888 Pacific. Блокировка аккаунта с $10К. / UPD: взлом аккаунта

Кирилл, когда все закончится, ты опишешь последовательность действий злоумышленника? Каким образом у него это получилось?

Может быть кто-то сможет помочь в моей истории, у кого есть контакты 888. После пары лет игры на 888 (пройдена варификация доков) были кешауты и депозиты, я сделал небольшой перерыв от игры (мб полгода, был занят ремонтом). Где-то в начале этого периода 888 попросили прислать заверенные юристом документы, я ответил им на это, что пока нет возможности заняться этим и что я не играю в данный момент (аккаунт они уже заморозили), сразу как только появится возможность пришлю им документы. При возвращении в покер, послал им документы. Вот письма от 888:

При этом я им писал, что если доки чем-то не устраивают, не те или не так заверены, напишите пришлю что нужно. Собственно претензий они никаких не предъявили, а просто закрыли акк. После этого написал еще одно письмо с просьбой указать причины бана и сказал что-то освещу ситуацию на форуме, если они откажутся от диалога. Это никак не помогло, сказали спасибо - досвиданья.

Если кто-то может помочь с восстановлением акка напиши плиз.

Glavir @ 8.5.2015

ты как то от коллектива оторвался, тут 50 человек сами себя забанили

Khishtaki @ 8.5.2015
Увы, но вынужден тебя разочаровать: мошенник-то как раз грамотный :(

нет, в данном контексте "ввиду" пишется раздельно - "в виду". А в письме ошибка, написано слитно, видать от руки набирали)

А, нет, там вообще написано "мы имеем в ввиду" Кто составлял текст лолка.

grenka666 @ 8.5.2015
нет, в данном контексте "ввиду" пишется раздельно - "в виду". А в письме ошибка, написано слитно, видать от руки набирали)

А, нет, там вообще написано "мы имеем в ввиду" Кто составлял текст лолка.

да, сорри, я сам первоисточник не прочитал. Я думал там что-то типа "ввиду того, что..."
Виноват, ты был прав - действительно у мошенника ошибка/опечатка

Битвы грамматических титанов на 888, не переключайтесь!

frozenatra @ 8.5.2015
Битвы грамматических титанов на 888, не переключайтесь!

иногда бывает так, что грамматика помогает мошенника найти. Но это не тот случай. Такое ощущение, будто весь форум пишет "ввиду" неправильно))

Но Лорему и Морону писал один и тот же типа, написать "в ввиду" это надо умудриться. Видимо, сильно и много думал.

Благодарю всех ниже отписавшихся :). усилил защиту везде :) поменял пароли, сменил почту на почту с двухэтапной верификацией.

grenka666 @ 8.5.2015
иногда бывает так, что грамматика помогает мошенника найти. Но это не тот случай. Такое ощущение, будто весь форум пишет "ввиду" неправильно))

Но Лорему и Морону писал один и тот же типа, написать "в ввиду" это надо умудриться. Видимо, сильно и много думал.

Он хотел написать "выведу" и ведь вывел.

В общем как человек одолжил Иликяну (Или-кину?) 300 евро, а как оказалось на самом деле оплатил прикосновение к звезде, так и мошенник вывел Кириллу 10к на усиление нашей с вами безопасности.
Жертвы ваши были не напрасны.

Основные методы взлома почтовых ящиков или акков, привязанных к ним:

1. Xss, жертве достаточно открыть письмо через веб интерфейс и данные сессии, которые позволяют получить доступ к почте без пароля, отправляются к мошеннику. Далее меняются пароли, письма с этими уведомлениями просто удаляются, чтобы не палиться. Но скорее всего с популярными почтовыми сервисами это уже не прокатит.

2. Фишинговые страницы. Жертва получает письмо, где адрес подменен под нужный, говорят о проблемах с акком, внизу ссылка типа "войти", которая ведет на страницу мошенника, схожую 1 в 1 с реальной. После ввода данных выдается сообщения о заморозке акка для проверки и данные отправляются мошеннику. Не знаю есть ли на 888 авторизация через веб-интерфейс, но даже страницу браузера можно открыть с нужным размером, расположением и внешним видом, что не легко будет сразу распознать фейк. Больше склоняюсь к этому варианту взлома.

3. Брутфорс. Маловероятен, думаю пароль там не из простых.

SeLect @ 8.5.2015
3. Брутфорс. Маловероятен, думаю пароль там не из простых.

а вот ответ на секретный вопрос бывает простым

grenka666 @ 8.5.2015
а вот ответ на секретный вопрос бывает простым

в этом случае наверно мошенник придумывает новый пароль и тогда тс не смог бы заходить в свою почту и вести переписку с "восьмерками"

я упустил что то или действительно до сих пор еще неизвестно каким образом мошенник получил доступ к акку?

Француз @ 8.5.2015
в этом случае наверно мошенник придумывает новый пароль и тогда тс не смог бы заходить в свою почту и вести переписку с "восьмерками"

так то да. Правда, я не вижу смысла в этом фокусе с письмами, если по поведению рума при входе понятно, что акк взломан.

Письма скорее прикол)

Француз @ 8.5.2015
я упустил что то или действительно до сих пор еще неизвестно каким образом мошенник получил доступ к акку?

неизвестно. Вряд ли у всех троих почту поломали, да так, что и взлома не видно. Хотя кто его знает.

предлагаю такой вариант.

Кто-нибудь у кого есть акк на 888, заходите на какую нибудь левую почту, и пишите в саппорт восьмеркам что забыли пароль от почты, т.к. на почте было автосохранение пароля, и пароль забылся, так что почта утеряна. Типа поменяйте почту на эту.

Интересно поменяют ли без запроса доков

пишите сразу им на вот эту почту которая указывалась в сообщениях (в скринах выше), секурити.мейлер.888 что то там.

Была такая история . Решил посмотреть покер воды МТТ и обратил внимание , что на комп загрузилась программа IB Updater Service . Антивирусной программой я её удалить не мог . ________http://www.yacss.com/ru/guides/browser-hijacker-removal/20131017-how-to-remove-IB-Updater-Service-through-yac-virus-removal-tool.html _________ IB Updater Service браузер угонщик состоит из различных компонентов, установленных в виде программ и плагинов веб-браузер.После вступления в вашу систему будет поврежден весь ваш реестр по умолчанию, такие как домашняя страница, поиска по умолчанию, настройки ,DNS и т.д. IB Updater Service браузер угонщик также позволяет злоумышленникам получить доступ к конфиденциальной информации ПК, таких как номер кредитной карты, банковского счета регистрационную информацию, идентификатор пользователя и пароли социальных сетей и многое другое. IB Updater Service браузер угонщик должны быть немедленно удален, чтобы защитить компьютер от угроз.

topgoa @ 9.5.2015
Была такая история . Решил посмотреть покер воды МТТ и обратил внимание , что на комп загрузилась программа IB Updater Service . Антивирусной программой я её удалить не мог .

И такое случается со всеми кто решит посмотреть покер воды по МТТ??? Боже, больше никогда не буду их смотреть, спасибо что предупредил... Или в твоей истории может еще что-то было?)))

LazySidd @ 6.5.2015
Добрался до кэшира наконец, в моем случае переводили суммами по 220 долларов, всего перевели 5000 долларов на ник sold142.

Ник новый, по покерпролабс вижу что успел он сыграть 3 игры - конечно же 2 гипертурбо ХА по 1000 с Crazy_loop и 1 турбо ХА по 400 с I_loveKFC.
При это один ХА гипертурбо по 1к он выиграл, т.е. по играм засадил он около 400 баксов.

Однако мне смогли вернуть лишь 1586$ из 5000$. Куда же делись остальные деньги? В казино отдал 888-кам?

Поддержка молчит уже 3й день, ничего более не объясняют и пишут, письмо им отправлял 6 мая как в кэшире увидел истории переводов.

Вывел деньги с аккаунта, до разрешения ситуации играть в руме больше не планирую.

Тут задавали вопрос про пароль - не совпадал ли он с каким-либо форумным паролем - здесь конечно у меня не очень удачно получилось - на форуме ГТ мой ник и пароль совпадали с логином и паролем от 888.
Лично я ни Кирилла, ни Lorem'a не знаю, но может они отпишутся - не было ли у них такой же ситуации, может действительно через форум ломанули.

С другой стороны то, что зная логин и пароль можно так легко увести деньги без всяких оповещений и подтверждений - это просто пипец, и при этом служба безопасности не может отследить и вернуть эти средства - в моей ситуации я тревогу забил на следующий день после операций, думаю за такое время остановить все кэшауты с мошеннических аккаунтов не должно быть проблемой. Т.к. подставной аккаунт проиграл всего 400 долларов из 5000, думаю остальное он кэшаутил - но ответов от поддержки пока нет.

зная как делают кэшауты 888, весьма странно, что они молчат. По моему опыту могу сказать, что как только ставишь на кэшаут (VISA) то там процессинг висит 3-е суток минимум и так было всегда у меня, не любят они сразу деньги выводить, так что твои бабки должны были отменить, либо эти жульбаны с 888 замешаны в этих случаях и скорее всего не только вас трое тут, мне кажется, что там целая гоп компания работает при том в связке с 888.

Bambr @ 9.5.2015
либо эти жульбаны с 888 замешаны в этих случаях и скорее всего не только вас трое тут, мне кажется, что там целая гоп компания работает при том в связке с 888

на других ресурсах никто не писал о взломах, с учетом новой информации о пароле аналогичному учетке на gipsyteam думается что корни взлома растут именно с этого сайта