1. Тесты.
В сети очень много сайтов, предлагающих пройти самые разнообразные
тесты. Большинство из них бесплатны, но некоторые требуют после
прохождения теста отправить СМС-сообщение на короткий номер. Чаще всего
они предлагают тесты на определение IQ, потенциальной даты смерти,
прошлой жизни, профессиональной ориентации, но нередко предлагают и
другие тесты самой разнообразной тематики. Именно эти некоторые и
являются мошенническими. Если человек отправляет такое сообщение, он,
вполне возможно, получит ответное сообщение с кодом, который необходимо
ввести на сайте. Введя его, он скорее всего получит тупо обобщённый,
случайно сгенерированный или сворованный откуда-либо результат. Как
показывает практика, он обычно не совпадает с результатами других,
бесплатных тестов.
Вердикт:Проходите
только бесплатные тесты. На многих честных сайтах подобной тематики
коллекции тестов очень большие, включающие в себя и те тесты, которые
обычно предлагают мошенники. Никакие мошенники не предлагают таких
тестов, которых нельзя было бы найти в бесплатном доступе на «чистых»
сайтах. Так что если вам предлагают пройти какой-либо «уникальный» или
«эксклюзивный» тест – он непременно найдётся на каком-нибудь бесплатном и
вполне честном сайте. Там его и проходите, если захочется.
2. Определение местонахождения абонента по номеру его мобильного телефона.
Таких "супер-сервисных" сайтов в сети тоже полно, некоторые из них
являются клонами друг друга и отличаются только названиями и логотипами.
Все подобные сайты являются мошенническими. Пеленгация возможна, но
простым смертным она недоступна. Доступ к таким программам имеют только
сотрудники милиции и спецслужб. Все такие сайты считаются платными, в
качестве оплаты предлагается опять же отправка СМС на короткий номер. В
итоге, разумеется, никто ничего не определяет, а пользователь либо
получает одно из заранее приготовленных изображений карты с якобы
координатами абонента, либо не получает ничего (автоматически
перенаправляется на страницу с ошибкой).
2.1. Чтение чужих СМС, детализация звонков чужого телефона.
Сейчас немало мошенников предлагают воспользоваться «контролёром
телефонов», позволяющим читать чужие СМС и историю вызовов. В реальности
доступ к этому могут получить, опять же только сотрудники милиции и
спецслужб, да и то лишь по решению суда. Владельцы таких сайтов не имеют
к органам никакого отношения, а если бы даже и имели, они бы точно не
стали в открытую торговать этим в Интернете.
Вердикт:Не
забывайте, как было сказано выше, все подобные сайты являются
мошенническими. Как бы соблазнительно ни звучало предложение, поборите
этот соблазн. Если не хотите выбросить деньги на ветер, по-другому нельзя!
3. «Пробивка» номера абонента сотовой связи или продажа доступа к телефонной базе (в т. ч. мобильных операторов).Из
той же серии, что и предыдущая группа. Телефонные базы городов в
Интернете можно найти, если хорошо поискать, правда, актуальность их
обычно невысока (не новее 2005-2006 годов). Телефонных баз данных
мобильных операторов в Интернете НЕТ! Оплатив «пробивку» номера через
СМС, пользователь либо получит бессмысленную либо самую общую и
малополезную информацию, либо опять же будет автоматически перенаправлен
на страницу с ошибкой (см. выше). Оплатив «телефонную базу», человек
либо опять же ничего не получит, либо получит доступ к скачиванию
архива. Обычно в таких архивах находятся «трояны».
Вердикт:Если
хотите знать принадлежность телефонного номера сотового оператора – вам
помогут только связи в милиции, и то не факт. Интернет здесь ничем
помочь не может. Опять же, поборите соблазн.
4. Тайна фамилии.
Многие, наверное (в том числе и я) желают узнать тайну своей фамилии.
Введя свою фамилию, человек видит сообщение, что происхождение фамилии
установлено и для получения «фамильного диплома» нужно отправить СМС на
короткий номер. Если человек после этого и получает результаты, то на
уникальность они никогда не будут претендовать. Это будет один из
стандартных вариантов «диплома», сваянных мошенниками и прописанных в
коде сайта.
Вердикт:Существуют
организации, официально занимающиеся исследованием фамилий и другой
подобной деятельностью. У них должны быть офисы, телефоны и банковские
реквизиты, а не только сайт. Эти организации изготавливают настоящие,
материальные, а не лживые электронные фамильные дипломы. Если вам так
интересно происхождение и значение вашей фамилии – обращайтесь к ним.
5. Проверка на измену.
С недавних пор в Интернете появились сайты, предлагающие по номеру
мобильного телефона проверить, не изменяет ли вам владелец этого номера.
Они утверждают, что проводят эту проверку путём изучения статистики его
обращений к проституткам, деятельности на сайтах знакомств и в
социальных сетях, намекают на то, что имеют широко развёрнутую
«шпионскую сеть». Вызвать подозрения должно уже то, что они никогда не
спрашивают имя этого человека, а номер телефона человека через сайт
знакомств или социальную сеть быстро не узнаешь. Опять же, после
отправки СМС «клиент» обычно получает случайно сгенерированный
результат, если вообще получает. К чему может привести пользование
данным сервисом, если подозреваемый в измене де-факто оказывается чист, а
согласно результатам вышеописанной проверки не вылезает из публичных
домов – не хочется даже представлять.
Вердикт:Подозреваете
свою вторую половинку в измене? Наймите частного детектива. Благо,
детективных агентств сейчас много. Реальных, а не виртуальных.
Пакет установки Flash Player с вирусом внутри.
В сети попадаются сайты где либо для просмотра видео, либо для flash анимации требуется (Насильственным образом) установка Flash Player'a.
После установки такого псевдо плеера у вас появится "замечательный"
Баннер с Интересными картинками (обычно порно) и требованием отправить SMS
на платный номер, для удаления этого безобразия.
Так же спецы из
компании Intego недавно обнаружили, в таком же пакете установки, новый
вирус для Mac, так и для Win, выдающий себя за пакет установки Flash-проигрывателя. Так как на операционной системе Mac OS X Lion не используется Flash Player,
некоторые пользователи могут пытаться установить данный компонент
самостоятельно. Если пользователь, прошедший по вредоносной ссылке,
работает с обозревателем Safari (В IE нужно подтверждение на установку -
думайте прежде чем поставить!), пакет инсталляции будет
автоматически загружен и запущен.
В Safari приложения с расширениями
.pkg и .mpkg, по умолчанию, считаются надежными, поэтому от пользователя
не требуется никаких подтверждений. После запуска пакета установки, на
экране отображается инсталлятор вредоносной программы, который отключит
функционал безопасности системы, а после установки удалит и сам
загрузочный пакет.
Вирус устанавливает на компьютер динамический
установщик и код автозапуска, которые вносят изменения во все
приложения, запускаемые на системе. Также вредоносная программа
устанавливает соединение с удаленным сервером и передает ему информацию о
MAC-адресе зараженного устройства.
Вердикт:Пользователям,
желающим установить/обновить Flash Player, рекомендуется загружать этот
компонент только из официальных и проверенных источников. http://get.adobe.com/ru/flashplayer/ Официальный сайт Flash плеера:Установка Flash Player'a
ВИРУС-АНТИВИРУС (Лже-Антивирусы)
Людей пользующихся антивирусным ПО с каждым годом всё больше - и это
хорошо :-), но есть пользователи которые видимо не разбираются, либо
нехотят разбиратся с данным вопросом/программым обеспечением и тем самым
подвергают себя удручающим обстоятельствам.
Есть класс вирусов
(мошеннических уловок), как Лже-Антивирусы, работая с таким ПО
пользователь думает, что работает с настоящим серьезным
сервисом/программой (иногда и покупают "надежный" антивирус), а на самом
деле это просто клон, чаще всего представляющий из себя троянскую
программу (хуже - куча вирусов в "одном флаконе"). Хорошим примером
лже-антивируса служит программа Security Essentials 2010, которая
выдает себя за Microsoft Security Essentials:
Эта программа вместо обещанного поиска и устранения вирусов
контролирует запущенные процессы и пытается завершить те, которые
считает ненужными. Кроме того она может изменять реестр, контролирует
интернет-трафик, а также совершает массу других действий мешающих
нормальной работе.
Точно известны и многие другие названия таких программ: Virus Protector, Online Antivirus XP-Vista 2009, BugsRadar, XP Antivirus 2009, Vista Antivirus 2008, Live PC Care, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor, Digital Protection, Your Protection, Antivirus Suite, AntiVirus, User Protection, Security Guard, Antivirus7, Smart Security, Cleanup Antivirus, Dr. Guard, Antimalware Doctor. ... и этот список пополняется ежедневно.
Ложные антивирусы или как их еще называют - лже-антивирусы, сегодня
являются одним из активно набирающих популярность способов
Интернет-мошенничества. Суть его заключается в том, чтобы заставить
пользователя заплатить деньги за программу, которая якобы удалит с
компьютера очень опасные вирусы и защитит в дальнейшем ПК пользователя
от различных Интернет-Ложный антивирус - это программа, которая
маскируется под настоящий антивирус.
При этом, заплатив за нее деньги,
пользователь в лучшем случае получает абсолютно бесполезную утилиту, в
худшем - самый настоящий настоящий вирус или троян, который крадет у
него данные кредитных карт и прочую конфиденциальную информацию.
Устанавливая лже-антирус на ПК, вы по сути добровольно заражаете свой
компьютер.
Крупнейшие производители антивирусов (Symantec, Panda,
Sophos) бьют тревогу. Жертв ложных антивирусов становится все больше. В
2009 году их число увеличилось в 10 раз. Что же заставляет
здравосмыслящих людей скачивать, устанавливать и потом еще и платить
деньги за лже-антивирусы?
Лже-антивирус - как происходит заражение:
Чтобы заставить пользователя воспользоваться лже-антивирусом мошенники
идут на самые разные хитрости. Начиная от предложения бесплатно
проверить компьютер на предмет вредоносных программ и вирусов, до выдачи
вот таких предупреждающих сообщений при заходе на некоторые сайты. угроз. И все бы ничего, если бы программа, которую предлагалось купить не была бы "пустышкой".
В этом сообщении говорится, что на вашем ПК обнаружены трояны и
операционная система под угрозой. При этом вам предлагают скачать некое
антишпионское ПО - это и есть ложный антивирус.
Неприятность заключается
в том, что получить такое предупреждающее сообщение можно не только на
сайте самих мошенников, но и на огромном числе сайтов, участвующих в
распространении ложной программы (это партнеры распространителей ложного
ПО). Каждый такой партнер получает потом часть денег, заплаченных
пользователей за лже-антивирус. Поэтому и множатся такие сайты как
грибы.
Что происходит дальше: Если пользователь
соглашается на установку ложного антишпионского ПО или же переходит по
ссылке на сайт злоумышленников, то лже-антивирус сразу же включается в
работу. Он начинает якобы сканирование жесткого диска компьютера,
прерывая этот процесс "истошными воплями" и предупреждениями об
очередной найденной "угрозе" (угроза - в кавычках, разумеется).
Установившись и обнаружив на компьютере жертвы якобы вирусы,
лже-антивирус начинает крайне навязчиво выдавать разнообразные
предложения заплатить за программу. Они могут выдаваться в системном
трее, либо в всех браузерах (Internet Explorer, Firefox, Opera).
Фантазия у мошенников работает блестяще. Как вам например такой прием?
Представьте, при заходе на стартовую страницу Google вы получаете
сообщение, которое способно напугать любого неподготовленного
пользователя.
Например, Google обнаружил у вас незарегистрированную
версию ложного антивируса (в нашем случае "Antivirus 2009") и
настоятельно предлагает вам ее активировать, для того чтобы ваш
персональный компьютер был защищен незаконных проникновений из Интернет.
Думаю все Интернет-пользователи знают поисковик Google и многие этой
компании доверяют и пользуются ее сервисами. Не удивительно, что получив
такое предупреждение от известнейшей поисковой системы многие
пользователи платят за ложный антивирус. А ведь это только один из
многочисленных методов, с помощью которых лже-антивирус пытается выудить
у пользователя деньги.
Лже-антивирус: что ждать российским пользователям?
Мнения отечественных пользователей ПК при появлении информации об
очередной вспышке заражений ложными антивирусами можно выразить
следующими фразами: "Вот они там на Западе дураки", "Денег у них много,
вот платят", а также "Лохи никогда не переведутся". Вообще это типичная
реакция нашей интернет общественности, любящей позлорадствовать над
чужими проблемами. А зря.
Очень многие российские пользователи,
столкнувшись с ложным антивирусом, повели бы себя точно также как их
иностранные коллеги. И не только начинающие Интернетчики, но даже и
продвинутые. Мошенники убеждать умеют очень хорошо. Россиян от новой
напасти бережет пока только одно - полное отсутствие привычки вообще
платить хоть за какое-то программное обеспечение)))).
И пока в нас живет это
нежелание, лже-антивирусы нам не страшны! Лично мы столкнулись совсем
недавно с новым ложным другом пользователей ПК, с так называемым
Security Tool, и нам прищлось попотеть, прежде чем удалось его полностью
удалить с компьютера клиента. Поэтому мы и решили упоминуть здесь о
нём.
Security Tool: пример ложного ПО Security Tool
это поддельная антиспайварная программа из серии подделок основателем
которой является System Security. Как и другие программы подобного
класса, Security Tool использует разнообразные способы проникновения на
компьютер. Среди них основные это трояны и поддельные онлайн
антивирусные сканеры.
После того как эта паразитная программы была
скачана и запущена, она первым делом создаёт запись с именем состоящем
из случайно выбранных цифр в ключе
реестра Windows, обеспечивая таким образом себе автоматический запуск
при каждой загрузке Windows. Затем Security Tool приступает к
сканированию компьютера, результатом которого является обнаружение
большого количества заражённых файлов.
Вылечить эти файлы или удалить их нельзя, программа будет требовать
сначала купить её полную версию. Но делать этого не нужно, так как всё
что показывает Security Tool в своём отчёте – это подделка, ничего
подобного на компьютере нет.
Для того чтобы создать более полную картину
того, что компьютер заражён, Security Tool постоянно показывает
различные предупреждения, которые сообщают о том, что компьютер заражён,
что часть системных файлов были повреждены неизвестной вредоносной
программой и тд. Кроме этого, Security Tool блокирует запуск практически
всех программ, включая антивирусы, показывая при этом сообщение что
файл был заражён.
Смысл показа всех этих сообщений один, обманом
вынудить пользователя купить Security Tool и «вылечить компьютер». Как и
результаты сканирования, все эти предупреждения – подделка и их нужно
игнорировать. Если вы не разбираетесь хорошо в компьютерах, то не стоит
пытаться самим пытаться избавиться от этой заразы, поскольку она
довольно агрессивная и устойчивая к мерам воздействия на неё.
Обращайтесь к специалистам, если они действительно хорошие, то обязательно вам помогут! Устанавливайте
Антивирусное ПО только извесных компаний (Kaspersky Lab, Dr.WEB,
COMODO, Norton, Eset, AVG, Avast, Avira, Panda, McAfee) и ТОЛЬКО с их официальных сайтов!
