Сетевые мошенники. Часть 1. Беспечность в рассрочку

“…бесславное завершение эры пиратства сулило Жмуру безденежные и унылые дни. Потому что хакер без лома не проживет. В этом суть его деятельности, и пока лом приносит деньги, хакеры не переведутся. И еще: чувствовалось, что идет тихая сетевая война, бескровная. Но не менее беспощадная, чем война в настоящем мире.”

Уже прошли те времена, когда компьютер приобретался в семье только лишь ради возможности поучиться, поработать или поиграть в компьютерные игры, когда аудитория пользователей ПК складывалась из школьников, студентов и молодых специалистов.

Теперь же зачастую компьютер приобретается всего ради одной или двух целей: просмотр видео и возможность общаться в социальной сети.

Одна лишь мысль о том, что в соцсети можно найти своих одноклассников, однокурсников, бывших сослуживцев по армии, да и просто друзей детства, которых раскидало время по необъятной Родине, а то и по отдаленным уголкам нашей планеты, и посмотреть, какими они стали спустя много лет, побуждает многих уже не юных людей, а порой уже начинающих “бабушек” и “дедушек” (не по возрасту, а по статусу, потому что у них уже есть внуки) приобретать для себя компьютер и подключать его к сети Интернет.

Именно по этой причине среди общей численности пользователей ПК на территории бывшего СНГ растет число пользователей старшего возраста. А поскольку на одного работающего в нашей стране приходится два пенсионера, то можно себе представить, насколько в ближайшие годы может вырасти аудитория пользователей именно за счет людей не детского возраста. А люди старшего возраста обладают более мощным платежным потенциалом, чем школьники, согласитесь.

Всякого рода мошенники это прекрасно понимают, именно поэтому они так крепко вцепились в “социальные игры” и попросту “бомбят” в сети всех потенциальных юзеров соцсетей.

Поэтому сейчас как никогда более остро встает вопрос о мерах собственной безопасности и безопасности своего кошелька. По этой причине мы снова попытаемся выработать методику противодействия сетевым мошенникам.

Полагаю, многие уже сталкивались с ситуацией, когда при попытке зайти на страницу в любой соцсети наблюдали на экране сообщение с просьбой указать свой мобильный телефон и выслать СМС. Почему так происходит и что делать?

Такое происходит, когда компьютер был атакован и в результате такой атаки адреса истинных сайтов были подменены на специальные хакерские.

Как правило, эту гадость в виде трояна можно подцепить на любом с виду безобидном, но зараженном сайте. Это может быть любой популярный сайт статей по здоровью, психологии, музыке, кулинарным рецептам, вопросы-ответы на компьютерную тематику, да мало ли о чем еще. Как оказалось, даже на сайтах для самых маленьких, где демонстрируются мультфильмы. Главное, чтобы сайт имел высокую посещаемость.

Нынешнего пользователя ПК везде могут подстерегать такие ловушки, и следует быть бдительным и не торопиться реагировать на них, а лучше вообще игнорировать. Это, прежде всего, необходимо для вашей собственной безопасности и вашего душевного равновесия.

К сожалению, антивирусы часто бессильны против таких вещей, хотя, не могу понять, почему. Видимо, уж очень много желающих навредить людям и заработать на этом. Поэтому разработчики антивирусов просто не успевают реагировать и писать лекарства на все новые и новые вариации одних и тех же вирусов. Тут нужен иной подход.

Ну да я отвлекся. Чтобы разрешить данную проблему, давайте скачаем свеженькую версию антивирусной утилиты AVZ. Страница с описанием http://z-oleg.com/secur/avz/download.php, а качать будем отсюда http://z-oleg.com/avz4.zip, размер 7, 5 Мб.

Программа не требует установки. Распаковываем архив платным архиватором WinRAR (www.rarlab.com/rar/wrar411ru.exe, размер 1,5 Мб) или бесплатным архиватором 7zip (http://7-zip.org.ua/ru/, размер 1 Мб), а можно и прямо в файловом менеджере Total Commander и запускаем файл avz.exe.

В программе AVZ заходим в меню Файл > Восстановление системы > ставим галочки напротив всех пунктов КРОМЕ “Восстановление настроек загрузки в SafeMode” и “Полное пересоздание настроек SPI” и нажимаем кнопку “Выполнить отмеченные операции” (рис. 1). Все. Больше на вашем пути к общению в соцсети ничего не стоит ;)

Некоторое время назад мы уже рассказывали об этом способе восстановления доступа к соцсетям. Начитавшись наших рекомендаций одна из читательниц (будем звать ее Юлия) забеспокоилась и решила не ждать, когда “грянет гром”, а упредить беду и сразу выполнить выше описанные действия.

После этого на ее компьютере с установленной Windows 7 перестал работать доступ в Интернет, хотя cable-модем, как устройство, был виден. В отчаянии она позвонила к нам в редакцию и попросила оперативной помощи. Проблема была решена путем отката системы до ранее созданной точки восстановления. Поэтому прошу вас следовать нашим рекомендациям тогда, когда это необходимо.

Как же ломают аккаунты пользователей, например, “Одноклассников”? Не так уж это и сложно, как оказывается. В сети мошенники создают странички, очень похожие по внешнему виду на официальную страницу входа в “Одноклассники”, домен стараются создать тоже похожий.

Разными способами добиваются того, чтобы при открытии сайта с высокой посещаемостью параллельно открывалась еще и поддельная страничка с приглашением войти в популярную социальную сеть “Одноклассники”. Естественно, неопытный пользователь верит, наивно полагая, что о таком удобстве позаботился портал соцсети лично и вводит свой логин и пароль.

Но все чаще мошенникам нужно не это. Ведь их конечная цель – это нажива. А самый анонимный и кротчайший путь к этому – вымогательство через SMS. Вот при посещении всяких сайтов в браузере и мелькают дополнительные окошки со страницами по виду напоминающими любимую соцсеть, но с предостерегающим уведомлением (рис. 2, 3):

“С вашего IP-адреса замечена подозрительная активность! Возможно, вашу страницу пытались взломать. Подтвердите, что Вы являетесь владельцем данного аккаунта. Укажите ваш номер мобильного телефона: …”

Как видите, даже такие доменные имена могут не слишком внимательного пользователя убедить в том, что они находятся на официальном сайте соцсети.

Благодаря вашему покорному слуге, да и другим, я думаю, бдительным и не равнодушным сетянам, которые не замедлили доложить службе безопасности официального сайта о мошенниках, данные ссылки уже не действуют. И это радует ;)

А совсем недавно на одном вроде бы безвредном сайте (mult-online.com.ua), где наши дети могут смотреть мультики, временами в левом нижнем углу окна браузера выскакивает премиленькое якобы сообщение, будто бы мы уже авторизованы на сайте одноклассников (рис. 4).

Знаю девушку, которая как только увидела эту картинку, сразу, было, испугалась, поверив написанному на картинке. Но к счастью в этот момент я был рядом и смог удержать ее от опрометчивого поступка.

На этом же сайте, снова-таки в левом нижнем углу может появляться и другое сообщение, но уже якобы от имени соцсети “ВКонтакте” с предложением узнать, кто посещал вашу страницу – услуги такого себе сканера, следящего за действиями ваших друзей.

Я не удержался и кликнул по нему (как вы понимаете, сделал я это ради вас, уважаемые наши читатели, а не ради низменного наслаждения слежкой за своими друзьями). У меня-то и аккаунта ВКонтакте нет ;))) И попал на страницу (http://pip-portal-s.com/porinedson/, рис. 5) с сообщением:

Наш интеллектуальный сервис поможет Вам определить всех посетителей Вашей страницы в социальной сети Вконтакте. Вы с легкостью узнаете кто именно следит за Вами, просматривает Ваши фотографии и прочие интересные вещи.

Для большей убедительности под всей этой приманкой расположились положительные подставные отзывы, будто бы от реальных пользователей сети “ВКонтакте”, которые будто бы уже воспользовались данным сканером-шпионом.

Ради насмешки в качестве ID я ввел первые попавшиеся цифры: “1234” ;). Появилась аналогичная страничка с бегущими полосками, якобы хода выполнения процесса подготовки всяких там “баз гостевых посещений”, “поиск связей гостей с вашими друзьями”, и прочей бутофорщины (рис. 6) ну кто играл в The Sims, такую чепуху уже видел ;) После того, как все эти полоски заполнились (как бы процесс сканирования завершен), ниже появилась кнопка “Получить результаты”.

Кликнув по ней, мне открылась третья страничка, которая уже потребовала указать номер моего мобильного телефона (других телефонов сейчас мошенники и не требуют ;)), чтобы выслать код подтверждения для получения результатов сканирования.

Еще не устали от моих страшилок? Если нет, тогда идем дальше. Следует быть осторожным и ни в коем случае не реагировать на электронные письма, очень похожие на письма от имени администрации портала Mail.Ru на тему “Последние дни ваш аккаунт подвергается атакам”, “Ваш аккаунт был взломан” и в таком духе, да и на письма от любых других якобы соцсетей, которыми вы пользуетесь.

Запомните, администрация никогда подобных писем не рассылает. Им просто нет до вас никакого дела. Если и есть какая-то проблема, они решают ее на уровне всей сети, блокируя IP-адреса компьютеров, с которых проводилась атака или аккаунты недобросовестных пользователей, которые набиваются в друзья к другим сетянам и потом по списку их друзей рассылают спам – это касается уже соцсетей.

Я отвлекся. Итак, мошенники уже настолько изворачиваются, что стараются представиться как можно более официально, например, от службы безопасности портала. Вот недавнее мое получение (рис. 7):

Нашей службой безопасности была замечена массовая рассылка спам-сообщений по пользователям социальной сет Мой Мир с использованием Вашего аккаунта.

Вам необходимо в течении 6-ти часов с момента прочтения данного уведомления пройти процедуру верификации используя Ваш мобильный телефон, а так же произвести смену пароля.

В противном случае Компания Mail.Ru будет вынуждена закрыть доступ к Вашему аккаунту без возможности его восстановления.

Сами понимаете, что никуда и ничего отправлять не нужно, но начинающие или неопытные пользователи стрелой помчатся к мобильнику, чтобы отправить “спасительную” СМСку.

При посещении некоторых сайтов, посреди веб-страницы внезапно могут появляться вот такие якобы сообщения центра обеспечения безопасности системы Windows (рис. 8).

Тут и кнопочка “Лечить все” есть. Но нажимать на нее не стоит, поскольку неизвестно, к чему это может привести. С большой долей вероятности можно сказать, что ни к чему хорошему.

Это вовсе не окно системной службы, а всего лишь веб-флешка, ее имитирующая очень правдоподобно, и при клике на кнопку “Лечить все” может привести вас к большим проблемам.

Именно поэтому Google очень критично относится к неблагонадежным сайтам и, как результат, уже удалил из своего индекса 11 млн. сайтов в зоне co.cc из-за того, что в этой зоне очень высоки показатели спамерской активности.

Антивирусная компания Dr. Web сообщила о появлении в Android Market программы I-Girl, которая незаметно списывает средства со счета абонента. Это по сути чат-бот в образе привлекательной девушки (рис. 9), с которой можно вести диалог, набирая текст на клавиатуре, и даже “уговорить” ее снять все элементы одежды (редактор: хотя чего мы там не видели? Вот если бы нам показали ковбасу, или сало. А такого добра в сети… ;) ).

Однако за каждое сообщение красавицы необходимо расплачиваться виртуальной валютой, которая приобретается за реальные деньги путем скрытой отправки сообщений на короткие номера. При этом за короткое время потери увлекшегося виртуальным общением юзера могут составить от нескольких десятков до сотен долларов.

Привлечь к ответственности разработчиков I-Girl невозможно, поскольку условия использования программы честно изложены в лицензионном соглашении, которое практически никто и никогда не читает. И хотя само ПО не несет угроз безопасности для ОС Android, специалисты компании сочли необходимым добавить его описание в вирусные базы под названием “not a virus Tool.iGirl”.

Сейчас разработчики браузеров взяли такой темп, что новая версия каждого браузера выходит чуть ли не каждую неделю. Если так и дальше пойдет, то мы с вами скоро можем увидеть FireFox 256 или Chrome 384 ;)

А если шутки в сторону, то сетяне привыкли к тому, что им постоянно напоминают о том, что версия их браузера устарела, и что его следует обновить, а на некоторых сайтах даже навязывают это действие.

Вот я и нарвался на один безобидный сайт, но зараженный вредоносным скриптом, который определял версию моего браузера и предлагал его обновить: “FireFox: ваш браузер устарел и будет отключен сегодня! Нажмите и обновите сейчас.” (рис. 10). И это несмотря на то, что на тот момент у меня стояла самая свежая версия FireFox 19.0.2.

Ради смеха я запустил виртуальную машину Oracle VM VirtualBox и зашел на тот же сайт уже под Google Chrome – сообщение повторилось, но уже от имени браузера Chrome (рис. 11).

Я решил пройти по предлагаемой ссылке – люблю я исследовать свежие вирусы ;) В результате, зайдя по виртуальной машиной с браузера FireFox 12 увидел такую веб-страницу (рис. 12). Естественно мне захотелось заполучить этот шедевр, но, кликнув по кнопке “Установить”, мне открылась следующая страница (рис. 13). Ну как же, им еще и мой мобильный понадобился.

Кстати при обновлении страниц этого зараженного сайта сообщения шли не только касательно браузеров, но и от имени соцсети ВКонтакте и прочие выдумки мошенников. Поэтому призываю наших уважаемых читателей игнорировать подобного рода уведомления. А если захотите обновить свой браузер, то лучше сделайте это на официальных сайтах разработчиков:

Даже если забудете эти адреса, вы всегда можете зайти на наш сайт и в разделе Софт > Скачать полезные программы найти все необходимые и главное – официальные ссылки на полезное программное обеспечение.

На нашем сайте можно не только бесплатно скачать игры, но и документацию и книги по программированию на MIDLetPascal, Turbo Pascal 6, Turbo Pascal 7, Borland Pascal, по программированию устройств Sound Blaster, Adlib, VESA BIOS, справочник Norton Guide и много другой полезной информации для программистов, включая примеры решения реальных задач по созданию резидентных программ.

Сетевые мошенники. Часть 1. Беспечность в рассрочку

Одноклассники. вКонтакте и Facebook не открываются

Поддельные соцсети

Сканер ваших гостей ВКонтакте

Mail.Ru

На просторах сети еще встречается

Виртуальная воровка

У вас старый браузер? Давайте обновим!