Difference between revisions of "Поддельные файлообменники"

From WOT Wiki
Jump to: navigation, search
m (Введение)
m (Фальсификация поиска)
Line 15: Line 15:
 
1l0o0uada, nnnnoog0fiillueus, 9i19abaaza, bbestt00rren1s, 1ooaaddbokus, l10adbit, fillueeportall.
 
1l0o0uada, nnnnoog0fiillueus, 9i19abaaza, bbestt00rren1s, 1ooaaddbokus, l10adbit, fillueeportall.
  
===Фальсификация поиска===
+
===Виды фальшивых файлообменников и способы фальсификации наличия файлов в них===
Под обманчивым внешним видом скрывается специально построенный движок, просто имитирующий работу поисковой системы и выдающий ложные результаты на соответствующие запросы. Система исключительно способна генерировать положительные результаты поиска, вне зависимости от содержания и смыслового наполнения поискового запроса — будь то вполне адекватный запрос на тему мультфильма «Белоснежка и семь гномов» или просто же бессмысленный набор символов типа «ntimghmmttfmggnnh» — всё всегда будет найдено. Чтобы разоблачить обман, достаточно ввести в поисковую строку запрос, например, содержащий случайный набор латинских букв.<br><br>
+
Существует несколько видов фальшивых файлообменников. <br>
 
+
'''Вариант №1''': под обманчивым внешним видом скрывается специально построенный движок, просто имитирующий работу поисковой системы и выдающий исключительно ложноположительные результаты на соответствующие запросы вне зависимости от их смыслового наполнения и содержания. <br>Всё всегда будет найдено, даже то, чего в принципе существовать не может. Чтобы разоблачить обман, достаточно ввести в поисковую строку запрос, например, содержащий случайный набор латинских букв.<br><br>
В отличии от обычной ситуации, где поисковый результат может содержать тот же очевидный смысл, что и сам запрос и факт обмана на начальном этапе не может быть выявлен, например по запросу «фильм_котенок_режиссёра_ивана_попова_[DVD-RIP].avi», будет более понятно на интуитивном уровне, что поисковый результат был сфабрикован, если ввести бессодержательный текст, который с ничтожной вероятностью может образовать вокруг себя какое либо смысловое отношение хотя бы к чему нибудь похожему. Выражаясь простыми словами — система способна «найти» даже то, что не может быть найдено.<br><br>
 
  
 
При поиске даже в голову не придёт, что может содержать найденный документ по запросу, хаотично введённому на клавиатуре, но он был найден, и у него в названии те же самые символы, что и в запросе, но вряд ли кто-то издаст книгу под названием «ghjttugjghfh0fcvvv рон3гр», снимет фильм «лиьпо7атмиngссс», напишет песню «ngjjjghерпнo9ерпнаов» и т. д. Пользователи, столкнувшиеся с подобным поведением должны знать, что это первый признак мошенничества.
 
При поиске даже в голову не придёт, что может содержать найденный документ по запросу, хаотично введённому на клавиатуре, но он был найден, и у него в названии те же самые символы, что и в запросе, но вряд ли кто-то издаст книгу под названием «ghjttugjghfh0fcvvv рон3гр», снимет фильм «лиьпо7атмиngссс», напишет песню «ngjjjghерпнo9ерпнаов» и т. д. Пользователи, столкнувшиеся с подобным поведением должны знать, что это первый признак мошенничества.
 +
<br><br>
 +
В настоящее время данная разновидность встречается чрезвычайно редко, в основном те, которые не успели удалить, короткие номера для СМС не работают.
 +
<br>
 +
"Срок жизни" - до 1 недели.
 +
<br><br>
 +
'''Вариант №2''': серия фальшивых файлообменников под кодовым названием "MnogoFiles". <br>Ссылки на них ведут с [[Fake_forum_(Russian) | форумов-дорвеев]], база данных которых создается только из популярных поисковых запросов, поэтому и название файла почти всегда имеет смысл. Примеры: "Образец_выписки_из_трудовой_книжки.doc","Чит_на_GTA.zip", "Фильм_"Американец"_[DVDRIP].avi" и т. д.<br>
 +
Рядовому посетителю может быть сложно разобраться, на какого рода сайт он попадает, так как мошенники делают все возможное для того, чтобы он беспрепятственно смог зайти на сайт, не уйти с него, ввести номер телефона, а затем и код из сообщения. Взамен, естественно, он не получает никакого контента, никаких реальных файлов. <br>
 +
Чаще всего подписка оформляется посредством СМС-сообщения, о чем говорится на фальшивом форуме как о защите от роботов, а не о платной услуге.
 +
Иногда встречаются сайты и с WAP-click подпиской, которую пользователь обнаруживает только после списания средств на балансе.
 +
<br>
 +
Особенностью сайтов серии "MnogoFiles" является наличие:
 +
* фальшивого счетчика Яндекс.Метрики, который является картинкой;
 +
* фальшивого виджета групп ВКонтакте;
 +
* фальшивых отзывов, появляющихся якобы в реальном времени, у пользователя нет возможности оставить собственный комментарий.
 +
<br>
 +
Сейчас действует множество таких сайтов. Время их работы - 4 недели и более.
 +
<br><br>
 +
'''Вариант №3''' - СМС-трояны.<br>
 +
Вместо реального файла скачивается двукратно запакованный в архив (для предотвращения срабатывания антивируса) файл с расширением *.zip.exe с фиксированным размером порядка 16 МБ вне зависимости от содержания, будь то фильм, музыка, документ или программа. Открывая его, пользователь запускает процесс "извлечения файлов", который длится 10-30 секунд, а затем программа просит отправить несколько платных СМС-сообщений на короткий номер. <br>Если пользователь это делает, то "установка" завершается, программа самоликвидируется, заодно удаляя и весь журнал посещений браузеров.
 +
<br>Сейчас встречается, но не часто. Главным образом, такие ресурсы размещаются на украинских доменах.
  
 
----
 
----
 
Статья не завершена.
 
Статья не завершена.

Revision as of 21:45, 6 June 2016

Скриншот главной страницы поддельного файлообменника

Поддельные файлообменники — разновидность мошеннических сайтов, внешний вид которых не отличается от настоящих файлообменников.

Введение

Речь идёт о сайтах, создатели которых зарабатывают, обманным путем предоставляя ненужные пользователю услуги, которые в реальности значительно отличаются от изначально ожидаемых. В большинстве случаев, схема обмана заключается в том, что под видом бесплатного сервиса для поиска и скачивания различных медиа-файлов, электронных книг и компьютерных программ из сети интернет, мошенники прибегают к различным хитрым уловкам с целью подключения на мобильный номер жертвы платной услуги мобильного контента, известной как «платная мобильная подписка», вдобавок, данная схема может быть также применена для распространения поддельных Zip и RAR архивов, защищённых паролем, для получения этого пароля, как правило, требуется отправить платное SMS-сообщение на специальный короткий номер. Жертвами подобного обмана всегда становятся владельцы мобильных телефонов.

Схема обмана

Внешний вид и оформление

Сайт пытается вызвать доверие, заявляя о сотрудничестве с ведущими антивирусными компаниями
Поддельная поисковая строка, естественно, внешне она не вызывает никаких подозрений
Подставной результат: найден несуществующий файл

Внешний вид сайтов разрабатывается с учетом воздействия внешней привлекательности — замаскированный сайт может вызвать максимум доверия у посетителя из-за отсутствия рекламы, профессионально оформленного и очень привлекательного внешнего вида, большого количества красивых графических элементов и избыточного количества заманчивой и многообещающей текстовой информации. Для пущей убедительности на сайтах может быть написано, что все файлы проходят предварительную проверку на наличие вирусов с использованием антивирусов от известных производителей, все эта информация может сопровождаться красочной графикой. Некоторые мошенники могут также заявлять о непосредственном сотрудничестве с ведущими антивирусными компаниями и использовать соответствующие логотипы: «Доктор Веб»; «Лаборатория Касперского»; «NOD 32», и так далее.

В последнее время, особенно в связи с недостатком доменов для регистрации подобных сайтов, наблюдается, что в качестве доменного имени лохотрону присваивается грубая комбинация задвоенных букв и цифр, на первый взгляд напоминающая правильно написанное слово. Например: 1l0o0uada, nnnnoog0fiillueus, 9i19abaaza, bbestt00rren1s, 1ooaaddbokus, l10adbit, fillueeportall.

Виды фальшивых файлообменников и способы фальсификации наличия файлов в них

Существует несколько видов фальшивых файлообменников.
Вариант №1: под обманчивым внешним видом скрывается специально построенный движок, просто имитирующий работу поисковой системы и выдающий исключительно ложноположительные результаты на соответствующие запросы вне зависимости от их смыслового наполнения и содержания.
Всё всегда будет найдено, даже то, чего в принципе существовать не может. Чтобы разоблачить обман, достаточно ввести в поисковую строку запрос, например, содержащий случайный набор латинских букв.

При поиске даже в голову не придёт, что может содержать найденный документ по запросу, хаотично введённому на клавиатуре, но он был найден, и у него в названии те же самые символы, что и в запросе, но вряд ли кто-то издаст книгу под названием «ghjttugjghfh0fcvvv рон3гр», снимет фильм «лиьпо7атмиngссс», напишет песню «ngjjjghерпнo9ерпнаов» и т. д. Пользователи, столкнувшиеся с подобным поведением должны знать, что это первый признак мошенничества.

В настоящее время данная разновидность встречается чрезвычайно редко, в основном те, которые не успели удалить, короткие номера для СМС не работают.
"Срок жизни" - до 1 недели.

Вариант №2: серия фальшивых файлообменников под кодовым названием "MnogoFiles".
Ссылки на них ведут с форумов-дорвеев, база данных которых создается только из популярных поисковых запросов, поэтому и название файла почти всегда имеет смысл. Примеры: "Образец_выписки_из_трудовой_книжки.doc","Чит_на_GTA.zip", "Фильм_"Американец"_[DVDRIP].avi" и т. д.
Рядовому посетителю может быть сложно разобраться, на какого рода сайт он попадает, так как мошенники делают все возможное для того, чтобы он беспрепятственно смог зайти на сайт, не уйти с него, ввести номер телефона, а затем и код из сообщения. Взамен, естественно, он не получает никакого контента, никаких реальных файлов.
Чаще всего подписка оформляется посредством СМС-сообщения, о чем говорится на фальшивом форуме как о защите от роботов, а не о платной услуге. Иногда встречаются сайты и с WAP-click подпиской, которую пользователь обнаруживает только после списания средств на балансе.
Особенностью сайтов серии "MnogoFiles" является наличие:

  • фальшивого счетчика Яндекс.Метрики, который является картинкой;
  • фальшивого виджета групп ВКонтакте;
  • фальшивых отзывов, появляющихся якобы в реальном времени, у пользователя нет возможности оставить собственный комментарий.


Сейчас действует множество таких сайтов. Время их работы - 4 недели и более.

Вариант №3 - СМС-трояны.
Вместо реального файла скачивается двукратно запакованный в архив (для предотвращения срабатывания антивируса) файл с расширением *.zip.exe с фиксированным размером порядка 16 МБ вне зависимости от содержания, будь то фильм, музыка, документ или программа. Открывая его, пользователь запускает процесс "извлечения файлов", который длится 10-30 секунд, а затем программа просит отправить несколько платных СМС-сообщений на короткий номер.
Если пользователь это делает, то "установка" завершается, программа самоликвидируется, заодно удаляя и весь журнал посещений браузеров.
Сейчас встречается, но не часто. Главным образом, такие ресурсы размещаются на украинских доменах.

Статья не завершена.

Retrieved from "https://www.mywot.com/wiki/index.php?title=Поддельные_файлообменники&oldid=18477"