Як шахраї ловлять користувачів "Однокласників" і "Вконтакте"

09.10.2009 13:55

Вам ще не поступали повідомлення від друзів в "Однокласниках" або "Вконтакте" з проханням відправити SMS, позичити грошей або поділитися номером мобільного загального знайомого? Обережно: це можуть бути і не друзі - злом і подальше використання персональних сторінок в соціальних мережах з недавніх пір стало новою золотою жилою для аферистів.

Приємний чоловічий голос: "Здрастуйте, це інженерна служба вашого стільникового оператора. Ми перенастроюємо мережу. Щоб залишатися на зв'язку, вам необхідно набрати...Записуйте.". Подібні дзвінки за останні декілька місяців поступили тисячам користувачам стільникових телефонів.

Приємний чоловічий голос терпляче диктував набір букв і цифр. У результаті, після набору вказаної комбінації з рахунку списувалися 300 крб.(чи 600 - у тих, кому "сервісний інженер" дав вказівку "набрати авторизацію для вірності двічі"). Насправді, комбінація, що вводиться, була не чим іншим, як платною відправкою SMS на короткий номер. Тобто просто SMS - платежем на користь шахрая.

"Ця схема шахрайства, яку ми називаємо лжезвонком від технічної служби оператора, сьогодні одна з найпоширеніших, - коментує начальник відділу корпоративної соціальної відповідальності дирекції по зв'язках з громадськістю ВАТ "Вымпелком" Ганна Самохвалова.- Необхідно пам'ятати, що у оператора зв'язку мільйони абонентів, і налаштування на мережі здійснюються так, щоб бути непомітними користувачам".

Це лише один з шахрайських прийомів, мета яких - змусити користувача відправити SMS - платіж на короткий номер. А ще можуть подзвонити з "радіостанції" - повідомити, що на "ваш номер випав приз", але для його отримання необхідно зареєструватися, відправивши SMS - нібито безкоштовно.

Помітимо, що розводку простаків особистим дзвінком шахраї використовують порівняно рідко, куди велику частку SMS - платежів на рахунки аферистів дає SMS - спам, коли заманюючі повідомлення розсилаються на мільйони телефонів автоматично. Зміст може бути самим різним: від "відправ SMS - отримай бонус" до "візьми участь в лотереї - відправ SMS вартістю 10 крб. і виграй Mercedes". Природно, вартість повідомлення, відправленого на вказані шахраями короткі номери, зазвичай виявляється не менше 200 крб.

"Для розсилки SMS - спаму аферисти зазвичай використовують підключені до комп'ютера спеціальні GPRS - модеми на декілька SIM - карт, які по базі даних розсилатимуть до 100 повідомлень в секунду. За годину розішлють сотням тисяч абонентів, - розповідає В'ячеслав Варламов, гендиректор контент - провайдера "Си Ем Си Биллинг".- найнебезпечніше, що використовувані програмно - апаратні засоби дозволяють підміняти номер посилача в повідомленні, що заборонено операторами. Тобто, можна відправити SMS від імені самого стільникового оператора або кого завгодно".

Помітимо, в інтернеті є купа сервісів, що надають тим, що усім, що бажають за символічну плату можливість відправки SMS з підставним номером або ім'ям посилача.

Проте навіть якщо користувач телефону принципово не бере участь в лотереях і рекламних акціях, не голосує відправкою SMS, це зовсім не означає, що він у безпеці.Як говорить В'ячеслав Варламов, викачувавши для свого телефону який - те софтвер з інтернету, наприклад гру, можна разом з нею отримати і деяке java - додаток, який періодично розсилатиме SMS, - повідомлення на номер шахраїв без відома власника телефону. Більше того, хитра програмка після кожної відправки замітає сліди - стирає відповідний запис в теці "Відправлені".

Саме такі жертви дають аферистам левову частку доходу. Потішно, що навіть після того, як шахрая притиснули, переклад йому грошей від контент - провайдера припинили, на короткі номери із заражених телефонів продовжують поступати SMS і гроші за них у абонента, відповідно, списує оператор.

Номер вдався

Велетенську частину "розводок" на SMS - платіж складають реклама і пропозиція послуг в інтернеті.Відправкою SMS на короткий номер можуть пропонувати сплатити як доступ до порноархиву або скачування піратського софтвера, так і цілком пристойні послуги, на зразок отримання результату тесту IQ або персонального гороскопу. Зазвичай вартість SMS виявляється 300 крб., замість декларованих 30-50 крб. При цьому за свій платіж невдалий користувач не отримує нічого. Більше того, іноді йому приходить повідомлення: мовляв, треба відправити ще одно "безкоштовне SMS з додатковим підтвердженням" і т. д. до безкінечності.

Дуже цікавий прийом почав застосовуватися приблизно рік тому: підчеплений в мережі вірус при відкритті будь-який інтернет - сторінки заповнював близько чверті екрану вікном з порнухою, яке не забиралося ніякими діями. Окремим рядком порноинформер єхидно дякував за довіру і пропонував відправити SMS з кодом на номер 3649 для свого видалення і відмови від порновидеоподписки.Ті, хто наважився відправити SMS, замість коду видалення отримали повідомлення у відповідь - пропозицію відправити ще одно SMS для підтвердження видалення.

"Погуглив, я дізнався, що номер 3649 використовується скрізь, де тільки можна, - розповідає підприємець Сергій, бухгалтер якого рік тому постраждала від такого вируса.- Від спам - розсилок "Номер 3649, якщо на нього відправити, то отримаєш 35 безкоштовних СМС", "доступ до нереальної еротики", "отримай ключ на Касперского" до пропозиції "викачати шпаргалки по фізиці". Для отримання пароля треба відправити SMS - повідомлення TTHOM".

За відомостями Сергія, яке - той час тому номер 3649(у користуванні у "Першого альтернативного контент - провайдера") тимчасово закрили. Потім, мабуть, розібравшись з аферистами, його знову відкрили. Під час підготовки цього матеріалу ми провели експеримент. Сергій знову відправив код TTHOM на 3649(реклама в мережі досі крутиться), 300 крб.справно списалися, але замість пароля доступу до шпаргалок по фізиці прийшла відповідь: "Уточните текст смс. Питання: a1help.ru".

Провівши нехитрий пошук в мережі, ми з'ясували, що практично на усі дорогі(з вартістю відправки SMS 200-300 крб.) короткі номери є скарги користувачів. Так чому ж стільникові оператори їх не закривають? Про це трохи нижче.

Ми знайомі?

Найбільшу небезпеку для користувача представляють персональні листи або персоніфікований спам. Наприклад, нашій колезі в мережі "Однокласники" прийшло таке сполучення з аккаунтом одного з друзів : "Привіт!!! Я майже виграю в конкурсі краще фото до 9 травня, менше відсотка не хапає... Головний приз - смартфон майже мій... Олена, можеш мені допомогти? Треба відправити смс, текст "num777 170". Номер конкурсу "6008", без лапок. Якщо не важко, проголосуй за мене, у боргу не залишуся! Звичайно, якщо півтора рублі не жаль;-) Заздалегідь спасибі"!

Виявилось, що такі повідомлення отримали усі, хто був в списках друзів сторінки посилача. При цьому сам власник аккаунта навіть не знав, що від його імені що - те розсилалося. Подібні афери проверталися і в мережі "Вконтакте". Судячи з усього, шахраям вдається яким - те образом отримати доступ до аккаунтів користувачів. Відмітно, що деякий час назад в мережу була викладена база, що містить дані, у тому числі паролі доступу, приблизно по 40 тис. аккаунтів "Вконтакте".

Коментувати, як таке можливе, адміністрація ресурсів "Однокласники" і "Вконтакте" відмовилася, і ми звернулися до сторонніх експертів. "За нашими оцінками, ці дані були не вкрадені з серверів самої компанії, а набрані шляхом фішингу, - коментує старший антивірусний експерт "Лабораторії Касперского" Віталій Камлюк.- Аналіз тій 40 - тисячної бази показав, що збиралися паролі користувачів всього пару місяців".

Фішинг - від англ. phishing, похідне від password, - пароль і fishing - рибний лов. Різновид інтернет - шахрайства, мета якого - оволодіти конфіденційними даними користувача(паролем, номером кредитки, PIN - кодом і ін.) за допомогою того або іншого хитромудрого способу, із застосуванням соціальної інженерії.

А у В'ячеслава Варламова припущення інше: "В інтернеті можна знайти програму - робот, яка повзатиме по "Вконтакте" і одну за іншою зламувати сторіночки користувачів. Цей же робот може відразу робити розсилку від імені власника аккаунта. При цьому раніше йому вдавалося ще і відразу ж стерти сліди розсилки, підчистившись теку "Відправлені"; зараз "Вконтакте" це вже не дозволяє. "Однокласники" захищені краще - їх таким роботом не проймеш".

Проте звичайний фішинг теж дає скажений ефект. Припустимо, користувачеві приходить на e - mail лист:"Привіт, подивися які відмінні фотографії я виклала на своїй сторінці у Вконтакте. Маша". "Хто така Маша? Зайду дізнаюся, може, і правда знайома", - думає одержувач або навіть не думає, а просто клікає посилання, що автоматично додається, і потрапляє на фішинговий сайт, дизайн якого скопійований з оригіналу. Але щоб дістатися до сторінки "Маші" потрібно авторизуватися, тобто ввести свій логін і пароль.

Як розповів Віталій Камлюк, потрапити на фішинговий сайт можна і без всяких вірусів - троянов, що підставляють фальшиву сторіночку, або спамерских розлучень. Будь-яка людина, забиваючи адресу сайту в рядку браузеру, може допустити друкарську помилку. Шахраї, знаходячи найбільш вірогідні варіанти друкарських помилок, реєструють відповідні сайти. У результаті, набравши замість www.vkontakte.ru(адреса сьогодення "Вконтакте.ru") www.vkontaktle.ru, потрапляєш на практично ідентичну зовні сторінку.Незначні відмінності від оригіналу в дизайні саме цього фішингового сайту(а подібних може бути дуже багато) пояснюється виключно лінню самих аферистів - вони не оновили услід за сьогоденням "Вконтакте" коли - те скопійовану головну сторінку.

Після отримання логіна і пароля фішинговий сайт найчастіше видає повідомлення про помилку або переадресує вас на справжній ресурс, так що ви можете взагалі не помітити, що заходили куди - те ще. Щоб узабезпечити користувачів, власники популярних ресурсів намагаються зареєструвати на себе домени, на які заходять у зв'язку з типовими друкарськими помилками. Наприклад, www.odnoklasniki.ru(з однією S) - ресурс не фішинговий, належить "Однокласникам" і переадресує вас в справжню соцсеть.

Звичайно, елементарний автоматичний захист користувачеві надають і самі сервіси. Наприклад, поштові."Помітна кількість шахрайських послань нам вдається блокувати як спам, - говорить Ганна Артамонова, віце - президент Mail.Ru.- Але тут важливо розуміти, що такого роду листи украй рідко бувають масовими розсилками - найчастіше вони вирушають вручну, з особистим зверненням і т. п., так що їх практично неможливо відрізнити від легітимної кореспонденції". Більшою мірою узабезпечити від фішингу може спеціальний антифішинговий захист. За словами Віталія Камлюка, останні версії персональних продуктів "Лабораторії Касперского" містять постійно оновлювану базу цих фішингових сайтів, при відвідуванні яких видається автоматичне попередження.

Між тим є спосіб, що гарантує доступ до аккаунта, що цікавить. "Моя наречена підозрювала, що я заходжу на сторінку такою, що своєю, що "була" в "Однокласниках", - розповідає В'ячеслав, власник сайту настільних ігор через інтернет zamutki.ru.- Щоб перевірити це, вона скористалася дружніми стосунками з одним з модераторів "Однокласників" - отримала пароль від нього".

Насправді найбільшу небезпеку представляють зловмисники, що використовують дані з соцсетей не для розводок по дрібниці, на 300 крб., а для серйозніших афер. Наприклад, жінці на телефон присилають MMS з фотографією чоловіка в синяках, типу "твій сидить в ментовке, неси викуп $2 тыс". Як стало зрозуміло, фото було узяте з сайту "Однокласники" і підправлене в Photoshop, телефон дружини яким - те образом роздобули. Можливо, як в наступній історії?

Розповідає Олена О. : "В "Однокласниках" приходить повідомлення від нікого Коли Соловйова: "Лен! Привіт! Це Коля Соловйов. Дай, будь ласка, Петі Іванова моб. Телефон". Петю Іванова я знаю, він, до речі, у мене в друзях в "Однокласниках" прописаний, а ось про Колю Соловйова чую уперше..." Такий лист, мабуть, розрахований на неуважного одержувача, але і таких багато. А ось якби шахраї зламали аккаунт кого - то зі знайомих Олени і написали подібний лист від його імені, то потрібний номер отримали б напевно.

Подзвони мені, подзвони!

Окрім розводок на SMS - платіж, існує ще декілька видів афер, орієнтованих на користувачів мобільників. Класика жанру - отримання SMS ніби "Коштую на дорозі в ДТП, терміново поклади рублів 200 на цей номер. Саша". Дуже поширений захід, коли користувач отримує SMS - повідомлення про того, що нібито поступив на рахунок його номера платежі. Пізніше лунає дзвінок або приходить SMS з проханням повернути перекладом деякому абонентові покладені не на той номер гроші.

Якщо уважно подивитися на автоматичний підпис посилача, то там, як правило, звичайний(хоча іноді "красивий") десятизначный номер.Втім, шахраї, що мають в розпорядженні системи автоматичної розсилки і можливості міняти підпис, з такими аферами зв'язуватися не люблять - перевести у готівку ті, що набігли на SIM - карту великі суми не так просто. За словами представника управління "К" МВС РФ, такими розводками часто займаються арештанти у в'язниці - поповнюють рахунки для власних розмов.

"Головне для абонента - не вирішувати проблему самому, а відправляти того, що дзвонить до оператора зв'язку, у якого є процедури коригування помилково зарахованих платежів", - рекомендує Кирило Пузырев, провідний фахівець аналітичного відділу управління з безпеки ВАТ "Мегафон". Рідше, але трапляється, коли лунає дзвінок: "Терміново передзвони" - і відразу відбій. Или приходить SMS з подібним текстом. Навіщо шахраям треба, щоб їм подзвонили? Може, це "завлекалка" на платний телефонний сервіс з почасовою оплатою, на зразок сексу по телефону? Так, і таке буває.

"Ми збираємо претензії абонентів по таких фактах і формуємо чорний список платних номерів(як правило, зарубіжних), які використовуються в шахрайських цілях, - говорить Кирило Пузырев.- Дозвон на номери з чорного списку після їх перевірки на предмет шахрайства блокується для усіх абонентів нашої мережі з метою їх захисту від фінансових втрат".

Бувають і зовсім цікаві ситуації. "У стільникових операторів є тарифи, на яких за кожен вхідний дзвінок нараховується бонус, - розповідає В'ячеслав Варламов.- У багатьох регіональних операторів такі тарифи або акції погано опрацьовували, і у результаті бонус за вхідний дзвінок на мобільний виявлявся більше, ніж вартість витікаючого з міського номера. Багато хто сідав і годинами надзвонював самі собі, накопичуючи гроші на SIM - карті. До мене одного разу приїжджала людина, що пропонувала купити з дисконтом SIM, - карту, на якій він яким, - те образом назбирав 600 тис. крб."

Пишіть листи

За словами Антона Веремьянина, головного редактора порталу Procontent.ru, об'єм російського ринку SMS - платежів самі його учасники оцінюють в $160-200 млн в 2008 році, прогноз на 2009 - й - $300 млн. "За нашими даними, доля шахрайських надходжень тут - менше 1%, - говорить Веремьянин.- Що стосується SMS - платежів за неліцензійний/заборонений контент(наприклад, порнографія, піратський софтвер), то може бути і 30%".

Як розповів В'ячеслав Варламов, в помітній кількості афери з SMS - платежами стали проводити близько чотирьох років тому, коли контент - провайдери надали фізичним особам можливість отримувати на короткі номери плату за свої послуги. Сьогодні ця схема виглядає так. Стільниковий оператор здає короткий номер в оренду контент - провайдерові(агрегатору), визначає фіксовану вартість SMS, що відправляється на нього.

А контент - провайдер здає номер в суборенду партнерам - безпосереднім постачальникам сервісів або контенту. При цьому партнерів на одному короткому номері можуть сидіти сотні, і кожен з них надає десятки сервісів. Відповідно, адреса одержувача і конкретної послуги визначається так званим префіксом - кодом, що відправляється на горезвісний короткий номер. Таким чином, зрозуміло, чому оператори не можуть просто так узяти і закрити номер з підмоченою репутацією.

При отриманні скарги абонента(звернення в офіс або в контактний центр) проводиться розгляд, і при підтвердженні факту шахрайства і доказу винності провайдера абонентові повертають витрачені засоби. Крім того, стільниковий оператор крупно штрафує контент - провайдера(а то і розриває стосунки з ним), ну а той, відповідно, закриває префікси, зареєстровані на шахраїв.Проте на цей випадок аферисти реєструють у провайдера відразу купу префіксів : як тільки один закривають як недобросовісний, вони перемикають потік SMS на інший.

"Як правило, шахраї, які спеціалізуються на таких аферах, - це школярі і студенти, - розповідає В'ячеслав Варламов.- При цьому доходи у них далеко не дитячі: я знаю 13 - літнього хлопчика, який отримував в місяць 200-300 тис. руб".

По завіреннях прес - служб "великої стільникової трійки", усі вони постійно ведуть роз'яснювальну роботу і інформують абонентів про можливі афери. Проте якщо про це не знати і не шукати цю інформацію спеціально, то просто так на сайтах операторів на неї не наштовхнешся.

Звичайна більшість обдурених абонентів обмежуються лише гнівними дзвінками в call - центр оператора, де хлопчики - дівчатка ввічливо перекладають стрілки на контент - провайдера : мовляв, ось вам його телефон, а ми тут ні при чому.Розмова ж з контент - провайдером просто безглуздий, скарга від потерпілого для нього - усього лише привід для роздуму і інформація про партнера.

Зовсім інша справа - направити своєму операторові письмову заяву. "Ніхто не читає договір, який підписує при купівлі SIM, - карти, а даремно, - говорить В'ячеслав Варламов.- Хоча оператор виступає як би посередником між абонентом і виробником послуги на короткому номері, але номер - те надає оператор, гроші стягує спочатку він, і відповідальність згідно із законом перед абонентом несе він. Так що вимагати свої гроші треба саме із стільникового оператора".

За словами Варламова, за наявності обгрунтованої письмової заяви оператор зобов'язаний повернути гроші. В якості доказів можна прикласти посилання на рекламу в пресі, в мережі, отриманий текст SMS і т. д.

Судячи з усього, це працює.Автор статті знає одну жертву "лжезвонка від технічної служби оператора", пенсіонерку, яка не полінувалася прийти в офіс "Билайна" і написати заяву, 300 крб. їй повернули.

ЖЖивое думка

А вас намагалися обдурити через мобільний зв'язок?

diclonius _ als

Дуже часто приходять СМС: номер такий - те просить вас йому передзвонити. Якщо усі номери пам'ятаєш, то не попадешся, якщо ні, то періодично дзвониш, щоб перевірити, чи є цей номер в записнику. Потім з'ясовується, що ні, і гроші втікають. А найулюбленіший і популярніший метод - це, звичайно, "Вконтакте": "Миша, зайди на сайт, проголосуй за мене, плз". Заходиш по неуцтву по посиланню, тут тобі блокують контакт і пишуть: "Заплатите гроші, і ваш аккаунт розблоковують".

enchantefee

Мамі на мобільний телефон приходили СМС нібито від "Російського радіо", мовляв, відправте нам відповідь СМС і отримаєте ноутбук. Взагалі, і на стару буває помилка: будь-хто може потрапити. Прийомів купа зараз: СМС, дзвінки, електронні листи, підробні квитанції.

gennady _ gusarov

Тільки сьогодні дружина отримує СМС на свій мобільник: "Матуся, не дзвони на цю СІМ - карту, телефон вкрали. Терміново поклади 900 рублів на цей номер телефону". Дзвінок був не з номера телефону дочки. Дружина вже готова була пожаліти "дочку". Довелося переконувати, що це розлучення, що дочка завжди називає її "мамочка", а не "матуся". Крім того, дочка ніколи не стала б просити грошей, оскільки вони з чоловіком досить обеспеченны. Думаєте, мені відразу повірили? Чом би не так! Почалося вигадування всяких варіантів типу : давай подзвонимо на цей номер з твого телефону, давай я подзвоню зі свого. Я говорю:"А ти не хочеш подзвонити дочці"? Відповідь: "Так вона ж просила не дзвонити на ту СІМ - карту". Кмітлива!!! Ну ось що з такими дружинами робити? Добре, що дочка повинна була сама подзвонити через півтори години. Ледве умовив почекати. На таких жалісливих лохів вони і розраховують.

gaida

У мене був нічний дзвінок і хвилини дві діалог: "А ви хто? А що ви хотіли"? - причому це до мене зверталися. Загалом, зняли 600 крб. з рахунку. Так що я тепер, якщо роблять спроби выяснялок, перериваю бесіду.

ledi olga 2008

Дзвонять по міських телефонах літнім людям і розповідають, що їх онук(внучка) збив кого - те і терміново потрібно гроші на отмаз, - це явище повсюдне. У нашому випадку здивувало те, що знали ім'я онука, номер його машини і взагалі... як - те багато знали.

tirbycat

Як - те раз по дорозі додому зустрілася мені одна людина.Підійшов, представився працівником стільникової компанії "Теле2" і запропонував проконсультувати з питань зв'язки. Я подумав, що, мабуть, товариш проводить який - те опитування, і загалом - те був готовий відповісти на питання, нікуди особливо не поспішало. Тут він запропонував унікальний шанс: підключитися до "Теле2" прямо зараз, за умови що у мене з собою є паспорт. Пропозиція мені здалася підозрілою: віддаючи першому зустрічному повні паспортні дані, ризикуєш через пару місяців отримати "лист щастя" від якого - нибудь банка з вимогою погасити прострочену заборгованість. Отримавши відмову, людина вибачилася за занепокоєння і пішла шукати наступну жертву. А я відправився додому в роздумах, чи дійсно це був "Теле2" або спроба шахрайства...

Півтора роки тому я вирішив зробити банальну фішинг - сторіночку з мордою "Однокласників", для вивуджування паролів.Не заради наживи, а заради тренування, інтересу, а також, щоб помститися одній людині. Я ніскільки не програміст, та і не треба ним бути для створення подібного фішингу. Насамперед потрібно було зареєструвати домен, схожий на odnoklassniki.ru, але в доменній зоні.ru це було не просто, оскільки хитрі киберсквотеры і хакери давно усі зайняли для паркінгу і фішингу.

Зареєстрував в зоні.nu, вирішивши, що для неозброєного ока цілком може прокатати за.ru, та і замість odnoklassniki довелося зареєструвати odHoklassniki, оскільки все було зайнято. Далі розмістив на створеному домені заздалегідь викачану головну сторінку "Однокласників" - введені там логін і пароль приходили мені на пошту(повторюся, я не програміст, скопіювати код будь-якої сторінки в інтернеті може дошкільник, а конструктор форми для відправки даних на e - mail я знайшов в інтернеті).

Далі постало питання, яким чином жертву заманити на цю сторінку? Ми з другом придумували багато варіантів: і "зайди, щоб відключити модерацію фото", і "зайди, щоб отримати нові можливості"... Спрацював найпростіший спосіб: "Ти такий схожий(жа) на мого брата(сестру), як дві краплі води... зайди і порівняй.". Тоді у кожної анкети в "Однокласниках" була своя адреса, і підробна сторіночка легко маскувалася під анкету. Я почав тестувати систему, відправляючи посилання усім підряд, в т. ч. і друзям, викриваючи їх в неуважності. І ось цікаві факти. 80% не помічали підробки адреси, заходили і вводили паролі! При цьому допускаю, що з інших 20% у половини на роботі був закритий доступ в зону.nu, а деякі просто не знали, як скопіювати і куди вставити адресу. Велися в основному закоренілі інтернетчики і сисадміни, а ось ті, які здавалися "тупими блондинками", враз мене викривали.

За моїми спостереженнями, найгеніальніші способи отримання паролів, вони ж і найпростіші. Майте на увазі, що ваш пароль найбільше потрібний вашим знайомим(дружина, чоловік, колеги, друзі(вороги)), і вони можуть отримати його простіше за усіх інших. Наприклад, чоловік, колеги на роботі можуть поставити на ваш комп'ютер кейлогер - програму, яка запам'ятовує не лише черговість клавіш, що натискаються, але і місця, де ви їх натискаєте(сайти, аська, соцсети і т. д.). Потім вони прочитають усі дані у файлі, який просто прийде їм на пошту.

Оскільки я не хуліган, та і заробляти, продаючи паролі, мені не хотілося, я вирішив запрацювати за допомогою реклами на сторінці www.vsetut.com/vnimanie/, де розмістив статтю про крадійство паролів з наочним прикладом своїй фішинг - сторіночки. Я сподівався, що усі ділитимуться один з одним цією інформацією - передавати один одному посилання.Але пройшло трохи часу і мені на пошту стало приходити стільки реальних логінів і паролів, що будь-який зловмисник позаздрив би. Я спочатку вирішив, що ламмеры не учитуються в текст, і, заходячи на підробну сторінку, приймають її за справжню і вводять паролі.

Але потім я зрозумів, в чому справа. Я здогадався, яким чином неуважні люди попадаються на фішинг. Річ у тому, що творці популярних браузерів, полегшуючи життя користувачам, заносять в пам'ять усі сторіночки, що відкриваються. Тобто, користувач, що бажає зайти в "Однокласники", вводить в адресний рядок браузеру початкову букву сайту - "o", і вниз вибігає поле з сайтами на букву "о", які він нещодавно відвідував...

У тому числі і фішинг - сторіночка odHoklassniki.nu. Ну а навіщо їм, користувачам, далі набирати такий складний текст, коли вони можуть мишкою кликнути на вже запропонований сайт.Далі відкривають підробний сайт і намагаються зайти по 10 разів на дню, так і не розуміючи, що відбувається і чому вони не можуть зайти, а мені приходить купа паролів, які вони перебирають, думаючи, що забули.

Я зрозумів, що таким чином можна отримувати паролі до будь-яких ресурсів. Наприклад, робиться сторінка ніби vkoHtakte.nu, на якій розміщується будь-яка цікава інформація, типу позитивної сторіночки з красивими картинками і побажаннями, яку користувачі самі розкидають один одному з метою обрадувати. Через пару днів інформація на цій сторінці міняється на фішинг сторінку з дизайном vkontakte.ru(для схожості вводиться опис і іконка сайту vkontakte.ru). Після цього користувачі відкриватимуть її вищезгаданим способом(за пропозицією браузеру) і вводити туди свої паролі, які потраплятимуть до рук зловмисників.

Якщо хто - те все ж захоче не занадто підступно заробити на зібрану базу паролів, то, на мій погляд, від імені користувачів треба що - те рекламувати - від доставки піци до будівельних послуг. Адже якщо розмістити рекламу в групі на сайті "Однокласники" від шанованого учасника або модератора, то багато хто прислухається.

Олексій Боярський Комерсант - Гроші

Фотофакт