podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Бизнес на страхе

Точнее, «бизнес» в кавычках, речь о банальном воровстве под предлогом «избавления» пользователя от компрометирующей его информации, размещенной в сети некими реальными или мифическими государственными органами.

История не просто «баян», а «баян» древний, всякие «Информационные базы», ресурсы типа «Узнай свою родословную» и т. п. появились много лет назад, и пик популярности этих мошеннических схем давно прошел. Во всяком случае, в поисковых выдачах мне такое попадается редко, и я, честно говоря, даже был уверен в том, что это случайно уцелевшие обломки, не представляющие сегодня значимой угрозы для пользователя. Операторы еще пару лет назад занялись чисткой этой этого 100% мошеннического «контента», поисковики тоже давно не жалуют подобные ресурсы. Попадавшихся в эту ловушку по-человечески понять можно: государство наше занялось защитой персональных данных сравнительно недавно и до сих пор не очень успешно. А еще года три назад чуть ли не любая попавшая в госорганы информация автоматически становилась доступной за умеренную плату, а то и вообще «на халяву», всем желающим.

Года полтора назад писал об отдельных уцелевших «базах» такого рода, цитата:

«Как это ни удивительно, многочисленные контентные «сервисы», будто бы предоставляющие доступ ко всяким закрытым базам данных, продолжают успешно функционировать и активно рекламируются в блогах, форумах и лентах комментариев. Обычно в формате сообщений типа «Случайно нашел, ввел свою фамилию и офигел! Мы все под колпаком!!!».

Бизнес на страхе

Если у вас есть желание узнать паспортные данные, домашний адрес и прочую подноготную таинственного персонажа с фамилией/именем Йййййййййй Ййй — дерзайте. Весь из себя секретно-закрытый «Национальный поиск» меня заверил в том, что такой информацией обладает. Всего-то нужно доказать, что вы не спамер, и три раза ввести подтверждающий код на общую сумму 912 руб. Подобные «сервисы» операторы уже года два как признали мошенническими и безоговорочно возвращают деньги, однако отловом и наказанием ворюг никто не занимается, зачем?».

Из цитаты понятна схема работы: под предлогом доказательства того, что вы совершеннолетний не верблюд и не спамер, сайт выпрашивал три SMS на короткий номер, тем все дело и заканчивалось.

Бизнес на страхе

Недавно с удивлением обнаружил, что схема «живее всех живых» и процветает, но серьезно видоизменилась в части функционирования и методов продвижения, потому и на глаза мне почти не попадалась. А тут довелось походить по сайтам крупных изданий и новостных агентств, там этого добра навалом, распространение полностью переехало в социальную зону интернета. Пишут стандартную «завлекалочку» в комментариях ночью, утром модераторы весь этот мусор вычищают. Хотя, на сайте тех же «Известий» может и весь день провисеть. В качестве стимула пишут о возможности личные данные удалить. Если размещением так активно занимаются, то это работает и выгодно. Соответственно, захотелось посмотреть, как это сейчас работает. Оказалось, интересно и многогранно.

Как видно из скриншота выше, прямую ссылку не «светят», используется сервис сокращателя ссылок в доменной зоне .ua. Не исключено, что какую-нибудь гадость можно подцепить на этом «ресурсе» сразу же, поэтому экспериментировать с компьютера я бы не советовал. Лично я гулял по их сайту через браузер Opera mini со смартфона, так оно спокойнее.

Бизнес на страхе

Симпатично, внушительно и профессионально. Понятно, что слова про «разработана ведущими российскими экспертами» – полная чушь, как и сама заявка на существование такой базы. Но у нас народ и не такому верит. Да еще столько искренних и хвалебных отзывов внизу страницы.

Бизнес на страхе

Традиционно поищем информацию о нашем любимом персонаже с широко распространенной фамилией Йййй, уж он-то в «уникальной базе данных» обязательно отыщется. Ожидания не обманули, нашелся, голубчик. В базе МВД РФ и базах переписи населения, только в социальных сетях почему-то не представлен.

Бизнес на страхе

А вот дальше интереснее. Вместо ожидаемого приглашения ознакомиться со всей подноготной уважаемого Ййййй получаем список файлов, названия которых автоматически сгенерированы из введенных в форму поиска имени и фамилии. Файлы, разумеется, заботливо снабжены всякой вирусно-троянской гадостью, в этом сомневаться не приходится. Сталкивался с аналогичным механизмом при поиске mp3 по названию песни: в первых строках поисковой выдачи появлялась ссылка на «грязный» сайт, предлагающий загрузить зараженный архив с автоматически сгенерированным названием.

Бизнес на страхе

Дальше всё по привычному сценарию, для получения «информации» предлагают ввести номер телефона и получить код. В качестве бонуса для дочитавших до этого места — список команд выяснения собственного номера телефона у основных операторов. То есть, имеем как минимум двухходовую комбинацию: за собственные деньги (с помощью кода попытаются втюхать подписку на контент) любитель чужих секретов получит комплект зараженных файлов с «правильными» названиями и очевидно мусорным содержимым. И, весьма возможно, в процессе добывания этого счастья еще заполучит что-нибудь нехорошее непосредственно с сайта.

Бизнес на страхе

И в заключение – сюрприз приятный. При вводе номера телефона МТС сайт отправляет вполне «цивилизованную» лендинговую страницу оператора, из которой очевидна суть «антиспам проверки». Работают сравнительно недавно введенные законодательные ограничения. Если и эта страница с предупреждением вас не остановит, то получите комплект зараженных файлов и «сам себе злобный Буратино», что еще можно сказать? При вводе номера Билайн сайт реагирует дополнительной капчей, дальнейший механизм не изучал. Да и неважно, суть понятна. Подписка, кстати, на пользование сайтом с какими-то детскими игрушками типа «Три поросёнка», никакой порнографии или суперсекретных баз данных.

В качестве резюме могу только повторить, что был весьма удивлен «живучестью» таких древних, хоть и модернизированных схем воровства. Не одними троянами, ботнетами и SMS-рассыльщиками живут нынешние поставщики «полезного контента». С другой стороны, мало ли чем там напичканы «файлы» для загрузки, наверняка целый букет всякой дряни. И еще удивительно, что подобные воровские ресурсы живут годами и прекрасно себя чувствуют. В отличие от других, которые оперативно и беспощадно блокируются Роскомнадзором.

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано - 30 июля 2014 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:

20.11.2017 Marvell готов поглотить Cavium за 6 миллиардов долларов

20.11.2017 «Мегафон» в очередной раз повысил цену на безлимитный интернет

20.11.2017 Tesla выпустила свой Powerbank для мобильных устройств

Hit

17.11.2017 Видео на канале: Первый взгляд на OPPO F5

17.11.2017 МТС снижает цену на спутниковое оборудование в два раза

17.11.2017 Philips E212A: телефон-раскладушка

17.11.2017 Сбербанк купил долю в разработчике технологий распознавания лиц

17.11.2017 ASUS ZenFone V Live – бюджетный смартфон из металла

17.11.2017 В России появится ещё одна технология бесконтактных платежей

16.11.2017 Состоялся официальный анонс смартфона OnePlus 5T

Hit

16.11.2017 Видео на канале: Обзор детских часов Hiper Babyguard

16.11.2017 Samsung открыл России доступ к голливудским хитам в сверхчетком качестве UltraHD HDR

16.11.2017 Минфин предложил запретить россиянам торговать на криптобиржах

16.11.2017 Infinix Zero 5 – смартфон с двумя основными камерами и оптическим зумом

16.11.2017 Появились пресс-рендеры модельного ряда смартфонов следующего года от Alcatel

16.11.2017 Motorola представила новый Moto Mods для смартфонов Moto Z – цветной принтер от Polaroid

Hit

15.11.2017 Видео на канале: Обзор Huawei Mate 10 Pro

Hit

15.11.2017 Видео на канале: Обзор Sony Xperia XZ1

15.11.2017 В России уже можно купить беспроводные фитнес-наушники Samsung Gear IconX (2018)

15.11.2017 MEIZU сертифицировали сервисы Google

15.11.2017 ProTruly Darling V11S – топовый VR смартфон из Китая за 1500$

15.11.2017 В GFXBench «засветился» новый смартфон среднего уровня Sony H3213 Avenger

15.11.2017 Яндекс научил Алису играть

Hit

14.11.2017 Видео на канале: Обзор фитнес браслета Fitbit ionic

14.11.2017 Leagoo T5c – недорогой смартфон с двумя камерами на топовом процессоре Spreadtrum

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.