18+

Роман Предеин

©  Областная газета

Интернет и ИТ Мир

3417

05.02.2012, 13:48

«РыБАБЛОвы» в сети

Фишинг стал более изощренным.

Система заработка на платных смс приглянулась мошенникам уже очень давно, однако заставить жертву отправить заветное сообщение на короткий номер, благодаря глобальной предостерегающей пропаганде, стало сложнее. В помощь жуликам пришел не устаревающий метод фишинга.

Фишинг был известен еще в начале девяностых, когда фишеры занимались в основном кражей логинов и паролей различных аккаунтов, пинкодов кредиток, обманывая жертв на огромные суммы денег. Классический фишинг, безусловно, существует и сейчас, но многие фишеры отложили «удочки» и взяли в руки Сеть – так «рыбка» меньше, да «улов» больше.

G00gle Files и другие «файлообменники»

Основой любого фишинга является грамотная «приманка». Но большинство пользователей сети Интернет уже не доверяют баннерам типа «Заработай миллион за 5 минут», да и вообще каким-либо незнакомым виртуальным сервисам, связанным с деньгами. Но люди доверяют проверенным источникам, а конкретно - Гуглу. Этим и воспользовались мошенники, создав фишинговый сайт G00gle Files.

Безупречный дизайн не оставляет никаких сомнений в том, что подобный портал вполне могли создать в Google. Смущает только адрес, в котором вместо двух «o» стоят нули, но адресную строку, к сожалению, обычный неопытный серфер проверяет редко, да и у портала есть зеркало: www.googleload1.com. У тех, кто слабо понимает что такое доменное имя, адрес вообще не вызывает никаких подозрений.

Что примечательно, поисковик G00gle Files находит все файлы, которые жертва так долго искала. Точнее, он находит все, что угодно (Например файл с именем: заштопанныйносокотбабушкитерминатора.rar) и предлагает скачать это с завидной скоростью.

Есть только одно условие – подтвердить, что вы человек, указав свой номер телефона, на который робот вышлет код для авторизации – практика популярная у многих крупных компаний типа Вконтакте, так что жертва вряд ли сильно насторожится и на этом этапе.

В чем же подвох? Мошенники не смогут получить наши деньги, зная только номер телефона. Мы обязательно должны что-то отправить сами...

Указываем номер телефона, появляется поле «введите полученный код», и тут нам приходит смс: «Вы заказывали код авторизации для Google Files? Ответьте ДА, чтобы получить код». – Вот и «крючок», осталось «клюнуть».

По той же схеме работают бесчисленное множество фишинговых файлообменников. Например: www.fileer0om.f7n.ru, www.googleload1.com, www.myyload9b.f7n.ru, google-fii1e.g8i.ru. Благо, что многие из них уже в «черном списке» самых популярных браузеров.

Узнай сколько у тебя будет детей/мужей/лишних кг и т. д.

Если откровенно жульнические файлообменники еще можно как-то блокировать, то настоящий рассадник фишинга http://rutesters.com/ будет, вероятно, действовать долго и безнаказанно.

«Фишка» сервиса заключается в предоставлении всевозможных тестов, которые никак не выходят из моды со времен женских журналов, бесплатно. Да-да, тесты действительно бесплатны. А вот, чтобы результаты получить надо пройти уже привычную регистрацию, где, естественно, необходимо подтвердить, что вы человек. Каким образом, дума, уже ясно.

Rustesters – это виртуальная гадалка, которая разводит на реальные деньги.

Поиск по национальной базе данных

Как заверяют нас обманщики, на этом «секретном» сайте, ссылками на который забита вся Сеть можно найти всю информацию, зная паспортные данные или номер телефона любого человека.

Для получения этой информации в системе нужно, кто бы сомневался, авторизоваться уже известным нам способом.

Не менее примечательным является то, что мы увидим, проверив в каком домене находится «национальная база» – снова http://rutesters.com/

Не хотите отправлять смс? Мы сделаем это за вас!

Бум на мобильные операционные системы настоящий подарок судьбы для опытных фишеров. Требуется просто внедрить вредоносный код в коммуникатор жертвы, который сам отправит платную смс на заданный номер.

Раньше вирус внедрялся под видом полезной программы, но многие пользователи предпочитают не устанавливать программы неизвестных разработчиков. Благо, проверенных приложений хватает. Поэтому, схему пришлось усложнить.

Теперь скрипт запускается при нажатии кнопки на фишинговом сайте, замаскированном под официальный магазин той или иной ОС или системную ошибку типа «база данных вашего антивируса устарела», «Опера не может запустить содержимое сайта, обновите Оперу» и т. д.

Будьте осторожны.

Роман Предеин

©  Областная газета

Интернет и ИТ Мир

3417

05.02.2012, 13:48

URL: https://m.babr24.com/?ADE=102273

Bytes: 4429 / 4393

Скачать PDF

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
newsbabr@gmail.com

Другие статьи и новости в рубрике "Интернет и ИТ"

В Новосибирске мужчина предстанет перед судом за распространение вирусов

В Новосибирске мужчина предстанет перед судом по обвинению в распространении вредоносного ПО.

Томская область – в числе 33 регионов России, где на выборах доступно ДЭГ

Томская область – в числе 33 регионов России, где в 2026 году будет доступно дистанционное электронное голосование (ДЭГ).

Источник: Babr24.com.

Интернет и ИТ, Политика

Томск

5612

03.07.2026

Эксперты протестировали качество мобильной связи на Байкале. Лучшие результаты показал Т2

В рейтинге качества мобильной связи на туристических локациях вблизи Байкала первое место среди операторов «большой четверки» занял оператор ...

Автор: Александр Макаров.

Источник: Babr24.com.

Интернет и ИТ, Туризм

Иркутск, Байкал, Бурятия

2785

01.07.2026

T2 обеспечила сетью 4G новый терминал прилета в аэропорту Иркутска

T2 стал первым оператором, который обеспечил быстрым интернетом и стабильной голосовой связью зону прилёта внутренних рейсов в аэропорту Иркутска.

Автор: Александр Макаров.

Источник: Babr24.com.

Интернет и ИТ

Иркутск

2360

29.06.2026

Еще семь сел Бурятии обзаведутся 4G-интернетом

Еще семь населенных пунктов Бурятии обеспечат мобильной связью и 4G-интернетом.

Источник: Babr24.com.

Интернет и ИТ

Бурятия

1976

26.06.2026

В Бурятии накрыли майнинговую ферму с ущербом на 1,4 миллиона рублей

Нелегальную добычу криптовалюты пресекли в Гусиноозерске. Стражи порядка обнаружили там заброшенное административное здание, подключенное к сетям.

Источник: Babr24.com.

Интернет и ИТ

Бурятия

2084

26.06.2026

Блогнот. Опираться можно только на то, что сопротивляется

В понедельник (8 июня - Бабр) Федеральный регулятор по надзору в сфере связи, информационных технологий и массовых коммуникаций, сокращенно ...

Автор: Наталья Касперская.

Источник: Babr24.com.

Интернет и ИТ, Общество

Россия

3653

15.06.2026

К началу турсезона Т2 усилила связь на популярных локациях Братского моря

К началу туристического и дачного сезона инженеры оператора провели работы в большинстве районов Братска, пригороде, селах и поселках Братского ...

Автор: Александр Макаров.

Источник: Babr24.com.

Интернет и ИТ

Иркутск

4767

04.06.2026

Самокаты, шопинг и в два раза больше контента: Т2 обновляет подписку MiXX

Мобильный оператор Т2 обновил подписку MiXX: количество эксклюзивного контента увеличилось в два раза, также добавились новые сервисы.

Автор: Александр Макаров.

Источник: Babr24.com.

Интернет и ИТ

Иркутск

5152

29.05.2026

Блогнот. Ослабление самоконтроля со стороны контролируемых

Заканчивается май, уважаемые друзья, а с ним и учебный год.

Автор: Наталья Касперская.

Источник: Babr24.com.

Интернет и ИТ, Образование, Общество

Россия

5375

29.05.2026

Хакеры оставили красноярцев без интернета: «Орион телеком» снова под атакой

Клиенты красноярского интернет-провайдера «Орион телеком» снова массово жалуются на перебои со связью.

Учёные ТГУ: ИИ-тренажёр для улучшения образовательных программ

Ученые ТГУ придумали новый ИИ-тренажёр, который улучшит качество образовательных программ, а также подскажет, какие функции можно передать ...

Автор: Андрей Тихонов.

Источник: Babr24.com.

Интернет и ИТ, Образование, Наука и технологии

Томск

6788

21.05.2026