Фишинг-сайт LibertyReserve

На адрес электронной почты, приходит сообщение якобы, от LibertyReserve, где вам сообщается, что ваш аккаунт был заблокирован, и для его восстановления, необходимо перейти по ссылке на сайт самой платежной системы, и ввести определенные данные. Ссылка ведет на LibertyReserve.com, но не https. На сайте, предлагается ввести всю информацию для доступа к счету, включая мастер кей.

Трудно сказать, кто вообще является фишером, ведь ссылка полностью идентична ссылке на сайт LibertyReserve.com, за исключением отсутствия защиты https.

После ввода данных, в течении нескольких минут, ваш аккаунт будет обворован и заблокирован, при этом саппорт системы не поспешит его разблокировать, ввиду того, что данные в аккаунте были изменены. Собственно, вы потеряете как имеющиеся на счету деньги, так и сам счет.

Мой счет, который был взломан и заблокирован несколько месяцев назад, до сих пор не восстановлен. Саппорт просто перестал отвечать.

Рекомендую использовать методы дополнительной защиты средств, посредством использования «секретного» и более защищенного адреса электронной почты. Если вам придет письмо якобы от платежной системы, то вы по крайней мере будете знать, кто мог знать этот адрес.

Я не утверждаю, что взломщики и система LibertyReserve это одни и те же люди, просто знать адрес секретной электронной почты, которая используется только для платежных систем, может только платежная система…

LibertyReserve — о системе

LibertyReserve является одной из самых известных и популярных платежных систем во всем мире. Ее преимущество, а также и ее недостаток, по мнению многих, это то, что вы можете завести аккаунт, и совершать любые операции, фактически оставаясь анонимным. Никакие данные, кроме E-mail не проверяются, никакие претензии в случае обмана вас, или вами, не рассматриваются, аккаунты за мошенничество не блокируются.

Вы можете завести аккаунт, использовать его в мошеннических целях, и никакие просьбы других пользователей системы заблокировать вас, и вернуть им их деньги, никогда удовлетворены не будут. Вам даже не нужно заводить второй аккаунт, что бы после «кидка» перевести все средства на новый, чистый счет. Все это делает систему чрезвычайно популярной среди разного рода мошенников.

Но, «либерти» значит «свобода», а всякая свобода, предполагает независимость и волю. В этом плане либерти похожа на наличные деньги, если вы по глупости их потеряете, или станете жертвой обмана, то виновны во всем будете вы сами, и ответственность (то есть потери) нести только вам.

Поэтому, совершая любые операции через эту систему, убедитесь, что тот, кому вы переводите денежные средства, не является мошенником, и вы точно уверены, что те услуги (товары) которые вы приобретаете, стоят этих денег, и всенепременно будут вам доставлены (предоставлены) именно в том виде, в котором вы ожидаете.

Все HYIP-ы работают с LibertyReserve, или только с LibertyReserve, поэтому, если вы планируете заниматься инвестициями, эта система для вас необходима.

Уязвимости платежной системы LibertyReserve

С виду, платежная система LibertyReserve кажется очень хорошо защищенной. Как в прочем и все другие платежные системы. Было уже дело, с массовым взломом счетов пользователей, хакеры, некоторое время активно атаковали систему, и как поговаривают, тогда немало людей лишились значительных сумм. Система, ничего не возмещает пользователю, в случае взлома его аккаунта. Такая политика не только у LibertyReserve, это касается многих платежных систем (собственно, всех), и в этом пожалуй основной минус денег онлайн. Но, взлом целой системы LibertyReserve, это весьма серьезное дело, и вряд ли на него способен любой человек. Такие атаки организовываются профессионалами, четко знающими свое дело. Защищаться от них, прямая обязанность самой платежки, ведь на кону их репутация. Но есть способ заполучить деньги пользователя, не взламывая целую систему.

Всему виной, вечная рассеянность некоторых пользователей… Для них, приходится придумывать способы восстановления данных, вроде сброс пароля, напоминание номера счета, и прочих, ведь они их то и дело теряют/забывают! Здесь, все выходит за рамки обычного взаимодействия с платежкой, и так ли иначе, данные передаются не по защищенному каналу (который присутствует во всех уважающих себя платежных системах) а через обычную электронную почту.

Я не скажу, что взлом почтового аккаунта это очень просто, но знаю людей, которые легко это могут сделать. Просто присутствует масса уловок, на которые может пойти хакер, что бы получить ваш пароль от мейла. Конечно, многие из этих уловок, хорошо известны почтовым сервисам, и они постоянно принимают меры по предотвращению взломов. Но уязвимость все таки присутствует. Вы можете получить «не то» письмо, а потом «не туда» перейти по ссылке, например…

Почтовых сервисов много, и только у ленивого сейчас нет дюжины другой мейлов. Как правило, все они с одним паролем, что бы не забыть, ну и естественно с одним и тем же ником. Потом, на один из этих мейлов, вы регистрируете акк в платежке, и сами того не ведая, подвергаетесь вполне реальной возможности свой акк быть взломанным.

У LibertyReserve, с этим все очень просто. Допустим, я имею ваш адрес электронной почты, и знаю что у вас есть счет в LibertyReserve, ко всему этому, допустим я хакер. Первым делом, я взломаю почтовый аккаунт, чтобы иметь доступ к вашим сообщениям. Далее, при помощи стандартных сервисов LibertyReserve, попрошу напомнить мне номер вашего счета, он придет на E-mail, а потом, используя его, прошу восстановить (сбросить) пароль, и мастер кей. Все данные, тоже придут на E-mail. Что получается? У меня все нужные данные, что бы завладеть вашими деньгами. Все очень просто, и потребуется буквально две минуты, чтобы ваши деньги перекочевали на счет хакера. А поскольку, пароль сброшен, войти по старому паролю у вас не получится, придется писать в саппорт системы, и выяснять что за дела. Когда вы поймете что произошло, будет уже поздно.

Единственный способ защиты от взлома аккаунта в платежной системе, посредством взлома почты с последующим сбросом данных, это надежно защитить свой почтовый аккаунт. Берегите свои нервы и деньги!

Дополнительные функции LibertyReserve

Зайдите на главную станицу LibertyReserve
Слева, в боковом меню, нажмите на Services:

Вы будете перемещены сюда:

Info — Информация о владельце аккаунта. (только та, которую он пожелал сделать общедоступной) Не обольщайтесь, как правило, максимум, что вы сможете узнать, это дату регистрации аккаунта, название аккаунта, и тип. В крайне редких случаях, имя владельца (тапа Vasia) и какой ни будь из контактов, например, давно забытый владельцем ICQ. Кстати говоря, если вы в своем аккаунте пожелаете сделать общедоступными какие-то дополнительные данные, будьте очень осторожны. К примеру, имея номер вашего E-mail, который был указан при регистрации в LibertyReserve, можно попытаться его взломать, а имея доступ к вашему E-mail, взломать счет в системе дело нескольких минут.

Remind — Функция, позволяющая вспомнить номер вашего счета. Очень полезная вещь для людей, страдающих принципиальным склерозом и параноидальной рассеянностью.
Введите ваш E-mail адрес, и на него будет выслан номер счета.

Хотя, если вы забыли даже номер своего счета, то о пароле и пин-коде можно не спрашивать, наверняка их у вас тоже нет… Но ничего, есть лекарство и от этого.

Block — Блокировка аккаунта. Вы можете заблокировать свой аккаунт, и все имеющиеся на нем средства, если есть подозрение, что ваш счет был нагло взломан.

Блокировка стоит денег, и они автоматически будут списаны с вашего счета. Если на вашем счету, нет $5.00 или ?5.00 или не завалялось даже 0.2g. золота, то сделать это невозможно.
Разблокировка, возможна только при участии саппорта LibertyReserve, которому нужно будет предоставить дополнительную информацию, идентифицирующую истинного владельца счета.
Будьте очень осторожны с этой опцией. А лучше всего, не допускайте, что бы случилось что-то, из-за чего вам бы пришлось блокировать собственный аккаунт. Как показывает практика, с восстановлением почти всегда возникают «внештатные» ситуации.

Reset — Восстановление, а точнее сброс, пароля, пин-кода, и другой супер секретной информации, которую можно забыть или потерять. Это еще одна помощь страдающим склерозом и параноидальной рассеянностью.

Введите номер вашего счета (если вы его не помните, прочтите еще раз то что было написано выше)
Далее, вводим свой E-mail, именно тот, что был использован при регистрации в LibertyReserve, и который указан в вашем аккаунте.
Проверяем почту, должен был придти код сброса (восстановления). Его вводим в следующее поле, и жмем Verify.

Если все прошло успешно, вы увидите вот такое сообщение, а на ваш E-mail, придут пароль, пин (PIN), и мастер кей (Master Key).

В который раз, обращаю ваше внимание на осторожность. Как только появился интернет, появились и хакеры. Вы надеюсь, заметили, восстановление (сброс) паролей в LibertyReserve, как собственно во многих других платежных системах и не только, основан на привязке аккаунта к E-mail адресу. Взломать почту, не представляет особого труда, особенно если вы используете один пароль для всего, регистрируетесь на сомнительных ресурсах, и используете менеджер паролей. Взломав вашу почту, хакер легко сможет взломать ваш аккаунт LibertyReserve, для этого не нужно ни сохраненных по неосторожности писем с паролями, ни чего бы, то не было другого. Вы видели сами, что восстанавливается (вспоминается) номер счета при помощи E-mail, пароль, пин, и мастер кей, также восстанавливаются непосредственно с помощью E-mail. Чего стоит, имея контроль над вашей почтой, узнать номер счета, и сбросить пароль? Ровным счетом 1-2-х минут времени. Далее, потратив еще минуту, взломщик переведет все средства на свой, или «дружественный» счет, и пишите в саппорт LibertyReserve грустную балладу «Пропало». Ничего вы не докажите, и никто вам денег не вернет. Осторожность дамы и господа, вот лучшая защита во всем и всегда.

Transfer Search — Способ проверить, имела ли место быть та или иная финансовая операция в системе LibertyReserve. Очень удобный инструмент, приведем пример: Вам предлагают новый супер-пупер прибыльный HYIP говорят, что он точно платит, и предоставляют данные платежа. Batch (уникальный номер транзакции, автоматически присваивается каждой операции) дата платежа, исходный счет и счет получателя, сумма, этих данных достаточно, что бы проверить, существовала ли такая операция, или нет.
Функция Transfer Search доступна также непосредственно в аккаунте, в разделе History.

LibertyReserve — Просмотр истории совершенных операций

В аккаунте, в верхнем меню, выберите History:

Выберите количество последних транзакций, которое хотите увидеть, и нажмите Submit:

API/SCI , слева от даты платежа, указывает на то, что транзакция была совершена в автоматическом/ручном режиме соответственно. Если не указано ни API ни SCI то, скорее всего транзакция была в ручном режиме (SCI)
Batch – уникальный номер транзакции, позволяющий посмотреть детали платежа, даже не имеющего к вам никакого отношения.
Account – счет, на который были переведены средства, или от которого были получены.