Российские хакеры наживаются на свином гриппе

Российские хакеры наживаются на свином гриппе

...

Компания Sophos,  опубликовала доклад, в котором рассказывает о новой «бизнес-модели», изобретенной российскими кибер-преступниками. Как утверждают специалисты компании, подпольные преступные сообщества сформировали сети – партнерские программы по продаже различных медикаментов.


«Канадские» аптеки

Подобные «партнерки», как их называют сами участники, пересылают пользователей, вводящих запросы в поисковых системах, на нелегальные интернет-аптеки, а взамен получают долю с прибыли. Многие посетители привлекаются через спам-рассылку, рекламные и вирусные программы.

Чтобы вызвать больше доверия у ничего не подозревающих интернет-пользователей, такие сайты, как правило, выдают себя за «канадские аптеки». В них подобных «канадских аптеках» Tamiflu покупают в основном жители США, Германии, Великобритании, Канады и Франции, утверждается в докладе Sophos.

«Бизнес-модель» мошенников достаточно проста: человека, набравшего в поисковой машине запрос «Tamiflu», перенаправляют в онлайн-аптеки, где продается или дженерик (непатентованный аналог лекарства, эффективность которого доказана), или его контрафактный вариант. «Чаще всего покупатели после покупки получают препарат, который в лучшем случае никак не действует, а в худшем – наносит вред здоровью», – говорится в исследовании.

Мошенники могут получать прибыль от 20% до 40%, пишут специалисты Sophos. Кроме этого, хакеры в результате транзакций узнают личную информацию и данные о кредитных картах пользователей. "Главмед" – одна из старейших и, очевидно, самая популярная фармацевтическая "партнерка", но их – легион. Stimul-cash.com, Rx-partners, Rxcash.biz, Evapharmacy, Rx-Signup.com и DrugRevenue – вот лишь некоторые названия", – пишут эксперты Sophos.

Популярная «партнерка»

В партнерской программе «ГлавМед», по данным Sophos, несколько тысяч участников. Она, предположительно, зарабатывает около $16 тыс. в день с продаж дженериков через сайты, что в год может приносить около $5,8 млн. Но некоторые участники входят сразу в несколько сетей, и, как утверждает Sophos, хвастаются, что якобы зарабатывают до $100 тыс. в день. Отметим, что зарегистрироваться в "партнерке" в качестве участника можно только по приглашению.

В своеобразной рекламе «ГлавМеда», встречающейся в блогах, ее «промоутеры» тоже сулят огромные суммы заработка: «Интерес к этой партнерской программе, прежде всего, обусловлен космическими суммами, которые удается зарабатывать некоторыми индивидуумам», – сообщается в одном из таких текстов. Заодно раскрываются и некоторые «секреты» этой системы: «Пузатый американский дядька, страдающий проблемами с потенцией, заходит в Google и набирает фразу <...>, к примеру «buy Viagra». Увидев на первой или второй позиции нашу ссылочку, он на нее нажимает, а мы перебрасываем его на аптеку «ГлавМеда». Если он совершает покупку, мы получаем процент от продажи. А проценты – немаленькие, иногда доходят до 40%».

Отметим, что в конце октября в адрес «ГлавМеда» уже высказывались подозрения в незаконной деятельности – СМИ утверждали, будто именно ему принадлежал спамерский ресурс spamdot.biz. Но тогда «ГлавМед» отмел все обвинения: правила программы предусматривают категорический запрет на спам. «За почтовый спам по правилам нашей партнёрки аккаунт адвера аннулируется, а сам адвер будет гореть в аду» , – пишут администраторы сайта в разделе «часто задаваемые вопросы» .

Заработать на панике 

С начала пандемии гриппа H1N1 продажи лекарств для лечения гриппа, главным образом “Тамифлю”, через онлайн-аптеки увеличились во всем мире в десятки раз. Поэтому для мошенников, которые пытаются заработать на этом ажиотаже, наступило как нельзя более удачное время. К примеру, в Британии количество поисковых запросов по названию Tamiflu за последний год выросло на 1400%, указывает Sophos. Многие западные потребители в панике бросились запасаться лекарствами впрок, опасаясь, что им не хватит препаратов, распространяемых по национальной программе.

Источник

Мошенники начали звонить от имени соседей и звать в чат про бомбоубежище

Мошенники снова поймали тревожную тему и собрали из неё новую схему. Теперь они звонят людям якобы от имени соседей и сообщают о срочном собрании жильцов по поводу оборудования бомбоубежища в доме.

Об этом пишет телеграм-канал «Лапша Медиа» совместно с авторским каналом Александра Ельшевского «Без обмана».

Звонящий представляется соседом, говорит о важном собрании жильцов и предлагает добавить человека в общий чат. Дальше начинается классика: вместо обсуждения реального вопроса мошенник быстро переходит к личным данным, просит назвать имя, телефон или другую информацию.

Также жертву убеждают, что без вступления в чат и попадания в списки на собрание якобы не получится.

Главный подвох в том, что жильцы дома не могут просто голосованием решить вопрос о создании бомбоубежища. Такие объекты создаются по государственным требованиям и нормам безопасности.

Поэтому срочное соседское собрание, на которое почему-то нельзя попасть без передачи данных незнакомцу по телефону, уже само по себе пахнет не инициативой жильцов, а разводом.

Если человек продолжит разговор, дальше может начаться второй этап схемы. Позже ему могут позвонить уже якобы сотрудники госорганов и заявить, что его данные попали к мошенникам. После этого жертву начнут подталкивать к переводам денег или другим действиям.

Распознать схему несложно: собеседник избегает личной встречи, настаивает на телефонном разговоре, быстро уводит тему к вашим данным и требует вступить в неизвестный чат. В таком случае лучший ответ — закончить разговор.

Личные данные незнакомцам по телефону сообщать не стоит. Если звонящий правда сосед, вопрос можно обсудить лично.

RSS: Новости на портале Anti-Malware.ru