Олег Зайцев В наш век высоких технологий и электронная почта, и Интернет мало-помалу осваиваются мошенниками, основная задача которых нажиться за счет доверчивого пользователя или получить его персональные данные для последующего использования или перепродажи. Данная статья посвящена анализу наиболее распространенных форм электронного мошенничества, зарегистрированных за последний год. Классический фишинг Фишинг-атаки являются самым распространенным видом мошенничества и имеют целью ввести пользователя в заблуждение. Термин «фишинг» (phishing) происходит от английского fishing — рыбалка, что довольно точно передает сущность данного явления. Сегодня популярно несколько методик такого рода:. рассылка писем с сообщением о проблемах в базе данных Интернет-провайдера, банка, системы электронной почты и т.п. Далее сообщается, что администрация просит выслать некоторую информацию для восстановления учетной записи пользователя.
Генератор кредитных карт. Генератор номеров кредитных карт онлайн пригодится Вам когда нужен cvv код, если есть опасения куда-то вводить свой настоящий cvv код или его у Вас нету, генератор кредитных карт поможет как никто другой. На этом спросе могут делать деньги прошаренные ребята, продающие нерабочие генераторы за деньги. Кстати, автор генераторов, которые лежат на сайте mimicria так и делает, да и многие другие. Снял защиту только ради интереса, и результат себя оправдал, 100% нерабочий, как и многие другие. А стоит между прочим 12$ по-моему. В дополнение, опять же выложен FAQ по исследованию программы KeyPIN, в котором, кроме подробного описания процесса взлома, сделаны и соответствующие выводы. Устраивайся на работу в мобильную компанию, и ворую там коды оплаты. Похожие вопросы. Также спрашивают.
Главная идея таких писем — заставить доверчивого пользователя отправить злоумышленникам свои персональные данные. Ключевой момент — пользователь самостоятельно отправляет данные злоумышленнику;. рассылка писем (обычно от имени различных банковских систем) с сообщением о поступлении на счет пользователя некоей суммы денег или о проблемах со счетом. В письме есть ссылка, которая ведет или на сайт фишеров (причем этот сайт визуально идентичен сайту системы, от имени которой идет рассылка), или на реальный сайт, но параметры запроса подобраны особым образом для реализации межсайтового скриптинга. Попавшийся на уловку фишеров пользователь вводит на поддельном сайте свои персональные идентификационные данные, что впоследствии позволяет манипулировать его счетом;.
рассылка спама с рекламой неких товаров, которые можно приобрести в Интернет-магазине; ссылка на сайт магазина приводится в письме. Методика аналогична предыдущей — вместо сайта магазина пользователь может попасть на сайт фишеров или на сайт созданного мошенниками магазина-однодневки;. применение троянской программы, которая перенаправляет пользователя на сайт фишеров при попытке доступа к легитимному сайту. Наиболее простая реализация данного метода — модификация файла Hosts. «Ошибки» в платежных системах Это распространенный вид мошенничества, который периодически возрождается в различных вариантах. Жертве обычно сообщают (чаще при помощи электронной почты) о том, что в некоей платежной системе X обнаружена уязвимость, позволяющая извлекать прибыль. Подобная информация может не только рассылаться в виде спама, но и публиковаться на Web-сайтах или на форумах.
В этом случае достаточно подробно описывается уязвимость и предлагается способ заработка, как правило, сводящийся к отправке некоторой суммы на «магический» кошелек с сопутствующими действиями (например, с указанием сформулированного особым образом назначения платежа, с передачей кратной некоторому числу суммы и т.п.). Обещается, что после перевода денег они через некоторое время вернутся назад, причем возвращенная сумма будет больше отправленной. Методика обмана:«магический» кошелек принадлежит мошенникам, так что переведенные на него деньги назад, естественно, не вернутся.
Пожаловаться пострадавший не сможет, поскольку у него нет подтверждающего платеж документа и операцию он выполнил самостоятельно. По схожей схеме работает жульническая рассылка писем с предложением перечислить небольшую сумму на 3-6 указанных в письме кошельков WebMoney, после чего заменить номер одного из кошельков на свой и разослать письмо далее на максимально возможное количество адресов. Авторы такого «письма счастья» обещают пользователю огромную прибыль из-за лавинообразного роста количества таких писем и соответственно перечислений денег, что, естественно, не соответствует истине. Утилиты для взлома платежных систем Общий сценарий примерно одинаков — жертве предлагается некоторый генератор номеров кредитных карт, система для скрытного списания денег с чужих счетов/кошельков и т.п. Ключевой момент — для работы этого генератора необходимо ввести номер своей карты/кошелька и пароль. Такие утилиты могут рассылаться в виде спама, но чаще всего рассылается ссылка на сайт с описанием подобной программы.
Для увеличения правдоподобности программа может иметь профессионально оформленный сайт, инсталлятор, подробную справку и документацию. Методика обмана:программа, естественно, не осуществляет взлом платежной системы. Вместо этого введенные данные передаются злоумышленникам, что позволяет им завладеть счетом пострадавшего пользователя. Утилиты для взлома электронной почты В описании подобной утилиты, как правило, подробно описан принцип действия, сводящийся к взлому указанного почтового ящика и к пересылке копий всей корреспонденции на адрес хакера. Методика обмана:пользователь добровольно вводит все параметры доступа к своему почтовому ящику. Утилита передает эти данные злоумышленнику, что позволяет ему контролировать всю корреспонденцию пострадавшего пользователя. При этом многие пострадавшие сами разрешают обмен утилиты с Интернетом, поскольку уверены, что утилита производит взлом почтового сервера.
Типовым примером является Hoax.Win32.Delf.g по классификации «Лаборатории Касперского» (рис. Главное окно программы Hoax.Win32.Delf.g Генераторы кодов карт систем оплаты сотовой связи или Интернета Идея данного метода аналогична предыдущему, но в «генератор кодов» предлагается ввести код неактивированной карты, который послужит своего рода образцом для «размножения». Подобные программы также нередко идут с детальной справкой и имеют официальный сайт. Методика обмана:на данный момент известны две базовые методики.
Первая состоит в том, что введенные пользователем данные передаются злоумышленникам, а программа начинает имитировать процесс вычислений. За это время получивший код злоумышленник активирует карту и тем самым наживается за счет пострадавшего пользователя. Пример подобной программы показан на рис.
Генератор Кодов Карт Оплаты
Окно программы Hoax.Win32.GSMgen Вторая методика заключается в том, что программа для взлома продается за ту ли иную сумму — после ее уплаты и получения ключа активации пользователь обнаруживает, что программа неработоспособна. Системы заработка на основе просмотра некоторой рекламы Идея данного метода состоит в том, что пользователю предлагается просматривать некую рекламную информацию за деньги.
Здесь возможно несколько вариантов:. предлагается установить некую программу, которая будет отображать рекламу, за просмотр которой соответственно начисляются деньги;. пользователю необходимо держать открытой некую страницу, на которой отображается обновляемая рекламная информация;. требуется посещать страницы из предложенного списка и собирать бонусы — обычно для получения бонуса необходимо найти логотип системы на страницах сайта и щелкнуть по нему. Часто пользователю параллельно предлагается некая партнерская программа, предполагающая получение денег из прибыли партнеров и (или) получение бонусов за их регистрацию. Методика обмана:данная система не является обманом в прямом понимании — пользователю действительно начисляются деньги, но часто для снятия их существует некий минимальный порог (например, 10-50 долл.). А набрать эту сумму весьма сложно.
Обычно человек регистрируется, работает с подобной системой некоторое время, после чего возможно следующее развитие событий:. пользователь понимает, что заработать большие деньги в такой системе невозможно и бросает работу с ней;. трафик не является безлимитным, а значит, в этом случае оплата трафика на просмотр рекламы окажется больше полученной прибыли. В корпоративной среде постоянные обращения служебного ПК в Интернет могут заинтересовать службу безопасности со всеми вытекающими для пользователя последствиями (автору довелось не менее десятка раз проводить служебные расследования по подобному поводу).
Рассылка спама и иной рекламной информации за деньги Методика состоит в том, что пользователю предлагается рассылать спам за деньги. Известны две наиболее распространенные формы этого мошенничества:. пользователю предлагается самостоятельно рассылать спам. При этом он получает список адресов и текст рассылаемых писем;. пользователю предлагается скачать программу для автоматизированной рассылки спама (так называемый спам-бот).
Методика обмана:рассылка спама как таковая является незаконной операцией, и соответственно пользователем могут заинтересоваться правоохранительные органы или (что гораздо более вероятно) его адреса попадут в черные списки и местные провайдеры начнут применять по отношению к нему некоторые карательные санкции, обычно заключающиеся в приостановке доступа в Интернет. «Секретные материалы» Методика основана на том, что пользователю по электронной почте высылается реклама, в которой ему предлагают купить некое руководство по бесплатному использованию мобильной связи, электроэнергии, Интернета и т.п. Подобная информация может также публиковаться на различных Интернет-сайтах. Методика обмана:если такое руководство и существует в реальности, то описанные в нем методы, как правило, давно и бесплатно находятся в Интернете. Более того, работоспособность подобных методик весьма сомнительна и зачастую противозаконна. В этом заключается ключевой момент обмана, так как пожаловаться пользователь, естественно, никому не может, поскольку его действия при попытке выполнить описанные в подобном руководстве советы являются противоправными.
Выводы В данной статье кратко описаны лишь основные методики мошенничества, зарегистрированные за последний год. На основании их анализа можно сформулировать ряд советов по защите от Интернет-мошенников:. ни в коем случае не следует открывать какие-либо ссылки в спамерских письмах либо запускать приложенные к письмам программы. По статистике от 50 до 80% рассылаемых спамерами предложений в той или иной степени связаны с мошенничеством;. не стоит доверять рекламе онлайновых магазинов, рассылаемой через спам. Особенностью серьезного Интернет-магазина является то, что у него имеются торговые точки или по крайней мере офис с известным адресом и телефоном.
Сайт серьезного магазина должен размещаться на платном хостинге. Несоблюдение одного из этих правил является тревожным сигналом, и с таким магазином лучше не связываться;. помните, что перевод денег при помощи WebMoney и аналогичных платежных систем сложно отследить, равно как сложно доказать факт самого перевода. Поэтому использовать такие системы необходимо с известной осторожностью;. Купить книгу дым над биркенау.
следует помнить, что согласно известной поговорке бесплатный сыр бывает исключительно в мышеловке. Поэтому при получении спамерских писем или при посещении в Интернете сайтов с заманчивыми предложениями купить товары за полцены или получить легкую прибыль стоит относиться к ним скептически.
Аналогично следует рассматривать предложение установить или запустить некоторую программу.
Генератор Кодов Карт Оплаты Psn
15:47 / 18 Июня, 2005 Студенты подбирали коды карточек оплаты сотовой сети «МегаФон» Вчера прокуратура Ростовской области распространила информацию о приговоре, вынесенном Ленинским районным судом Ростова в отношении пятерых студентов, которым удалось взломать биллинговую систему оператора сотовой связи «МегаФон». Как пояснили в прокуратуре, студент одного из новочеркасских вузов случайно обнаружил цифровую комбинацию, набрав которую владелец телефона получал на свой счет дополнительные средства.
Генератор Кодов Карт Оплаты Мегафон
По решению суда, все пятеро получили по 1,5 года условно. Вчера прокуратура Ростовской области распространила информацию о приговоре, вынесенном Ленинским районным судом Ростова в отношении пятерых студентов, которым удалось взломать биллинговую систему оператора сотовой связи «МегаФон». Как пояснили в прокуратуре, студент одного из новочеркасских вузов случайно обнаружил цифровую комбинацию, набрав которую владелец телефона получал на свой счет дополнительные средства. По решению суда, все пятеро получили по 1,5 года условно. В компании «Мобиком-Кавказ» — южнороссийской «дочке» ОАО «МегаФон» — уверены, что бреши в биллинговой системе оператора не было и новочеркасские студенты нашли код «по случайности». Как пояснили в пресс-службе областной прокуратуры, зимой прошлого года в офис ростовского филиала «Мегафона» стали поступать жалобы от абонентов, которые не дождались пополнения счета, активировав карту оплаты.
Шуточная клятва сотрудника читать онлайн. Шуточные клятвы сотрудников. Шуточные клятвы сотрудников Жизнь хитра. Когда у Вас на руках все козыри, она внезапно решает играть.
После того, как специалисты филиала пришли к выводу, что имеют дело с организованными действиями злоумышленников, информация о нарушениях в работе биллинговой системы оператора была передана в областное ГУВД. В течение трех недель сотрудники специализирующегося на высокотехнологичных преступлениях отдела «К» вышли на пятерых студентов новочеркасских вузов. Как рассказал „Ъ“ Антон Иващенко, прокурор управления по надзору за процессуальной деятельностью органов внутренних дел прокуратуры РО, студенты были шокированы задержанием и сразу же дали показания. Выяснилось, что один из «хакеров» — Николая Рясников — случайно обнаружил брешь в биллинговой системе «МегаФона». Новочеркасский студент ошибся при вводе сервисного кода для получения услуг, но вместо услуг получил дополнительные единицы на собственный счет. К маю об этом «открытии» знали уже пятеро: друзья «хакера» заметили, что Николай подолгу разговаривает по телефону, и он поделился своим способом пополнения счета. По словам Антона Иващенко, специалисты ростовского филиала «МегаФона» были удивлены, узнав, каким образом средства попадали на счета новочеркасских студентов.
Во время следственного эксперимента, который проводился непосредственно в офисе сотового оператора, выяснилось, что комбинация цифр приводит к пополнению счета только в том случае, когда абонент пользуется мобильным телефоном Ericsson. При этом во время ввода цифровой комбинации кто-либо из региональных абонентов «МегаФона» должен был активировать карту. Свидетели рассказали следствию, что наблюдали, как один из студентов подолгу набирал код, пытаясь поймать момент, когда какой-нибудь пользователь сотовой сети будет активировать карту. Ленинский районный суд признал всех пятерых студентов виновными по «хакерской» статье 272 УК («Неправомерный доступ к охраняемой законом компьютерной информации»), приговорив их к 1,5 годам условно.
Прокуратуре удалось доказать, что новочеркасские студенты пользовались криминальным методом пополнения счетов как минимум месяц, и за это время нанесли ущерб оператору в размере 18 тыс. Как рассказал „Ъ“ пресс-секретарь «Мобиком-Кавказа» Юрий Гречко, в компании пришил к выводу, что бреши в биллинговой системе не было. «Комбинация цифр была подобрана по случайности, что вызывает удивление у знакомых с теорией вероятности», — отметил господин Гречко. При этом пресс-секретарь «Мобиком-Кавказ» подчеркнул, что компания полностью удовлетворена решением суда.