Difference between revisions of "Поддельные файлообменники"
(→Визуальные примеры сайтов=) |
|||
| Line 42: | Line 42: | ||
<br>Сейчас встречается, но не часто. Главным образом, такие ресурсы размещаются на украинских доменах. | <br>Сейчас встречается, но не часто. Главным образом, такие ресурсы размещаются на украинских доменах. | ||
| − | ==Визуальные примеры сайтов | + | ==Визуальные примеры сайтов== |
. | . | ||
---- | ---- | ||
Статья не завершена. | Статья не завершена. | ||
Revision as of 21:48, 6 June 2016
Поддельные файлообменники — разновидность мошеннических сайтов, внешний вид которых не отличается от настоящих файлообменников.
Contents
Введение
Речь идёт о сайтах, создатели которых зарабатывают, обманным путем предоставляя ненужные пользователю услуги, которые в реальности значительно отличаются от изначально ожидаемых. В большинстве случаев, схема обмана заключается в том, что под видом бесплатного сервиса для поиска и скачивания различных медиа-файлов, электронных книг и компьютерных программ из сети интернет, мошенники прибегают к различным хитрым уловкам с целью подключения на мобильный номер жертвы платной услуги мобильного контента, известной как «платная мобильная подписка», вдобавок, данная схема может быть также применена для распространения поддельных Zip и RAR архивов, защищённых паролем, для получения этого пароля, как правило, требуется отправить платное SMS-сообщение на специальный короткий номер. Жертвами подобного обмана всегда становятся владельцы мобильных телефонов.
Схема обмана
Внешний вид и оформление
Внешний вид сайтов разрабатывается с учетом воздействия внешней привлекательности — замаскированный сайт может вызвать максимум доверия у посетителя из-за отсутствия рекламы, профессионально оформленного и очень привлекательного внешнего вида, большого количества красивых графических элементов и избыточного количества заманчивой и многообещающей текстовой информации. Для пущей убедительности на сайтах может быть написано, что все файлы проходят предварительную проверку на наличие вирусов с использованием антивирусов от известных производителей, все эта информация может сопровождаться красочной графикой. Некоторые мошенники могут также заявлять о непосредственном сотрудничестве с ведущими антивирусными компаниями и использовать соответствующие логотипы: «Доктор Веб»; «Лаборатория Касперского»; «NOD 32», и так далее.
В последнее время, особенно в связи с недостатком доменов для регистрации подобных сайтов, наблюдается, что в качестве доменного имени лохотрону присваивается грубая комбинация задвоенных букв и цифр, на первый взгляд напоминающая правильно написанное слово. Например: 1l0o0uada, nnnnoog0fiillueus, 9i19abaaza, bbestt00rren1s, 1ooaaddbokus, l10adbit, fillueeportall.
Виды фальшивых файлообменников и способы фальсификации наличия файлов в них
Существует несколько видов фальшивых файлообменников.
Вариант №1: под обманчивым внешним видом скрывается специально построенный движок, просто имитирующий работу поисковой системы и выдающий исключительно ложноположительные результаты на соответствующие запросы вне зависимости от их смыслового наполнения и содержания.
Всё всегда будет найдено, даже то, чего в принципе существовать не может. Чтобы разоблачить обман, достаточно ввести в поисковую строку запрос, например, содержащий случайный набор латинских букв.
При поиске даже в голову не придёт, что может содержать найденный документ по запросу, хаотично введённому на клавиатуре, но он был найден, и у него в названии те же самые символы, что и в запросе, но вряд ли кто-то издаст книгу под названием «ghjttugjghfh0fcvvv рон3гр», снимет фильм «лиьпо7атмиngссс», напишет песню «ngjjjghерпнo9ерпнаов» и т. д. Пользователи, столкнувшиеся с подобным поведением должны знать, что это первый признак мошенничества.
В настоящее время данная разновидность встречается чрезвычайно редко, в основном те, которые не успели удалить, короткие номера для СМС не работают.
"Срок жизни" - до 1 недели.
Вариант №2: серия фальшивых файлообменников под кодовым названием "MnogoFiles".
Ссылки на них ведут с форумов-дорвеев, база данных которых создается только из популярных поисковых запросов, поэтому и название файла почти всегда имеет смысл. Примеры: "Образец_выписки_из_трудовой_книжки.doc","Чит_на_GTA.zip", "Фильм_"Американец"_[DVDRIP].avi" и т. д.
Рядовому посетителю может быть сложно разобраться, на какого рода сайт он попадает, так как мошенники делают все возможное для того, чтобы он беспрепятственно смог зайти на сайт, не уйти с него, ввести номер телефона, а затем и код из сообщения. Взамен, естественно, он не получает никакого контента, никаких реальных файлов.
Чаще всего подписка оформляется посредством СМС-сообщения, о чем говорится на фальшивом форуме как о защите от роботов, а не о платной услуге.
Иногда встречаются сайты и с WAP-click подпиской, которую пользователь обнаруживает только после списания средств на балансе.
Особенностью сайтов серии "MnogoFiles" является наличие:
- фальшивого счетчика Яндекс.Метрики, который является картинкой;
- фальшивого виджета групп ВКонтакте;
- фальшивых отзывов, появляющихся якобы в реальном времени, у пользователя нет возможности оставить собственный комментарий.
Сейчас действует множество таких сайтов. Время их работы - 4 недели и более.
Вариант №3 - СМС-трояны.
Вместо реального файла скачивается двукратно запакованный в архив (для предотвращения срабатывания антивируса) файл с расширением *.zip.exe с фиксированным размером порядка 16 МБ вне зависимости от содержания, будь то фильм, музыка, документ или программа. Открывая его, пользователь запускает процесс "извлечения файлов", который длится 10-30 секунд, а затем программа просит отправить несколько платных СМС-сообщений на короткий номер.
Если пользователь это делает, то "установка" завершается, программа самоликвидируется, заодно удаляя и весь журнал посещений браузеров.
Сейчас встречается, но не часто. Главным образом, такие ресурсы размещаются на украинских доменах.
Визуальные примеры сайтов
.
Статья не завершена.
