Agricultura
¡Los estafadores en línea abren tiendas falsas y sitios falsos de grandes bancos!
En Internet, los engañadores operan con gran poder y, lo que es más, más ingeniosas son las formas de sacar dinero de nuestras billeteras. Solo en los últimos seis meses, el Departamento Principal de Asuntos Internos de Moscú ha recibido más de 500 quejas de fraude en línea.
Agricultura: una nueva tecnología de estafa
La agricultura es la redirección de una víctima a una dirección IP falsa. El mecanismo de cultivo tiene mucho en común con la infección viral estándar.
La víctima abre un mensaje de correo electrónico no solicitado o visita un determinado servidor web en el que se ejecuta un script de virus ejecutable.
Esto distorsiona el archivo de hosts. El software malicioso puede contener URL para muchas entidades bancarias.
Como resultado, el mecanismo de redireccionamiento se activa cuando el usuario escribe la dirección correspondiente a su banco y la víctima llega a uno de los sitios falsos.
HISTORIA DE UN ESTUDIANTE QUE GANÓ EN INTERNET $ 50,000
Recientemente, tentadores boletines han llegado a los buzones electrónicos de cientos de miles de moscovitas: una cierta tienda en línea que vende electrodomésticos alemanes ofrece productos a precios de ganga. ¡Muchas veces más barato que los competidores!
Un residente de Khimki cerca de Moscú, Vadim Nesterov, fue uno de los que se enamoró de este cebo: ordenó un lavavajillas para sí mismo por solo 4 mil rublos (en tiendas normales cuesta 8 mil, ¡nada menos!). El único "pero": para la máquina milagrosa de la cocina, debe pagar por adelantado.
El hombre incrédulo primero decidió averiguar si no se quedaría sin dinero o equipo. "Llamé al número de teléfono indicado en el sitio web", dice Vadim. - Me respondieron de inmediato con una voz muy agradable.
Fueron corteses, prometieron que definitivamente recibiría los productos dentro de dos semanas. Un período tan largo (generalmente los servicios de mensajería entregan un pedido de una tienda virtual en dos o tres días) en el otro extremo del cable se explica por el hecho de que el equipo se entregó a Rusia directamente desde Alemania.
¡Por lo tanto, los precios son muy bajos! Para el dudoso Vadim, ofrecieron pagar el 30% del costo de los bienes y devolver el resto después de recibirlo al servicio de mensajería.
El hombre corrió hacia el banco para completar la transferencia.
"Dos semanas más tarde, un joven de una tienda en línea se puso en contacto conmigo y, con una verdadera molestia en su voz, dijo que el lavavajillas, junto con un gran lote de electrodomésticos, estaba atascado en la aduana", continúa Vadim.
- Y para despachar la mercancía, se me exigió que hiciera otro 20% del costo.
Un residente de Khimki nuevamente corrió hacia el banco. Y dos días después, sonó un teléfono en su departamento: dicen que todo está en orden, su compra fue transferida al servicio de mensajería, sus empleados están listos para traerla de inmediato, pero ... requieren un pago por adelantado por su trabajo.
Por supuesto, después de que se envió la última parte del monto, el teléfono de los vendedores quedó en silencio ... Se las arreglaron para detener al estafador. Resultó que un químico metropolitano estaba convirtiendo una estafa.
Durante el funcionamiento de su tienda en línea falsa, varios cientos de cazadores baratos resultaron estupefactos, ¡y los ingresos totales del estudiante fueron de más de 50 mil dólares!
Entré en la red por la mañana: me robaron el dinero, punto ru
Pharming: una tecnología más peligrosa que el phishing, la redirección automática de usuarios a sitios falsos
Consiste en cambiar las direcciones DNS (Sistema de nombres de dominio) para que las páginas web que visita el usuario no sean originales, sino otras, especialmente creadas por ciberdelincuentes para recopilar información confidencial, especialmente relacionada con bancos en línea.
¿Como funciona? El mecanismo de cultivo tiene mucho en común con la infección viral estándar. La víctima abre un mensaje de correo electrónico no solicitado o visita un determinado servidor web en el que se ejecuta un script de virus ejecutable. Esto distorsiona el archivo de hosts.
El software malicioso puede contener URL para muchas entidades bancarias. Como resultado, el mecanismo de redireccionamiento se activa cuando el usuario escribe la dirección correspondiente a su banco. Como resultado, la víctima llega a uno de los sitios falsos.
Una historia interesante es cómo los piratas informáticos descifraron el sitio de Kaspersky Anti-Virus en Estados Unidos.
Actualmente no existen mecanismos para protegerse contra la agricultura. A menos que necesite monitorear cuidadosamente el correo recibido, actualizar regularmente las bases de datos antivirus, cerrar la ventana de vista previa en el cliente de correo, etc.
Tecnologías de estafa en Internet
Sin embargo, la mayoría de las veces el fraude no es realizado por estudiantes solteros, sino por empresas enteras. Entonces, este invierno, una de las tiendas en línea legales más grandes se convirtió en víctima de estafadores.
Todo comenzó de manera inofensiva: los clientes habituales recibieron cartas en sus direcciones de correo electrónico con la siguiente oferta ventajosa de una tienda que conocían.
¿Quién no compra equipos con un descuento del 60%, e incluso de un vendedor confiable? La gente hizo clic en el enlace de la carta y realizó un pedido. El mensajero les trajo bienes y tomó dinero.
Los problemas comenzaron dos o tres meses después, cuando los bienes comprados comenzaron a romperse uno por uno. Los clientes indignados cortaron los números de teléfono del servicio de atención al cliente de la tienda en línea y les entregaron productos de baja calidad.
Pero allí solo se encogieron de hombros: dicen, no sabemos nada y no le entregamos tales productos. El esquema de engaño resultó ser simple y astuto. Los competidores más pequeños de la tienda en línea crearon un sitio web falso que copia exactamente el diseño e incluso el nombre de su "hermano mayor".
Luego, utilizando una de las bases de datos (que, por cierto, se venden libremente en la Web), enviamos ofertas ventajosas a los clientes de esta tienda.
La única diferencia está en el enlace donde se pidió a los clientes que hicieran clic, en el nombre en lugar de la letra "o" había un cero. La diferencia no es notable, pero todos los pedidos realizados utilizando una página web falsa no fueron a una tienda conocida, sino a sus competidores.
Como los investigadores descubrieron más tarde, la compañía que había estafado quería deshacerse rápidamente del matrimonio que se había acumulado en los almacenes. Reemplazar sitios reales con "dobles" en la jerga de Internet se llama phishing (en traducción del inglés - pesca).
Pero si antes era popular hacer clones de sitios bancarios para usarlos para deducir los números de cuenta y las contraseñas de las tarjetas de crédito de los usuarios, ahora los estafadores usan sus talentos por otras razones. A veces, por ejemplo, el phishing se usa solo para empañar la reputación de un competidor.
Entonces, el éxito del año pasado en Internet fue un foro falso de trabajadores de una popular cadena de comida rápida. Aquí, empleados imaginarios se quejaron juntos de un malestar estomacal por los platos que se comen en el trabajo ...
Pero aún así, la mayoría de las veces, los creadores de sitios falsos quieren atraer dinero de una posible víctima.
"Clon bancario"
Moskvich Victor Bragin durante muchos años realizó traducciones del inglés al ruso en casa. Los clientes pagan con él transfiriendo dinero a la tarjeta. Victor realiza la mayoría de sus compras por Internet. Para personas como él, los bancos brindan el servicio de administrar su cuenta a través de un sitio especial.
"Una vez que entré, ingresé mis datos personales e intenté pagar un teléfono móvil", dice Victor. - Pero por alguna razón la transferencia no funcionó, y dos horas después recibí una notificación por SMS por teléfono sobre el retiro de dinero de mi cuenta. Alguien transfirió todas mis ganancias del último mes ...
Victor se convirtió en víctima de la agricultura, una nueva generación de fraudes en línea. Pharming es una opción avanzada de phishing. Pero ahora no se le pide al usuario que vaya al sitio falso usando el enlace. Ahora se abre el sitio de cal en lugar del presente.
- Todo comienza con el hecho de que la víctima recoge un virus especial, un programa de software espía que monitorea todas las operaciones con dinero que un usuario gana en Internet. La información sobre esto va al estafador.
Luego se piratea una computadora infectada. Resultado: una persona intenta ingresar al sitio de su banco, pero el programa lo redirige a una copia falsa del sitio. Un usuario desprevenido ingresa nombres, contraseñas y después de unas horas se queda sin dinero ...
Fuente: https://www.danilidi.ru/bezopasnost/Farm ... shing.html
¡Los estafadores en línea abren tiendas falsas y sitios falsos de grandes bancos!
En Internet, los engañadores operan con gran poder y, lo que es más, más ingeniosas son las formas de sacar dinero de nuestras billeteras. Solo en los últimos seis meses, el Departamento Principal de Asuntos Internos de Moscú ha recibido más de 500 quejas de fraude en línea.
Agricultura: una nueva tecnología de estafa
La agricultura es la redirección de una víctima a una dirección IP falsa. El mecanismo de cultivo tiene mucho en común con la infección viral estándar.
La víctima abre un mensaje de correo electrónico no solicitado o visita un determinado servidor web en el que se ejecuta un script de virus ejecutable.
Esto distorsiona el archivo de hosts. El software malicioso puede contener URL para muchas entidades bancarias.
Como resultado, el mecanismo de redireccionamiento se activa cuando el usuario escribe la dirección correspondiente a su banco y la víctima llega a uno de los sitios falsos.
HISTORIA DE UN ESTUDIANTE QUE GANÓ EN INTERNET $ 50,000
Recientemente, tentadores boletines han llegado a los buzones electrónicos de cientos de miles de moscovitas: una cierta tienda en línea que vende electrodomésticos alemanes ofrece productos a precios de ganga. ¡Muchas veces más barato que los competidores!
Un residente de Khimki cerca de Moscú, Vadim Nesterov, fue uno de los que se enamoró de este cebo: ordenó un lavavajillas para sí mismo por solo 4 mil rublos (en tiendas normales cuesta 8 mil, ¡nada menos!). El único "pero": para la máquina milagrosa de la cocina, debe pagar por adelantado.
El hombre incrédulo primero decidió averiguar si no se quedaría sin dinero o equipo. "Llamé al número de teléfono indicado en el sitio web", dice Vadim. - Me respondieron de inmediato con una voz muy agradable.
Fueron corteses, prometieron que definitivamente recibiría los productos dentro de dos semanas. Un período tan largo (generalmente los servicios de mensajería entregan un pedido de una tienda virtual en dos o tres días) en el otro extremo del cable se explica por el hecho de que el equipo se entregó a Rusia directamente desde Alemania.
¡Por lo tanto, los precios son muy bajos! Para el dudoso Vadim, ofrecieron pagar el 30% del costo de los bienes y devolver el resto después de recibirlo al servicio de mensajería.
El hombre corrió hacia el banco para completar la transferencia.
"Dos semanas más tarde, un joven de una tienda en línea se puso en contacto conmigo y, con una verdadera molestia en su voz, dijo que el lavavajillas, junto con un gran lote de electrodomésticos, estaba atascado en la aduana", continúa Vadim.
- Y para despachar la mercancía, se me exigió que hiciera otro 20% del costo.
Un residente de Khimki nuevamente corrió hacia el banco. Y dos días después, sonó un teléfono en su departamento: dicen que todo está en orden, su compra fue transferida al servicio de mensajería, sus empleados están listos para traerla de inmediato, pero ... requieren un pago por adelantado por su trabajo.
Por supuesto, después de que se envió la última parte del monto, el teléfono de los vendedores quedó en silencio ... Se las arreglaron para detener al estafador. Resultó que un químico metropolitano estaba convirtiendo una estafa.
Durante el funcionamiento de su tienda en línea falsa, varios cientos de cazadores baratos resultaron estupefactos, ¡y los ingresos totales del estudiante fueron de más de 50 mil dólares!
Entré en la red por la mañana: me robaron el dinero, punto ru
Pharming: una tecnología más peligrosa que el phishing, la redirección automática de usuarios a sitios falsos
Consiste en cambiar las direcciones DNS (Sistema de nombres de dominio) para que las páginas web que visita el usuario no sean originales, sino otras, especialmente creadas por ciberdelincuentes para recopilar información confidencial, especialmente relacionada con bancos en línea.
¿Como funciona? El mecanismo de cultivo tiene mucho en común con la infección viral estándar. La víctima abre un mensaje de correo electrónico no solicitado o visita un determinado servidor web en el que se ejecuta un script de virus ejecutable. Esto distorsiona el archivo de hosts.
El software malicioso puede contener URL para muchas entidades bancarias. Como resultado, el mecanismo de redireccionamiento se activa cuando el usuario escribe la dirección correspondiente a su banco. Como resultado, la víctima llega a uno de los sitios falsos.
Una historia interesante es cómo los piratas informáticos descifraron el sitio de Kaspersky Anti-Virus en Estados Unidos.
Actualmente no existen mecanismos para protegerse contra la agricultura. A menos que necesite monitorear cuidadosamente el correo recibido, actualizar regularmente las bases de datos antivirus, cerrar la ventana de vista previa en el cliente de correo, etc.
Tecnologías de estafa en Internet
Sin embargo, la mayoría de las veces el fraude no es realizado por estudiantes solteros, sino por empresas enteras. Entonces, este invierno, una de las tiendas en línea legales más grandes se convirtió en víctima de estafadores.
Todo comenzó de manera inofensiva: los clientes habituales recibieron cartas en sus direcciones de correo electrónico con la siguiente oferta ventajosa de una tienda que conocían.
¿Quién no compra equipos con un descuento del 60%, e incluso de un vendedor confiable? La gente hizo clic en el enlace de la carta y realizó un pedido. El mensajero les trajo bienes y tomó dinero.
Los problemas comenzaron dos o tres meses después, cuando los bienes comprados comenzaron a romperse uno por uno. Los clientes indignados cortaron los números de teléfono del servicio de atención al cliente de la tienda en línea y les entregaron productos de baja calidad.
Pero allí solo se encogieron de hombros: dicen, no sabemos nada y no le entregamos tales productos. El esquema de engaño resultó ser simple y astuto. Los competidores más pequeños de la tienda en línea crearon un sitio web falso que copia exactamente el diseño e incluso el nombre de su "hermano mayor".
Luego, utilizando una de las bases de datos (que, por cierto, se venden libremente en la Web), enviamos ofertas ventajosas a los clientes de esta tienda.
La única diferencia está en el enlace donde se pidió a los clientes que hicieran clic, en el nombre en lugar de la letra "o" había un cero. La diferencia no es notable, pero todos los pedidos realizados utilizando una página web falsa no fueron a una tienda conocida, sino a sus competidores.
Como los investigadores descubrieron más tarde, la compañía que había estafado quería deshacerse rápidamente del matrimonio que se había acumulado en los almacenes. Reemplazar sitios reales con "dobles" en la jerga de Internet se llama phishing (en traducción del inglés - pesca).
Pero si antes era popular hacer clones de sitios bancarios para usarlos para deducir los números de cuenta y las contraseñas de las tarjetas de crédito de los usuarios, ahora los estafadores usan sus talentos por otras razones. A veces, por ejemplo, el phishing se usa solo para empañar la reputación de un competidor.
Entonces, el éxito del año pasado en Internet fue un foro falso de trabajadores de una popular cadena de comida rápida. Aquí, empleados imaginarios se quejaron juntos de un malestar estomacal por los platos que se comen en el trabajo ...
Pero aún así, la mayoría de las veces, los creadores de sitios falsos quieren atraer dinero de una posible víctima.
"Clon bancario"
Moskvich Victor Bragin durante muchos años realizó traducciones del inglés al ruso en casa. Los clientes pagan con él transfiriendo dinero a la tarjeta. Victor realiza la mayoría de sus compras por Internet. Para personas como él, los bancos brindan el servicio de administrar su cuenta a través de un sitio especial.
"Una vez que entré, ingresé mis datos personales e intenté pagar un teléfono móvil", dice Victor. - Pero por alguna razón la transferencia no funcionó, y dos horas después recibí una notificación por SMS por teléfono sobre el retiro de dinero de mi cuenta. Alguien transfirió todas mis ganancias del último mes ...
Victor se convirtió en víctima de la agricultura, una nueva generación de fraudes en línea. Pharming es una opción avanzada de phishing. Pero ahora no se le pide al usuario que vaya al sitio falso usando el enlace. Ahora se abre el sitio de cal en lugar del presente.
- Todo comienza con el hecho de que la víctima recoge un virus especial, un programa de software espía que monitorea todas las operaciones con dinero que un usuario gana en Internet. La información sobre esto va al estafador.
Luego se piratea una computadora infectada. Resultado: una persona intenta ingresar al sitio de su banco, pero el programa lo redirige a una copia falsa del sitio. Un usuario desprevenido ingresa nombres, contraseñas y después de unas horas se queda sin dinero ...
Fuente: https://www.danilidi.ru/bezopasnost/Farm ... shing.html
Original message
Фарминг
Интернет-мошенники открывают липовые магазины и подделывают сайты крупных банков!
В Интернете вовсю орудуют обманщики, причем чем дальше, тем более хитроумными становятся способы выуживания денег из наших кошельков. Только за последние полгода в ГУВД Москвы поступило более 500 жалоб на мошенничество в Сети.
Фарминг - новая технология мошенников
Фарминг — это перенаправление жертвы на ложный IP-адрес. Механизм фарминга имеет много общего со стандартным вирусным заражением.
Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт.
При этом искажается файл hosts . Вредоносное ПО может содержать указатели URL многих банковских структур.
В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку, и жертва попадает на один из ложных сайтов.
ИСТОРИЯ О СТУДЕНТЕ, КОТОРЫЙ ЗАРАБОТАЛ В ИНТЕРНЕТ 50.000 $
Недавно на электронные почтовые ящики сотен тысяч москвичей пришла заманчивая рассылка: некий интернет-магазин, торгующий немецкой бытовой техникой, предлагал товары по бросовым ценам. В разы дешевле, чем у конкурентов!
Житель подмосковных Химок Вадим Нестеров был одним из тех, кто клюнул на эту удочку: он заказал себе посудомоечную машину всего за 4 тысячи рублей (в обычных магазинах она стоит тысяч 8 - не меньше!). Единственное «но» - за кухонный чудо-аппарат нужно внести предоплату.
Недоверчивый мужчина решил для начала выяснить, не останется ли он и без денег, и без техники. - Я позвонил по указанному на сайте номеру телефона, - рассказывает Вадим. - Мне тут же ответили очень приятным голосом.
Были обходительны, обещали, что я обязательно получу товар в течение двух недель. Столь долгий срок (обычно курьерские службы привозят заказ из виртуального магазина за два-три дня) на том конце провода объяснили тем, что техника доставляется в Россию прямиком из Германии.
Потому и цены такие низкие! Сомневающемуся Вадиму предложили для начала оплатить 30% стоимости товара, а оставшуюся часть уже после получения отдать курьеру.
Мужчина побежал в банк оформлять перевод.
- Через две недели со мной связался молодой человек из интернет-магазина и с неподдельной досадой в голосе сообщил, что посудомоечная машина вместе с большой партией бытовой техники застряла на таможне, - продолжает Вадим.
- А для того чтобы растаможить товар, от меня требовалось внести еще 20% стоимости.
Житель Химок снова побежал в банк. А еще через два дня в его квартире раздался телефонный звонок: мол, все в порядке, ваша покупка передана в курьерскую службу, ее сотрудники готовы немедленно привезти ее, но они... требуют предоплату за свою работу.
Разумеется, после того как последняя часть суммы была отправлена, телефон продавцов замолчал... Мошенника удалось задержать. Оказалось, аферу проворачивал столичный студент-химик.
За время работы его фальшивого интернет-магазина облапошенными оказались несколько сотен охотников за дешевизной, а общая выручка студента составила больше 50 тысяч долларов!
В Сеть зашел я поутру - деньги сперли, точка ру
Фарминг (Pharming) - технология более опасная, чем фишинг, автоматическое перенаправление пользователей на фальшивые сайты
Заключается в изменении адресов DNS (Domain Name System) так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными кибермошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.
Как это действует? Механизм фарминга имеет много общего со стандартным вирусным заражением. Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт. При этом искажается файл hosts.
Вредоносное ПО может содержать указатели URL многих банковских структур. В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку. В результате жертва попадает на один из ложных сайтов.
Интересная история - как в Америке сайт антивируса Касперского взломали хакеры
Механизмов защиты от фарминга на сегодня не существует. Разве что, необходимо внимательно смотреть за получаемой почтой, регулярно обновлять антивирусные базы, закрыть окно предварительного просмотра в почтовом клиенте и т.д.
Технологии интернет-мошенников
Впрочем, чаще всего мошенничеством занимаются не студенты-одиночки, а целые фирмы. Так, этой зимой жертвой мошенников стал один из крупнейших легальных интернет-магазинов.
Начиналось все безобидно: постоянные покупатели получили на свои электронные адреса письма с очередным выгодным предложением от знакомого им магазина.
Кто же не купится на технику со скидкой в 60%, да еще и от проверенного продавца? Люди кликали на ссылку, размещенную в письме, и делали заказ. Курьер приносил им товар и брал деньги.
Проблемы начались два-три месяца спустя, когда купленные товары один за другим начали ломаться. Возмущенные покупатели оборвали номера телефонов службы поддержки клиентов интернет-магазина, всучившего им некачественную продукцию.
Но там только пожимали плечами: мол, ничего не ведаем и таких товаров вам не доставляли. Схема обмана оказалась одновременно проста и хитроумна. Более мелкие конкуренты интернет-магазина создали фальшивый сайт, в точности копирующий дизайн и даже название своего «большого брата».
Затем с помощью одной из баз данных (которые, кстати, свободно продаются в Сети) разослали клиентам этого магазина выгодные предложения.
Единственное отличие - в ссылке, куда покупателям предлагали кликнуть, в названии вместо буквы «о» стоял нолик. Разница незаметна, но все заказы, сделанные с помощью поддельной интернет-страницы, шли не в известный магазин, а к его конкурентам.
Как уже позже выяснили следователи, компания, провернувшая аферу, хотела побыстрее избавиться от брака, скопившегося на складах. Подмена реальных сайтов «двойниками» на интернет-сленге называется фишинг (в переводе с английского - рыбалка).
Но если раньше было популярно делать клоны сайтов банков, чтобы с их помощью выведать у пользователей номера счетов и пароли кредитных карточек, то теперь рыбаки-мошенники применяют свои таланты и по другим поводам. Иногда, например, фишингом пользуются просто для того, чтобы подмочить репутацию конкуренту.
Так, хитом прошлого года в Интернете стал фальшивый форум работников одной популярной сети фаст-фуда. Здесь мнимые сотрудники дружно жаловались на расстройство желудка от съеденных на работе блюд...
Но все-таки чаще создатели фальшивых сайтов хотят выманить у потенциальной жертвы деньги.
"Банковский клон"
Москвич Виктор Брагин уже много лет занимается переводами с английского на русский язык на дому. Заказчики расплачиваются с ним с помощью переводов денег на карточку. Большую часть покупок Виктор совершает через Интернет. Для таких, как он, банки предоставляют услугу управления своим счетом через специальный сайт.
- Однажды я зашел на него, ввел личные данные и попытался заплатить за мобильный телефон, - рассказывает Виктор. - Но перевод почему-то не получился, а два часа спустя мне на телефон пришло SMS-уведомление о снятии денег со счета. Кто-то перевел себе весь мой заработок за последний месяц...
Виктор стал жертвой фарминга - интернет-мошенничества нового поколения. Фарминг - это продвинутый вариант фишинга. Но теперь пользователю не предлагают перейти на фальшивый сайт по ссылке. Теперь липовый сайт вместо настоящего открывается сам.
- Начинается все с того, что жертва подхватывает специальный вирус - шпионскую программу, которая отслеживает все операции с деньгами, которые пользователь совершает в Интернете. Информация об этом поступает мошеннику.
Затем происходит взлом зараженного компьютера. Результат: человек пытается зайти на сайт своего банка, но программа переадресует его на фальшивую копию сайта. Ничего не подозревающий пользователь вводит имена, пароли и уже через несколько часов остается без денег...
Источник: https://www.danilidi.ru/bezopasnost/Farm ... shing.html
Интернет-мошенники открывают липовые магазины и подделывают сайты крупных банков!
В Интернете вовсю орудуют обманщики, причем чем дальше, тем более хитроумными становятся способы выуживания денег из наших кошельков. Только за последние полгода в ГУВД Москвы поступило более 500 жалоб на мошенничество в Сети.
Фарминг - новая технология мошенников
Фарминг — это перенаправление жертвы на ложный IP-адрес. Механизм фарминга имеет много общего со стандартным вирусным заражением.
Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт.
При этом искажается файл hosts . Вредоносное ПО может содержать указатели URL многих банковских структур.
В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку, и жертва попадает на один из ложных сайтов.
ИСТОРИЯ О СТУДЕНТЕ, КОТОРЫЙ ЗАРАБОТАЛ В ИНТЕРНЕТ 50.000 $
Недавно на электронные почтовые ящики сотен тысяч москвичей пришла заманчивая рассылка: некий интернет-магазин, торгующий немецкой бытовой техникой, предлагал товары по бросовым ценам. В разы дешевле, чем у конкурентов!
Житель подмосковных Химок Вадим Нестеров был одним из тех, кто клюнул на эту удочку: он заказал себе посудомоечную машину всего за 4 тысячи рублей (в обычных магазинах она стоит тысяч 8 - не меньше!). Единственное «но» - за кухонный чудо-аппарат нужно внести предоплату.
Недоверчивый мужчина решил для начала выяснить, не останется ли он и без денег, и без техники. - Я позвонил по указанному на сайте номеру телефона, - рассказывает Вадим. - Мне тут же ответили очень приятным голосом.
Были обходительны, обещали, что я обязательно получу товар в течение двух недель. Столь долгий срок (обычно курьерские службы привозят заказ из виртуального магазина за два-три дня) на том конце провода объяснили тем, что техника доставляется в Россию прямиком из Германии.
Потому и цены такие низкие! Сомневающемуся Вадиму предложили для начала оплатить 30% стоимости товара, а оставшуюся часть уже после получения отдать курьеру.
Мужчина побежал в банк оформлять перевод.
- Через две недели со мной связался молодой человек из интернет-магазина и с неподдельной досадой в голосе сообщил, что посудомоечная машина вместе с большой партией бытовой техники застряла на таможне, - продолжает Вадим.
- А для того чтобы растаможить товар, от меня требовалось внести еще 20% стоимости.
Житель Химок снова побежал в банк. А еще через два дня в его квартире раздался телефонный звонок: мол, все в порядке, ваша покупка передана в курьерскую службу, ее сотрудники готовы немедленно привезти ее, но они... требуют предоплату за свою работу.
Разумеется, после того как последняя часть суммы была отправлена, телефон продавцов замолчал... Мошенника удалось задержать. Оказалось, аферу проворачивал столичный студент-химик.
За время работы его фальшивого интернет-магазина облапошенными оказались несколько сотен охотников за дешевизной, а общая выручка студента составила больше 50 тысяч долларов!
В Сеть зашел я поутру - деньги сперли, точка ру
Фарминг (Pharming) - технология более опасная, чем фишинг, автоматическое перенаправление пользователей на фальшивые сайты
Заключается в изменении адресов DNS (Domain Name System) так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными кибермошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.
Как это действует? Механизм фарминга имеет много общего со стандартным вирусным заражением. Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт. При этом искажается файл hosts.
Вредоносное ПО может содержать указатели URL многих банковских структур. В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку. В результате жертва попадает на один из ложных сайтов.
Интересная история - как в Америке сайт антивируса Касперского взломали хакеры
Механизмов защиты от фарминга на сегодня не существует. Разве что, необходимо внимательно смотреть за получаемой почтой, регулярно обновлять антивирусные базы, закрыть окно предварительного просмотра в почтовом клиенте и т.д.
Технологии интернет-мошенников
Впрочем, чаще всего мошенничеством занимаются не студенты-одиночки, а целые фирмы. Так, этой зимой жертвой мошенников стал один из крупнейших легальных интернет-магазинов.
Начиналось все безобидно: постоянные покупатели получили на свои электронные адреса письма с очередным выгодным предложением от знакомого им магазина.
Кто же не купится на технику со скидкой в 60%, да еще и от проверенного продавца? Люди кликали на ссылку, размещенную в письме, и делали заказ. Курьер приносил им товар и брал деньги.
Проблемы начались два-три месяца спустя, когда купленные товары один за другим начали ломаться. Возмущенные покупатели оборвали номера телефонов службы поддержки клиентов интернет-магазина, всучившего им некачественную продукцию.
Но там только пожимали плечами: мол, ничего не ведаем и таких товаров вам не доставляли. Схема обмана оказалась одновременно проста и хитроумна. Более мелкие конкуренты интернет-магазина создали фальшивый сайт, в точности копирующий дизайн и даже название своего «большого брата».
Затем с помощью одной из баз данных (которые, кстати, свободно продаются в Сети) разослали клиентам этого магазина выгодные предложения.
Единственное отличие - в ссылке, куда покупателям предлагали кликнуть, в названии вместо буквы «о» стоял нолик. Разница незаметна, но все заказы, сделанные с помощью поддельной интернет-страницы, шли не в известный магазин, а к его конкурентам.
Как уже позже выяснили следователи, компания, провернувшая аферу, хотела побыстрее избавиться от брака, скопившегося на складах. Подмена реальных сайтов «двойниками» на интернет-сленге называется фишинг (в переводе с английского - рыбалка).
Но если раньше было популярно делать клоны сайтов банков, чтобы с их помощью выведать у пользователей номера счетов и пароли кредитных карточек, то теперь рыбаки-мошенники применяют свои таланты и по другим поводам. Иногда, например, фишингом пользуются просто для того, чтобы подмочить репутацию конкуренту.
Так, хитом прошлого года в Интернете стал фальшивый форум работников одной популярной сети фаст-фуда. Здесь мнимые сотрудники дружно жаловались на расстройство желудка от съеденных на работе блюд...
Но все-таки чаще создатели фальшивых сайтов хотят выманить у потенциальной жертвы деньги.
"Банковский клон"
Москвич Виктор Брагин уже много лет занимается переводами с английского на русский язык на дому. Заказчики расплачиваются с ним с помощью переводов денег на карточку. Большую часть покупок Виктор совершает через Интернет. Для таких, как он, банки предоставляют услугу управления своим счетом через специальный сайт.
- Однажды я зашел на него, ввел личные данные и попытался заплатить за мобильный телефон, - рассказывает Виктор. - Но перевод почему-то не получился, а два часа спустя мне на телефон пришло SMS-уведомление о снятии денег со счета. Кто-то перевел себе весь мой заработок за последний месяц...
Виктор стал жертвой фарминга - интернет-мошенничества нового поколения. Фарминг - это продвинутый вариант фишинга. Но теперь пользователю не предлагают перейти на фальшивый сайт по ссылке. Теперь липовый сайт вместо настоящего открывается сам.
- Начинается все с того, что жертва подхватывает специальный вирус - шпионскую программу, которая отслеживает все операции с деньгами, которые пользователь совершает в Интернете. Информация об этом поступает мошеннику.
Затем происходит взлом зараженного компьютера. Результат: человек пытается зайти на сайт своего банка, но программа переадресует его на фальшивую копию сайта. Ничего не подозревающий пользователь вводит имена, пароли и уже через несколько часов остается без денег...
Источник: https://www.danilidi.ru/bezopasnost/Farm ... shing.html
