podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Бизнес на страхе

Точнее, «бизнес» в кавычках, речь о банальном воровстве под предлогом «избавления» пользователя от компрометирующей его информации, размещенной в сети некими реальными или мифическими государственными органами.

История не просто «баян», а «баян» древний, всякие «Информационные базы», ресурсы типа «Узнай свою родословную» и т. п. появились много лет назад, и пик популярности этих мошеннических схем давно прошел. Во всяком случае, в поисковых выдачах мне такое попадается редко, и я, честно говоря, даже был уверен в том, что это случайно уцелевшие обломки, не представляющие сегодня значимой угрозы для пользователя. Операторы еще пару лет назад занялись чисткой этой этого 100% мошеннического «контента», поисковики тоже давно не жалуют подобные ресурсы. Попадавшихся в эту ловушку по-человечески понять можно: государство наше занялось защитой персональных данных сравнительно недавно и до сих пор не очень успешно. А еще года три назад чуть ли не любая попавшая в госорганы информация автоматически становилась доступной за умеренную плату, а то и вообще «на халяву», всем желающим.

Года полтора назад писал об отдельных уцелевших «базах» такого рода, цитата:

«Как это ни удивительно, многочисленные контентные «сервисы», будто бы предоставляющие доступ ко всяким закрытым базам данных, продолжают успешно функционировать и активно рекламируются в блогах, форумах и лентах комментариев. Обычно в формате сообщений типа «Случайно нашел, ввел свою фамилию и офигел! Мы все под колпаком!!!».

Бизнес на страхе

Если у вас есть желание узнать паспортные данные, домашний адрес и прочую подноготную таинственного персонажа с фамилией/именем Йййййййййй Ййй — дерзайте. Весь из себя секретно-закрытый «Национальный поиск» меня заверил в том, что такой информацией обладает. Всего-то нужно доказать, что вы не спамер, и три раза ввести подтверждающий код на общую сумму 912 руб. Подобные «сервисы» операторы уже года два как признали мошенническими и безоговорочно возвращают деньги, однако отловом и наказанием ворюг никто не занимается, зачем?».

Из цитаты понятна схема работы: под предлогом доказательства того, что вы совершеннолетний не верблюд и не спамер, сайт выпрашивал три SMS на короткий номер, тем все дело и заканчивалось.

Бизнес на страхе

Недавно с удивлением обнаружил, что схема «живее всех живых» и процветает, но серьезно видоизменилась в части функционирования и методов продвижения, потому и на глаза мне почти не попадалась. А тут довелось походить по сайтам крупных изданий и новостных агентств, там этого добра навалом, распространение полностью переехало в социальную зону интернета. Пишут стандартную «завлекалочку» в комментариях ночью, утром модераторы весь этот мусор вычищают. Хотя, на сайте тех же «Известий» может и весь день провисеть. В качестве стимула пишут о возможности личные данные удалить. Если размещением так активно занимаются, то это работает и выгодно. Соответственно, захотелось посмотреть, как это сейчас работает. Оказалось, интересно и многогранно.

Как видно из скриншота выше, прямую ссылку не «светят», используется сервис сокращателя ссылок в доменной зоне .ua. Не исключено, что какую-нибудь гадость можно подцепить на этом «ресурсе» сразу же, поэтому экспериментировать с компьютера я бы не советовал. Лично я гулял по их сайту через браузер Opera mini со смартфона, так оно спокойнее.

Бизнес на страхе

Симпатично, внушительно и профессионально. Понятно, что слова про «разработана ведущими российскими экспертами» – полная чушь, как и сама заявка на существование такой базы. Но у нас народ и не такому верит. Да еще столько искренних и хвалебных отзывов внизу страницы.

Бизнес на страхе

Традиционно поищем информацию о нашем любимом персонаже с широко распространенной фамилией Йййй, уж он-то в «уникальной базе данных» обязательно отыщется. Ожидания не обманули, нашелся, голубчик. В базе МВД РФ и базах переписи населения, только в социальных сетях почему-то не представлен.

Бизнес на страхе

А вот дальше интереснее. Вместо ожидаемого приглашения ознакомиться со всей подноготной уважаемого Ййййй получаем список файлов, названия которых автоматически сгенерированы из введенных в форму поиска имени и фамилии. Файлы, разумеется, заботливо снабжены всякой вирусно-троянской гадостью, в этом сомневаться не приходится. Сталкивался с аналогичным механизмом при поиске mp3 по названию песни: в первых строках поисковой выдачи появлялась ссылка на «грязный» сайт, предлагающий загрузить зараженный архив с автоматически сгенерированным названием.

Бизнес на страхе

Дальше всё по привычному сценарию, для получения «информации» предлагают ввести номер телефона и получить код. В качестве бонуса для дочитавших до этого места — список команд выяснения собственного номера телефона у основных операторов. То есть, имеем как минимум двухходовую комбинацию: за собственные деньги (с помощью кода попытаются втюхать подписку на контент) любитель чужих секретов получит комплект зараженных файлов с «правильными» названиями и очевидно мусорным содержимым. И, весьма возможно, в процессе добывания этого счастья еще заполучит что-нибудь нехорошее непосредственно с сайта.

Бизнес на страхе

И в заключение – сюрприз приятный. При вводе номера телефона МТС сайт отправляет вполне «цивилизованную» лендинговую страницу оператора, из которой очевидна суть «антиспам проверки». Работают сравнительно недавно введенные законодательные ограничения. Если и эта страница с предупреждением вас не остановит, то получите комплект зараженных файлов и «сам себе злобный Буратино», что еще можно сказать? При вводе номера Билайн сайт реагирует дополнительной капчей, дальнейший механизм не изучал. Да и неважно, суть понятна. Подписка, кстати, на пользование сайтом с какими-то детскими игрушками типа «Три поросёнка», никакой порнографии или суперсекретных баз данных.

В качестве резюме могу только повторить, что был весьма удивлен «живучестью» таких древних, хоть и модернизированных схем воровства. Не одними троянами, ботнетами и SMS-рассыльщиками живут нынешние поставщики «полезного контента». С другой стороны, мало ли чем там напичканы «файлы» для загрузки, наверняка целый букет всякой дряни. И еще удивительно, что подобные воровские ресурсы живут годами и прекрасно себя чувствуют. В отличие от других, которые оперативно и беспощадно блокируются Роскомнадзором.

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано - 30 июля 2014 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:

19.10.2018 Xiaomi показала качественные фото своего нового флагманского фаблета Mi MIX 3

19.10.2018 BQ-6200L Aurora – флагманский смартфон от российской компании

19.10.2018 Apple назначила презентацию новых продуктов на конец этого месяца

19.10.2018 Samsung Galaxy Book2 – устройство 2-в-1 на Windows 10 и процессоре Qualcomm Snapdragon 850

19.10.2018 Сбербанк хочет стать крупнейшим акционером «Яндекса»

18.10.2018 Vertu возвращается, но пока только в Китае

Hit

18.10.2018 Видео на канале: Обзор Vertex Impress Cube

18.10.2018 Xiaomi представит второе поколение игровых смартфонов на следующей неделе

18.10.2018 Lenovo S5 Pro и К5 Pro представлены официально

18.10.2018 Xiaomi показала работу слайдера в предстоящем к выходу смартфоне Mi MIX 3

18.10.2018 VIVO Y81i – доступный смартфон с FullView дисплеем и не анонсированным процессором от MediaTek

Hit

18.10.2018 Видео на канале: Первый взгляд на Samsung Galaxy A9 (2018)

18.10.2018 AQUOS Keitai SH-02L – многофункциональный телефон-раскладушка от Sharp

18.10.2018 «Ростелеком» собирается внедрять квантовые технологии в свои сети

18.10.2018 Анонсирован смартфон среднего уровня VIVO Z3

17.10.2018 MediaTek представит чипсет Helio P70 в ближайшее время

17.10.2018 Asus представил ZenFone Lite L1 и ZenFone Max M1

Hit

17.10.2018 Видео на канале: Первый взгляд на Huawei Mate 20 и Mate 20 Pro

17.10.2018 В Индии анонсировали новый смартфон Lenovo K9

17.10.2018 5G смартфон Xiaomi Mi MIX 3 будет представлен на следующей неделе

17.10.2018 Украинский ритейлер принимает предзаказы на новый смартфон Meizu C9

17.10.2018 Анонсирован новый смартфон среднего уровня Nokia X7

17.10.2018 «Связной» составит конкуренцию «Почте России»

16.10.2018 Новое поколение носимых гаджетов от Huawei

16.10.2018 Huawei Mate 20 и Mate 20 Pro представлены официально

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.