podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Бизнес на страхе

Точнее, «бизнес» в кавычках, речь о банальном воровстве под предлогом «избавления» пользователя от компрометирующей его информации, размещенной в сети некими реальными или мифическими государственными органами.

История не просто «баян», а «баян» древний, всякие «Информационные базы», ресурсы типа «Узнай свою родословную» и т. п. появились много лет назад, и пик популярности этих мошеннических схем давно прошел. Во всяком случае, в поисковых выдачах мне такое попадается редко, и я, честно говоря, даже был уверен в том, что это случайно уцелевшие обломки, не представляющие сегодня значимой угрозы для пользователя. Операторы еще пару лет назад занялись чисткой этой этого 100% мошеннического «контента», поисковики тоже давно не жалуют подобные ресурсы. Попадавшихся в эту ловушку по-человечески понять можно: государство наше занялось защитой персональных данных сравнительно недавно и до сих пор не очень успешно. А еще года три назад чуть ли не любая попавшая в госорганы информация автоматически становилась доступной за умеренную плату, а то и вообще «на халяву», всем желающим.

Года полтора назад писал об отдельных уцелевших «базах» такого рода, цитата:

«Как это ни удивительно, многочисленные контентные «сервисы», будто бы предоставляющие доступ ко всяким закрытым базам данных, продолжают успешно функционировать и активно рекламируются в блогах, форумах и лентах комментариев. Обычно в формате сообщений типа «Случайно нашел, ввел свою фамилию и офигел! Мы все под колпаком!!!».

Бизнес на страхе

Если у вас есть желание узнать паспортные данные, домашний адрес и прочую подноготную таинственного персонажа с фамилией/именем Йййййййййй Ййй — дерзайте. Весь из себя секретно-закрытый «Национальный поиск» меня заверил в том, что такой информацией обладает. Всего-то нужно доказать, что вы не спамер, и три раза ввести подтверждающий код на общую сумму 912 руб. Подобные «сервисы» операторы уже года два как признали мошенническими и безоговорочно возвращают деньги, однако отловом и наказанием ворюг никто не занимается, зачем?».

Из цитаты понятна схема работы: под предлогом доказательства того, что вы совершеннолетний не верблюд и не спамер, сайт выпрашивал три SMS на короткий номер, тем все дело и заканчивалось.

Бизнес на страхе

Недавно с удивлением обнаружил, что схема «живее всех живых» и процветает, но серьезно видоизменилась в части функционирования и методов продвижения, потому и на глаза мне почти не попадалась. А тут довелось походить по сайтам крупных изданий и новостных агентств, там этого добра навалом, распространение полностью переехало в социальную зону интернета. Пишут стандартную «завлекалочку» в комментариях ночью, утром модераторы весь этот мусор вычищают. Хотя, на сайте тех же «Известий» может и весь день провисеть. В качестве стимула пишут о возможности личные данные удалить. Если размещением так активно занимаются, то это работает и выгодно. Соответственно, захотелось посмотреть, как это сейчас работает. Оказалось, интересно и многогранно.

Как видно из скриншота выше, прямую ссылку не «светят», используется сервис сокращателя ссылок в доменной зоне .ua. Не исключено, что какую-нибудь гадость можно подцепить на этом «ресурсе» сразу же, поэтому экспериментировать с компьютера я бы не советовал. Лично я гулял по их сайту через браузер Opera mini со смартфона, так оно спокойнее.

Бизнес на страхе

Симпатично, внушительно и профессионально. Понятно, что слова про «разработана ведущими российскими экспертами» – полная чушь, как и сама заявка на существование такой базы. Но у нас народ и не такому верит. Да еще столько искренних и хвалебных отзывов внизу страницы.

Бизнес на страхе

Традиционно поищем информацию о нашем любимом персонаже с широко распространенной фамилией Йййй, уж он-то в «уникальной базе данных» обязательно отыщется. Ожидания не обманули, нашелся, голубчик. В базе МВД РФ и базах переписи населения, только в социальных сетях почему-то не представлен.

Бизнес на страхе

А вот дальше интереснее. Вместо ожидаемого приглашения ознакомиться со всей подноготной уважаемого Ййййй получаем список файлов, названия которых автоматически сгенерированы из введенных в форму поиска имени и фамилии. Файлы, разумеется, заботливо снабжены всякой вирусно-троянской гадостью, в этом сомневаться не приходится. Сталкивался с аналогичным механизмом при поиске mp3 по названию песни: в первых строках поисковой выдачи появлялась ссылка на «грязный» сайт, предлагающий загрузить зараженный архив с автоматически сгенерированным названием.

Бизнес на страхе

Дальше всё по привычному сценарию, для получения «информации» предлагают ввести номер телефона и получить код. В качестве бонуса для дочитавших до этого места — список команд выяснения собственного номера телефона у основных операторов. То есть, имеем как минимум двухходовую комбинацию: за собственные деньги (с помощью кода попытаются втюхать подписку на контент) любитель чужих секретов получит комплект зараженных файлов с «правильными» названиями и очевидно мусорным содержимым. И, весьма возможно, в процессе добывания этого счастья еще заполучит что-нибудь нехорошее непосредственно с сайта.

Бизнес на страхе

И в заключение – сюрприз приятный. При вводе номера телефона МТС сайт отправляет вполне «цивилизованную» лендинговую страницу оператора, из которой очевидна суть «антиспам проверки». Работают сравнительно недавно введенные законодательные ограничения. Если и эта страница с предупреждением вас не остановит, то получите комплект зараженных файлов и «сам себе злобный Буратино», что еще можно сказать? При вводе номера Билайн сайт реагирует дополнительной капчей, дальнейший механизм не изучал. Да и неважно, суть понятна. Подписка, кстати, на пользование сайтом с какими-то детскими игрушками типа «Три поросёнка», никакой порнографии или суперсекретных баз данных.

В качестве резюме могу только повторить, что был весьма удивлен «живучестью» таких древних, хоть и модернизированных схем воровства. Не одними троянами, ботнетами и SMS-рассыльщиками живут нынешние поставщики «полезного контента». С другой стороны, мало ли чем там напичканы «файлы» для загрузки, наверняка целый букет всякой дряни. И еще удивительно, что подобные воровские ресурсы живут годами и прекрасно себя чувствуют. В отличие от других, которые оперативно и беспощадно блокируются Роскомнадзором.

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано - 30 июля 2014 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:

21.08.2017 Замена экрана может привести к краже данных со смартфона

21.08.2017 Google покажет превью ролика в поисковой выдаче

21.08.2017 ФАС: Высокие цены на внутрироссийский роуминг из-за высоких счетов между операторами

Hit

21.08.2017 Видео на канале: Обзор дрона MJX Bugs 6 B6

Hit

21.08.2017 Видео на канале: Сравнение Samsung Galaxy S8 vs Apple iPhone 7

21.08.2017 Xiaomi Mi 5X может выйти на рынок в версии с «чистым» Android

21.08.2017 Motorola запатентовала самовосстанавливающие дисплеи

21.08.2017 Samsung показала тизерные ролики с возможностями нового Galaxy Note8

21.08.2017 Объявлена цена в России на игровую консоль Xbox One X Project Scorpio Edition

Hit

18.08.2017 Видео на канале: Обзор функции Samsung Smart Switch Mobile

18.08.2017 Продажи Apple Watch могут достигнуть 15 миллионов

18.08.2017 ASUS обновит серии ZenFone 3 и 4 до Android O

18.08.2017 «Мегафон» отозвал из суда своё заявление против ФАС

Hit

18.08.2017 Представлена концепция новой модели смартфона BLUBOO с соотношением сторон экрана 18:9

18.08.2017 Группа МТС и Nokia подготовила технологическую платформу для 5G в Москве

18.08.2017 Honor 9 Premium поступает на полки российских магазинов

18.08.2017 В России появятся пластиковые деньги

18.08.2017 ФСБ участвует в разработке международного стандарта блокчейна

Hit

17.08.2017 Видео на канале: Проверка защиты от воды Samsung Galaxy S8 Plus

Hit

17.08.2017 Видео на канале: Обзор смартфона LG Q6? с FullVision экраном

17.08.2017 ASUS представила сразу 6 новых смартфонов

17.08.2017 Минкомсвязи меняет регулирование работы виртуальных операторов

17.08.2017 «Яндекс» покажет контент сайта без перехода по ссылке

17.08.2017 Житель Тамбова попал в финансовый отчет МТС

17.08.2017 LG V30 на пресс-фото со всех сторон

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.