podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Бизнес на страхе

Точнее, «бизнес» в кавычках, речь о банальном воровстве под предлогом «избавления» пользователя от компрометирующей его информации, размещенной в сети некими реальными или мифическими государственными органами.

История не просто «баян», а «баян» древний, всякие «Информационные базы», ресурсы типа «Узнай свою родословную» и т. п. появились много лет назад, и пик популярности этих мошеннических схем давно прошел. Во всяком случае, в поисковых выдачах мне такое попадается редко, и я, честно говоря, даже был уверен в том, что это случайно уцелевшие обломки, не представляющие сегодня значимой угрозы для пользователя. Операторы еще пару лет назад занялись чисткой этой этого 100% мошеннического «контента», поисковики тоже давно не жалуют подобные ресурсы. Попадавшихся в эту ловушку по-человечески понять можно: государство наше занялось защитой персональных данных сравнительно недавно и до сих пор не очень успешно. А еще года три назад чуть ли не любая попавшая в госорганы информация автоматически становилась доступной за умеренную плату, а то и вообще «на халяву», всем желающим.

Года полтора назад писал об отдельных уцелевших «базах» такого рода, цитата:

«Как это ни удивительно, многочисленные контентные «сервисы», будто бы предоставляющие доступ ко всяким закрытым базам данных, продолжают успешно функционировать и активно рекламируются в блогах, форумах и лентах комментариев. Обычно в формате сообщений типа «Случайно нашел, ввел свою фамилию и офигел! Мы все под колпаком!!!».

Бизнес на страхе

Если у вас есть желание узнать паспортные данные, домашний адрес и прочую подноготную таинственного персонажа с фамилией/именем Йййййййййй Ййй — дерзайте. Весь из себя секретно-закрытый «Национальный поиск» меня заверил в том, что такой информацией обладает. Всего-то нужно доказать, что вы не спамер, и три раза ввести подтверждающий код на общую сумму 912 руб. Подобные «сервисы» операторы уже года два как признали мошенническими и безоговорочно возвращают деньги, однако отловом и наказанием ворюг никто не занимается, зачем?».

Из цитаты понятна схема работы: под предлогом доказательства того, что вы совершеннолетний не верблюд и не спамер, сайт выпрашивал три SMS на короткий номер, тем все дело и заканчивалось.

Бизнес на страхе

Недавно с удивлением обнаружил, что схема «живее всех живых» и процветает, но серьезно видоизменилась в части функционирования и методов продвижения, потому и на глаза мне почти не попадалась. А тут довелось походить по сайтам крупных изданий и новостных агентств, там этого добра навалом, распространение полностью переехало в социальную зону интернета. Пишут стандартную «завлекалочку» в комментариях ночью, утром модераторы весь этот мусор вычищают. Хотя, на сайте тех же «Известий» может и весь день провисеть. В качестве стимула пишут о возможности личные данные удалить. Если размещением так активно занимаются, то это работает и выгодно. Соответственно, захотелось посмотреть, как это сейчас работает. Оказалось, интересно и многогранно.

Как видно из скриншота выше, прямую ссылку не «светят», используется сервис сокращателя ссылок в доменной зоне .ua. Не исключено, что какую-нибудь гадость можно подцепить на этом «ресурсе» сразу же, поэтому экспериментировать с компьютера я бы не советовал. Лично я гулял по их сайту через браузер Opera mini со смартфона, так оно спокойнее.

Бизнес на страхе

Симпатично, внушительно и профессионально. Понятно, что слова про «разработана ведущими российскими экспертами» – полная чушь, как и сама заявка на существование такой базы. Но у нас народ и не такому верит. Да еще столько искренних и хвалебных отзывов внизу страницы.

Бизнес на страхе

Традиционно поищем информацию о нашем любимом персонаже с широко распространенной фамилией Йййй, уж он-то в «уникальной базе данных» обязательно отыщется. Ожидания не обманули, нашелся, голубчик. В базе МВД РФ и базах переписи населения, только в социальных сетях почему-то не представлен.

Бизнес на страхе

А вот дальше интереснее. Вместо ожидаемого приглашения ознакомиться со всей подноготной уважаемого Ййййй получаем список файлов, названия которых автоматически сгенерированы из введенных в форму поиска имени и фамилии. Файлы, разумеется, заботливо снабжены всякой вирусно-троянской гадостью, в этом сомневаться не приходится. Сталкивался с аналогичным механизмом при поиске mp3 по названию песни: в первых строках поисковой выдачи появлялась ссылка на «грязный» сайт, предлагающий загрузить зараженный архив с автоматически сгенерированным названием.

Бизнес на страхе

Дальше всё по привычному сценарию, для получения «информации» предлагают ввести номер телефона и получить код. В качестве бонуса для дочитавших до этого места — список команд выяснения собственного номера телефона у основных операторов. То есть, имеем как минимум двухходовую комбинацию: за собственные деньги (с помощью кода попытаются втюхать подписку на контент) любитель чужих секретов получит комплект зараженных файлов с «правильными» названиями и очевидно мусорным содержимым. И, весьма возможно, в процессе добывания этого счастья еще заполучит что-нибудь нехорошее непосредственно с сайта.

Бизнес на страхе

И в заключение – сюрприз приятный. При вводе номера телефона МТС сайт отправляет вполне «цивилизованную» лендинговую страницу оператора, из которой очевидна суть «антиспам проверки». Работают сравнительно недавно введенные законодательные ограничения. Если и эта страница с предупреждением вас не остановит, то получите комплект зараженных файлов и «сам себе злобный Буратино», что еще можно сказать? При вводе номера Билайн сайт реагирует дополнительной капчей, дальнейший механизм не изучал. Да и неважно, суть понятна. Подписка, кстати, на пользование сайтом с какими-то детскими игрушками типа «Три поросёнка», никакой порнографии или суперсекретных баз данных.

В качестве резюме могу только повторить, что был весьма удивлен «живучестью» таких древних, хоть и модернизированных схем воровства. Не одними троянами, ботнетами и SMS-рассыльщиками живут нынешние поставщики «полезного контента». С другой стороны, мало ли чем там напичканы «файлы» для загрузки, наверняка целый букет всякой дряни. И еще удивительно, что подобные воровские ресурсы живут годами и прекрасно себя чувствуют. В отличие от других, которые оперативно и беспощадно блокируются Роскомнадзором.

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано - 30 июля 2014 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:

14.08.2018 Хромбуки смогут работать и с Windows 10

14.08.2018 Twitter Lite расширяет географию. Теперь на Украине и в Белоруссии

14.08.2018 Подробности о чипсете Kirin 980 от Huawei

14.08.2018 МегаФон закрывает VK Mobile

14.08.2018 NVIDIA представила новую графическую архитектуру и графические карты Quadro на её базе

Hit

14.08.2018 Революционное обновление линейки электронных книг PocketBook 2018 года

14.08.2018 Американцам показали Alcatel 7

14.08.2018 Власти Москвы обсуждают вопрос введения налога на BlaBlaCar

14.08.2018 ВКонтакте поможет защититься от уголовных дел за репосты

13.08.2018 Новое поколение Samsung Galaxy получит тройную камеру

13.08.2018 HTC U12 Life будет ODM аппаратом

13.08.2018 Опубликованы пресс-фото Huawei Mate 20 Lite

13.08.2018 OPPO R17 стал тем самым первым смартфоном с защитным стеклом нового поколения Gorilla Glass 6

13.08.2018 Смартфон под новым брендом Xiaomi будет представлен на следующей неделе

13.08.2018 HTC рассказала о том, какие смартфоны будут обновлены до Android Pie

13.08.2018 Появились изображения «облечённой» версии смартфона BlackBerry Key2 LE

Hit

10.08.2018 Видео на канале: Samsung Galaxy Note 9. Возможности S Pen

Hit

10.08.2018 Видео на канале: Samsung Galaxy Note 9. Возможности камеры

Hit

10.08.2018 Видео на канале: Сравнение Samsung Galaxy Note 9 и Note 8

10.08.2018 Sony Xperia XZ3 получит экран без «моноброви»

10.08.2018 Qualcomm заплатит 93 миллиона долларов штрафа на Тайване

10.08.2018 Спрос на экраны со встроенным сканером отпечатков растет

10.08.2018 Apple требует в суде от Шереметьевской таможни 146,1 миллионов рублей за свои «умные» часы Watch

10.08.2018 Sony представила лимитированную серию PS4 Pro, приуроченную к 500 миллионам проданных PlayStation

Hit

10.08.2018 Видео на канале: Сравнение Samsung Galaxy Note 9 и Galaxy S9+

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.