Сентябрьский всплеск активности мошенничества в Интернете

мошенничество в сетиЗакончились каникулы, дети и студенты вернулись из деревенских «ссылок» и летних лагерей к своим компьютерам, что, конечно же, привело к традиционному сентябрьскому всплеску мошеннической активности в Интернете. В этом году, — вероятно по причине кризиса и всеобщих финансовых проблем, — этот всплеск мошенничества отличается особой остротой: с первого сентября и дня не проходит без того, чтобы в мои сети не попался какой-то очередной, — как правило известный, но слегка реформированный «лохотрон».

Не далее как вчера в рассылке «беды Интернета» я опубликовал очередной «перл детского творчества» под названием «Сообщение от центра аттестации WebMoney Transfer» вот такого содержания (орфография и опечатки «аФФтара» сохранены):

——————————-

«Уважаемый пользователь системы WebMoney Transfer!

В связи с низким уровнем вашего аттестата и малого его использования, ваш WM-аттестат будет блокирован через 3 дня. Чтобы ваш аттеста не был блокирован, вам надо перевести 10$ на номер Z394917494XXX.

При этом вы получаете Персональный аттестат.

Это автоматическое письмо. Отвечать на него не нужно. Если у вас есть какие-либо вопросы, Вы можете изучить Справочную информацию: ***//***.webmoney.ru/rus/about/demo/
или отправить вопрос на адрес support@wmtransfer.com

С уважением,
Команда WebMoney Transfer
***//***.webmoney.ru/
***//***.wmtransfer.com/

————————————

Письмо было получено со спамом, и характерно, что следы были, что называется, «заметены» достаточно грамотно: в заголовках я не нашел адреса или каких-либо координат провайдера настоящего отправителя, хотя, разумеется, злоумышленника выдает безличное обращение («уважаемый пользователь»), а также опечатки в тексте. Первое, что пришло в голову — написать претензию на WMID владельца указанного кошелька, но, подумав немного, решил ограничиться иллюстративным оповещением в рассылку и сообщением в Арбитраж WM по e-mail, потому что не исключен и такой вариант, что владелец упомянутого в письме WMID сам является жертвой «подставы» со стороны конкурентов или других каких недоброжелателей. В любом случае, подобный трюк я не отношу к категории опасных, поскольку он слишком стар и технически примитивен. Так что это, скорее, из разряда курьезов…

А вот сегодня утром попался намного более интересный экземпляр мошенничества в социальной сети «Одноклассники».

фишинг под видом одноклассниковПришло письмо по внутренней почте от старого приятеля, где он рекомендовал мне поинтересоваться интересным ресурсом в сети. Примечательно, что в письме содержалось личное обращение, хотя этот приятель меня называет обычно несколько иначе, то есть причины для того, чтобы насторожиться все же были, но нельзя не отметить прогресс в методах действия мошенников. До сих пор теряюсь в догадках — как это было реализовано технически, ну не ручками же они набирали все эти сообщения по внутренней почте… Если бы мошенничество в Интернете не было сферой моего пристального внимания, то никогда не стал бы переходить по рекомендованной ссылке в такой ситуации… Но в данном случае, что называется «положение обязывает».

Ссылка (адрес не имеет значения) «редиректнула» меня на страничку odnoklassniki.prizewinner.ru, которая, как и следовало ожидать, оказалась типичным фишинговым сайтом для сбора паролей пользователей сети «Одноклассники».

Возможно именно таким образом и был взломан аккаунт моего приятеля, с которого далее рассылались сообщения с рекомендацией посетить эту страничку. Введя свои данные на такой страничке, незадачливый пользователь отправляет их прямо в базу данных злоумышленника, после чего из аккаунта новой жертвы по списку всех друзей начинают активно рассылаться призывы посетить эту же самую страничку.

Неопытных пользователей может смущать доменное имя odnoklassniki.prizewinner.ru, содержащее знакомое слово odnoklassniki, однако, чуточку более опытный пользователь должен сообразить, что это имя является поддоменом, созданным на базе домена злоумышленника prizewinner.ru (между прочим, именно на него в данном случае и следует подавать жалобу провайдеру). Подобный поддомен (или домен третьего уровня) может создать владелец абсолютно любого сайта, например, владелец портала pupkin.ru может в своей админ-панели абсолютно беспрепятственно и бесплатно создать себе поддомен odnoklassniki.pupkin.ru; sobutilniki.pupkin.ru и т.д. А вот если бы портал «Одноклассники» решил действительно провести какие-то акции и создать для этого поддомен, то он мог бы выглядеть вот так: prizewinner.odnoklassniki.ru

Однако, кто-то, возможно, хочет спросить: а для чего все это проводится? Кому нужны эти рассылки по внутренней почте и данные для входа в личные аккаунты пользователей? Разумеется, не для того, чтобы просто повеселиться, или поглумиться… Ответ на этот вопрос можно найти на следующем этапе развода. Введя логин «лох непуганый» и пароль 123456789 (в форму можно было ввести любые данные, так что я поздравляю мошенника с получением важнейшей секретной информации о моем аккаунте!), потенциальная жертва, как и следовало ожидать, попадает на страничку с описанием акции, проводимой якобы от «Одноклассников» и, разумеется, не бесплатной.

мошенничество под видом одноклассниковЖертве предлагают отправить платную (и весьма не дешевую) СМС на один из номеров, за что сулят какие-то очередные неслыханные «блага», вроде пожизненного VIP-статуса на «Однокласснкиах», и т.п.

Разумеется, жертва, купившаяся на подобный трюк банально расстается со своими деньгами (ну а заодно становится невольным распространителем этого лохотрона по списку своих контактов в сети «Одноклассники»).

Надо отметить, что подобное явление уже описывалось мною в прошлом году как в рассылках, так и в разделе статей на SURF-EXPERT.info, и поэтому не является чем-то совершенно новым… В прошлый раз, насколько мне помнится, злоумышленник использовал еще более «продвинутую» в техническом отношении систему: можно было даже ввести «ответный код» в форму и ждать ответа. На этот раз форма ответного кода банально не работает… мельчают мошенники, или ленятся…

Тем не менее, сам факт возрождения на просторах Рунета этого способа мошенничества говорит о том, что есть еще немало желающих поделиться своими «кровными» с проходимцами… То есть видимо «клюют» люди… А иначе зачем было бы сооружать эту «наживку»…

Однако, каковы рекомендуемые действия в подобной ситуации? Их, собственно, два:

  • Во-первых, следует сообщить знакомому (другу, коллеге, приятелю, однокласснику) как по внутренней почте, так и внешними способами (e-mail, Скайп, телефон) если они доступны, о необходимости сменить пароль, если конечно, он до сих пор сохранил доступ к своему аккаунту.
  • Во-вторых (это уже для тех, кто хочет как-то ответить мошеннику, можно пожаловаться провайдеру сайта злоумышленника (в данном случае злоумышленником является владелец домена prizewinner.ru, а узнать о том, где он базируется можно без особого труда с помощью любого сервиса WHOIS.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.