Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Farming (redirecting a victim to a false IP address)

Адвокат

Private access level
Full members of NP "MOD"
Joined
Oct 2, 2009
Messages
821
Reaction score
18
Points
18
Website
advoc-garant.ru
Farming

Online scammers open fake stores and fake sites of large banks!

On the Internet, deceivers are operating with might and main, and the further, the more ingenious the ways of getting money out of our wallets become. Over the past six months alone, the Moscow Main Department of Internal Affairs has received more than 500 complaints of online fraud.

Farming - A New Scam Technology

Farming is the redirection of a victim to a false IP address. The farming mechanism has much in common with standard viral infection.

The victim opens an unsolicited email message or visits a certain web server on which an executable virus script is executed.

This distorts the hosts file. Malicious software may contain URLs for many banking entities.

As a result, the redirection mechanism is activated when the user types the address corresponding to his bank, and the victim gets to one of the false sites.

HISTORY ABOUT A STUDENT WHO EARNED ON THE INTERNET $ 50,000


Recently, tempting newsletters have come to electronic mailboxes of hundreds of thousands of Muscovites: a certain online store selling German household appliances offered goods at bargain prices. Many times cheaper than competitors!

A resident of Khimki near Moscow, Vadim Nesterov, was one of those who fell for this bait: he ordered a dishwasher for himself for only 4 thousand rubles (in ordinary stores it costs 8 thousand - no less!). The only “but” - for the kitchen miracle machine you need to pay in advance.

The incredulous man first decided to find out if he would not be left without money or equipment. “I called the telephone number indicated on the website,” says Vadim. - I was immediately answered in a very pleasant voice.

They were courteous, promised that I would definitely receive the goods within two weeks. Such a long period (usually courier services deliver an order from a virtual store in two to three days) at the other end of the wire was explained by the fact that the equipment was delivered to Russia directly from Germany.

Therefore, the prices are so low! To the doubting Vadim, they offered to pay 30% of the cost of the goods, and return the rest after receiving to the courier.

The man ran to the bank to complete the transfer.

“Two weeks later, a young man from an online store contacted me and with genuine annoyance in his voice said that the dishwasher, along with a large batch of household appliances, was stuck at customs,” Vadim continues.

- And in order to clear the goods, I was required to make another 20% of the cost.

A resident of Khimki again ran to the bank. And two days later, a telephone rang in his apartment: they say that everything is in order, your purchase was transferred to the courier service, its employees are ready to immediately bring it, but they ... require an advance payment for their work.

Of course, after the last part of the amount was sent, the phone of the sellers was silent ... They managed to detain the fraudster. It turned out that a metropolitan chemist was turning a scam.

During the operation of his fake online store, several hundred cheap hunters turned out to be flabbergasted, and the student’s total revenue was more than 50 thousand dollars!

I entered the Network in the morning - the money was stolen, dot ru

Pharming - a technology more dangerous than phishing, automatic redirection of users to fake sites

It consists in changing the DNS (Domain Name System) addresses so that the web pages that the user visits are not original, but others specially created by cyber fraudsters to collect confidential information, especially related to online banks.

How does it work? The farming mechanism has much in common with standard viral infection. The victim opens an unsolicited email message or visits a certain web server on which an executable virus script is executed. This distorts the hosts file.

Malicious software may contain URLs for many banking entities. As a result, the redirection mechanism is activated when the user types the address corresponding to his bank. As a result, the victim gets to one of the false sites.

An interesting story is how hackers cracked the site of Kaspersky Anti-Virus in America.

There are no mechanisms for protecting against farming today. Unless, you need to carefully monitor the received mail, regularly update anti-virus databases, close the preview window in the mail client, etc.

Internet Scam Technologies

However, most often fraud is not done by single students, but by entire firms. So, this winter, one of the largest legal online stores became a victim of scammers.

It all started harmlessly: regular customers received letters on their e-mail addresses with the next advantageous offer from a store they knew.

Who doesn’t buy equipment at a 60% discount, and even from a trusted seller? People clicked on the link in the letter and placed an order. The courier brought them goods and took money.

The problems began two to three months later, when the purchased goods began to break one by one. Outraged customers cut off the phone numbers of the customer support service of the online store, handed them low-quality products.

But there they only shrugged their shoulders: they say, we don’t know anything and did not deliver such goods to you. The deception scheme turned out to be both simple and cunning. Smaller competitors of the online store created a fake website that exactly copies the design and even the name of their "big brother".

Then, using one of the databases (which, by the way, are freely sold on the Web), we sent advantageous offers to the customers of this store.

The only difference is in the link where customers were asked to click, in the name instead of the letter “o” there was a zero. The difference is not noticeable, but all orders made using a fake web page did not go to a well-known store, but to its competitors.

As investigators later found out, the company that had scammed up wanted to quickly get rid of the marriage that had accumulated in warehouses. Replacing real sites with "doubles" on Internet slang is called phishing (in translation from English - fishing).

But if earlier it was popular to make clones of bank sites in order to use them to find out account numbers and credit card passwords from users, now scammers use their talents for other reasons. Sometimes, for example, phishing is used just to tarnish a competitor’s reputation.

So, last year’s hit on the Internet was a fake forum of workers of one popular fast food chain. Here, imaginary employees complained together about an upset stomach from dishes eaten at work ...

But still, more often than not, the creators of fake sites want to lure money from a potential victim.

"Banking clone"

Moskvich Victor Bragin for many years engaged in translations from English into Russian at home. Customers pay with it by transferring money to the card. Victor makes most of his purchases over the Internet. For people like him, banks provide the service of managing their account through a special site.

“Once I went into it, entered my personal data and tried to pay for a mobile phone,” says Victor. - But for some reason the transfer did not work out, and two hours later I received an SMS notification on the phone about the withdrawal of money from my account. Someone transferred all my earnings for the last month ...

Victor became a victim of farming - a new generation of online fraud. Pharming is an advanced phishing option. But now the user is not prompted to go to the fake site using the link. Now the lime site instead of the present opens itself.

- It all starts with the fact that the victim picks up a special virus - a spyware program that monitors all operations with money that a user makes on the Internet. Information about this goes to the fraudster.

Then an infected computer is hacked. Result: a person tries to enter the site of his bank, but the program redirects him to a fake copy of the site. An unsuspecting user enters names, passwords and after a few hours is left without money ...

Source: https://www.danilidi.ru/bezopasnost/Farm ... shing.html
 
Original message
Фарминг

Интернет-мошенники открывают липовые магазины и подделывают сайты крупных банков!

В Интернете вовсю орудуют обманщики, причем чем дальше, тем более хитроумными становятся способы выуживания денег из наших кошельков. Только за последние полгода в ГУВД Москвы поступило более 500 жалоб на мошенничество в Сети.

Фарминг - новая технология мошенников

Фарминг — это перенаправление жертвы на ложный IP-адрес. Механизм фарминга имеет много общего со стандартным вирусным заражением.

Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт.

При этом искажается файл hosts . Вредоносное ПО может содержать указатели URL многих банковских структур.

В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку, и жертва попадает на один из ложных сайтов.

ИСТОРИЯ О СТУДЕНТЕ, КОТОРЫЙ ЗАРАБОТАЛ В ИНТЕРНЕТ 50.000 $


Недавно на электронные почтовые ящики сотен тысяч москвичей пришла заманчивая рассылка: некий интернет-магазин, торгующий немецкой бытовой техникой, предлагал товары по бросовым ценам. В разы дешевле, чем у конкурентов!

Житель подмосковных Химок Вадим Нестеров был одним из тех, кто клюнул на эту удочку: он заказал себе посудомоечную машину всего за 4 тысячи рублей (в обычных магазинах она стоит тысяч 8 - не меньше!). Единственное «но» - за кухонный чудо-аппарат нужно внести предоплату.

Недоверчивый мужчина решил для начала выяснить, не останется ли он и без денег, и без техники. - Я позвонил по указанному на сайте номеру телефона, - рассказывает Вадим. - Мне тут же ответили очень приятным голосом.

Были обходительны, обещали, что я обязательно получу товар в течение двух недель. Столь долгий срок (обычно курьерские службы привозят заказ из виртуального магазина за два-три дня) на том конце провода объяснили тем, что техника доставляется в Россию прямиком из Германии.

Потому и цены такие низкие! Сомневающемуся Вадиму предложили для начала оплатить 30% стоимости товара, а оставшуюся часть уже после получения отдать курьеру.

Мужчина побежал в банк оформлять перевод.

- Через две недели со мной связался молодой человек из интернет-магазина и с неподдельной досадой в голосе сообщил, что посудомоечная машина вместе с большой партией бытовой техники застряла на таможне, - продолжает Вадим.

- А для того чтобы растаможить товар, от меня требовалось внести еще 20% стоимости.

Житель Химок снова побежал в банк. А еще через два дня в его квартире раздался телефонный звонок: мол, все в порядке, ваша покупка передана в курьерскую службу, ее сотрудники готовы немедленно привезти ее, но они... требуют предоплату за свою работу.

Разумеется, после того как последняя часть суммы была отправлена, телефон продавцов замолчал... Мошенника удалось задержать. Оказалось, аферу проворачивал столичный студент-химик.

За время работы его фальшивого интернет-магазина облапошенными оказались несколько сотен охотников за дешевизной, а общая выручка студента составила больше 50 тысяч долларов!

В Сеть зашел я поутру - деньги сперли, точка ру

Фарминг (Pharming) - технология более опасная, чем фишинг, автоматическое перенаправление пользователей на фальшивые сайты

Заключается в изменении адресов DNS (Domain Name System) так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными кибермошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.

Как это действует? Механизм фарминга имеет много общего со стандартным вирусным заражением. Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт. При этом искажается файл hosts.

Вредоносное ПО может содержать указатели URL многих банковских структур. В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку. В результате жертва попадает на один из ложных сайтов.

Интересная история - как в Америке сайт антивируса Касперского взломали хакеры

Механизмов защиты от фарминга на сегодня не существует. Разве что, необходимо внимательно смотреть за получаемой почтой, регулярно обновлять антивирусные базы, закрыть окно предварительного просмотра в почтовом клиенте и т.д.

Технологии интернет-мошенников

Впрочем, чаще всего мошенничеством занимаются не студенты-одиночки, а целые фирмы. Так, этой зимой жертвой мошенников стал один из крупнейших легальных интернет-магазинов.

Начиналось все безобидно: постоянные покупатели получили на свои электронные адреса письма с очередным выгодным предложением от знакомого им магазина.

Кто же не купится на технику со скидкой в 60%, да еще и от проверенного продавца? Люди кликали на ссылку, размещенную в письме, и делали заказ. Курьер приносил им товар и брал деньги.

Проблемы начались два-три месяца спустя, когда купленные товары один за другим начали ломаться. Возмущенные покупатели оборвали номера телефонов службы поддержки клиентов интернет-магазина, всучившего им некачественную продукцию.

Но там только пожимали плечами: мол, ничего не ведаем и таких товаров вам не доставляли. Схема обмана оказалась одновременно проста и хитроумна. Более мелкие конкуренты интернет-магазина создали фальшивый сайт, в точности копирующий дизайн и даже название своего «большого брата».

Затем с помощью одной из баз данных (которые, кстати, свободно продаются в Сети) разослали клиентам этого магазина выгодные предложения.

Единственное отличие - в ссылке, куда покупателям предлагали кликнуть, в названии вместо буквы «о» стоял нолик. Разница незаметна, но все заказы, сделанные с помощью поддельной интернет-страницы, шли не в известный магазин, а к его конкурентам.

Как уже позже выяснили следователи, компания, провернувшая аферу, хотела побыстрее избавиться от брака, скопившегося на складах. Подмена реальных сайтов «двойниками» на интернет-сленге называется фишинг (в переводе с английского - рыбалка).

Но если раньше было популярно делать клоны сайтов банков, чтобы с их помощью выведать у пользователей номера счетов и пароли кредитных карточек, то теперь рыбаки-мошенники применяют свои таланты и по другим поводам. Иногда, например, фишингом пользуются просто для того, чтобы подмочить репутацию конкуренту.

Так, хитом прошлого года в Интернете стал фальшивый форум работников одной популярной сети фаст-фуда. Здесь мнимые сотрудники дружно жаловались на расстройство желудка от съеденных на работе блюд...

Но все-таки чаще создатели фальшивых сайтов хотят выманить у потенциальной жертвы деньги.

"Банковский клон"

Москвич Виктор Брагин уже много лет занимается переводами с английского на русский язык на дому. Заказчики расплачиваются с ним с помощью переводов денег на карточку. Большую часть покупок Виктор совершает через Интернет. Для таких, как он, банки предоставляют услугу управления своим счетом через специальный сайт.

- Однажды я зашел на него, ввел личные данные и попытался заплатить за мобильный телефон, - рассказывает Виктор. - Но перевод почему-то не получился, а два часа спустя мне на телефон пришло SMS-уведомление о снятии денег со счета. Кто-то перевел себе весь мой заработок за последний месяц...

Виктор стал жертвой фарминга - интернет-мошенничества нового поколения. Фарминг - это продвинутый вариант фишинга. Но теперь пользователю не предлагают перейти на фальшивый сайт по ссылке. Теперь липовый сайт вместо настоящего открывается сам.

- Начинается все с того, что жертва подхватывает специальный вирус - шпионскую программу, которая отслеживает все операции с деньгами, которые пользователь совершает в Интернете. Информация об этом поступает мошеннику.

Затем происходит взлом зараженного компьютера. Результат: человек пытается зайти на сайт своего банка, но программа переадресует его на фальшивую копию сайта. Ничего не подозревающий пользователь вводит имена, пароли и уже через несколько часов остается без денег...

Источник: https://www.danilidi.ru/bezopasnost/Farm ... shing.html

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,384
Reaction score
3,519
Points
113
Age
52
Location
Россия,
Website
o-d-b.ru
Thank.
 
Original message
Спасибо.