Поддельные файлообменники

From WOT Wiki
Revision as of 22:15, 6 June 2016 by Bасилий (talk | contribs) (Визуальные примеры сайтов)
Jump to: navigation, search
Скриншот главной страницы поддельного файлообменника

Поддельные файлообменники — разновидность мошеннических сайтов, внешний вид которых не отличается от настоящих файлообменников.

Введение

Речь идёт о сайтах, создатели которых зарабатывают, обманным путем предоставляя ненужные пользователю услуги, которые в реальности значительно отличаются от изначально ожидаемых. В большинстве случаев, схема обмана заключается в том, что под видом бесплатного сервиса для поиска и скачивания различных медиа-файлов, электронных книг и компьютерных программ из сети интернет, мошенники прибегают к различным хитрым уловкам с целью подключения на мобильный номер жертвы платной услуги мобильного контента, известной как «платная мобильная подписка», вдобавок, данная схема может быть также применена для распространения поддельных Zip и RAR архивов, защищённых паролем, для получения этого пароля, как правило, требуется отправить платное SMS-сообщение на специальный короткий номер. Жертвами подобного обмана всегда становятся владельцы мобильных телефонов.

Схема обмана

Внешний вид и оформление

Сайт пытается вызвать доверие, заявляя о сотрудничестве с ведущими антивирусными компаниями
Поддельная поисковая строка, естественно, внешне она не вызывает никаких подозрений
Подставной результат: найден несуществующий файл

Внешний вид сайтов разрабатывается с учетом воздействия внешней привлекательности — замаскированный сайт может вызвать максимум доверия у посетителя из-за отсутствия рекламы, профессионально оформленного и очень привлекательного внешнего вида, большого количества красивых графических элементов и избыточного количества заманчивой и многообещающей текстовой информации. Для пущей убедительности на сайтах может быть написано, что все файлы проходят предварительную проверку на наличие вирусов с использованием антивирусов от известных производителей, все эта информация может сопровождаться красочной графикой. Некоторые мошенники могут также заявлять о непосредственном сотрудничестве с ведущими антивирусными компаниями и использовать соответствующие логотипы: «Доктор Веб»; «Лаборатория Касперского»; «NOD 32», и так далее.

В последнее время, особенно в связи с недостатком доменов для регистрации подобных сайтов, наблюдается, что в качестве доменного имени лохотрону присваивается грубая комбинация задвоенных букв и цифр, на первый взгляд напоминающая правильно написанное слово. Например: 1l0o0uada, nnnnoog0fiillueus, 9i19abaaza, bbestt00rren1s, 1ooaaddbokus, l10adbit, fillueeportall.

Виды фальшивых файлообменников и способы фальсификации наличия файлов в них

Существует несколько видов фальшивых файлообменников.

Вариант №1: под обманчивым внешним видом скрывается специально построенный движок, просто имитирующий работу поисковой системы и выдающий исключительно ложноположительные результаты на соответствующие запросы вне зависимости от их смыслового наполнения и содержания.
Всё всегда будет найдено, даже то, чего в принципе существовать не может. Чтобы разоблачить обман, достаточно ввести в поисковую строку запрос, например, содержащий случайный набор латинских букв.

При поиске даже в голову не придёт, что может содержать найденный документ по запросу, хаотично введённому на клавиатуре, но он был найден, и у него в названии те же самые символы, что и в запросе, но вряд ли кто-то издаст книгу под названием «ghjttugjghfh0fcvvv рон3гр», снимет фильм «лиьпо7атмиngссс», напишет песню «ngjjjghерпнo9ерпнаов» и т. д. Пользователи, столкнувшиеся с подобным поведением должны знать, что это первый признак мошенничества.

В настоящее время данная разновидность встречается чрезвычайно редко, в основном те, которые не успели удалить, короткие номера для СМС не работают.
"Срок жизни" - до 1 недели.

Вариант №2: серия фальшивых файлообменников под кодовым названием "MnogoFiles".
Ссылки на них ведут с форумов-дорвеев, база данных которых создается только из популярных поисковых запросов, поэтому и название файла почти всегда имеет смысл. Примеры: "Образец_выписки_из_трудовой_книжки.doc","Чит_на_GTA.zip", "Фильм_"Американец"_[DVDRIP].avi" и т. д.
Рядовому посетителю может быть сложно разобраться, на какого рода сайт он попадает, так как мошенники делают все возможное для того, чтобы он беспрепятственно смог зайти на сайт, не уйти с него, ввести номер телефона, а затем и код из сообщения. Взамен, естественно, он не получает никакого контента, никаких реальных файлов.
Чаще всего подписка оформляется посредством СМС-сообщения, о чем говорится на фальшивом форуме как о защите от роботов, а не о платной услуге. Иногда встречаются сайты и с WAP-click подпиской, которую пользователь обнаруживает только после списания средств на балансе.
Особенностью сайтов серии "MnogoFiles" является наличие:

  • фальшивого счетчика Яндекс.Метрики, который является картинкой;
  • фальшивого виджета групп ВКонтакте;
  • фальшивых отзывов, появляющихся якобы в реальном времени, у пользователя нет возможности оставить собственный комментарий.


Сейчас действует множество таких сайтов. Время их работы - 4 недели и более.

Вариант №3 - СМС-трояны.
Вместо реального файла скачивается двукратно запакованный в архив (для предотвращения срабатывания антивируса) файл с расширением *.zip.exe с фиксированным размером порядка 16 МБ вне зависимости от содержания, будь то фильм, музыка, документ или программа. Открывая его, пользователь запускает процесс "извлечения файлов", который длится 10-30 секунд, а затем программа просит отправить несколько платных СМС-сообщений на короткий номер.
Если пользователь это делает, то "установка" завершается, программа самоликвидируется, заодно удаляя и весь журнал посещений браузеров.
Сейчас встречается, но не часто. Главным образом, такие ресурсы размещаются на украинских доменах.

Визуальные примеры сайтов



Статья не завершена.