Agriculture
Les escrocs en ligne ouvrent de faux magasins et de faux sites de grandes banques!
Sur Internet, les trompeurs fonctionnent avec force et force, et plus ils deviennent ingénieux les moyens de retirer de l'argent de nos portefeuilles. Au cours des six derniers mois seulement, le Département principal des affaires intérieures de Moscou a reçu plus de 500 plaintes pour fraude en ligne.
L'agriculture - une nouvelle technologie d'arnaque
L'agriculture est la redirection d'une victime vers une fausse adresse IP. Le mécanisme d'élevage a beaucoup en commun avec l'infection virale standard.
La victime ouvre un e-mail non sollicité ou visite un certain serveur Web sur lequel un script de virus exécutable est exécuté.
Cela déforme le fichier hosts. Un logiciel malveillant peut contenir des URL pour de nombreuses entités bancaires.
En conséquence, le mécanisme de redirection est activé lorsque l'utilisateur tape l'adresse correspondant à sa banque et que la victime accède à l'un des faux sites.
HISTOIRE D'UN ÉTUDIANT QUI A GAGNÉ SUR INTERNET 50 000 $
Récemment, des newsletters alléchantes sont arrivées dans les boîtes aux lettres électroniques de centaines de milliers de Moscovites: une certaine boutique en ligne vendant des appareils électroménagers allemands proposait des produits à des prix défiant toute concurrence. Beaucoup moins cher que ses concurrents!
Un résident de Khimki près de Moscou, Vadim Nesterov, était l'un de ceux qui ont craqué pour cet appât: il a commandé un lave-vaisselle pour seulement 4 000 roubles (dans les magasins ordinaires, il en coûte 8 000 - pas moins!). Le seul «mais» - pour la machine miracle de cuisine, vous devez payer à l'avance.
L'homme incrédule a d'abord décidé de savoir s'il ne resterait pas sans argent ni équipement. «J'ai appelé le numéro de téléphone indiqué sur le site Internet», explique Vadim. - On m'a immédiatement répondu d'une voix très agréable.
Ils ont été courtois, ont promis que je recevrais définitivement les marchandises dans les deux semaines. Une telle période (généralement les services de messagerie livrent une commande à partir d'un magasin virtuel en deux à trois jours) à l'autre bout du fil s'explique par le fait que l'équipement a été livré à la Russie directement depuis l'Allemagne.
Par conséquent, les prix sont si bas! Au Vadim douteux, ils ont offert de payer 30% du coût de la marchandise et de restituer le reste après réception au courrier.
L'homme a couru à la banque pour terminer le transfert.
"Deux semaines plus tard, un jeune homme d'une boutique en ligne m'a contacté et, avec une véritable contrariété dans sa voix, a déclaré que le lave-vaisselle, ainsi qu'un grand lot d'appareils électroménagers, était coincé aux douanes", poursuit Vadim.
- Et pour dédouaner la marchandise, il m'a fallu faire encore 20% du coût.
Un habitant de Khimki a de nouveau couru à la banque. Et deux jours plus tard, un téléphone a sonné dans son appartement: ils disent que tout est en ordre, votre achat a été transféré au service de messagerie, ses employés sont prêts à l'apporter immédiatement, mais ils ... exigent un acompte pour leur travail.
Bien sûr, après que la dernière partie du montant a été envoyée, le téléphone des vendeurs était silencieux ... Ils ont réussi à arrêter le fraudeur. Il s'est avéré qu'un chimiste métropolitain transformait une arnaque.
Pendant le fonctionnement de sa fausse boutique en ligne, plusieurs centaines de chasseurs bon marché se sont avérés sidérés, et le revenu total de l'étudiant était de plus de 50 000 dollars!
Je suis entré dans le réseau le matin - l'argent a été volé, dot ru
Pharming - une technologie plus dangereuse que le phishing, redirection automatique des utilisateurs vers de faux sites
Elle consiste à modifier les adresses DNS (Domain Name System) afin que les pages web que l'utilisateur visite ne soient pas originales, mais d'autres spécialement créées par des cyber fraudeurs pour collecter des informations confidentielles, notamment liées aux banques en ligne.
Comment ça marche? Le mécanisme d'élevage a beaucoup en commun avec l'infection virale standard. La victime ouvre un e-mail non sollicité ou visite un certain serveur Web sur lequel un script de virus exécutable est exécuté. Cela déforme le fichier hosts.
Un logiciel malveillant peut contenir des URL pour de nombreuses entités bancaires. De ce fait, le mécanisme de redirection est activé lorsque l'utilisateur tape l'adresse correspondant à sa banque. En conséquence, la victime se rend sur l'un des faux sites.
Une histoire intéressante est la façon dont les pirates ont piraté le site de Kaspersky Anti-Virus en Amérique.
Il n'y a aucun mécanisme de protection contre l'agriculture aujourd'hui. Sauf si vous devez surveiller attentivement le courrier reçu, mettre à jour régulièrement les bases de données antivirus, fermer la fenêtre d'aperçu dans le client de messagerie, etc.
Internet Scam Technologies
Cependant, le plus souvent, la fraude n'est pas commise par des étudiants isolés, mais par des entreprises entières. Ainsi, cet hiver, l'un des plus grands magasins en ligne légaux a été victime d'escroqueries.
Tout a commencé sans danger: les clients réguliers ont reçu des lettres sur leur adresse e-mail avec la prochaine offre avantageuse d'un magasin qu'ils connaissaient.
Qui n'achète pas d'équipement avec une remise de 60%, et même auprès d'un vendeur de confiance? Les gens ont cliqué sur le lien dans la lettre et ont passé une commande. Le courrier leur a apporté des marchandises et a pris de l'argent.
Les problèmes ont commencé deux à trois mois plus tard, lorsque les biens achetés ont commencé à se casser un par un. Les clients indignés ont coupé les numéros de téléphone du service d'assistance à la clientèle de la boutique en ligne, leur ont remis des produits de mauvaise qualité.
Mais là, ils ont seulement haussé les épaules: ils disent que nous ne savons rien et que nous ne vous avons pas livré de telles marchandises. Le stratagème de tromperie s'est avéré à la fois simple et rusé. Les petits concurrents de la boutique en ligne ont créé un faux site Web qui copie exactement le design et même le nom de leur "grand frère".
Ensuite, en utilisant l'une des bases de données (qui, soit dit en passant, sont librement vendues sur le Web), nous avons envoyé des offres avantageuses aux clients de cette boutique.
La seule différence est dans le lien où les clients ont été invités à cliquer, dans le nom au lieu de la lettre «o», il y avait un zéro. La différence n'est pas perceptible, mais toutes les commandes passées à l'aide d'une fausse page Web ne sont pas passées dans un magasin bien connu, mais chez ses concurrents.
Comme les enquêteurs l'ont découvert plus tard, l'entreprise qui avait fraudé voulait rapidement se débarrasser du mariage qui s'était accumulé dans les entrepôts. Le remplacement de sites réels par des "doubles" sur l'argot Internet est appelé phishing (en anglais - pêche).
Mais si auparavant, il était populaire de créer des clones de sites bancaires afin de les utiliser pour trouver les numéros de compte et les mots de passe des cartes de crédit des utilisateurs, les fraudeurs utilisent désormais leurs talents pour d'autres raisons. Parfois, par exemple, le phishing est utilisé uniquement pour ternir la réputation d'un concurrent.
Ainsi, le succès de l’année dernière sur Internet a été un faux forum de travailleurs d’une chaîne de restauration rapide populaire. Ici, des employés imaginaires se sont plaints ensemble de maux d'estomac dus à des plats consommés au travail ...
Mais encore, le plus souvent, les créateurs de faux sites veulent attirer l'argent d'une victime potentielle.
"Clone bancaire"
Moskvich Victor Bragin s'est engagé pendant de nombreuses années dans des traductions de l'anglais vers le russe à la maison. Les clients paient avec elle en virant de l'argent sur la carte. Victor fait la plupart de ses achats sur Internet. Pour des personnes comme lui, les banques proposent la gestion de leur compte via un site spécial.
"Une fois que j'y suis allé, j'ai entré mes données personnelles et j'ai essayé de payer pour un téléphone portable", explique Victor. - Mais pour une raison quelconque, le transfert n'a pas fonctionné et deux heures plus tard, j'ai reçu une notification par SMS au téléphone concernant le retrait d'argent de mon compte. Quelqu'un a transféré tous mes gains du mois dernier ...
Victor est devenu une victime de l'agriculture - une nouvelle génération de fraude en ligne. Le pharming est une option de phishing avancée. Mais maintenant, l'utilisateur n'est pas invité à se rendre sur le faux site en utilisant le lien. Maintenant, le site de chaux au lieu du présent s'ouvre.
- Tout commence par le fait que la victime détecte un virus spécial - un logiciel espion qui surveille toutes les opérations avec de l'argent qu'un utilisateur gagne sur Internet. Les informations à ce sujet sont transmises au fraudeur.
Ensuite, un ordinateur infecté est piraté. Résultat: une personne tente d'accéder au site de sa banque, mais le programme le redirige vers une fausse copie du site. Un utilisateur sans méfiance entre des noms, des mots de passe et après quelques heures, il se retrouve sans argent ...
La source: https://www.danilidi.ru/bezopasnost/Farm ... shing.html
Les escrocs en ligne ouvrent de faux magasins et de faux sites de grandes banques!
Sur Internet, les trompeurs fonctionnent avec force et force, et plus ils deviennent ingénieux les moyens de retirer de l'argent de nos portefeuilles. Au cours des six derniers mois seulement, le Département principal des affaires intérieures de Moscou a reçu plus de 500 plaintes pour fraude en ligne.
L'agriculture - une nouvelle technologie d'arnaque
L'agriculture est la redirection d'une victime vers une fausse adresse IP. Le mécanisme d'élevage a beaucoup en commun avec l'infection virale standard.
La victime ouvre un e-mail non sollicité ou visite un certain serveur Web sur lequel un script de virus exécutable est exécuté.
Cela déforme le fichier hosts. Un logiciel malveillant peut contenir des URL pour de nombreuses entités bancaires.
En conséquence, le mécanisme de redirection est activé lorsque l'utilisateur tape l'adresse correspondant à sa banque et que la victime accède à l'un des faux sites.
HISTOIRE D'UN ÉTUDIANT QUI A GAGNÉ SUR INTERNET 50 000 $
Récemment, des newsletters alléchantes sont arrivées dans les boîtes aux lettres électroniques de centaines de milliers de Moscovites: une certaine boutique en ligne vendant des appareils électroménagers allemands proposait des produits à des prix défiant toute concurrence. Beaucoup moins cher que ses concurrents!
Un résident de Khimki près de Moscou, Vadim Nesterov, était l'un de ceux qui ont craqué pour cet appât: il a commandé un lave-vaisselle pour seulement 4 000 roubles (dans les magasins ordinaires, il en coûte 8 000 - pas moins!). Le seul «mais» - pour la machine miracle de cuisine, vous devez payer à l'avance.
L'homme incrédule a d'abord décidé de savoir s'il ne resterait pas sans argent ni équipement. «J'ai appelé le numéro de téléphone indiqué sur le site Internet», explique Vadim. - On m'a immédiatement répondu d'une voix très agréable.
Ils ont été courtois, ont promis que je recevrais définitivement les marchandises dans les deux semaines. Une telle période (généralement les services de messagerie livrent une commande à partir d'un magasin virtuel en deux à trois jours) à l'autre bout du fil s'explique par le fait que l'équipement a été livré à la Russie directement depuis l'Allemagne.
Par conséquent, les prix sont si bas! Au Vadim douteux, ils ont offert de payer 30% du coût de la marchandise et de restituer le reste après réception au courrier.
L'homme a couru à la banque pour terminer le transfert.
"Deux semaines plus tard, un jeune homme d'une boutique en ligne m'a contacté et, avec une véritable contrariété dans sa voix, a déclaré que le lave-vaisselle, ainsi qu'un grand lot d'appareils électroménagers, était coincé aux douanes", poursuit Vadim.
- Et pour dédouaner la marchandise, il m'a fallu faire encore 20% du coût.
Un habitant de Khimki a de nouveau couru à la banque. Et deux jours plus tard, un téléphone a sonné dans son appartement: ils disent que tout est en ordre, votre achat a été transféré au service de messagerie, ses employés sont prêts à l'apporter immédiatement, mais ils ... exigent un acompte pour leur travail.
Bien sûr, après que la dernière partie du montant a été envoyée, le téléphone des vendeurs était silencieux ... Ils ont réussi à arrêter le fraudeur. Il s'est avéré qu'un chimiste métropolitain transformait une arnaque.
Pendant le fonctionnement de sa fausse boutique en ligne, plusieurs centaines de chasseurs bon marché se sont avérés sidérés, et le revenu total de l'étudiant était de plus de 50 000 dollars!
Je suis entré dans le réseau le matin - l'argent a été volé, dot ru
Pharming - une technologie plus dangereuse que le phishing, redirection automatique des utilisateurs vers de faux sites
Elle consiste à modifier les adresses DNS (Domain Name System) afin que les pages web que l'utilisateur visite ne soient pas originales, mais d'autres spécialement créées par des cyber fraudeurs pour collecter des informations confidentielles, notamment liées aux banques en ligne.
Comment ça marche? Le mécanisme d'élevage a beaucoup en commun avec l'infection virale standard. La victime ouvre un e-mail non sollicité ou visite un certain serveur Web sur lequel un script de virus exécutable est exécuté. Cela déforme le fichier hosts.
Un logiciel malveillant peut contenir des URL pour de nombreuses entités bancaires. De ce fait, le mécanisme de redirection est activé lorsque l'utilisateur tape l'adresse correspondant à sa banque. En conséquence, la victime se rend sur l'un des faux sites.
Une histoire intéressante est la façon dont les pirates ont piraté le site de Kaspersky Anti-Virus en Amérique.
Il n'y a aucun mécanisme de protection contre l'agriculture aujourd'hui. Sauf si vous devez surveiller attentivement le courrier reçu, mettre à jour régulièrement les bases de données antivirus, fermer la fenêtre d'aperçu dans le client de messagerie, etc.
Internet Scam Technologies
Cependant, le plus souvent, la fraude n'est pas commise par des étudiants isolés, mais par des entreprises entières. Ainsi, cet hiver, l'un des plus grands magasins en ligne légaux a été victime d'escroqueries.
Tout a commencé sans danger: les clients réguliers ont reçu des lettres sur leur adresse e-mail avec la prochaine offre avantageuse d'un magasin qu'ils connaissaient.
Qui n'achète pas d'équipement avec une remise de 60%, et même auprès d'un vendeur de confiance? Les gens ont cliqué sur le lien dans la lettre et ont passé une commande. Le courrier leur a apporté des marchandises et a pris de l'argent.
Les problèmes ont commencé deux à trois mois plus tard, lorsque les biens achetés ont commencé à se casser un par un. Les clients indignés ont coupé les numéros de téléphone du service d'assistance à la clientèle de la boutique en ligne, leur ont remis des produits de mauvaise qualité.
Mais là, ils ont seulement haussé les épaules: ils disent que nous ne savons rien et que nous ne vous avons pas livré de telles marchandises. Le stratagème de tromperie s'est avéré à la fois simple et rusé. Les petits concurrents de la boutique en ligne ont créé un faux site Web qui copie exactement le design et même le nom de leur "grand frère".
Ensuite, en utilisant l'une des bases de données (qui, soit dit en passant, sont librement vendues sur le Web), nous avons envoyé des offres avantageuses aux clients de cette boutique.
La seule différence est dans le lien où les clients ont été invités à cliquer, dans le nom au lieu de la lettre «o», il y avait un zéro. La différence n'est pas perceptible, mais toutes les commandes passées à l'aide d'une fausse page Web ne sont pas passées dans un magasin bien connu, mais chez ses concurrents.
Comme les enquêteurs l'ont découvert plus tard, l'entreprise qui avait fraudé voulait rapidement se débarrasser du mariage qui s'était accumulé dans les entrepôts. Le remplacement de sites réels par des "doubles" sur l'argot Internet est appelé phishing (en anglais - pêche).
Mais si auparavant, il était populaire de créer des clones de sites bancaires afin de les utiliser pour trouver les numéros de compte et les mots de passe des cartes de crédit des utilisateurs, les fraudeurs utilisent désormais leurs talents pour d'autres raisons. Parfois, par exemple, le phishing est utilisé uniquement pour ternir la réputation d'un concurrent.
Ainsi, le succès de l’année dernière sur Internet a été un faux forum de travailleurs d’une chaîne de restauration rapide populaire. Ici, des employés imaginaires se sont plaints ensemble de maux d'estomac dus à des plats consommés au travail ...
Mais encore, le plus souvent, les créateurs de faux sites veulent attirer l'argent d'une victime potentielle.
"Clone bancaire"
Moskvich Victor Bragin s'est engagé pendant de nombreuses années dans des traductions de l'anglais vers le russe à la maison. Les clients paient avec elle en virant de l'argent sur la carte. Victor fait la plupart de ses achats sur Internet. Pour des personnes comme lui, les banques proposent la gestion de leur compte via un site spécial.
"Une fois que j'y suis allé, j'ai entré mes données personnelles et j'ai essayé de payer pour un téléphone portable", explique Victor. - Mais pour une raison quelconque, le transfert n'a pas fonctionné et deux heures plus tard, j'ai reçu une notification par SMS au téléphone concernant le retrait d'argent de mon compte. Quelqu'un a transféré tous mes gains du mois dernier ...
Victor est devenu une victime de l'agriculture - une nouvelle génération de fraude en ligne. Le pharming est une option de phishing avancée. Mais maintenant, l'utilisateur n'est pas invité à se rendre sur le faux site en utilisant le lien. Maintenant, le site de chaux au lieu du présent s'ouvre.
- Tout commence par le fait que la victime détecte un virus spécial - un logiciel espion qui surveille toutes les opérations avec de l'argent qu'un utilisateur gagne sur Internet. Les informations à ce sujet sont transmises au fraudeur.
Ensuite, un ordinateur infecté est piraté. Résultat: une personne tente d'accéder au site de sa banque, mais le programme le redirige vers une fausse copie du site. Un utilisateur sans méfiance entre des noms, des mots de passe et après quelques heures, il se retrouve sans argent ...
La source: https://www.danilidi.ru/bezopasnost/Farm ... shing.html
Original message
Фарминг
Интернет-мошенники открывают липовые магазины и подделывают сайты крупных банков!
В Интернете вовсю орудуют обманщики, причем чем дальше, тем более хитроумными становятся способы выуживания денег из наших кошельков. Только за последние полгода в ГУВД Москвы поступило более 500 жалоб на мошенничество в Сети.
Фарминг - новая технология мошенников
Фарминг — это перенаправление жертвы на ложный IP-адрес. Механизм фарминга имеет много общего со стандартным вирусным заражением.
Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт.
При этом искажается файл hosts . Вредоносное ПО может содержать указатели URL многих банковских структур.
В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку, и жертва попадает на один из ложных сайтов.
ИСТОРИЯ О СТУДЕНТЕ, КОТОРЫЙ ЗАРАБОТАЛ В ИНТЕРНЕТ 50.000 $
Недавно на электронные почтовые ящики сотен тысяч москвичей пришла заманчивая рассылка: некий интернет-магазин, торгующий немецкой бытовой техникой, предлагал товары по бросовым ценам. В разы дешевле, чем у конкурентов!
Житель подмосковных Химок Вадим Нестеров был одним из тех, кто клюнул на эту удочку: он заказал себе посудомоечную машину всего за 4 тысячи рублей (в обычных магазинах она стоит тысяч 8 - не меньше!). Единственное «но» - за кухонный чудо-аппарат нужно внести предоплату.
Недоверчивый мужчина решил для начала выяснить, не останется ли он и без денег, и без техники. - Я позвонил по указанному на сайте номеру телефона, - рассказывает Вадим. - Мне тут же ответили очень приятным голосом.
Были обходительны, обещали, что я обязательно получу товар в течение двух недель. Столь долгий срок (обычно курьерские службы привозят заказ из виртуального магазина за два-три дня) на том конце провода объяснили тем, что техника доставляется в Россию прямиком из Германии.
Потому и цены такие низкие! Сомневающемуся Вадиму предложили для начала оплатить 30% стоимости товара, а оставшуюся часть уже после получения отдать курьеру.
Мужчина побежал в банк оформлять перевод.
- Через две недели со мной связался молодой человек из интернет-магазина и с неподдельной досадой в голосе сообщил, что посудомоечная машина вместе с большой партией бытовой техники застряла на таможне, - продолжает Вадим.
- А для того чтобы растаможить товар, от меня требовалось внести еще 20% стоимости.
Житель Химок снова побежал в банк. А еще через два дня в его квартире раздался телефонный звонок: мол, все в порядке, ваша покупка передана в курьерскую службу, ее сотрудники готовы немедленно привезти ее, но они... требуют предоплату за свою работу.
Разумеется, после того как последняя часть суммы была отправлена, телефон продавцов замолчал... Мошенника удалось задержать. Оказалось, аферу проворачивал столичный студент-химик.
За время работы его фальшивого интернет-магазина облапошенными оказались несколько сотен охотников за дешевизной, а общая выручка студента составила больше 50 тысяч долларов!
В Сеть зашел я поутру - деньги сперли, точка ру
Фарминг (Pharming) - технология более опасная, чем фишинг, автоматическое перенаправление пользователей на фальшивые сайты
Заключается в изменении адресов DNS (Domain Name System) так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными кибермошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.
Как это действует? Механизм фарминга имеет много общего со стандартным вирусным заражением. Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт. При этом искажается файл hosts.
Вредоносное ПО может содержать указатели URL многих банковских структур. В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку. В результате жертва попадает на один из ложных сайтов.
Интересная история - как в Америке сайт антивируса Касперского взломали хакеры
Механизмов защиты от фарминга на сегодня не существует. Разве что, необходимо внимательно смотреть за получаемой почтой, регулярно обновлять антивирусные базы, закрыть окно предварительного просмотра в почтовом клиенте и т.д.
Технологии интернет-мошенников
Впрочем, чаще всего мошенничеством занимаются не студенты-одиночки, а целые фирмы. Так, этой зимой жертвой мошенников стал один из крупнейших легальных интернет-магазинов.
Начиналось все безобидно: постоянные покупатели получили на свои электронные адреса письма с очередным выгодным предложением от знакомого им магазина.
Кто же не купится на технику со скидкой в 60%, да еще и от проверенного продавца? Люди кликали на ссылку, размещенную в письме, и делали заказ. Курьер приносил им товар и брал деньги.
Проблемы начались два-три месяца спустя, когда купленные товары один за другим начали ломаться. Возмущенные покупатели оборвали номера телефонов службы поддержки клиентов интернет-магазина, всучившего им некачественную продукцию.
Но там только пожимали плечами: мол, ничего не ведаем и таких товаров вам не доставляли. Схема обмана оказалась одновременно проста и хитроумна. Более мелкие конкуренты интернет-магазина создали фальшивый сайт, в точности копирующий дизайн и даже название своего «большого брата».
Затем с помощью одной из баз данных (которые, кстати, свободно продаются в Сети) разослали клиентам этого магазина выгодные предложения.
Единственное отличие - в ссылке, куда покупателям предлагали кликнуть, в названии вместо буквы «о» стоял нолик. Разница незаметна, но все заказы, сделанные с помощью поддельной интернет-страницы, шли не в известный магазин, а к его конкурентам.
Как уже позже выяснили следователи, компания, провернувшая аферу, хотела побыстрее избавиться от брака, скопившегося на складах. Подмена реальных сайтов «двойниками» на интернет-сленге называется фишинг (в переводе с английского - рыбалка).
Но если раньше было популярно делать клоны сайтов банков, чтобы с их помощью выведать у пользователей номера счетов и пароли кредитных карточек, то теперь рыбаки-мошенники применяют свои таланты и по другим поводам. Иногда, например, фишингом пользуются просто для того, чтобы подмочить репутацию конкуренту.
Так, хитом прошлого года в Интернете стал фальшивый форум работников одной популярной сети фаст-фуда. Здесь мнимые сотрудники дружно жаловались на расстройство желудка от съеденных на работе блюд...
Но все-таки чаще создатели фальшивых сайтов хотят выманить у потенциальной жертвы деньги.
"Банковский клон"
Москвич Виктор Брагин уже много лет занимается переводами с английского на русский язык на дому. Заказчики расплачиваются с ним с помощью переводов денег на карточку. Большую часть покупок Виктор совершает через Интернет. Для таких, как он, банки предоставляют услугу управления своим счетом через специальный сайт.
- Однажды я зашел на него, ввел личные данные и попытался заплатить за мобильный телефон, - рассказывает Виктор. - Но перевод почему-то не получился, а два часа спустя мне на телефон пришло SMS-уведомление о снятии денег со счета. Кто-то перевел себе весь мой заработок за последний месяц...
Виктор стал жертвой фарминга - интернет-мошенничества нового поколения. Фарминг - это продвинутый вариант фишинга. Но теперь пользователю не предлагают перейти на фальшивый сайт по ссылке. Теперь липовый сайт вместо настоящего открывается сам.
- Начинается все с того, что жертва подхватывает специальный вирус - шпионскую программу, которая отслеживает все операции с деньгами, которые пользователь совершает в Интернете. Информация об этом поступает мошеннику.
Затем происходит взлом зараженного компьютера. Результат: человек пытается зайти на сайт своего банка, но программа переадресует его на фальшивую копию сайта. Ничего не подозревающий пользователь вводит имена, пароли и уже через несколько часов остается без денег...
Источник: https://www.danilidi.ru/bezopasnost/Farm ... shing.html
Интернет-мошенники открывают липовые магазины и подделывают сайты крупных банков!
В Интернете вовсю орудуют обманщики, причем чем дальше, тем более хитроумными становятся способы выуживания денег из наших кошельков. Только за последние полгода в ГУВД Москвы поступило более 500 жалоб на мошенничество в Сети.
Фарминг - новая технология мошенников
Фарминг — это перенаправление жертвы на ложный IP-адрес. Механизм фарминга имеет много общего со стандартным вирусным заражением.
Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт.
При этом искажается файл hosts . Вредоносное ПО может содержать указатели URL многих банковских структур.
В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку, и жертва попадает на один из ложных сайтов.
ИСТОРИЯ О СТУДЕНТЕ, КОТОРЫЙ ЗАРАБОТАЛ В ИНТЕРНЕТ 50.000 $
Недавно на электронные почтовые ящики сотен тысяч москвичей пришла заманчивая рассылка: некий интернет-магазин, торгующий немецкой бытовой техникой, предлагал товары по бросовым ценам. В разы дешевле, чем у конкурентов!
Житель подмосковных Химок Вадим Нестеров был одним из тех, кто клюнул на эту удочку: он заказал себе посудомоечную машину всего за 4 тысячи рублей (в обычных магазинах она стоит тысяч 8 - не меньше!). Единственное «но» - за кухонный чудо-аппарат нужно внести предоплату.
Недоверчивый мужчина решил для начала выяснить, не останется ли он и без денег, и без техники. - Я позвонил по указанному на сайте номеру телефона, - рассказывает Вадим. - Мне тут же ответили очень приятным голосом.
Были обходительны, обещали, что я обязательно получу товар в течение двух недель. Столь долгий срок (обычно курьерские службы привозят заказ из виртуального магазина за два-три дня) на том конце провода объяснили тем, что техника доставляется в Россию прямиком из Германии.
Потому и цены такие низкие! Сомневающемуся Вадиму предложили для начала оплатить 30% стоимости товара, а оставшуюся часть уже после получения отдать курьеру.
Мужчина побежал в банк оформлять перевод.
- Через две недели со мной связался молодой человек из интернет-магазина и с неподдельной досадой в голосе сообщил, что посудомоечная машина вместе с большой партией бытовой техники застряла на таможне, - продолжает Вадим.
- А для того чтобы растаможить товар, от меня требовалось внести еще 20% стоимости.
Житель Химок снова побежал в банк. А еще через два дня в его квартире раздался телефонный звонок: мол, все в порядке, ваша покупка передана в курьерскую службу, ее сотрудники готовы немедленно привезти ее, но они... требуют предоплату за свою работу.
Разумеется, после того как последняя часть суммы была отправлена, телефон продавцов замолчал... Мошенника удалось задержать. Оказалось, аферу проворачивал столичный студент-химик.
За время работы его фальшивого интернет-магазина облапошенными оказались несколько сотен охотников за дешевизной, а общая выручка студента составила больше 50 тысяч долларов!
В Сеть зашел я поутру - деньги сперли, точка ру
Фарминг (Pharming) - технология более опасная, чем фишинг, автоматическое перенаправление пользователей на фальшивые сайты
Заключается в изменении адресов DNS (Domain Name System) так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными кибермошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.
Как это действует? Механизм фарминга имеет много общего со стандартным вирусным заражением. Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт. При этом искажается файл hosts.
Вредоносное ПО может содержать указатели URL многих банковских структур. В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку. В результате жертва попадает на один из ложных сайтов.
Интересная история - как в Америке сайт антивируса Касперского взломали хакеры
Механизмов защиты от фарминга на сегодня не существует. Разве что, необходимо внимательно смотреть за получаемой почтой, регулярно обновлять антивирусные базы, закрыть окно предварительного просмотра в почтовом клиенте и т.д.
Технологии интернет-мошенников
Впрочем, чаще всего мошенничеством занимаются не студенты-одиночки, а целые фирмы. Так, этой зимой жертвой мошенников стал один из крупнейших легальных интернет-магазинов.
Начиналось все безобидно: постоянные покупатели получили на свои электронные адреса письма с очередным выгодным предложением от знакомого им магазина.
Кто же не купится на технику со скидкой в 60%, да еще и от проверенного продавца? Люди кликали на ссылку, размещенную в письме, и делали заказ. Курьер приносил им товар и брал деньги.
Проблемы начались два-три месяца спустя, когда купленные товары один за другим начали ломаться. Возмущенные покупатели оборвали номера телефонов службы поддержки клиентов интернет-магазина, всучившего им некачественную продукцию.
Но там только пожимали плечами: мол, ничего не ведаем и таких товаров вам не доставляли. Схема обмана оказалась одновременно проста и хитроумна. Более мелкие конкуренты интернет-магазина создали фальшивый сайт, в точности копирующий дизайн и даже название своего «большого брата».
Затем с помощью одной из баз данных (которые, кстати, свободно продаются в Сети) разослали клиентам этого магазина выгодные предложения.
Единственное отличие - в ссылке, куда покупателям предлагали кликнуть, в названии вместо буквы «о» стоял нолик. Разница незаметна, но все заказы, сделанные с помощью поддельной интернет-страницы, шли не в известный магазин, а к его конкурентам.
Как уже позже выяснили следователи, компания, провернувшая аферу, хотела побыстрее избавиться от брака, скопившегося на складах. Подмена реальных сайтов «двойниками» на интернет-сленге называется фишинг (в переводе с английского - рыбалка).
Но если раньше было популярно делать клоны сайтов банков, чтобы с их помощью выведать у пользователей номера счетов и пароли кредитных карточек, то теперь рыбаки-мошенники применяют свои таланты и по другим поводам. Иногда, например, фишингом пользуются просто для того, чтобы подмочить репутацию конкуренту.
Так, хитом прошлого года в Интернете стал фальшивый форум работников одной популярной сети фаст-фуда. Здесь мнимые сотрудники дружно жаловались на расстройство желудка от съеденных на работе блюд...
Но все-таки чаще создатели фальшивых сайтов хотят выманить у потенциальной жертвы деньги.
"Банковский клон"
Москвич Виктор Брагин уже много лет занимается переводами с английского на русский язык на дому. Заказчики расплачиваются с ним с помощью переводов денег на карточку. Большую часть покупок Виктор совершает через Интернет. Для таких, как он, банки предоставляют услугу управления своим счетом через специальный сайт.
- Однажды я зашел на него, ввел личные данные и попытался заплатить за мобильный телефон, - рассказывает Виктор. - Но перевод почему-то не получился, а два часа спустя мне на телефон пришло SMS-уведомление о снятии денег со счета. Кто-то перевел себе весь мой заработок за последний месяц...
Виктор стал жертвой фарминга - интернет-мошенничества нового поколения. Фарминг - это продвинутый вариант фишинга. Но теперь пользователю не предлагают перейти на фальшивый сайт по ссылке. Теперь липовый сайт вместо настоящего открывается сам.
- Начинается все с того, что жертва подхватывает специальный вирус - шпионскую программу, которая отслеживает все операции с деньгами, которые пользователь совершает в Интернете. Информация об этом поступает мошеннику.
Затем происходит взлом зараженного компьютера. Результат: человек пытается зайти на сайт своего банка, но программа переадресует его на фальшивую копию сайта. Ничего не подозревающий пользователь вводит имена, пароли и уже через несколько часов остается без денег...
Источник: https://www.danilidi.ru/bezopasnost/Farm ... shing.html
