12:08 Хочешь похудеть- спроси меня как? | |
«Сетевое мошенничество», как один из распространённых способов "честного отъёма денег" у доверчивых пользователей уже давно вошел в
обиход пользователей Интернета. Это весьма обширная и
довольно прибыльная сфера подпольного бизнеса, которая с каждым годом
привлекает все больше и больше любителей легкой наживы. В арсенале
сетевых жуликов имеется множество приёмов социальной инженерии и способов обмана пользователей. В связи
с этим, мы проведём небольшой обзор наиболее популярных схем
мошенничества. Данный материал основан на данных, приводимых компанией
«Доктор Веб». Итак начнем!  Большинство
видов сетевого мошенничества ориентировано прежде всего на не слишком
искушенных, малоопытных и очень доверчивых пользователей, при этом
основная задача киберпреступников заключается, как правило, в том, чтобы
заставить жертву отправить СМС-сообщение на предложенный номер. В
лучшем случае с ее счета будет списан разовый платеж за якобы
предоставленную услугу, в худшем незадачливый пользователь окажется
подписан на какой-либо сервис с абонентской платой, которая будет
периодически взиматься с его счета. И в том и в другом случае доказать
что-либо оператору мобильной связи, контент-провайдеру или организации,
предоставляющей злоумышленникам возможность принимать СМС-платежи,
крайне сложно, и с потерей некоторого количества денег обычно приходится
мириться. Довольно часто злоумышленники предлагают посетителям своих
сайтов ввести в специальную форму номер мобильного телефона, а затем
полученный в ответном СМС код. Большинство пользователей не видят ничего
плохого в том, чтобы указать где-либо свой номер, благо входящие СМС у
всех операторов сотовой связи бесплатны. Присылаемое пользователю
сообщение и впрямь не стоит ни копейки, однако указав полученный в нем
код, пользователь соглашается с условиями платной подписки на
какую-нибудь услугу. Давайте рассмотрим основные схемы сетевого
мошенничества, с использованием которых жулики обманывают доверчивых
граждан. Резонансные события и спам Все
вы знаете, что ежедневно в мире что-то происходит. Умирают
знаменитости, над континентами проносятся ураганы, происходят
техногенные катастрофы, вспыхивают пожары, войны, революции... Все эти
события незамедлительно используют сетевые преступники, рассылающие
среди пользователей Интернета спам с очевидной целью: тем или иным
способом заставить их потратить деньги. Например гибель летом этого года
британской певицы Эми Уайнхаус не стала исключением и также привлекла
пристальное внимание многих людей. Не остались в стороне и
злоумышленники: воспользовавшись интересом к этой печальной новости со
стороны публики, они предприняли попытку завлечь пользователей
социальной сети Facebook шокирующими видео с участием несчастной певицы.
Однако вместо видеозаписи мошенники демонстрировали пользователям
различные коммерческие предложения, подчас сомнительного характера. Не
могла не остаться без внимания злоумышленников и смерть главы корпорации
Apple Стива Джобса: вскоре после этого события многие пользователи
социальных сетей, в частности, Facebook, получили сообщения с
предложением получить от осиротевшей компании бесплатный iPad. Однако
вместо вожделенного устройства доверчивому посетителю предлагалось либо
поучаствовать в конкурсе, оставив свой номер телефона, либо пройти
бесплатный тест — причем для жителей разных стран мира варианты
значительно различались.   Конечная цель мошенников — заставить жертву указать свой
номер мобильного телефона и ввести полученный в СМС-сообщении код,
отправить СМС или раскрыть свои персональные данные — либо в целях
«регистрации для получения призов», либо в процессе прохождения
какого-либо теста.  Ещё один из недавних, ярких примеров мошеннической рассылки, эксплуатирующей громкие и
резонансные события: вскоре после закрытия сайта rusleaks.com
пользователи российских социальных сетей стали получать письма,
сообщающие о том, что данный ресурс вновь стал доступен после
непродолжительного перерыва и теперь предлагает всем желающим поиск
данных о любом интересующем их жителе России. Ссылка, как вы могли догадаться, вела
на поддельный сайт, требующий от пользователя указать его телефонный
номер.  Поддельные социальные сетиСамый простой, давно практикуемый и в то же время весьма популярный
способ заставить пользователя сообщить злоумышленникам номер мобильного
телефона — заманить его на поддельный сайт, имитирующий интерфейс
какой-либо популярной социальной сети. Аналогичным образом мошенники
нередко крадут учетные данные пользователей социальных сетей. Данный способ рассчитан на невнимательность пользователей.  Как мы уже сказали выше, эта технология рассчитана в основном на невнимательность и неопытность жертвы, игнорирующей тот факт, что URL поддельной веб-страницы отличается от адреса настоящего сайта социальной сети. Ссылки на подобные фишинговые страницы рассылаются в виде спама по электронной почте, а также с помощью систем обмена мгновенными сообщениями, таких как ICQ и Skype. Поиск в базе данныхНаверное, у большинства людей, хотя бы раз в жизни возникала необходимость срочно разыскать информацию о каком-либо человеке по неполным данным, например, найти номер телефона по имени или фамилии либо, наоборот, выяснить адрес прописки по телефонному номеру. Этими и другими человеческими слабостями и пользуются сетевые мошенники, предлагающие доступ к различным базам данных в обмен на отправленное СМС.
Среди подобных «баз данных» можно встретить «базы по автомобильным номерам ГИБДД», «базы по автомобилям, числящимся в угоне», «базы похищенных телефонов», «базы сотовых операторов» и так далее. Все их объединяет только одно: похитив ваши деньги, злоумышленники не предоставят вам никакой полезной информации. Знакомства и эротикаНе обошли своим внимание злоумышленники и такую человеческую потребность, как знакомства. Здесь злоумышленники эксплуатируют, пожалуй, один из самых сильных человеческих инстинктов — инстинкт продолжения рода и интерес к противоположному полу. В Интернете имеется огромное количество всевозможных «сайтов знакомств», «баз данных одиноких девушек Москвы (Петербурга, Урюпинска, деревни Нижние Утюги, ненужное зачеркнуть)», а также «коллекций эротического видео для взрослых», для доступа к которым требуется опять же отправить СМС или оставить свой номер мобильного телефона. Рекламируются такие сайты, как правило, в спам-рассылках. В качестве яркого примера подобного ресурса можно привести портал arhiverotv.ru:
При
этом в случае, если пользователь открывает сайт в браузере на
стационарном компьютере, злоумышленники предлагают ему оформить платную
подписку для доступа к содержимому ресурса, если же посетить этот сайт с
использованием мобильного устройства, его владельцы щедро наградят
троянцем семейства Android.SmsSend либо вредоносной программой для
других мобильных платформ с поддержкой Java. Ваша родословнаяОчень популярной среди мошенников является схема отъема денег у пользователей, желающих составить генеалогическое дерево своей семьи. Жулики завлекают незадачливого посетителя на яркий, красочно оформленный сайт и предлагают ввести интересующую его фамилию в соответствующую поисковую форму. Что бы ни указал в этом поле пользователь, это значение обязательно окажется в «базе данных» мошенников, причем вам сообщат, что указанная фамилия относится к древнейшему роду, уходящему своими корнями в средние века и имеющему прямое родство с европейскими королевскими домами и фараонами Древнего Египта. Для того чтобы получить справку об этой чудесной фамилии (как правило, составленную по несложному шаблону и содержащую кучу орфографических ошибок), нужно всего лишь сообщить свой номер телефона или отправить СМС. Службы файлового обмена (файлообменники)
Нередко у пользователя возникает необходимость найти в Интернете какой-нибудь файл: драйвер устройства, рингтон, руководство к какому-нибудь оборудованию или, например, исследовательскую работу по интересующей его научной теме. Здесь ему на помощь приходят службы файлового обмена или файлохранилища, предлагающие скачать какие-либо данные, ранее помещенные на сайт другим пользователем. Эту благодатную нишу моментально освоили сетевые мошенники: с завидной регулярностью они создают поддельные сайты, предлагающие загрузить интересующий пользователя контент на стандартных условиях: отправка платного СМС. Выдает жуликов то, что на подобных сайтах находится абсолютно все, что вы введете в поисковую форму: например, если вы укажете, что ищете нечто очень важное под названием «тупая дурацкая псевдоерунда», то она обязательно найдется, причем в форматах zip, exe, avi, mp3 и еще куче других возможных вариантов — на любой вкус. Кроме того, вам, скорее всего, предложат скачать драйвер для какого-то несуществующего устройства и, как ни странно, посмотреть фильм с аналогичным названием. Некоторые из подобных сайтов не брезгуют раздавать пользователям под видом требуемых файлов вредоносное ПО. Например в службу поддержки компании «Доктор Веб» нередко поступают запросы с просьбой «вылечить» такие файлы (большинство из них сами по себе являются троянцами) либо отключить для них срабатывание антивирусного ПО.
Тесты, хиромантия и гороскопы и другие...
Не менее популярная тема, которую можно выделить в отдельную категорию мошеннических сайтов- это ресурсы, представляющие всевозможные тесты в различных модификациях, которые можно найти в огромном количестве. Сюда можно отнести составление индивидуальных гороскопов, предсказание будущего по линиям ладони, прогноз судьбы по дате рождения и прочие «гадания по СМС». Однажды экспертам из "Доктор Веб" встретился сайт, предлагающий уникальную в своем роде услугу: «Узнай, сдашь ли ты ЕГЭ по гороскопу». Самая распространенная категория подобных ресурсов — это тесты на уровень IQ, психологический профиль, тип темперамента или совместимость с партнером: жертва отвечает на несколько десятков несложных вопросов, но для того чтобы узнать результат, ей придется отправить платное сообщение. Нонсенс: самый простой способ продемонстрировать высокий уровень IQ — это не участвовать в подобных тестах вообще.
Хочешь похудеть — спроси у нас какСетевые жулики — как правило, специалисты широкого профиля: они могут предсказать вашу судьбу, отыскать украденный мобильник и, конечно же, подобрать диету для похудания или навсегда избавить вас от угрей. Алгоритм в точности такой же, как и во всех описанных выше случаях: на мошенническом сайте вам задают несколько несложных вопросов, затем сообщают, что подобрали для вас уникальную индивидуальную диету, ознакомиться с которой можно только после отправки СМС. Причем сетевые жулики относятся к наполнению своих интернет-ресурсов весьма невнимательно, не утруждая себя даже элементарной проверкой информации. Хотите пример? Пожалуйста. Известно, что одна из самых тяжелых проблем, беспокоящих современных пользователей Интернета, — это прыщи, от которых можно избавиться только с помощью предлагаемых кибермошенниками уникальных методик. Заходим на один из принадлежащих им сайтов и соглашаемся пройти нехитрый тест. Нас просят указать свой пол: «мужской», отвечаем мы. «Были ли вы беременны?» — тут же спрашивают нас жулики. «Разумеется!» — отвечаем мы. «Сколько у вас было родов?» — уточняют жулики. «55», — охотно сообщаем мы. «Поздравляем! — радостно извещает нас сайт. — У нас есть уникальная диета, разработанная специально для вас».
Какие
же можно сделать выводы из всего сказанного? Количество возможных
вариантов кибермошенничества неуклонно растет. Пользователям необходимо
быть бдительными, не оставлять свой номер телефона на подозрительных
сайтах и не в коем случае не отправлять СМС в обмен на услуги
сомнительного характера. Помните, безопасность и защита персональной
информации, в значительной мере зависит от Вас!
| |
|
| |
| Всего комментариев: 0 | |