Advanced Search

АвторТема: Новый вид мошенничества - Не дадим себя обмануть!  (Прочитано 7985 раз)

Мая 30, 2011, 16:08:58
Прочитано 7985 раз

Оффлайн sergshib

  • VIP

  • *****

  • Пользователь №: 44624

  • Сообщений: 597

  • Сказал спасибо: 0
  • Получил спасибо: 47

  • Дата регистрации:
    10-01-2007


  • Дата последнего визита:
    Августа 27, 2018, 11:26:22


 В наши дни всемирная компьютерная сеть Интернет стала незаменимым спутником и помошником. Сейчас трудно себе представить, что пару десятков лет назад мы даже не мечтали, что получить необходимую информацию можно будет быстро и удобно, не выходя из дома. Однако технический прогресс не стоит на месте.  
Как известно, среди достоинств и удобств, которые нам предоставила сеть Интернет, появились и свои неудобства. И вот одним таким неудобством является интернет-мошенничество. Мошенники активно используют сеть Интернет для достижения своих грязных целей.
Написать эту статью я решил с целью предостеречь наших форумчан от обмана в связи с участившимися случаями мошенничества с использованием самораспаковывающихся «платных» архивов.
Многим знакома ситуация когда долгими часами ищешь в сети какую-то песню, фильм, прогу, книгу. И о счастье, вот желаемый файл, запакованный в архиве. Выглядит как  стандартный WinRar архив. Мы, конечно, скачиваем, его не задумываясь.
Но, если присмотреться повнимательней можно увидеть, что это не «Стандартный» архив WinRar. Исследуемый архив имеет интересное расширение. *.rar.exe, *.zip.exe или что-то в этом духе.
Это самораспаковывающийся «платный»архив. Запакованный архиватором WinRAR2011 или аналогичным (таковых типов архивов существует много).Недавно я сам чуть не попался на эту удочку негодяев.  

Сделаю небольшое отступление. Вот уже несколько лет я безрезультатно я ищу в Интернете книгу Глеба Скороходова «Тайны граммофона».
На нашем форуме коллега ЖУЛИК выкладывал отрывки из этой книги. Интересная книга. Меня она заинтересовала целиком. Оказалось, что у этой книги был очень малый тираж, всего 3100 экз. Издана она в 2004 году Российским издательством Алгоритм. В книжных магазинах моего города про эту книгу вообще никто не слышал.
И вот после долгих поисков я наше её на нескольких ресурсах, предоставляющих возможность скачать всё на свете.

Итак, Рассмотрим принцип действия этого «архива».



Рис.1. Внешний вид начального меню этого архива.



Рис.2. Ход извлечения информации.

Суть его заключается в том, что ход извлечения проходит до 95%. Далее требуется отправить три СМС на указанный короткий номер (про что в начале умалчивается). Как видим в таблице есть поле для выбора страны. Из этого следует, что это международная афера. (Я выбрал страну – Украина.) Так же есть и поле для ввода кода. В последствии полученный в ответном СМС  цифровой код надо ввести в соответствующее поле в таблице. (Стоимость каждого СМС – 50гривен (~ 6$ США). Значит для того, что-бы распаковать этот архив надо потратить 150 гривен (~ 18$ США).

Сейчас впервые наглядно я продемонстрирую, что происходит после введения всех цифровых кодов.

ВНИМАНИЕ. ВСЕМ ПОЛЬЗОВАТЕЛЯМ Я НЕ СОВЕТУЮ ПРОДЕЛЫВАТЬ ПОДОБНЫЕ ЭКСПЕРИМЕНТЫ ЗА ДЕНЬГИ. ПОСКОЛЬКУ ЭТО ОБЕРНЁТСЯ ПРОСТОЙ ИХ  ПОТЕРЕЙ.

Цифры к этому архиву получены (выдраны) из этого же архива, при помощи HEX-редактора.

Итак,


       
             Рис. 3. Первый шаг.



             Рис. 4. Второй шаг.



             Рис. 5. Третий шаг.





          Рис. 6,7 Заключительные этапы лохотрона.

   Как видим в архиве ничего нет. Это пустышка.
Другие люди описывают, что после введения названия искомого файла  происходит редирект на сайт злоумышленника (ков) и там предлагается оплатить, уже известным нам способом за доступ к указанному файлу. В итоге скачивается такого же плана архив, но другой модификации. И всё. Как, говориться: «...Наша песня хороша. Начинай её сначала...»
           
          Здесь мы рассмотрели принцип действия одной из разновидностей мошеннического «платного» самораспаковывающегося архива. Разновидностей таких «архивчегов» много. Но принцип действия «лохотрона» одинаков. И заключается он в том, что-бы выманить у легковерных пользователей деньги за пустышку.  
   
           БУДЕМ БДИТЕЛЬНЫ! НЕ ДАДИМ МЕРЗАВЦАМ СЕБЯ ОБМАНУТЬ!


P.S. Кто хочет поиграться. Вот три группы "заветных" цыфер, которые я использовал для открытия этого лохотрона:

1.  164248
2.  488015
3.  047642

Мая 30, 2011, 18:07:20
Ответ #1

Оффлайн Sam MC

  • Модератор

  • *****

  • Пользователь №: 133593

  • Сообщений: 3 225

  • Сказал спасибо: 191
  • Получил спасибо: 1724

  • Дата регистрации:
    12-02-2008


  • Дата последнего визита:
    Марта 28, 2024, 22:26:04


  • Пол: Мужской

 Спасибо за статью.

Мая 30, 2011, 19:45:23
Ответ #2

Онлайн miramax31

  • Administrator

  • *****

  • Пользователь №: 1

  • Сообщений: 50 705

  • Сказал спасибо: 2988
  • Получил спасибо: 234098

  • Дата регистрации:
    28-10-2005


  • Дата последнего визита:
    Марта 28, 2024, 23:58:46


  • Пол: Мужской

 Спасибо    

Июня 20, 2012, 15:22:30
Ответ #3

Оффлайн немо88

  • Пользователь

  • *

  • Пользователь №: 522460

  • Сообщений: 8

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    08-05-2011


  • Дата последнего визита:
    Ноября 05, 2019, 19:07:48


 
Цитата: sergshib+May 30 2011, 03:08 PM
(sergshib @ May 30 2011, 03:08 PM)
Цитировать
БУДЕМ БДИТЕЛЬНЫ! НЕ ДАДИМ МЕРЗАВЦАМ СЕБЯ ОБМАНУТЬ!

Спасибо за статью. От себя хотел бы ещё добавить. В таких RAR-архивах, нередко бывают вирусы. NOD-32 обнаруживает их ещё до распаковки.

Июля 08, 2012, 11:54:41
Ответ #4

Оффлайн Valentina D

  • Пользователь

  • *

  • Пользователь №: 507659

  • Сообщений: 16

  • Сказал спасибо: 121
  • Получил спасибо: 0

  • Дата регистрации:
    19-03-2011


  • Дата последнего визита:
    Марта 06, 2021, 21:42:40


  • Пол: Женский

 Спасибо! Поучительно.)

Июля 26, 2012, 11:10:43
Ответ #5

Оффлайн selenaluna

  • Пользователь

  • *

  • Пользователь №: 494490

  • Сообщений: 1

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    08-02-2011


  • Дата последнего визита:
    Июля 30, 2012, 14:50:55


 ПРЕМНОГО БЛАГОДАРЕН ЗА КОНКРЕТНЫЙ ПРИМЕР !!! :)
            ЕЩЁ РАЗ БОЛЬШОЕ СПАСИБО !!!

Февраля 14, 2013, 21:35:19
Ответ #6

Оффлайн sergshib

  • VIP

  • *****

  • Пользователь №: 44624

  • Сообщений: 597

  • Сказал спасибо: 0
  • Получил спасибо: 47

  • Дата регистрации:
    10-01-2007


  • Дата последнего визита:
    Августа 27, 2018, 11:26:22


Осторожно мошенники - Не дадим себя обмануть
« Ответ #6 : Февраля 14, 2013, 21:35:19 »
 Как мы все знаем в сети Интернет постоянно появляются  новые мошеннические схемы по отбиранию денег у легковерных граждан методом обмана и махинаций.
В прошлой статье мы рассмотрели мошенническую схему с использованием платных «самораспаковывающихся» архивов WinRar’C 2011. Сейчас этот вид мошенничества немного потерял свою актуальность, благодаря статьям в интернете в т.ч. и статье опубликованной на нашем форуме.
   Но, как известно желающих нагреть руки с помощью мошенничества очень много.
           Сегодня мы поговорим об ещё одном способе мошенничества в области файлообмена.
            Речь пойдет об так-называемых платных файлообменниках, требующих введения номера мобильного телефона.
            Сегодня мы покажем, как всегда, пошагово все фазы этого лохотрона
            Данная статья подготовлена с использованием картинок и описания, опубликованных коллегой МихалычЪ. За предоставление этих скриншотов я выражаю ему благодарность.
             Для начала предлагаю небольшую предисторию. Один и пользователей нашего форума в разделе «Подсобка» создал тему-вопрос и детально описав такую проблему. Цитирую заглавный пост той темы:



Когда-то я экспериментировал с этим лохотроном. У нас в Украине с Сим-карточками напряга тоже нет. Имей их сколько душе угодно. Чем закончились мои изыскания?
После ввода номера телефона и какого-то подтверждающего вопроса появляется форма с настойчивой просьбой отправить СМС на короткий номер и ввести код из ответного СМС. Дальше я не экспериментировал. Послал это всё на три буквы.

Заметьте ещё один парадокс, в подтверждение моих слов. На многочисленных варезных сайтах, ссылки с которых реально скачать информацию прячутся под замок. Доступны они после регистрации. А вот ссылки на этот и подобные файлообменники в общем доступе. Бери, не хочу.
Просто, наверное хозяева этих сайтов, где расположены эти ссылки имеют какие-то центы за отправку со своего сайта людей на кидняк.
           На сайтах подобных файлообменников, как всегда, внизу коментарии восторженных товарисчей, якобы скачавших заветный контент, бегут цифры сколько люду у них скачало. Причём, везде эти  комменты и цифры одинаковые. Хотя эти сайты себя именуют Файловыми поисковиками. Но это ничего не меняет.

А вобщем  смотрим весёлые картинки и делаем выводы.

Шаг первый:


Шаг второй:


Шаг третий:


Шаг четвёртый:


Шаг пятый:


При попытке отправить СМС на указанный номер. Приходит обратное сообщение.
"У вас недостаточно средств на счету" Стоимость отправки сообщения 50 гривен. (~6$). И не факт, что всё дело ограничивается одним SMS и не будет этапа 2,3 и т.д.

Продолжение этого лохотрона (скрины и описание от МихалычЪ):

После отправки СМС (Использовал № сотрудника ГАИ-ОРУД-_ГИБДД из личной базы):


Что примечательно, наименование услуги ДОСТУП К ПОДПИСКЕ НА «get-file1.net»
Вариант №2



Получатель уже ДОСТУП К ПОДПИСКЕ НА «load-file1.net»

Вариант 3
Попытка отправить СМС на 7-значный реальный мобильный №.
Приёмная комиссия сомневается..



Такого плана сайтов много. Внешний вид у них разный, но принцип действия един и одинаков. И основывается он на обманном завладении Вашими средствами.

Стоит ли говорить, что после введения всех кодов Вы получите страницу с каким-нибудь туманным текстом, типа "Теперь Вы можете скачивать файлы". И что-то подобное. Кончно там никаких полезных файлов нет. Эти ресурсы - пустышки. Они созданы изначально для мошенничества

Силами форумчан мы проэкспериментировали с одним таким обменником и делаем вывод что это всё  стопудовый ЛОХОТРОН.

           P.S.  Для эксперимента мы использовали «левые» Симки. Не советуем проделывать такие эксперименты со своими действующими номерами, на которых есть деньги. Украдуть бабло или заспамять.

Будьте бдительными. Не дайте себя обмануть.

Февраля 16, 2013, 00:08:21
Ответ #7

Оффлайн AGENT

  • Пользователь

  • *

  • Пользователь №: 3841

  • Сообщений: 1 264

  • Сказал спасибо: 358
  • Получил спасибо: 788

  • Дата регистрации:
    20-02-2006


  • Дата последнего визита:
    Марта 08, 2021, 22:46:02


  • Пол: Мужской

Осторожно мошенники - Не дадим себя обмануть
« Ответ #7 : Февраля 16, 2013, 00:08:21 »
 Спасибо. Но это уже пройденный этап! Но все равно нужно быть всегда на чеку!

:D