http://sulfurzona.com/
News
Service
Magazine
Software (Battle City Game, Wallpaper manager, Superpad, VG-NOW, Puzzle Game, Netler Internet Browser, ..)
Dune Game (Dune III, Dune IV, Cheats, Forum, ..)
Games free
Turbo Pascal (Assembler, Docs, Sources, Debbugers, ..)
Books (Docs for developers)
Forum
Guest book
Компьютерная диагностика двигателя автомобиля (адаптер К-линии)Компьютерная диагностика двигателя автомобиля (адаптер К-линии)
 
 
Каминные топки чугунные
В продаже - Чугунное, низкие цены! Невостребованные остатки
gns-kaminy.com.ua
 

Сетевые мошенники. Часть 1. Беспечность в рассрочку

 
Сетевые мошенники. Часть 1. Беспечность в рассрочку“…бесславное завершение эры пиратства сулило Жмуру безденежные и унылые дни. Потому что хакер без лома не проживет. В этом суть его деятельности, и пока лом приносит деньги, хакеры не переведутся. И еще: чувствовалось, что идет тихая сетевая война, бескровная. Но не менее беспощадная, чем война в настоящем мире.”
/”Горячий старт”, Владимир Васильев/
 
Уже прошли те времена, когда компьютер приобретался в семье только лишь ради возможности поучиться, поработать или поиграть в компьютерные игры, когда аудитория пользователей ПК складывалась из школьников, студентов и молодых специалистов.
 
Теперь же зачастую компьютер приобретается всего ради одной или двух целей: просмотр видео и возможность общаться в социальной сети.
Одна лишь мысль о том, что в соцсети можно найти своих одноклассников, однокурсников, бывших сослуживцев по армии, да и просто друзей детства, которых раскидало время по необъятной Родине, а то и по отдаленным уголкам нашей планеты, и посмотреть, какими они стали спустя много лет, побуждает многих уже не юных людей, а порой уже начинающих “бабушек” и “дедушек” (не по возрасту, а по статусу, потому что у них уже есть внуки) приобретать для себя компьютер и подключать его к сети Интернет.
 
Именно по этой причине среди общей численности пользователей ПК на территории бывшего СНГ растет число пользователей старшего возраста. А поскольку на одного работающего в нашей стране приходится два пенсионера, то можно себе представить, насколько в ближайшие годы может вырасти аудитория пользователей именно за счет людей не детского возраста. А люди старшего возраста обладают более мощным платежным потенциалом, чем школьники, согласитесь.
 
Всякого рода мошенники это прекрасно понимают, именно поэтому они так крепко вцепились в “социальные игры” и попросту “бомбят” в сети всех потенциальных юзеров соцсетей.
 
Поэтому сейчас как никогда более остро встает вопрос о мерах собственной безопасности и безопасности своего кошелька. По этой причине мы снова попытаемся выработать методику противодействия сетевым мошенникам.
 

Одноклассники. вКонтакте и Facebook не открываются

 
Полагаю, многие уже сталкивались с ситуацией, когда при попытке зайти на страницу в любой соцсети наблюдали на экране сообщение с просьбой указать свой мобильный телефон и выслать СМС. Почему так происходит и что делать?
 
Такое происходит, когда компьютер был атакован и в результате такой атаки адреса истинных сайтов были подменены на специальные хакерские.
Как правило, эту гадость в виде трояна можно подцепить на любом с виду безобидном, но зараженном сайте. Это может быть любой популярный сайт статей по здоровью, психологии, музыке, кулинарным рецептам, вопросы-ответы на компьютерную тематику, да мало ли о чем еще. Как оказалось, даже на сайтах для самых маленьких, где демонстрируются мультфильмы. Главное, чтобы сайт имел высокую посещаемость.
 
Нынешнего пользователя ПК везде могут подстерегать такие ловушки, и следует быть бдительным и не торопиться реагировать на них, а лучше вообще игнорировать. Это, прежде всего, необходимо для вашей собственной безопасности и вашего душевного равновесия.
 
К сожалению, антивирусы часто бессильны против таких вещей, хотя, не могу понять, почему. Видимо, уж очень много желающих навредить людям и заработать на этом. Поэтому разработчики антивирусов просто не успевают реагировать и писать лекарства на все новые и новые вариации одних и тех же вирусов. Тут нужен иной подход.
 
Ну да я отвлекся. Чтобы разрешить данную проблему, давайте скачаем свеженькую версию антивирусной утилиты AVZ. Страница с описанием http://z-oleg.com/secur/avz/download.php, а качать будем отсюда http://z-oleg.com/avz4.zip, размер 7, 5 Мб.
 
Сетевые мошенники. Часть 1. Беспечность в рассрочку
Рис. 1
 
Программа не требует установки. Распаковываем архив платным архиватором WinRAR (www.rarlab.com/rar/wrar411ru.exe, размер 1,5 Мб) или бесплатным архиватором 7zip (http://7-zip.org.ua/ru/, размер 1 Мб), а можно и прямо в файловом менеджере Total Commander и запускаем файл avz.exe.
 
В программе AVZ заходим в меню Файл > Восстановление системы > ставим галочки напротив всех пунктов КРОМЕ “Восстановление настроек загрузки в SafeMode” и “Полное пересоздание настроек SPI” и нажимаем кнопку “Выполнить отмеченные операции” (рис. 1). Все. Больше на вашем пути к общению в соцсети ничего не стоит ;)
ВНИМАНИЕ!
 
Некоторое время назад  мы уже рассказывали об этом способе восстановления доступа к соцсетям. Начитавшись наших рекомендаций одна из читательниц (будем звать ее Юлия) забеспокоилась и решила не ждать, когда “грянет гром”, а упредить беду и сразу выполнить выше описанные действия.
 
После этого на ее компьютере с установленной Windows 7 перестал работать доступ в Интернет, хотя cable-модем, как устройство, был виден. В отчаянии она позвонила к нам в редакцию и попросила оперативной помощи. Проблема была решена путем отката системы до ранее созданной точки восстановления. Поэтому прошу вас следовать нашим рекомендациям тогда, когда это необходимо.
 

Поддельные соцсети

 
Как же ломают аккаунты пользователей, например, “Одноклассников”? Не так уж это и сложно, как оказывается. В сети мошенники создают странички, очень похожие по внешнему виду на официальную страницу входа в “Одноклассники”, домен стараются создать тоже похожий.
Разными способами добиваются того, чтобы при открытии сайта с высокой посещаемостью параллельно открывалась еще и поддельная страничка с приглашением войти в популярную социальную сеть “Одноклассники”. Естественно, неопытный пользователь верит, наивно полагая, что о таком удобстве позаботился портал соцсети лично и вводит свой логин и пароль.
 
Сетевые мошенники. Часть 1. Беспечность в рассрочку
Рис. 2. Мошенники прикидываются “Одноклассниками”…
 
Сетевые мошенники. Часть 1. Беспечность в рассрочку
Рис. 3. …и вымогают деньги
 
Но все чаще мошенникам нужно не это. Ведь их конечная цель – это нажива. А самый анонимный и кротчайший путь к этому – вымогательство через SMS. Вот при посещении всяких сайтов в браузере и мелькают дополнительные окошки со страницами по виду напоминающими любимую соцсеть, но с предостерегающим уведомлением (рис. 2, 3):
 
“С вашего IP-адреса замечена подозрительная активность! Возможно, вашу страницу пытались взломать. Подтвердите, что Вы являетесь владельцем данного аккаунта. Укажите ваш номер мобильного телефона: …”
 
или в таком же духе. Еще недавно работали следующие страницы мошенников:
 
http://odnoklaasnik.info/?secret=yjtrgdfgdf&fid=3417
http://www-0dnoklassniki.info/direct/
http://odnoklassniki.ru.id52432524.info/drct/
http://odnokllasniki.ru.id97436345.info/drct/
http://odnoklasniki.ru.id97425736.info/drct/
 
Как видите, даже такие доменные имена могут не слишком внимательного пользователя убедить в том, что они находятся на официальном сайте соцсети.
Благодаря вашему покорному слуге, да и другим, я думаю, бдительным и не равнодушным сетянам, которые не замедлили доложить службе безопасности официального сайта о мошенниках, данные ссылки уже не действуют. И это радует ;)
 
Сетевые мошенники. Часть 1. Беспечность в рассрочку
Рис. 4. Ой, как страшно! ;)
 
А совсем недавно на одном вроде бы безвредном сайте (mult-online.com.ua), где наши дети могут смотреть мультики, временами в левом нижнем углу окна браузера выскакивает премиленькое якобы сообщение, будто бы мы уже авторизованы на сайте одноклассников (рис. 4).
Знаю девушку, которая как только увидела эту картинку, сразу, было, испугалась, поверив написанному на картинке. Но к счастью в этот момент я был рядом и смог удержать ее от опрометчивого поступка.
 

Сканер ваших гостей ВКонтакте

 
На этом же сайте, снова-таки в левом нижнем углу может появляться и другое сообщение, но уже якобы от имени соцсети “ВКонтакте” с предложением узнать, кто посещал вашу страницу – услуги такого себе сканера, следящего за действиями ваших друзей.
 
Сетевые мошенники. Часть 1. Беспечность в рассрочку
Рис. 5. Мы пошпионим для вас, вы только платите ваши денежки…
 
Я не удержался и кликнул по нему (как вы понимаете, сделал я это ради вас, уважаемые наши читатели, а не ради низменного наслаждения слежкой за своими друзьями). У меня-то и аккаунта ВКонтакте нет ;))) И попал на страницу (http://pip-portal-s.com/porinedson/, рис. 5) с сообщением:
 
“Универсальный сканер безопасности Вконтакте, предоставит Вам информацию о посетителях:
 * Легкий способ узнать, кто маскируется под гостей
 * Какие фотографии просматривают шпионы на твоей странице?
 * Уникальная последовательность событий гостей и шпионов
 * Выясни, где и у кого упоминаешься ты и твоя страница Вконтакте!
 
 
 
 
Наш интеллектуальный сервис поможет Вам определить всех посетителей Вашей страницы в социальной сети Вконтакте. Вы с легкостью узнаете кто именно следит за Вами, просматривает Ваши фотографии и прочие интересные вещи.
Для начала работы сканера, введите ваш Vkontakte ID:”
 
Для большей убедительности под всей этой приманкой расположились положительные подставные отзывы, будто бы от реальных пользователей сети “ВКонтакте”, которые будто бы уже воспользовались данным сканером-шпионом.
 
Сетевые мошенники. Часть 1. Беспечность в рассрочку
Рис. 6. Мошенники пускают нам пыль в глаза ;)
 
Ради насмешки в качестве ID я ввел первые попавшиеся цифры: “1234” ;). Появилась аналогичная страничка с бегущими полосками, якобы хода выполнения процесса подготовки всяких там “баз гостевых посещений”, “поиск связей гостей с вашими друзьями”, и прочей бутофорщины (рис. 6) ну кто играл в The Sims, такую чепуху уже видел ;) После того, как все эти полоски заполнились (как бы процесс сканирования завершен), ниже появилась кнопка “Получить результаты”.
 
Кликнув по ней, мне открылась третья страничка, которая уже потребовала указать номер моего мобильного телефона (других телефонов сейчас мошенники и не требуют ;)), чтобы выслать код подтверждения для получения результатов сканирования.
Ага, щаз! ;)
Сами понимаете, мои дорогие читатели, что все это очень серьезно, несмотря на весь мой юмор.
 

Mail.Ru

 
Еще не устали от моих страшилок? Если нет, тогда идем дальше. Следует быть осторожным и ни в коем случае не реагировать на электронные письма, очень похожие на письма от имени администрации портала Mail.Ru на тему “Последние дни ваш аккаунт подвергается атакам”, “Ваш аккаунт был взломан” и в таком духе, да и на письма от любых других якобы соцсетей, которыми вы пользуетесь.
 
Запомните, администрация никогда подобных писем не рассылает. Им просто нет до вас никакого дела. Если и есть какая-то проблема, они решают ее на уровне всей сети, блокируя IP-адреса компьютеров, с которых проводилась атака или аккаунты недобросовестных пользователей, которые набиваются в друзья к другим сетянам и потом по списку их друзей рассылают спам – это касается уже соцсетей.
 
Сетевые мошенники. Часть 1. Беспечность в рассрочку
Рис. 7
 
Я отвлекся. Итак, мошенники уже настолько изворачиваются, что стараются представиться как можно более официально, например, от службы безопасности портала. Вот недавнее мое получение (рис. 7):
 
“Уважаемый пользователь!
Ваш аккаунт подвергался несанкционированному взлому.
Нашей службой безопасности была замечена массовая рассылка спам-сообщений по пользователям социальной сет Мой Мир с использованием Вашего аккаунта.
Вам необходимо в течении 6-ти часов с момента прочтения данного уведомления пройти процедуру верификации используя Ваш мобильный телефон, а так же произвести смену пароля.
В противном случае Компания Mail.Ru будет вынуждена закрыть доступ к Вашему аккаунту без возможности его восстановления.
Ваш персональный код подтверждения: 3425483
Вам необходимо отправить со своего телефона sms сообщение с кодом: 3425483
на номер: 9099”
 
Сами понимаете, что никуда и ничего отправлять не нужно, но начинающие или неопытные пользователи стрелой помчатся к мобильнику, чтобы отправить “спасительную” СМСку.
 

На просторах сети еще встречается

 
При посещении некоторых сайтов, посреди веб-страницы внезапно могут появляться вот такие якобы сообщения центра обеспечения безопасности системы Windows (рис. 8).
 
Сетевые мошенники. Часть 1. Беспечность в рассрочку
Рис. 8
 
Тут и кнопочка “Лечить все” есть. Но нажимать на нее не стоит, поскольку неизвестно, к чему это может привести. С большой долей вероятности можно сказать, что ни к чему хорошему.
 
Это вовсе не окно системной службы, а всего лишь веб-флешка, ее имитирующая очень правдоподобно, и при клике на кнопку “Лечить все” может привести вас к большим проблемам.
 
Именно поэтому Google очень критично относится к неблагонадежным сайтам и, как результат, уже удалил из своего индекса 11 млн. сайтов в зоне co.cc из-за того, что в этой зоне очень высоки показатели спамерской активности.
 

Виртуальная воровка

 
Антивирусная компания Dr. Web сообщила о появлении в Android Market программы I-Girl, которая незаметно списывает средства со счета абонента. Это по сути чат-бот в образе привлекательной девушки (рис. 9), с которой можно вести диалог, набирая текст на клавиатуре, и даже “уговорить” ее снять все элементы одежды (редактор: хотя чего мы там не видели? Вот если бы нам показали ковбасу, или сало. А такого добра в сети… ;) ).
 
Сетевые мошенники. Часть 1. Беспечность в рассрочку
Рис. 9. О боже, и это привлекательная девушка?! ;)
 
Однако за каждое сообщение красавицы необходимо расплачиваться виртуальной валютой, которая приобретается за реальные деньги путем скрытой отправки сообщений на короткие номера. При этом за короткое время потери увлекшегося виртуальным общением юзера могут составить от нескольких десятков до сотен долларов.
 
Привлечь к ответственности разработчиков I-Girl невозможно, поскольку условия использования программы честно изложены в лицензионном соглашении, которое практически никто и никогда не читает. И хотя само ПО не несет угроз безопасности для ОС Android, специалисты компании сочли необходимым добавить его описание в вирусные базы под названием “not a virus Tool.iGirl”.
 

У вас старый браузер? Давайте обновим!

 
Сейчас разработчики браузеров взяли такой темп, что новая версия каждого браузера выходит чуть ли не каждую неделю. Если так и дальше пойдет, то мы с вами скоро можем увидеть FireFox 256 или Chrome 384 ;)
 
А если шутки в сторону, то сетяне привыкли к тому, что им постоянно напоминают о том, что версия их браузера устарела, и что его следует обновить, а на некоторых сайтах даже навязывают это действие.
 
Вот я и нарвался на один безобидный сайт, но зараженный вредоносным скриптом, который определял версию моего браузера и предлагал его обновить: FireFox: ваш браузер устарел и будет отключен сегодня! Нажмите и обновите сейчас.” (рис. 10). И это несмотря на то, что на тот момент у меня стояла самая свежая версия FireFox 19.0.2.
 
Сетевые мошенники. Часть 1. Беспечность в рассрочку
Рис. 10
 
Ради смеха я запустил виртуальную машину Oracle VM VirtualBox и зашел на тот же сайт уже под Google Chrome – сообщение повторилось, но уже от имени браузера Chrome (рис. 11).
 
Сетевые мошенники. Часть 1. Беспечность в рассрочку
Рис. 11
 
Я решил пройти по предлагаемой ссылке – люблю я исследовать свежие вирусы ;) В результате, зайдя по виртуальной машиной с браузера FireFox 12 увидел такую веб-страницу (рис. 12). Естественно мне захотелось заполучить этот шедевр, но, кликнув по кнопке “Установить”, мне открылась следующая страница (рис. 13). Ну как же, им еще и мой мобильный понадобился.
 
Сетевые мошенники. Часть 1. Беспечность в рассрочку
Рис. 12. Довольно наглое заявление ;)
 
Сетевые мошенники. Часть 1. Беспечность в рассрочку
Рис. 13. А это уже неслыханная наглость!
 
Кстати при обновлении страниц этого зараженного сайта сообщения шли не только касательно браузеров, но и от имени соцсети ВКонтакте и прочие выдумки мошенников. Поэтому призываю наших уважаемых читателей игнорировать подобного рода уведомления. А если захотите обновить свой браузер, то лучше сделайте это на официальных сайтах разработчиков:
www.mozilla.org
mozilla-russia.org
www.google.com/chrome
https://www.google.com/intl/ru/chrome/browser/
www.opera.com/ru/computer
 
Даже если забудете эти адреса, вы всегда можете зайти на наш сайт и в разделе Софт > Скачать полезные программы найти все необходимые и главное – официальные ссылки на полезное программное обеспечение.
 
Продолжение следует…
 
© Владислав Демьянишин
 
Вы находитесь на официальном сайте Владислава Демьянишина - разработчика игры Dune IV (Dune 4). На нашем сайте Вы можете бесплатно скачать игры Dune IV (Dune 4), Battle City (Танчики с Dendy/Nintendo), читы к играм и многое другое. Также Вы можете скачать бесплатно программы и полезные утилиты. Все программы чистые, т.е. не содержат вирусов и иного вредоносного ПО.
 
Среди доступных программ есть мобильная читалка книг, менеджер переноса файлов с фото- и видеокамер на компьютер, текстовый редактор, WYSIWYG редактор, 3D аниматор, GIF аниматор, AVI аниматор, пакетный конвертор изображений, редактор электрических схем, программа для скриншотов, диспетчер тем рабочего стола и другие.
 
На нашем сайте можно не только бесплатно скачать игры, но и документацию и книги по программированию на MIDLetPascal, Turbo Pascal 6, Turbo Pascal 7, Borland Pascal, по программированию устройств Sound Blaster, Adlib, VESA BIOS, справочник Norton Guide и много другой полезной информации для программистов, включая примеры решения реальных задач по созданию резидентных программ. Предлагаю также посетить Марья искусница - сайт о рукоделии (http://mariya-iskusnica.ru).
 
 

Журнал > Безопасность > Сетевые мошенники. Часть 1. Беспечность в рассрочку
 
 
 
1077
 
ВКонтакте
Facebook
 
 
 
На главную страницу На предыдущую страницу На начало страницы
 
 
Украинский портАл Украина онлайн Рейтинг@Mail.ru Рейтинг Сайтов YandeG Rambler's Top100