EyeShield77: Надёжность Skype

Вотум недоверия самому популярному мессенджеру среди покеристов.

Ночью я ставлю телефон в беззвучный режим, поэтому 17 августа спокойно проснулся в три часа дня. Мой iPhone 7 смартфон привычно подмигивал разноцветными уведомлениями о пропущенных событиях. В обычное утро это чтение на пару минут, но есть две ситуации, в которых я уже привык видеть десятки пропущенных сообщений и звонков: День Рождения и проблемы со скайпом. Первый вариант отпадал, поэтому пришлось разбираться со вторым.

Как уже понятно, это не первое моё столкновение с особенностями скайпа, которые дают раздолье для мошенников в покерной среде. Дважды я сталкивался со скамером, который регистрировал никнейм, похожий на мой: например, вместо прописной l «эль» подставляя заглавную I «ай». К счастью, благодаря глупо выбранной бизнес-модели (обычно мошенник просил участников встречи форума сдать деньги во второй раз) и фантастическому знанию русского языка (даже обидно было при чтении некоторых скриншотов, что кто-то допускал, что я могу писать ТАК неграмотно) ущерб был больше моральный, чем материальный. Но у нас у всех бывают тяжёлые сессии, после которых плохо работает голова, и я знаю минимум об одном случае перевода $200 -- а ведь есть ненулевой шанс, что кто-то просто не стал выносить на публику, что был обманут.

Саппорту скайпа тогда потребовалось дней 5, чтобы забанить аккаунт мошенника. Разговор по телефону перетёк в переписку по емэил. Они просили меня прислать скрины переговоров и потом, помявшись день, самому перевести им суть разговора. Скорость реакции на емэйлы и количества воды в них, конечно, не доходили до уровня саппорта ПатиПокера, но были близки. Собственно, такая скорость обработки обращений от давнего платящего клиента и традиционный шрифт, который не позволяет различать l и I, и были моими основными претензиями до 17 августа. Для примера, в то же время я написал PokerStars о подозрительной ситуации, что у них зарегистрирована пара ников, отличающихся от моего на одну буквы. В течение дня эти ники были забанены и мне разрешили создать и сразу же забанить ещё любое количество ников, которые похожи на мой (я создал штук 20 и посчитал дело сделанным).

Но в этот раз не просто был сделан похожий аккаунт, а украден мой. Минимум на $600 было продано несуществующих долей в Барселону, и только убеждённая гомофобия мошенника не позволила развести на 6000 евро shabalinvlad. Вот ещё хороший пример от Gump, как нужно разговаривать, когда подозреваете мошенничество. Но это всё лирика, основные претензии в том, как случился взлом и как развивались события дальше.

Двухуровневой защиты у скайпа нет. Точнее, теперь я знаю, как её сделать, но тогда, как и у 99% пользователей, её не было. Поэтому первым делом я кинулся проверять доступ к привязанному емэйлу: никакой подозрительной активности (gmail позволяет проверять, были ли входы с других устройств) и сообщение от скайпа, что теперь к моему аккаунту привязан другой емэил. Где-то на протяжении последнего года Майкрософт убрал возможность звонка в скайп, так что теперь единственным способом связи остался емэил, по которому мне обещали ответить в течение 24х часов.

Через 22 часа пришёл ответ, что да, что-то пошло не так, и теперь пароль аккаунта сброшен, ссылка для его восстановления лежит на моём емэйле, а до того, как я воспользуюсь этой ссылкой, аккаунт заблокирован. Меня устроил этот вариант, а так как были другие дела, восстанавливать доступ не стал. Да и особо думать над тем, как смогли увести аккаунт с 20+значным паролем без доступа к емэйлу, и который был установлен только на телефоне и рабочем компьютере, не попадавшими в подозрительные руки. Но через полтора дня мне пришлось вернуться к этому вопросу, так как аккаунт снова украли через изменение привязанного емэйла. Опять пишу в саппорт, ложусь спать и получаю два емэйла с утра: один от них, что аккаунт вернули, другой через 7 минут от них же, что хакер снова изменил емэил. На третье моё письмо скайп ответил эпично, сказав, что блокирует аккаунт, так как не может гарантировать его безопасность. Без объяснений.

История не закончена, к сожалению. Я бы выкинул её из головы, попрощавшись с последними иллюзиями безопасности скайпа, но два дня назад добавилась последняя вишенка на торте. Конкретно, весь этот месяц аккаунт не был забанен, т.е. взломщик имел доступ к переписке групп, из которых я не был исключён, да и кто знает, что именно ещё успел сделать. На моё вежливое WTF с запросом бана, саппорт скайпа ответил примерно следующее: «О, вы сделали новый аккаунт! Вот вам список, как его защитить, в котором, правда, мы не предлагаем двухуровневую защиту». Но ничего, я упорный и терпеливый, и верю, что завершу эту эпопею до конца года.

Выводы: Скайп легче всего взламывается из популярных в нашей среде мессенджеров, и стандартные системы защиты не спасут -- уязвимость не на нашей стороне. Если есть возможность, не стоит пользоваться аккаунтом для важных переговоров, причём не только финансовых (например, я был «добровольно» забанен на ГТ после того, как мошенник отписался Leo_Manowar с такой просьбой), а финансовые переводы подтверждать через видеосвязь. А лучше пользуйтесь whatsapp/viber/telegramm, которые, хотя и не обладают двухуровневой защитой, но хотя бы не позволяют зарегистрировать аккаунт на другом устройстве без доступа к вашему телефону, на который приходит код подтверждения.

Если же не хочется расставаться со своим скайпом, то стоит защитить его следующим образом. Создать Microsoft account, привязать к нему Skype. Дальше подключить двухэтапную верификацию (нашёл ссылку только на английском). В процессе вы привяжете к обоим аккаунтам свой номер телефона и в будущем при логине либо будете вводить пришедший по смс код, либо подтверждать запрос в приложении Microsoft Authenticator. Процесс далеко не user friendly, но, имхо, если вы серьёзный игрок, который не сделал этого шага, то вы сами участвуете в подставе друзей и знакомых при возможном разводе с вашего аккаунта.

Напоминаю, что 4-7 октября проходит 7я Встреча Форума! #GtParty

Подробности в моём предыдущем посте на главной странице и в теме на форуме.

Посмотрев клип и на список участников, подумайте, готовы ли вы пропустить такую возможность знакомства, общения и общего досуга в отличной обстановке. В санатории есть места, а у вас есть три дня подумать и связаться со мной.

Следите за обновлениями GipsyTeam вконтакте, на фейсбуке, на YouTube, в твиттере, телеграме и инстаграме.
Поделиться новостью:
0 0
Лучшие комментарии
  • После того, как Скайп был куплен этим сраным майкрософтом, - прога стала говном. Способствуют появлению этого мнения частые изменения в лицензионном соглашении, лаги и т.д. и т.п. Реально возникает мысль, что, используя это, находишься под колпаком. Скрывать нечего, но от того скайпа, который был раньше, уже ничего не осталось, поэтому теперь этой проги для меня уже просто не существует.

    Показать в ленте
    6
38 комментариев
  • У скайпа есть чат с саппортом, месяц назад пользовался. Без логина в свой аккаунт, возможно, не работает, но на крайний случай не долго регнуть новый для этих целей.

    Ответить Цитировать
    3
  • Да, вариант. В итоге всё равно наверняка придётся общаться через емэил, чтобы подтвердить, что он твой. Но есть шанс, что среагируют быстрее.

    Ответить Цитировать
    1
  • Петя, не думал ли ты, что это твоя вина, в том числе?
    Я понимаю, что у скайпа херовый саппорт, нет 2-уровневой авторизации. Но, почему-то, ломаются единицы пользователей. Не все.
    И я предполагаю, что это они (пользователи) щелкают не на те ссылки или ведутся на соц. инженерию.
    Собственно, мб не нужно выдумывать фокусы с Microsoft account или использовать менее популярные мессенджеры? Мб просто нужно хоть немного головой думать и не тыкать мышкой куда попало?
    Я без наездов, пис! :)

    Ответить Цитировать
    2
  • Всё возможно. Как я уже говорил, объяснения от Скайпа не получал.

    Но если даже допустить, что в изначальном взломе виноват я, то остаётся вопрос, как потом, без доступа к моему емэйлу и информации, приходящей на него, мошеннику удалось снова забрать аккаунт.

    Ответить Цитировать
    3
  • сложно сказать как они ломают. Может через доступ напрямую к компу или телефону. На вирусы проверял потом все свои девайсы? Хорошо проверял? А по сути - размер проблемы сильно преувеличен. Опубликуй свой аккаунт на старзах и свои буки, туда пусть отправляют сколько угодно, там двухэтапная авторизация и никаких проблем. Все. Никаких левых акков, никаких левых буков, вебманей, и прочего для перевода, ни при каких обстоятельствах. Если кто-то просит перевести хз куда - либо звонить голосом либо слать лесом. И можно любыми мессенжерами пользоваться, доступ к ним не даст мошенникам ничего и их просто перестанут ломать.

    Ответить Цитировать
    1
  • Сообщение от EyeShield77
    остаётся вопрос, как потом, без доступа к моему емэйлу и информации, приходящей на него, мошеннику удалось снова забрать аккаунт.

    Логика подсказывает, что, наверное, доступ к емейлу и/или информации, приходящей на него-таки был.
    Было бы неплохо внимательно посмотреть настройки емейла на предмет скрытых пересылок.

    В принципе, получив доступ к ящику можно буквально за 10 минут совершенно незаметно для его хозяина настроить пересылку всех сообщений злоумышленнику.

    Я, конечно, не знаю, какой у вас уровень компьютерной безопасности, но скорее всего скайп ни в чём не виноват, их система _достаточно_ надёжна, могла бы быть и лучше, конечно, но грубых косяков в ней, наверняка, нет.

    Ответить Цитировать
    5
  • Лол- ровно с утра тож увели скайп(
    Готов в целом вообще попрощаться со скайпом на самом деле.
    Написал в суппорт- акк закрыли до выяснения.

    Ответить Цитировать
    3
  • Viber бы тоже не советовал, из вышеперечисленных telegram самый надёжный

    Ответить Цитировать
    2
  • Не пользуйтесь беспарольным вайфаем, пацаны)

    Ответить Цитировать
    2
  • Сообщение от Drawzee
    Viber бы тоже не советовал, из вышеперечисленных telegram самый надёжный

    Не скажи. Он самый распиаренный. И давно взломанный, с первых дней своего существования. Но пиар сильный, да: за те деньги, которые предлагает Дуров за его взлом, он действительно невзламываемый :)

    Ответить Цитировать
    -7
  • После того, как Скайп был куплен этим сраным майкрософтом, - прога стала говном. Способствуют появлению этого мнения частые изменения в лицензионном соглашении, лаги и т.д. и т.п. Реально возникает мысль, что, используя это, находишься под колпаком. Скрывать нечего, но от того скайпа, который был раньше, уже ничего не осталось, поэтому теперь этой проги для меня уже просто не существует.

    Ответить Цитировать
    6
  • Сообщение от Sharpness
    давно взломанный, с первых дней своего существования.

    Пруфы?

    Ответить Цитировать
    2
  • Недавно взламывали скайп одного из менял.
    Сегодня же поставил себе Telegram. Прога приятная с виду, посмотрим как в деле покажет себя.

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Двухфакторной аутентификации у Skype нет, но есть у аккаунта Microsoft, который и можно использовать для авторизации.

    Оперативно работают в техподдержке Skype только в live-чате.

    Ответить Цитировать
    1
  • Сообщение от DimOK
    Логика подсказывает, что, наверное, доступ к емейлу и/или информации, приходящей на него-таки был.

    Доступа к емэйлу не было, тем более переадресации (на которую я проверял, кстати). Во-первых, никаких логинов с других устройств. Во-вторых, если бы он был, мои проблемы бы не ограничились скайпом.

    Ответить Цитировать
    1
  • Писали же уже где-то, что Скайп можно увести, зная просто адрес почты (не пароль от почты, а только сам адрес), на которую он зарегистрирован.

    Ответить Цитировать
    1
  • Был подобный случай, после финалки Saturday KO, ко мне постучался в друзья EvnomiYa,который меня убил на финальном столе и начал лечить про тренерство и прочее, к сожалению на кураже я не сразу раскусил мошеничество, но мои подозрения усилились до предела, когда топ рег начал просить деньги, якобы никто ему помочь не может.... Такие случаи не единственные и подрывают интерес общения за пределами форума.
    Но опыт, хоть и отрицательный всё же опыт и позволяет делать правильные выводы..

    Ответить Цитировать
    -1
    DAG
  • Недавно был опыт общения с лайф-саппортом (это после того, как за неделю переписок по мылу вопрос с доступом к аккаунту не решился). Это называется "тушите свет". Телка знала русский язык примерно так же, как мошенник, про которого написал Петр. Совершенно не въезжала в суть вопроса, переспрашивала по несколько раз одно и то же, в итоге после минут сорока переписок решила завершить разговор и пообещала разобраться сама и ответить по имейлу. Да, она потом ответила и решила вопрос, но такой сервис, конечно, вообще не на уровне такой корпорации. Хотя, судя по последним событиям, в майкрософте новая корпоративная философия - распиздяйничать и на класть на все.

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • AVO, Надеюсь ты сделал вывод о необходимости выучить английский?

    Ответить Цитировать
    5
  • Skype чаще "ломают" просто потому, что он больше распространен. Да, он более располагает действиям мошенников. Однако, по моему мнению, именно сам скайп ломают не так уж и часто.

    Почта, вай-фай, ваша винда, "миллион" программ установленных. Через них увести ваши пароли, логины, деньги с карт, да что угодно в разы проще.

    При всем при этом скайп остается все равно самым удобным и функциональным. Косячным, глючным и т.д., но реально решающим большинство задач покериста. Как бы я не любил это "чудо", перейти не на что. И в обозримом будущем вряд ли что-то меняется.

    Товарищи, лучше защищайте ваш компьютер... безопасность ваших данных - сугубо ваша задача.

    Ответить Цитировать
    2
  • Сообщение от EyeShield77
    Доступа к емэйлу не было, тем более переадресации (на которую я проверял, кстати). Во-первых, никаких логинов с других устройств. Во-вторых, если бы он был, мои проблемы бы не ограничились скайпом.

    Ты не думал, что можно удаленно заходить в твой маил с твоего же компа?

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • И, вообще, я склоняюсь к тому, что к компу EyeShield77 просто получили удаленный доступ. Пароль в скайпе и/или почты у него мог быть сохранен и "хакеру" довольно просто над ним глумиться.

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • P.S. ради интереса поставь связку virtualbox + linux создай тестовую почту на гугле с двухфакторкой и тестовый скайп. Создай тему на ДТ где укажи эти реквизиты и назначь символическую награду тем, кто взломает. Думаю таких людей будет ровно 0. Хотя смотря какая награда))

    Ответить Цитировать
    -6
  • До сих моя учетка не заблокирована, при том что запрос в скайп я написал ровно день назад- теперь зайти я уже не могу, так как почта уже видимо там заменена.
    Суппорт оч неповоротлив
    Как быть то дальше? ждать ответа суппорта?

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Да.

    Либо завести новый аккаунт и пообщаться через лайв-чат. Лучше на английском.

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
1 2
Зачем регистрироваться на GipsyTeam?
  • Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
  • Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
  • Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
  • На каждой странице будет видно, где появились новые посты и комментарии.
  • Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.