podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Бизнес на страхе

Точнее, «бизнес» в кавычках, речь о банальном воровстве под предлогом «избавления» пользователя от компрометирующей его информации, размещенной в сети некими реальными или мифическими государственными органами.

История не просто «баян», а «баян» древний, всякие «Информационные базы», ресурсы типа «Узнай свою родословную» и т. п. появились много лет назад, и пик популярности этих мошеннических схем давно прошел. Во всяком случае, в поисковых выдачах мне такое попадается редко, и я, честно говоря, даже был уверен в том, что это случайно уцелевшие обломки, не представляющие сегодня значимой угрозы для пользователя. Операторы еще пару лет назад занялись чисткой этой этого 100% мошеннического «контента», поисковики тоже давно не жалуют подобные ресурсы. Попадавшихся в эту ловушку по-человечески понять можно: государство наше занялось защитой персональных данных сравнительно недавно и до сих пор не очень успешно. А еще года три назад чуть ли не любая попавшая в госорганы информация автоматически становилась доступной за умеренную плату, а то и вообще «на халяву», всем желающим.

Года полтора назад писал об отдельных уцелевших «базах» такого рода, цитата:

«Как это ни удивительно, многочисленные контентные «сервисы», будто бы предоставляющие доступ ко всяким закрытым базам данных, продолжают успешно функционировать и активно рекламируются в блогах, форумах и лентах комментариев. Обычно в формате сообщений типа «Случайно нашел, ввел свою фамилию и офигел! Мы все под колпаком!!!».

Бизнес на страхе

Если у вас есть желание узнать паспортные данные, домашний адрес и прочую подноготную таинственного персонажа с фамилией/именем Йййййййййй Ййй — дерзайте. Весь из себя секретно-закрытый «Национальный поиск» меня заверил в том, что такой информацией обладает. Всего-то нужно доказать, что вы не спамер, и три раза ввести подтверждающий код на общую сумму 912 руб. Подобные «сервисы» операторы уже года два как признали мошенническими и безоговорочно возвращают деньги, однако отловом и наказанием ворюг никто не занимается, зачем?».

Из цитаты понятна схема работы: под предлогом доказательства того, что вы совершеннолетний не верблюд и не спамер, сайт выпрашивал три SMS на короткий номер, тем все дело и заканчивалось.

Бизнес на страхе

Недавно с удивлением обнаружил, что схема «живее всех живых» и процветает, но серьезно видоизменилась в части функционирования и методов продвижения, потому и на глаза мне почти не попадалась. А тут довелось походить по сайтам крупных изданий и новостных агентств, там этого добра навалом, распространение полностью переехало в социальную зону интернета. Пишут стандартную «завлекалочку» в комментариях ночью, утром модераторы весь этот мусор вычищают. Хотя, на сайте тех же «Известий» может и весь день провисеть. В качестве стимула пишут о возможности личные данные удалить. Если размещением так активно занимаются, то это работает и выгодно. Соответственно, захотелось посмотреть, как это сейчас работает. Оказалось, интересно и многогранно.

Как видно из скриншота выше, прямую ссылку не «светят», используется сервис сокращателя ссылок в доменной зоне .ua. Не исключено, что какую-нибудь гадость можно подцепить на этом «ресурсе» сразу же, поэтому экспериментировать с компьютера я бы не советовал. Лично я гулял по их сайту через браузер Opera mini со смартфона, так оно спокойнее.

Бизнес на страхе

Симпатично, внушительно и профессионально. Понятно, что слова про «разработана ведущими российскими экспертами» – полная чушь, как и сама заявка на существование такой базы. Но у нас народ и не такому верит. Да еще столько искренних и хвалебных отзывов внизу страницы.

Бизнес на страхе

Традиционно поищем информацию о нашем любимом персонаже с широко распространенной фамилией Йййй, уж он-то в «уникальной базе данных» обязательно отыщется. Ожидания не обманули, нашелся, голубчик. В базе МВД РФ и базах переписи населения, только в социальных сетях почему-то не представлен.

Бизнес на страхе

А вот дальше интереснее. Вместо ожидаемого приглашения ознакомиться со всей подноготной уважаемого Ййййй получаем список файлов, названия которых автоматически сгенерированы из введенных в форму поиска имени и фамилии. Файлы, разумеется, заботливо снабжены всякой вирусно-троянской гадостью, в этом сомневаться не приходится. Сталкивался с аналогичным механизмом при поиске mp3 по названию песни: в первых строках поисковой выдачи появлялась ссылка на «грязный» сайт, предлагающий загрузить зараженный архив с автоматически сгенерированным названием.

Бизнес на страхе

Дальше всё по привычному сценарию, для получения «информации» предлагают ввести номер телефона и получить код. В качестве бонуса для дочитавших до этого места — список команд выяснения собственного номера телефона у основных операторов. То есть, имеем как минимум двухходовую комбинацию: за собственные деньги (с помощью кода попытаются втюхать подписку на контент) любитель чужих секретов получит комплект зараженных файлов с «правильными» названиями и очевидно мусорным содержимым. И, весьма возможно, в процессе добывания этого счастья еще заполучит что-нибудь нехорошее непосредственно с сайта.

Бизнес на страхе

И в заключение – сюрприз приятный. При вводе номера телефона МТС сайт отправляет вполне «цивилизованную» лендинговую страницу оператора, из которой очевидна суть «антиспам проверки». Работают сравнительно недавно введенные законодательные ограничения. Если и эта страница с предупреждением вас не остановит, то получите комплект зараженных файлов и «сам себе злобный Буратино», что еще можно сказать? При вводе номера Билайн сайт реагирует дополнительной капчей, дальнейший механизм не изучал. Да и неважно, суть понятна. Подписка, кстати, на пользование сайтом с какими-то детскими игрушками типа «Три поросёнка», никакой порнографии или суперсекретных баз данных.

В качестве резюме могу только повторить, что был весьма удивлен «живучестью» таких древних, хоть и модернизированных схем воровства. Не одними троянами, ботнетами и SMS-рассыльщиками живут нынешние поставщики «полезного контента». С другой стороны, мало ли чем там напичканы «файлы» для загрузки, наверняка целый букет всякой дряни. И еще удивительно, что подобные воровские ресурсы живут годами и прекрасно себя чувствуют. В отличие от других, которые оперативно и беспощадно блокируются Роскомнадзором.

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано - 30 июля 2014 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:
Hit

25.09.2017 Видео на канале: Обзор защищенного телефона SENSEIT P110

25.09.2017 «Витрина» – российский аналог потокового сервиса Hulu

Hit

25.09.2017 Видео на канале: Про камеру Samsung Galaxy Note 8

25.09.2017 ESET зафиксировала операции кибершпионажа в семи странах мира

Hit

25.09.2017 Видео на канале: Работа со стилусом Samsung Galaxy Note 8

25.09.2017 Micromax Selfie 3 – ещё один смартфон для любителей селфи

25.09.2017 TaigaPhone – антишпионский смартфон из России

25.09.2017 МТС продаст новые iPhone в рассрочку

Hit

22.09.2017 Видео на канале: Знакомство с ASUS ZenFone 4

22.09.2017 Samsung и TTTech работают над технологиями нового поколения для беспилотных автомобилей

22.09.2017 Смартфоны Blackberry возвращаются на российский рынок

22.09.2017 ONYX BOOX Chronos: доступный 9,7-дюймовый букридер

22.09.2017 NVIDIA запускает новую версию комплекта SHIELD TV – только с пультом ДУ

22.09.2017 «Лаборатория Касперского» обнаружила новую модификацию мобильного троянца, крадущего банковские данные

Hit

21.09.2017 Видео на канале: Обзор Nokia 6

Hit

21.09.2017 Видео на канале: Можно ли разблокировать Samsung Galaxy Note 8 фотографией лица

21.09.2017 Браузер Opera Developer 49 поддерживает видео в формате VR

21.09.2017 Выпущена Android One версия смартфона Moto X4

21.09.2017 BlaBlaCar в России интегрируется в Google Карты

21.09.2017 «Яндекс» покажет Путину прототип своего беспилотного автомобиля

21.09.2017 Google и HTC объявили о подписании соглашения о сотрудничестве

20.09.2017 Слухи: HTC завтра объявит о продаже части своего бизнеса Google

20.09.2017 Amazon представил обновленный 10,1-дюймовый планешет Fire HD 10

20.09.2017 MEIZU представила новый бюджетный смартфон – MEIZU M6

20.09.2017 Aquaris U2 и Aquaris U2 Lite – недорогие смартфоны среднего уровня от испанской BQ

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.