СОЛО на клавиатуре

Фальшивые файлообменники разводят рунетчиков на SMS

webplanet.ru
29.04.2010

В последние недели в Рунете появилась целая сеть фальшивых файлообменников. Пользователи этих ресурсов должны отправлять платные SMS за доступ к файлам, однако в обмен на деньги получают «куклу», сообщается на сайте антивирусной компании «Доктор Веб».

Специалисты компании обнаружили 21 домен с лже-файлообменниками. С большинства из них производится перенаправление на один из нескольких ресурсов — например, на RapidLoad (стилизованный под RapidShare.com) и ВСкачке (стилизованный под ВКонтакте).

Все сайты зарегистрированы в период с 8 марта по 14 апреля, в это же время началась их рекламная кампания. Пользователи попадают на лже-файлообменники либо по рекламным ссылкам, либо из поисковиков (создатели этих сервисов активно применяют сеошные методы).

Преступная схема сработана довольно топорно, хотя не исключено, что даже на такую грубую приманку клюнет некоторое количество интернетчиков. Состоит она в следующем.

Пользователь, желающий скачать некий фильм, музыкальный альбом или программу, жмёт на соответствующую ссылку и — вместо обещанного файлообмена — тупо скачивает exe-файл. Этот файл всегда имеет один и тот же размер — около 16 Мбайт, независимо от того, идёт ли речь о фильме или о серийном номере к программе.

Предполагается, что, томимый желанием посмотреть долгожданный фильм, послушать любимую музыку или установить пиратскую программу, пользователь вручную запустит этот exe-шник. Тогда перед ним появится окно с сообщением о том, что данный архив защищён паролем, который тот получит, отправив 3 SMS-сообщения на премиум-номер.

В результате наивный юзер тратит от 450 до 600 рублей (по всей видимости, сумма зависит от того, «услугами» какого из двух «файлообменников» он рискнёт воспользоваться), не получая взамен ничего, кроме фальшивки.

Полный список поддельных доменов можно увидеть на сайте компании «Доктор Веб». Антивирусные базы этой компании уже снабжены сигнатурами вредоносного exe-файла. Также его распознаёт и KIS «Лаборатории Касперского» — правда, при помощи сервиса Kaspersky Security Network.

Очевидно, злоумышленники считают, что файлообмен уже достиг среди рунетчиков достаточной популярности, чтобы попытаться на этом нажиться. Обидно только, что наших пользователей держат за полных ламеров — заслуженно ли?

Между тем, зарубежных любителей халявы мошенники «окучивают» более тонким способом, угрожая судебным процессом за незаконное скачивание защищённых копирайтом материалов в торрент-сетях. Троян представляется программой от якобы солидной организации ICPP Foundation, которая в действительности не существует в природе.

Суд, как предупреждают «правообладатели», может закончиться для файлообменщика тюремным заключением на срок до 5 лет и крупным, до 250 тысяч долларов, штрафом. Поэтому «ICPP» настоятельно рекомендует избежать этих неприятностей, расставшись со сравнительно скромной суммой в $399,85.

Плату «ICPP» принимает исключительно кредитками, предлагая пользователям ввести соответствующую информацию, включая код CVC/CVV2, в предусмотренную форму. Ни к какой процессинговой системе троян при этом не обращается, так что его основная цель вполне очевидна — выманить у наивных юзеров данные о кредитках. Нет никаких сомнений в том, что, получив от пользователя эту информацию, злоумышленники не ограничатся четырьмя сотнями баксов — если, конечно, позволит кредитный лимит.


← назадоглавлениедалее →

Комментарии

2010-07-21 19:13:29 — Olga Korzhova

Господа! И неужели ничего нельзя сделать с фальшиво-sms-чиками??? Ведь они достаточно легко обнаруживаются профессионалами!?! Ведь главная их добыча - девушки, мечтающие похудеть!


Оставить комментарий


Ваш комментарий будет опубликован после модерации.


Rambler's Top100
ErgoSolo
© 1997— «ЭргоСОЛО»
Дизайн: Алексей Викторович Андреев
Вебмастер: Евгений Алексеевич Никитин
Пишите нам:
Звоните нам по тел. +7 (495) 995-82-95. Мы работаем круглосуточно. Прямо сейчас на все Ваши вопросы готова ответить наша служба поддержки:
Круглосуточная трансляция из офиса «ЭргоСОЛО»

Поможем бросить курить
Все права на материалы, находящиеся на сайте ergosolo.ru, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах.
Использование материалов сайта без разрешения ООО "ЭргоСоло" ЗАПРЕЩЕНО!