Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Фальшивые файлообменники разводят рунетчиков на SMS

Безопасность | Новости | 27.04.2010 15:40

В последние недели в Рунете появилась целая сеть фальшивых файлообменников. Пользователи этих ресурсов должны отправлять платные SMS за доступ к файлам, однако в обмен на деньги получают "куклу", сообщается на сайте антивирусной компании "Доктор Веб".

Специалисты компании обнаружили 21 домен с лже-файлообменниками. С большинства из них производится перенаправление на один из нескольких ресурсов — например, на RapidLoad (стилизованный под RapidShare.com) и ВСкачке (стилизованный под ВКонтакте).

Все сайты зарегистрированы в период с 8 марта по 14 апреля, в это же время началась их рекламная кампания. Пользователи попадают на лже-файлообменники либо по рекламным ссылкам, либо из поисковиков (создатели этих сервисов активно применяют сеошные методы).

Преступная схема сработана довольно топорно, хотя не исключено, что даже на такую грубую приманку клюнет некоторое количество интернетчиков. Состоит она в следующем.

Пользователь, желающий скачать некий фильм, музыкальный альбом или программу, жмёт на соответствующую ссылку и — вместо обещанного файлообмена — тупо скачивает exe-файл. Этот файл всегда имеет один и тот же размер — около 16 Мбайт, независимо от того, идёт ли речь о фильме или о серийном номере к программе.

Предполагается, что, томимый желанием посмотреть долгожданный фильм, послушать любимую музыку или установить пиратскую программу, пользователь вручную запустит этот exe-шник. Тогда перед ним появится окно с сообщением о том, что данный архив защищён паролем, который тот получит, отправив 3 SMS-сообщения на премиум-номер.

В результате наивный юзер тратит от 450 до 600 рублей (по всей видимости, сумма зависит от того, "услугами" какого из двух "файлообменников" он рискнёт воспользоваться), не получая взамен ничего, кроме фальшивки.

Очевидно, злоумышленники считают, что файлообмен уже достиг среди рунетчиков достаточной популярности, чтобы попытаться на этом нажиться. Обидно только, что наших пользователей держат за полных ламеров — заслуженно ли? Между тем, зарубежных любителей халявы мошенники окучивают более тонким способом.

Полный список поддельных доменов можно увидеть на сайте компании "Доктор Веб". Антивирусные базы этой компании, разумеется, уже снабжены сигнатурами вредоносного exe-файла. Также его распознаёт и KIS "Лаборатории Касперского" — правда, при помощи сервиса Kaspersky Security Network.

Другие новости

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost