Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Farming (redirecting a victim to a false IP address)

Адвокат

Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
02.10.2009
Beiträge
821
Punkte für Reaktionen
18
Punkte
18
Website
advoc-garant.ru
Landwirtschaft

Online-Betrüger eröffnen gefälschte Geschäfte und gefälschte Websites großer Banken!

Im Internet arbeiten Betrüger mit Macht und Macht, und je genialer die Möglichkeiten sind, Geld aus unseren Geldbörsen herauszuholen. Allein in den letzten sechs Monaten hat die Moskauer Hauptabteilung für innere Angelegenheiten mehr als 500 Beschwerden über Online-Betrug erhalten.

Landwirtschaft - Eine neue Betrugstechnologie

Landwirtschaft ist die Umleitung eines Opfers an eine falsche IP-Adresse. Der Landwirtschaftsmechanismus hat viel mit der Standard-Virusinfektion gemeinsam.

Das Opfer öffnet eine unerwünschte E-Mail-Nachricht oder besucht einen bestimmten Webserver, auf dem ein ausführbares Virenskript ausgeführt wird.

Dies verzerrt die Hosts-Datei. Schädliche Software kann URLs für viele Bankunternehmen enthalten.

Infolgedessen wird der Umleitungsmechanismus aktiviert, wenn der Benutzer die seiner Bank entsprechende Adresse eingibt und das Opfer eine der falschen Stellen erreicht.

GESCHICHTE ÜBER EINEN STUDENTEN, DER IM INTERNET 50.000 US-Dollar verdient hat


In jüngster Zeit sind verlockende Newsletter in E-Mail-Postfächern von Hunderttausenden von Moskowitern eingegangen: Ein bestimmter Online-Shop, der deutsche Haushaltsgeräte verkauft, bot Waren zu Schnäppchenpreisen an. Vielfach billiger als die Konkurrenz!

Ein Bewohner von Khimki in der Nähe von Moskau, Vadim Nesterov, war einer von denen, die auf diesen Köder hereinfielen: Er bestellte sich einen Geschirrspüler für nur 4.000 Rubel (in normalen Läden kostet er 8.000 - nicht weniger!). Das einzige "aber" - für die Küchenwundermaschine müssen Sie im Voraus bezahlen.

Der ungläubige Mann beschloss zunächst herauszufinden, ob er nicht ohne Geld oder Ausrüstung zurückbleiben würde. "Ich habe die auf der Website angegebene Telefonnummer angerufen", sagt Vadim. - Ich wurde sofort mit einer sehr angenehmen Stimme beantwortet.

Sie waren höflich und versprachen, dass ich die Ware definitiv innerhalb von zwei Wochen erhalten würde. Ein so langer Zeitraum (normalerweise liefern Kurierdienste eine Bestellung aus einem virtuellen Geschäft in zwei bis drei Tagen) am anderen Ende der Leitung wurde durch die Tatsache erklärt, dass die Ausrüstung direkt aus Deutschland nach Russland geliefert wurde.

Daher sind die Preise so niedrig! Dem zweifelnden Vadim wurde angeboten, 30% der Kosten der Waren zu bezahlen und den Rest nach Erhalt an den Kurier zurückzugeben.

Der Mann rannte zur Bank, um die Überweisung abzuschließen.

"Zwei Wochen später kontaktierte mich ein junger Mann aus einem Online-Shop und sagte mit echtem Ärger in seiner Stimme, dass der Geschirrspüler zusammen mit einer großen Menge Haushaltsgeräte beim Zoll feststeckte", fährt Vadim fort.

- Und um die Ware zu räumen, musste ich weitere 20% der Kosten machen.

Ein Bewohner von Khimki rannte erneut zur Bank. Und zwei Tage später klingelte ein Telefon in seiner Wohnung: Sie sagen, dass alles in Ordnung ist, Ihr Einkauf wurde an den Kurierdienst überwiesen, seine Mitarbeiter sind bereit, ihn sofort zu bringen, aber sie ... verlangen eine Vorauszahlung für ihre Arbeit.

Nachdem der letzte Teil des Betrags gesendet worden war, war das Telefon der Verkäufer natürlich still ... Sie haben es geschafft, den Betrüger festzuhalten. Es stellte sich heraus, dass ein Großstadtchemiker einen Betrug drehte.

Während des Betriebs seines gefälschten Online-Shops erwiesen sich mehrere hundert billige Jäger als verblüfft, und der Gesamtumsatz des Studenten betrug mehr als 50.000 Dollar!

Ich bin am Morgen ins Netzwerk gekommen - das Geld wurde gestohlen, dot ru

Pharming - eine Technologie, die gefährlicher ist als Phishing und die automatische Weiterleitung von Benutzern zu gefälschten Websites

Es besteht darin, die DNS-Adressen (Domain Name System) so zu ändern, dass die Webseiten, die der Benutzer besucht, nicht original sind, sondern andere, die speziell von Cyberbetrügern erstellt wurden, um vertrauliche Informationen zu sammeln, insbesondere in Bezug auf Online-Banken.

Wie funktioniert es? Der Landwirtschaftsmechanismus hat viel mit der Standard-Virusinfektion gemeinsam. Das Opfer öffnet eine unerwünschte E-Mail-Nachricht oder besucht einen bestimmten Webserver, auf dem ein ausführbares Virenskript ausgeführt wird. Dies verzerrt die Hosts-Datei.

Schädliche Software kann URLs für viele Bankunternehmen enthalten. Infolgedessen wird der Umleitungsmechanismus aktiviert, wenn der Benutzer die seiner Bank entsprechende Adresse eingibt. Infolgedessen gelangt das Opfer zu einer der falschen Stellen.

Eine interessante Geschichte ist, wie Hacker die Website von Kaspersky Anti-Virus in Amerika geknackt haben.

Es gibt heute keine Mechanismen zum Schutz vor Landwirtschaft. Es sei denn, Sie müssen die empfangenen E-Mails sorgfältig überwachen, Antiviren-Datenbanken regelmäßig aktualisieren, das Vorschaufenster im E-Mail-Client schließen usw.

Internet-Betrugstechnologien

Am häufigsten wird Betrug jedoch nicht von einzelnen Studenten, sondern von ganzen Unternehmen begangen. In diesem Winter wurde einer der größten legalen Online-Shops Opfer von Betrügern.

Alles begann harmlos: Stammkunden erhielten Briefe an ihre E-Mail-Adressen mit dem nächsten vorteilhaften Angebot von einem Geschäft, das sie kannten.

Wer kauft Geräte nicht mit 60% Rabatt und auch nicht bei einem vertrauenswürdigen Verkäufer? Die Leute klickten auf den Link im Brief und gaben eine Bestellung auf. Der Kurier brachte ihnen Waren und nahm Geld.

Die Probleme begannen zwei bis drei Monate später, als die gekauften Waren nacheinander zu brechen begannen. Empörte Kunden haben die Telefonnummern des Kundendienstes des Online-Shops abgeschnitten und ihnen Produkte von geringer Qualität übergeben.

Aber dort zuckten sie nur mit den Schultern: Sie sagen, wir wissen nichts und haben Ihnen solche Waren nicht geliefert. Das Täuschungsschema erwies sich als einfach und gerissen. Kleinere Konkurrenten des Online-Shops haben eine gefälschte Website erstellt, die das Design und sogar den Namen ihres "großen Bruders" genau kopiert.

Anschließend haben wir mithilfe einer der Datenbanken (die übrigens im Internet frei verkauft werden) vorteilhafte Angebote an die Kunden dieses Geschäfts gesendet.

Der einzige Unterschied besteht in dem Link, auf den Kunden zum Klicken aufgefordert wurden. Im Namen anstelle des Buchstabens „o“ gab es eine Null. Der Unterschied ist nicht spürbar, aber alle Bestellungen, die über eine gefälschte Webseite getätigt wurden, gingen nicht an ein bekanntes Geschäft, sondern an dessen Konkurrenten.

Wie die Ermittler später herausfanden, wollte das Unternehmen, das betrogen hatte, die Ehe, die sich in den Lagern angesammelt hatte, schnell loswerden. Das Ersetzen realer Websites durch "Doubles" im Internet-Slang wird als Phishing bezeichnet (in der Übersetzung aus dem Englischen - Angeln).

Wenn es früher populär war, Klone von Bankseiten zu erstellen, um daraus Kontonummern und Kreditkartenpasswörter von Benutzern herauszufinden, nutzen Betrüger ihre Talente jetzt aus anderen Gründen. Manchmal wird beispielsweise Phishing nur verwendet, um den Ruf eines Mitbewerbers zu beeinträchtigen.

Der letztjährige Hit im Internet war also ein gefälschtes Forum von Arbeitern einer beliebten Fast-Food-Kette. Hier beklagten sich imaginäre Mitarbeiter gemeinsam über Magenverstimmung durch bei der Arbeit gegessenes Geschirr ...

Dennoch wollen die Urheber gefälschter Websites häufig Geld von einem potenziellen Opfer locken.

"Bankenklon"

Moskvich Victor Bragin beschäftigte sich jahrelang zu Hause mit Übersetzungen aus dem Englischen ins Russische. Kunden zahlen damit, indem sie Geld auf die Karte überweisen. Victor tätigt die meisten seiner Einkäufe über das Internet. Für Leute wie ihn bieten Banken die Möglichkeit, ihr Konto über eine spezielle Website zu verwalten.

"Sobald ich darauf eingegangen bin, habe ich meine persönlichen Daten eingegeben und versucht, für ein Mobiltelefon zu bezahlen", sagt Victor. - Aber aus irgendeinem Grund hat die Überweisung nicht geklappt und zwei Stunden später erhielt ich am Telefon eine SMS-Benachrichtigung über die Abhebung von Geld von meinem Konto. Jemand hat alle meine Einnahmen für den letzten Monat überwiesen ...

Victor wurde ein Opfer der Landwirtschaft - eine neue Generation von Online-Betrug. Pharming ist eine erweiterte Phishing-Option. Jetzt wird der Benutzer jedoch nicht mehr aufgefordert, über den Link zur gefälschten Site zu wechseln. Jetzt öffnet sich die Kalkstelle anstelle der Gegenwart.

- Alles beginnt mit der Tatsache, dass das Opfer einen speziellen Virus entdeckt - ein Spyware-Programm, das alle Vorgänge mit Geld überwacht, das ein Benutzer im Internet verdient. Informationen dazu gehen an den Betrüger.

Dann wird ein infizierter Computer gehackt. Ergebnis: Eine Person versucht, die Site ihrer Bank zu betreten, aber das Programm leitet sie zu einer gefälschten Kopie der Site weiter. Ein ahnungsloser Benutzer gibt Namen, Passwörter ein und bleibt nach einigen Stunden ohne Geld ...

Quelle: https://www.danilidi.ru/bezopasnost/Farm ... shing.html
 
Original message
Фарминг

Интернет-мошенники открывают липовые магазины и подделывают сайты крупных банков!

В Интернете вовсю орудуют обманщики, причем чем дальше, тем более хитроумными становятся способы выуживания денег из наших кошельков. Только за последние полгода в ГУВД Москвы поступило более 500 жалоб на мошенничество в Сети.

Фарминг - новая технология мошенников

Фарминг — это перенаправление жертвы на ложный IP-адрес. Механизм фарминга имеет много общего со стандартным вирусным заражением.

Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт.

При этом искажается файл hosts . Вредоносное ПО может содержать указатели URL многих банковских структур.

В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку, и жертва попадает на один из ложных сайтов.

ИСТОРИЯ О СТУДЕНТЕ, КОТОРЫЙ ЗАРАБОТАЛ В ИНТЕРНЕТ 50.000 $


Недавно на электронные почтовые ящики сотен тысяч москвичей пришла заманчивая рассылка: некий интернет-магазин, торгующий немецкой бытовой техникой, предлагал товары по бросовым ценам. В разы дешевле, чем у конкурентов!

Житель подмосковных Химок Вадим Нестеров был одним из тех, кто клюнул на эту удочку: он заказал себе посудомоечную машину всего за 4 тысячи рублей (в обычных магазинах она стоит тысяч 8 - не меньше!). Единственное «но» - за кухонный чудо-аппарат нужно внести предоплату.

Недоверчивый мужчина решил для начала выяснить, не останется ли он и без денег, и без техники. - Я позвонил по указанному на сайте номеру телефона, - рассказывает Вадим. - Мне тут же ответили очень приятным голосом.

Были обходительны, обещали, что я обязательно получу товар в течение двух недель. Столь долгий срок (обычно курьерские службы привозят заказ из виртуального магазина за два-три дня) на том конце провода объяснили тем, что техника доставляется в Россию прямиком из Германии.

Потому и цены такие низкие! Сомневающемуся Вадиму предложили для начала оплатить 30% стоимости товара, а оставшуюся часть уже после получения отдать курьеру.

Мужчина побежал в банк оформлять перевод.

- Через две недели со мной связался молодой человек из интернет-магазина и с неподдельной досадой в голосе сообщил, что посудомоечная машина вместе с большой партией бытовой техники застряла на таможне, - продолжает Вадим.

- А для того чтобы растаможить товар, от меня требовалось внести еще 20% стоимости.

Житель Химок снова побежал в банк. А еще через два дня в его квартире раздался телефонный звонок: мол, все в порядке, ваша покупка передана в курьерскую службу, ее сотрудники готовы немедленно привезти ее, но они... требуют предоплату за свою работу.

Разумеется, после того как последняя часть суммы была отправлена, телефон продавцов замолчал... Мошенника удалось задержать. Оказалось, аферу проворачивал столичный студент-химик.

За время работы его фальшивого интернет-магазина облапошенными оказались несколько сотен охотников за дешевизной, а общая выручка студента составила больше 50 тысяч долларов!

В Сеть зашел я поутру - деньги сперли, точка ру

Фарминг (Pharming) - технология более опасная, чем фишинг, автоматическое перенаправление пользователей на фальшивые сайты

Заключается в изменении адресов DNS (Domain Name System) так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными кибермошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.

Как это действует? Механизм фарминга имеет много общего со стандартным вирусным заражением. Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт. При этом искажается файл hosts.

Вредоносное ПО может содержать указатели URL многих банковских структур. В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку. В результате жертва попадает на один из ложных сайтов.

Интересная история - как в Америке сайт антивируса Касперского взломали хакеры

Механизмов защиты от фарминга на сегодня не существует. Разве что, необходимо внимательно смотреть за получаемой почтой, регулярно обновлять антивирусные базы, закрыть окно предварительного просмотра в почтовом клиенте и т.д.

Технологии интернет-мошенников

Впрочем, чаще всего мошенничеством занимаются не студенты-одиночки, а целые фирмы. Так, этой зимой жертвой мошенников стал один из крупнейших легальных интернет-магазинов.

Начиналось все безобидно: постоянные покупатели получили на свои электронные адреса письма с очередным выгодным предложением от знакомого им магазина.

Кто же не купится на технику со скидкой в 60%, да еще и от проверенного продавца? Люди кликали на ссылку, размещенную в письме, и делали заказ. Курьер приносил им товар и брал деньги.

Проблемы начались два-три месяца спустя, когда купленные товары один за другим начали ломаться. Возмущенные покупатели оборвали номера телефонов службы поддержки клиентов интернет-магазина, всучившего им некачественную продукцию.

Но там только пожимали плечами: мол, ничего не ведаем и таких товаров вам не доставляли. Схема обмана оказалась одновременно проста и хитроумна. Более мелкие конкуренты интернет-магазина создали фальшивый сайт, в точности копирующий дизайн и даже название своего «большого брата».

Затем с помощью одной из баз данных (которые, кстати, свободно продаются в Сети) разослали клиентам этого магазина выгодные предложения.

Единственное отличие - в ссылке, куда покупателям предлагали кликнуть, в названии вместо буквы «о» стоял нолик. Разница незаметна, но все заказы, сделанные с помощью поддельной интернет-страницы, шли не в известный магазин, а к его конкурентам.

Как уже позже выяснили следователи, компания, провернувшая аферу, хотела побыстрее избавиться от брака, скопившегося на складах. Подмена реальных сайтов «двойниками» на интернет-сленге называется фишинг (в переводе с английского - рыбалка).

Но если раньше было популярно делать клоны сайтов банков, чтобы с их помощью выведать у пользователей номера счетов и пароли кредитных карточек, то теперь рыбаки-мошенники применяют свои таланты и по другим поводам. Иногда, например, фишингом пользуются просто для того, чтобы подмочить репутацию конкуренту.

Так, хитом прошлого года в Интернете стал фальшивый форум работников одной популярной сети фаст-фуда. Здесь мнимые сотрудники дружно жаловались на расстройство желудка от съеденных на работе блюд...

Но все-таки чаще создатели фальшивых сайтов хотят выманить у потенциальной жертвы деньги.

"Банковский клон"

Москвич Виктор Брагин уже много лет занимается переводами с английского на русский язык на дому. Заказчики расплачиваются с ним с помощью переводов денег на карточку. Большую часть покупок Виктор совершает через Интернет. Для таких, как он, банки предоставляют услугу управления своим счетом через специальный сайт.

- Однажды я зашел на него, ввел личные данные и попытался заплатить за мобильный телефон, - рассказывает Виктор. - Но перевод почему-то не получился, а два часа спустя мне на телефон пришло SMS-уведомление о снятии денег со счета. Кто-то перевел себе весь мой заработок за последний месяц...

Виктор стал жертвой фарминга - интернет-мошенничества нового поколения. Фарминг - это продвинутый вариант фишинга. Но теперь пользователю не предлагают перейти на фальшивый сайт по ссылке. Теперь липовый сайт вместо настоящего открывается сам.

- Начинается все с того, что жертва подхватывает специальный вирус - шпионскую программу, которая отслеживает все операции с деньгами, которые пользователь совершает в Интернете. Информация об этом поступает мошеннику.

Затем происходит взлом зараженного компьютера. Результат: человек пытается зайти на сайт своего банка, но программа переадресует его на фальшивую копию сайта. Ничего не подозревающий пользователь вводит имена, пароли и уже через несколько часов остается без денег...

Источник: https://www.danilidi.ru/bezopasnost/Farm ... shing.html

Матушкин Андрей Николаевич

Президент IAPD
Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
01.01.1970
Beiträge
22.020
Punkte für Reaktionen
3.772
Punkte
113
Alter
53
Ort
Россия,
Website
o-d-b.ru
Danke.
 
Original message
Спасибо.

До нового года осталось