Як вже було сказано, у кожного користувача ICQ є свій унікальний ідентифікаційний номер, або UIN. В даний час найбільш поширені дев’ятизначні номери, проте багато користувачів хочуть, щоб їх UIN збігався з номером мобільного телефону, був симетричним або містив однакові цифри. Такі Uinи зручні для запам’ятовування, а для кого-то подібний номер питання престижу. Особливо цінуються так звані «красиві» ICQ-номера п’яти-, шести – або семизначні Uinи, що містять, наприклад, лише дві цифри.

«Красиві» номери продаються, і їх ціна, як правило, досить висока. На багатьох сайтах існує послуга «замовлення номера»: за встановлену плату власники сайту обіцяють з деякою часткою ймовірності «дістати» сподобався замовнику UIN. Крім того, покупцям пропонують оптові партії нічим не примітних дев’ятизначних номерів, які представляють інтерес для любителів масових розсилок. Використання великої кількості номерів при проведенні спам-розсилок дозволяє спамерам обійти «чорні списки», куди розгнівані користувачі заносять номери, з яких приходять спам-повідомлення.

Продавці «престижних» номерів рідко розповідають про методи їх отримання. В електронних магазинах країни запевняють, що «гарні» Uinи продаються на законних підставах. Але насправді в більшості випадків такі ICQ-номера видобуваються нелегальним шляхом.

Для крадіжки UINов зловмисники використовують декілька способів. Численні інтернет-магазини, що торгують «красивими» номерами, часто займаються «промисловим» перебором паролів і крадіжкою облікових записів. Ще один спосіб підбір пароля до primary email і зміна вихідного пароля до UINу користувача без відома останнього. Розглянемо цей спосіб докладніше.

Якщо користувач забув пароль до свого UINу, служба підтримки ICQ пропонує певну схему його відновлення. Вона неодноразово ускладнювалася, вдосконалювалася і в даний час являє собою систему, більш-менш надійно захищає пароль від крадіжки. Користувачеві пропонується ввести відповіді на встановлені ним самим питання. Якщо ж він забув відповіді, то питання можна змінити за допомогою primary email поштової адреси, введеного в контактну інформацію при реєстрації. Схема досить надійна, але якщо зловмисник якимось чином отримав доступ до primary email, то UIN, можна сказати, у нього в кишені. Підібравши пароль до primary email, можна зв’язатися зі службою підтримки ICQ і від імені власника аккаунта попросити вислати новий пароль, оскільки старий нібито забутий. Після отримання нового паролю зловмисник може позбавити власника доступу до ICQ, і до primary email, змінивши старі паролі. Слід зазначити, що такий спосіб крадіжки досить непростий: для перебору паролів до поштової скриньки, з яким пов’язаний номер ICQ, необхідний потужний комп’ютер або навіть мережу.

Однак найбільш популярна крадіжка ICQ-номерів за допомогою різних шкідливих програм, серед яких лідирує Trojan-PSW.Win32.LdPinch. Дане сімейство загрожує користувачам протягом останніх кількох років. LdPinch краде паролі не тільки до ICQ і іншими IM-клієнтів (наприклад, Miranda), але також до поштовим клієнтам, різним FTP-програмами, онлайн-ігор і т. д. Існують спеціальні програми-конструктори для створення необхідного зловмиснику троянця вони дозволяють задавати параметри установки шкідливого ПЗ на комп’ютер заражений, визначати, які саме паролі шкідлива програма буде красти у користувача, і т. д. Після конфігурування злочинцеві залишається лише вказати електронну адресу, на який буде відправлятися конфіденційна інформація. Саме простота створення таких шкідливих програм призводить до того, що вони часто зустрічаються не лише в поштовому, але і в IM-трафіку

Стаття не повна, взята невелика витримка, оригінал можна прочитати на сайті.