вас Linux, то для доступа к контактам Skype можно использовать инструмент SkypeFreak (кстати, работать будет также в Windows, для неё в репозитории есть готовый exe-файл)
2.2.1. Установим пакеты git и python (а то вдруг у вас их нет)

#apt-get install git python

2.2.2. Скачаем репозиторий с github:

git clone https://github.com/OsandaMalith/SkypeFreak
cd SkypeFreak/source

2.2.3. Запускаем программу:

python SkypeFreakNew.py

2.2.4. Далее, программа попросит вас ввести логин от скайпа, и, после ввода, спросит что вы хотите сделать. Среди вариантов есть: 1) просмотр профиля, 2) Просмотр контактов, 3) Просмотр звонков, 4) Сообщения, 5) Полный отчёт, 6) Прочитать список программистов 🙂 7) Выход
2.2.5. Вводим 2 [Enter] и получаем список контактов. На вопрос «[~] Would you like to save these results in a file?», отвечаем y [Enter], после чего вводим имя файла, куда надо сохранить контакты, например ~/skype_contacts.txt

3. Нужно создать новый аккаунт в Skype. Его вы будете использовать для того, чтобы информировать ваших друзей о том что ваш основной аккаунт взломали. При регистрации используйте НОВЫЙ адрес почты, который вы ещё нигде не использовали, и созданный специально для этого. Например, создайте ящик vasyapupkin-skype@yandex.ru, и никому его не сообщайте. Это усложнит взлом аккаунта в следующий раз (об это писалось в начале статьи).

4. После создания нового аккаунта и входа в него, нужно добавить все контакты из списка, полученного в пункте 2, один за другим, в новый аккаунт. При этом, в сообщении, которое отправляется при добавлении контакта в скайп, лучше вместо стандартного «Здравствуйте, позвольте добавить вас в мой список окнтактов», написать «Здравствуйте, это Вася Пупкин (Ваше имя), мой аккаунт vasyapupkine (Ваш взломанный аккаунт) взломали, это мой новый аккаунт. Не давайте денег тому, кто от моего имени их будет просить»

5. Уведомить пользователей текстовыми сообщениями. Хотя самого по себе сообщения при добавлении человека в список контактов должно быть достаточно, некоторые их просто не читают, поэтому отправьте каждому сообщение о том, что ваш другой (старый) аккаунт взломали.

6. После всего этого обратитесь в службу поддержки для восстановления доступа к аккаунту. Как это сделать, описано чуть выше.

7. Если служба поддержки не смогла вас «провалидировать», то есть убедиться, что вы действительно являетесь владельцем аккаунта, про старый аккаунт придётся забыть, и пользоваться дальше новым аккаунтом.
7.1. В этом случае желательно попросить всех ваших друзей из списка контактов заблокировать ваш старый аккаунт (в Skype есть такая функция) чтобы злоумышленник, который всё ещё имеет доступ к вашему аккаунту, уже никогда не смог этим доступом воспользоваться во вред вашим друзьям.
7.2. Поскольку ваши старые сообщения в переписках Skype могут быть важны для вас, вы можете восстановить их при помощи ранее указанной программы SkypeFreak.


20 комментариев

  • Ответить Таня |

    Спасибо за полезную информацию. Не хотелось бы, чтобы она пригодилась. Но не помешает!

  • Ответить Tatiana |

    а вот мне пригодилась ваша информация, у меня украли аккаунт вчера, но благодаря
    в том числе и вашей статье — все вернулось и теперь я буду очень строго соблюдать меры по защите любых своих аккаунтов.
    благодаря тому, кстати, что на счету в скайпе были небольшие деньги )около 3 е) и я точно помнила о способе платежа- мне удалось в течение суток восстановить владение аккаунтом.

    • Ответить mihanentalpo |

      Все люди делятся на 2 группы:
      1) тех кто ЕЩЁ не беспокоится о безопасности своих аккаунтов
      2) тех, кто УЖЕ соблюдает разнообразные меры для защиты аккаунтов
      поздравляю с переходом во вторую 🙂

  • Ответить Сергей |

    Спасибо большое за статью. Всё чётко и ясно, без лишней воды, и полезно. Советы пригодились. Как говорили одно время назад — «автор, пеши есчо» 🙂

    • Ответить mihanentalpo |

      Не за что. В ходе следования рекомендациям возникли какие-нибудь различия между ними и реальным положением дел? А то может мне уже пора обновить инструкцию?

  • Ответить Shock |

    Привет! К сожалению, именно этого пункта уже нету, только «Обратитесь за помощью к сообществу»
    3.4. Нажать на ссылку «Поддержка по электронной почте»

    «python SkypeFreakNew.py» для Линукс тоже не срабатывает некорректно — говорит, что аккаунта не существует.

    • Ответить mihanentalpo |

      Спасибо за информацию, сейчас посмотрю что там изменилось, и подправлю статью.

    • Ответить mihanentalpo |

      Проверил. Microsoft внедрили другой способ восстановления доступа, так что я обновил статью. Обратив нимание на пункты с 3.1 по 3.11.
      Что касается SkypeFreak — я только что его проверил, у меня всё сработало, удалось сдампить список контактов. Что у тебя с ним не срослось? Покажи как ты его запускаешь и что он выдаёт (не от рута случайно?)

  • Ответить chester98 |

    Не разбираюсь в этом, нужно взломать Скайп но не знаю к кому обратиться , посоветовали http:// hаckmаrkеt . infо / vzlоm_skype . html , можно ли им доверять?

    • Ответить mihanentalpo |

      1. Тебя вполне могут кинуть на деньги
      2. Взлом аккаунтов скайпа, как и любых других, является противозаконным
      3. Поступай с другими так, как хочешь чтобы поступили с тобой
      4. Сообщать на просторах интернета о том, что хочешь взломать чей-то скайп — не самое разумное решение, ведь теперь этот твой вопрос никуда не денется, и останется в истории навсегда.

  • Ответить Андрей |

    Спасибо, практически спасли ! Угнали аккаунт жены > 100 контактов пропало!
    Поддержка отказала, и только прога смогла их вытащить с компа!
    Ура.

  • Ответить Валентина |

    Добрый день, может подскажете-чтоу меня случилось и если это взлом? Я имею аккаунт в скайпе,но его я не трогала, мне нужно было изменить контактный е-майл на другом ресурсе который был привязан с Gmail, потом уж не могу абсолютно точно вспомнить, мне нужно для проверки было пройти в аккаунт Майкрософт, там опять было предложение типа меняются способ охраны личных контактов (а посколько я живу в Европе и сейчас везде просят подписать новые условия-я не обеспокойлась и подписав-прошла дальше-вроде как все осталось как прежде-но в скайпе после рестарта компа отошло огромное количество по видимости спама ко всем контактам, которые у меня были за много лет использования скайпа и которые я часто чистила и удаляла из своих контактов, но видимо они где-то оставались в папке удаленных контактов-не знаю, но все эти люди получили от меня какое-то письмо.. я удалила скайп из компа от греха подальше-а вот теперь думаю-не взломал ли у меня сам аккаунт Майрософта? как это узнать ? и как заблокировать мой аккаунт в скайпе? прийдется к нему опять пригласиться? может через скайп-у меня уже в компе какой-то вирус сидит? что мне вообще делать? можете посоветовать?

    • Ответить mihanentalpo |

      Здравствуйте. Возможно вы ввели свой логин-пароль в какой-то фишинговой форме. Вам теперь нужно сменить пароли от Skype, Gmail и аккаунта майкрософт, на всякий случай.

    • Ответить mihanentalpo |

      Специально одобрил предыдущий комментарий (изменив почту в нём), чтобы предупредить возможных читателей:
      Ни один человек, утверждающий что поможет вам с получением доступа к аккаунту, в лучшем случае не сможет вам помочь, а в худшем просто попытается развести вас на предоплату, после чего исчезнет.
      Вот статья где описываются принципы работы таких взломщиков: https://ibigdan.livejournal.com/16632069.html суть её в том, что взломать пароль современного сервиса, в том числе Skype, можно только с помощью социальной инженерии. А человек который сумел угнать у вас аккаунт Skype-а врядли на неё поведётся.

  • Ответить Татьяна |

    Спасибо за внятное и подробное описание ситуации. Мне она помогла сохранить хотя бы контакты. Аккаунт взломали и на попытки войти система отвечала, что с таким логином ничего не существует. До пароля и входа дело просто не доходило. Во время чата со службой поддержки Скайпа удалось взломанный аккаунт временно заблокировать. Пока непонятно, стоит ли его восстанавливать, он уже скомпрометирован. Наверно лучше завести новый, правда этот еще надо как-то заблокировать навсегда.

    • Ответить mihanentalpo |

      Если сможете восстановить — восстанавливайте, после смены в нём всех учётных данных (почты, ящика и телефона) он перестанет быть «скомпрометированным» а вашим контактам будет проще продолжать с вами общение.
      Если восстановить не можете, и служба поддержки не помогает, разошлите всем вашим контактам просьбу заблокировать ваш старый аккаунт с мотивацией «мошенническая рассылка» или «спам рассылка». Если много человек пожалуются на аккаунт одновременно — он будет заблокирован навсегда (либо достаточно надолго чтобы взломщик потерял к нему интерес)

Оставить комментарий