Перейти к содержанию
AM_Bot

Современные схемы сетевого мошенничества. Как не попасться на крючок злоумышленников

Recommended Posts

AM_Bot

17 октября 2011 года

Термин «сетевое мошенничество» уже давно вошел в обиход пользователей Интернета: эта весьма обширная и довольно прибыльная сфера подпольного бизнеса с каждым годом привлекает все больше и больше любителей легкой наживы. В арсенале сетевых жуликов имеется множество способов обмана простых пользователей — специалисты компании «Доктор Веб» подготовили краткий обзор наиболее популярных из них.

Большинство видов сетевого мошенничества ориентировано прежде всего на не слишком искушенных, малоопытных и очень доверчивых пользователей, при этом основная задача киберпреступников заключается, как правило, в том, чтобы заставить жертву отправить СМС-сообщение на предложенный номер. В лучшем случае с ее счета будет списан разовый платеж за якобы предоставленную услугу, в худшем незадачливый пользователь окажется подписан на какой-либо сервис с абонентской платой, которая будет периодически взиматься с его счета. И в том и в другом случае доказать что-либо оператору мобильной связи, контент-провайдеру или организации, предоставляющей злоумышленникам возможность принимать СМС-платежи, крайне сложно, и с потерей некоторого количества денег обычно приходится мириться. Довольно часто злоумышленники предлагают посетителям своих сайтов ввести в специальную форму номер мобильного телефона, а затем полученный в ответном СМС код. Большинство пользователей не видят ничего плохого в том, чтобы указать где-либо свой номер, благо входящие СМС у всех операторов сотовой связи бесплатны. Присылаемое пользователю сообщение и впрямь не стоит ни копейки, однако указав полученный в нем код, пользователь соглашается с условиями платной подписки на какую-нибудь услугу. Давайте рассмотрим основные схемы сетевого мошенничества, с использованием которых жулики обманывают доверчивых граждан.

Резонансные события и спам

В мире ежедневно что-то происходит. Умирают знаменитости, над континентами проносятся ураганы, происходят технологические катастрофы, вспыхивают пожары, войны, революции... Все эти события незамедлительно используют сетевые преступники, рассылающие среди пользователей Интернета спам с очевидной целью: тем или иным способом заставить их потратить деньги.

Гибель летом этого года британской певицы Эми Уайнхаус не стала исключением и также привлекла пристальное внимание многих людей. Не остались в стороне и злоумышленники: воспользовавшись интересом к этой печальной новости со стороны публики, они предприняли попытку завлечь пользователей социальной сети Facebook шокирующими видео с участием несчастной певицы. Однако вместо видеозаписи мошенники демонстрировали пользователям различные коммерческие предложения, подчас сомнительного характера.

Без внимания спамеров не осталась и смерть главы корпорации Apple Стива Джобса: вскоре после этого события многие пользователи социальных сетей, в частности, Facebook, получили сообщения с предложением получить от осиротевшей компании бесплатный iPad. Однако вместо вожделенного устройства доверчивому посетителю предлагалось либо поучаствовать в конкурсе, оставив свой номер телефона, либо пройти бесплатный тест — причем для жителей разных стран мира варианты значительно различались.

15.1.png
04.1.png

В любом случае конечная цель мошенников — заставить жертву указать свой номер мобильного телефона и ввести полученный в СМС-сообщении код, отправить СМС или раскрыть свои персональные данные — либо в целях «регистрации для получения призов», либо в процессе прохождения какого-либо теста.

11.1.png

А вот еще один пример мошеннической рассылки, эксплуатирующей громкие и резонансные события: вскоре после закрытия сайта rusleaks.com пользователи российских социальных сетей стали получать письма, сообщающие о том, что данный ресурс вновь стал доступен после непродолжительного перерыва и теперь предлагает всем желающим поиск данных о любом интересующем их жителе России. Ссылка, разумеется, вела на поддельный сайт, требующий от пользователя указать его телефонный номер.

002.1.png

Поддельные социальные сети

Самый простой, давно практикуемый и в то же время весьма популярный способ заставить пользователя сообщить злоумышленникам номер мобильного телефона — заманить его на поддельный сайт, имитирующий интерфейс какой-либо популярной социальной сети. Аналогичным образом мошенники нередко крадут учетные данные пользователей социальных сетей.

001.1.png

Эта технология рассчитана в основном на невнимательность и неопытность жертвы, игнорирующей тот факт, что URL поддельной веб-страницы отличается от адреса настоящего сайта социальной сети. Ссылки на подобные фишинговые страницы рассылаются в виде спама по электронной почте, а также с помощью систем обмена мгновенными сообщениями, таких как ICQ и Skype.

Поиск в базе данных

Наверное, у каждого из нас хотя бы однажды возникала необходимость срочно разыскать информацию о каком-либо человеке по неполным данным, например, найти номер телефона по имени или фамилии либо, наоборот, выяснить адрес прописки по телефонному номеру. Этой простой человеческой потребностью и пользуются сетевые мошенники, предлагающие доступ к различным базам данных в обмен на отправленное СМС.

003.1.png

Среди подобных «баз данных» можно встретить «базы по автомобильным номерам ГИБДД», «базы по автомобилям, числящимся в угоне», «базы похищенных телефонов», «базы сотовых операторов» и т. д. Все их объединяет только одно: похитив ваши деньги, злоумышленники не предоставят вам никакой полезной информации.

Знакомства и эротика

Здесь злоумышленники эксплуатируют, пожалуй, один из самых сильных человеческих инстинктов — инстинкт продолжения рода и интерес к противоположному полу. В Интернете имеется огромное количество всевозможных «сайтов знакомств», «баз данных одиноких девушек Москвы (Петербурга, Урюпинска, деревни Нижние Утюги, ненужное зачеркнуть)», а также «коллекций эротического видео для взрослых», для доступа к которым требуется опять же отправить СМС или оставить свой номер мобильного телефона. Рекламируются такие сайты, как правило, в спам-рассылках. В качестве примера подобного ресурса можно привести портал arhiverotv.ru:

mail.1.png
original_cite_2.1.png

При этом в случае, если пользователь открывает сайт в браузере на стационарном компьютере, злоумышленники предлагают ему оформить платную подписку для доступа к содержимому ресурса, если же посетить этот сайт с использованием мобильного устройства, его владельцы щедро наградят пользователя троянцем семейства Android.SmsSend либо вредоносной программой для других мобильных платформ с поддержкой Java.

Ваша родословная

Весьма высокой популярностью среди мошенников пользуется методика отъема денег у пользователей, желающих составить генеалогическое дерево своей семьи. Жулики завлекают незадачливого посетителя на красочно оформленный сайт и предлагают ввести интересующую его фамилию в соответствующую поисковую форму. Что бы ни указал в этом поле пользователь, это значение обязательно окажется в «базе данных» мошенников, причем вам сообщат, что указанная фамилия относится к древнейшему роду, уходящему своими корнями в средние века и имеющему прямое родство с европейскими королевскими домами и фараонами Древнего Египта. Для того чтобы получить справку об этой чудесной фамилии (как правило, составленную по несложному шаблону и содержащую кучу орфографических ошибок), нужно всего лишь сообщить свой номер телефона или отправить СМС.

Лжеслужбы файлового обмена

Нередко у пользователя возникает необходимость найти в Интернете какой-нибудь файл: драйвер устройства, рингтон, руководство к какому-нибудь оборудованию или, например, исследовательскую работу по интересующей его научной теме. Здесь ему на помощь приходят службы файлового обмена или файлохранилища, предлагающие скачать какие-либо данные, ранее помещенные на сайт другим пользователем. Эту благодатную нишу моментально освоили сетевые мошенники: с завидной регулярностью они создают поддельные сайты, предлагающие загрузить интересующий пользователя контент на стандартных условиях: отправка платного СМС. Выдает жуликов то, что на подобных сайтах находится абсолютно все, что вы введете в поисковую форму: например, если вы укажете, что ищете нечто очень важное под названием «тупая дурацкая псевдоерунда», то она обязательно найдется, причем в форматах zip, exe, avi, mp3 и еще куче других возможных вариантов — на любой вкус. Кроме того, вам, скорее всего, предложат скачать драйвер для какого-то несуществующего устройства и, как ни странно, посмотреть фильм с аналогичным названием. Некоторые из подобных сайтов не брезгуют раздавать пользователям под видом требуемых файлов вредоносное ПО. В службу поддержки компании «Доктор Веб» нередко поступают запросы с просьбой «вылечить» такие файлы (большинство из них сами по себе являются троянцами) либо отключить для них срабатывание антивирусного ПО.

004.1.png

Тесты, хиромантия и гороскопы

Отдельную категорию мошеннических сайтов представляют всевозможные тесты в различных модификациях. Сюда можно отнести составление индивидуальных гороскопов, предсказание будущего по линиям ладони, прогноз судьбы по дате рождения и прочие «гадания по СМС». Однажды нам встретился даже сайт, предлагающий уникальную в своем роде услугу: «Узнай, сдашь ли ты ЕГЭ по гороскопу». Самая распространенная категория подобных ресурсов — это тесты на уровень IQ, психологический профиль, тип темперамента или совместимость с партнером: жертва отвечает на несколько десятков несложных вопросов, но для того чтобы узнать результат, ей придется отправить платное сообщение. В то время как самый простой способ продемонстрировать высокий уровень IQ — это не участвовать в подобных тестах вообще.

006.1.png

Хочешь похудеть — спроси у нас как

Сетевые жулики — как правило, специалисты широкого профиля: они могут предсказать вашу судьбу, отыскать украденный мобильник и, конечно же, подобрать диету для похудания или навсегда избавить вас от угрей. Алгоритм в точности такой же, как и во всех описанных выше случаях: на мошенническом сайте вам задают несколько несложных вопросов, затем сообщают, что подобрали для вас уникальную индивидуальную диету, ознакомиться с которой можно только после отправки СМС. Причем сетевые жулики относятся к наполнению своих интернет-ресурсов весьма невнимательно, не утруждая себя даже элементарной проверкой информации. Хотите пример? Пожалуйста. Известно, что одна из самых тяжелых проблем, беспокоящих современных пользователей Интернета, — это прыщи, от которых можно избавиться только с помощью предлагаемых кибермошенниками уникальных методик. Заходим на один из принадлежащих им сайтов и соглашаемся пройти нехитрый тест. Нас просят указать свой пол: «мужской», отвечаем мы. «Были ли вы беременны?» — тут же спрашивают нас жулики. «Разумеется!» — отвечаем мы. «Сколько у вас было родов?» — уточняют жулики. «55», — охотно сообщаем мы. «Поздравляем! — радостно извещает нас сайт. — У нас есть уникальная диета, разработанная специально для вас».

007.1.png

Выводы

Количество возможных вариантов кибермошенничества неуклонно растет. Будьте бдительны, не оставляйте свой номер телефона на подозрительных сайтах и не отправляйте СМС в обмен на услуги сомнительного характера. Ну а специалисты компании «Доктор Веб» будут оперативно добавлять адреса мошеннических сайтов в базы данных антивирусного ПО.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Тесты, хиромантия и гороскопы

Отдельную категорию мошеннических сайтов представляют всевозможные тесты в различных модификациях. Сюда можно отнести составление индивидуальных гороскопов, предсказание будущего по линиям ладони, прогноз судьбы по дате рождения и прочие «гадания по СМС».

Забыли дописать -- трудоустройство по фотографии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

статья просто здорово написана! живой, образный язык, грамотное изложение, доступность для понимания неискушенному в этих вопросах пользователю...

спасибо автору :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Хочешь похудеть — спроси у нас как
006.1.png

1qw.JPG

post-413-1318864787_thumb.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus

На сайтах по трудоустройству постоянно размещают фишинговые вакансии по "Набору текста" и т.д. Любопытно, что такие вакансии преспокойно набирают себе доверчивых людей. Понятно, что сайтам до лампочки, но есть же полиция.

Лжеслужбы файлового обмена - кто знает, как избегать этого поискового спама (вроде эти сайты называются дорвеями, не несут полезной информации, а перенаправляют на другие сайты)? Хорошо, если бы поисковые системы фильтровали такие спамовые сайты - на глаз это делать легко (просто смотреть на url). Но глаза устают

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
На сайтах по трудоустройству постоянно размещают фишинговые вакансии по "Набору текста" и т.д. Любопытно, что такие вакансии преспокойно набирают себе доверчивых людей. Понятно, что сайтам до лампочки, но есть же полиция.

а что будет если попробовать устроится на эту работу?

Лжеслужбы файлового обмена - кто знает, как избегать этого поискового спама (вроде эти сайты называются дорвеями, не несут полезной информации, а перенаправляют на другие сайты)? Хорошо, если бы поисковые системы фильтровали такие спамовые сайты - на глаз это делать легко (просто смотреть на url). Но глаза устают

дорвеи банят, сайты на которые они ведут тоже. достаточно оперативно. только это неэффективно в данном случае: распространение этой всей хрени идет не через продвижение по поисковым запросам, а с рекламы на других сайтов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
а что будет если попробовать устроится на эту работу?

А далее будет одна из трех схем:

1. для оформления на работу потребуется заплатить некоторую сумму денег (за прохождение обучения, психотестирование, некий регистрационный взнос, некое "подтвреждение наличия электронного кошелька", оплата открытия счета в банке и заведения зарплатной карточки ... - предлог любой, главное, что сумма небольшая и обоснование убедительное). Обманутый юзер пошлет денежку и более ее не увидит :) (и пожаловаться не сможет, так как собственно никакого договора у него на руках нет, деньги он послал на деревню дедушке ... другое ключевое правило лохотрона - сумма должна быть согласована с уголовным кодексом, например если сумма менее 1000 руб, то не посадят с гарантией, и в худшем случае штраф ... а в большинстве даже дело не откроют)

2. оформление на работу бесплатное, но за полученные материалы необходимо выплатить залог, и (или) оплатить пересылку этих материалов по почте. Звучит правдоподобное, далее все как в п.п. 1

3. платить ничего на надо, оформление на работу бесплатное, даже предлагают заключить договор - но для заключения договора необходимо послать скан всех листов паспорта, ИНН и пернсионную карточку, заполнить анкету ... а итоге обманутый юзера в руки злодеев передает все персональные данные, которых может хватить для открытия кредитки, оформления номера телефона или оформления кредита в банке. Это "отложенный лохотрон" - так как денег с обманутого будут через полгода-года, и уже не мошенники, а коллекторы. Разновидность лохотрона - среди документов необходимо представить скан кредитки с двух строн (типа для подтверждения того, что она есть) :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner

Надо добавлять продажу через интернет, разного кафна, в виде антивирусов и прочей хрени. Достаточно вспомнить мошенника и мажористого малого Алёшеньку Бабушкина. И, далеко ходить не надо, заигравшегося во взрослоту, личинку человека, Юрку Кадирова с его AVTS GLUCK INTERNET SECURETY 2014 2.0 Если полазать по страницам его подельников в Вконтакте, то, вот, например Пашка Пакшин имеется. И уже с его страницы находится вот эта страница, где рекламится некая Колибри ось . Дерьмицо под видом антивируса, это верхушка айсберга.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Операционная система "Колибри"- достаточно старый проект и вполне себе "рабочий". http://ru.wikipedia.org/wiki/KolibriOS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

Loner

Во-первых, зачем некропостить, тем более в теме пресс-релиза?

Во-вторых, KolibriOS - реальная система, форк MenuetOS (Distrowatch)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×