О том, как нас обманывают

Вероятно, все мы хорошо информированы о компьютерных вирусах и о том, на что они способны. Поэтому на компьютере практически каждого из нас установлены защитные программы – антивирусы, файерволы, антишпионы и другое специализированное ПО. Впрочем, в большинстве случаев злоумышленники используют вовсе не вредоносный код и прорехи в безопасности системы, так как в этом зачастую даже нет необходимости. Основная ставка делается на наивность и неопытность начинающих пользователей, благодаря которым преступники получают с них деньги.

Особенно часто обычных людей «подлавливают» на желании хорошо заработать в сети, при этом, не тратя много сил и времени. Как правило, на такие сайты пользователи попадают, переходя по ссылкам из контекстной рекламы, которую они в силу своей неопытности слабо отличают от остальных элементов сайта. В свою очередь веб-ресурс, либо рекламная сеть, которая её размещает, не несёт по закону никакой ответственности за показываемую информацию.

Следовательно, показывать, по их мнению, можно, что угодно и где угодно. Именно подобной алчностью рекламных компаний и пользуются злоумышленники, покупая у них место под свою рекламу, которая обычно выглядит так:

Впрочем, все расходы, затраченные на покупку, быстро окупаются за счёт пользователей. В результате и мошенники и рекламные компании, которые уровнем своей совести мало отличаются от этих самых мошенников, оказываются в огромном плюсе, спокойно продолжая свою деятельность и расширяя её горизонты. А всевозможные рекламные вывески можно встретить уже по всему Интернету.

После перехода по ссылкам с них пользователь попадает на красивый сайт… Стоп. Почему именно красивый? На самом деле это хороший психологический прием: чем приятнее, симпатичнее и проще выполнен дизайн сайта, тем больше, пусть и подсознательно, к нему испытывается доверия. Аккуратно и пунктуально созданный шаблон в какой-то степени влияет на мнение о солидности ресурса.

Обратите внимание и на то, что следует после надписи «Нас уже». Если у наивного человека это вызовет лишь большее доверие к сайту, то пользователь с не отключённой логикой тут же почувствует подвох. И действительно: что же это за сайт за такой на котором только зарегистрированных пользователей свыше миллиона, однако до сих пор про него ничего и нигде не было известно. Откуда он взялся?

Для убедительности пользователям также обычно демонстрируются радостные комментарии якобы других участников и скриншоты произведённых выплат, подрисованные в Photoshop, либо взятые вообще бог знает откуда. Сама работа может заключаться в набирании и переводе текстов, социологических опросах, отправке сообщений и так далее.

Иногда встречаются и весьма экзотические варианты. Например, необходимость каждый день в назначенное время кликать по определённой кнопке. Звучит забавно, но многие ведутся и на это. После нескольких дней такой «работы» на балансе внутри сайта уже появляются круглые цифры, и остаётся лишь только перевести их в реальные деньги, но… сделать этого, разумеется, никто не даст.

Взамен человеку после некоторого периода спокойной «работы» неожиданно предлагается отослать SMS на неизвестный номер, причём предлоги могут быть самыми разными, начиная от защиты собственного аккаунта от взлома и заканчивая подтверждением своего участия в проекте. Происходит всё примерно так:

Многие на этом этапе начинают чувствовать вероятный подвох, но из-за наивности или даже простого любопытства (а если вспомнить, что на поддельном балансе уже находятся тысячи рублей, то любое любопытство автоматически заменяется бездумной алчностью) таки отсылают сообщение, которое в результате оборачивается потерей в лучшем случае нескольких сотен рублей.

Отбор денег у пользователей может быть замаскирован и более серьёзно и продуманно, чем необходимость отправки SMS. Вот, например, комментарий одного из пользователей на сервисе WebMoney-кофейня (принадлежит сообществу пользователей платёжной системы WebMoney).

В итоге людям остаётся лишь жаловаться на мошенников всех мастей и их сайты, чем, собственно, они и занимаются, угрожая и обещая подать в суд. Но последнее оказывается весьма проблематичным: подавать иски оказывается просто не на кого и соответственно вероятность вернуть свои деньги фактически равна нулю.

Поэтому единственное разумное действие, человека уже попавшегося на удочку мошенников: воспользоваться любой возможностью, чтобы предупредить остальных. Сделать это можно, например, на сервисе WebMoney Advisor, который принадлежит известной платёжной системе и по праву считается одним из самых авторитетных ресурсов такого рода. Так выглядят комментарии на нём:

Создатели мошеннических порталов часто проявляют качества талантливых психологов. Вот, например, какое сообщение располагалось на главной странице одного из самых успешных подобных сайтов за последние годы:

Согласитесь, уже только после фразы «Если вы рассчитывайте заработать тут миллионы, то вынуждены Вас разочаровать» у простого [читать: наивного] человека возникнет доверие к сайту.

Мошенники, в свою очередь не ленятся вести и полноценную новостную ленту, где сообщают об различных технических работах на сайте, поздравляют всех с праздниками и гордо рассказывают о том, что сегодня на проекте зарегистрировался полумиллионный участник. В общем, ничего подозрительного :).

А чтобы всё было уж совсем как у других – размещают на своих страницах контекстную рекламу, часто ведущую на другие такие же лохотроны.

Особо интересна и ситуация, когда мошеннический ресурс обнаруживают и наконец-то закрывают. В идеале после этого злоумышленники отправляются в тюрьму, либо до конца жизни возвращают людям отнятые у них обманным путём деньги. В реальной жизни всё происходит иначе. К примеру, после того как razbogatey.com был благополучно закрыт, преступники долго не унывали.

Они просто взяли и создали ещё около десятка зеркал/клонов своего сайта. Так появились на свет 12r.su, 84ru.ru, 84rur.ru, web-dohod.com и ещё куча всего. Единственное отличие: вместо слова «разбогатей» в связи с утратой контроля над доменом там красовалось уже слово «заработай». Но самое главное заключается в том, что злоумышленники решили всерьёз взяться за пиар своих творений в сети и начали ни много ни мало всё с того же WebMoney Advisor.

И как не старались уже «кинутые» пользователи доказать свою правоту:

В результате получилось следующее:

Впрочем, модераторы системы в итоге, даже не смотря на перевес положительных голосов, сумели верно рассудить что представляет собой данный сайт, установив на него значок «Stop».

Вероятно, в этом им помогли страницы с обсуждением клона этого ресурса, где оставить много положительных комментариев злоумышленники либо забыли, либо просто поленились.

Но, пожалуй, самой очевидной недоработкой, с которой преступники ничего не смогли поделать, является страница WebMoney, показывающая каким резким образом вдруг начал меняться рейтинг ресурса.

На данный момент все сайты этой мошеннической сети закрыты (правда ничего точно утверждать и на этот раз нельзя). Домены, ранее принадлежавшие злоумышленникам, сейчас либо не доступны, либо уже куплены другими владельцами. Например, на 84rur.ru сейчас активно торгуют велосипедами для малышей.

На будущее, сталкиваясь с любым веб-сайтом, требующим от вас оплаты каких-либо услуг или, напротив, предлагающим заплатить за их оказание, прежде всего, проверьте его репутацию. Для этого можно воспользоваться специализироваными сервисами. В качестве примера можно привести расширение WOT, бесплатно доступное для всех современных браузеров, или систему WebRep встроенную недавно в шестую версию Avast.

Кроме того наиболее солидными из подобных ресурсов в Рунете считаются сайты, принадлежащие платёжной системе WebMoney или сообществу её пользователей . Впрочем, в том, что и там не всё гладко вы вероятно уже убедились.

Ещё одним разумным способом проверить репутацию ресурса являются сайты вопросов и ответов, яркими примерами которых могут служить подобные сервисы от Google и Mail.ru. Чем же они отличаются, например, от того же WebMoney Advisor и разве там не могут точно также ввести в заблуждение? Конечно, могут, но их основное преимущество заключается в том, что вы чётко видите, с кем разговариваете.

Изначально доступный рейтинг наглядно показывает, общаетесь ли вы с действительно опытным пользователем, который может дать вменяемый ответ, или с мошенником, пришедшим только для того, чтобы заманить или в очередной раз прорекламировать свой сайт. Сама беседа на таких ресурсах выглядит примерно так:

Также пользователей часто ловят и на желании скачать что-то требующее оплаты бесплатно, вместо фильмов, софта и музыки подсовывая ссылки на вредоносные файлы. При этом создатели таких ресурсов широко используют так называемую чёрную оптимизацию, благодаря которой их сайты в поисковых системах вполне могут попадать в первую десятку поисковой выдачи, т.е. они часто находятся уже на самой первой странице результатов поиска. При этом те ресурсы, которые действительно готовы предоставить контент для бесплатного скачивания из-за этого иногда оказываются отброшенными на вторую и последующие страницы поисковика.

Одна из самых больших проблем начинающих пользователей, как мы уже говорили, заключается в том, что они, в силу своей неопытности, не умеют отличать обычные ссылки в пределах сайта от рекламных, ведущих чёрт знает куда. Пример:


Причём разоблачить обман совсем не сложно. Достаточно лишь в качестве проверки дать другой, оригинальный поисковый запрос.

Впрочем, для пользователей уже многие годы знакомых на своём или, что лучше, на чужом опыте с опасностями глобальной сети, все выше рассмотренные «плохие» сайты и поддельные ссылки вряд ли представляют особую угрозу. Здравый смысл просто не позволит им отправлять SMS на неизвестные номера, кликать по подозрительным ссылкам и совершать другие необдуманные поступки. Зато у многих опытных пользователей есть другая особенность, которая может им навредить.

В то время как человек, недавно открывший для себя персональный компьютер и сеть Интернет, ещё только осваивается и поэтому делает всё относительно медленно, то опытный «юзер» часто может за доли секунды кликнуть «ОК» или «Сохранить» просто по привычке, при этом, даже не читая сообщений в диалоговых окнах. Этим и пользуются злоумышленники. Не так давно мы пытались скачать на просторах сети один фильм (хороший американский ужастик), однако наткнулись совсем не на то, что искали. Результат нашего поиска запечатлён на скриншоте.

Если присмотреться внимательнее, то сложно не заметить ряд явных подвохов. Во-первых, размер полноценного фильма даже в плохом качестве редко составляет менее 700 мегабайт. Во-вторых, обратите внимание на расширение файла: исполняемый модуль для нас явно пытаются замаскировать под архив. Достаточно скачать его и попытаться «распаковать», как система будет заражена. В нашем случае, установленный на компьютере антивирус сумел определить угрозу, хоть и с небольшим запозданием. Но, как известно, не один, даже самый качественный антивирусный продукт, не может гарантировать защиту на 100%, поэтому и судьбу лишний раз испытывать не стоит.

При этом стоит отчётливо понимать, что для простого, неопытного человека ни какой разницы между архивными расширениями «zip/rar» и исполняемым «exe» просто не существует. Поэтому, если именно такой пользователь делит с вами один и тот же компьютер, то оптимальный вариант – не полениться и создать для него отдельную и, желательно, сильно ограниченную в правах учётную запись, установив в неё весь комплект защитных программ, начиная от антивируса и заканчивая хорошей баннерорезкой. В некоторых случаях не лишней будет и установка родительского контроля, который позволит вам быть в курсе всех действий происходящих в другой учётной записи, включая мониторинг запускаемых там приложений и посещённых веб-сайтов.

На скриншоте выше также отчётливо виднеется эмблема некого сервиса Google Files, дизайн которой выполнен в стиле известного всем поисковика. Под ней располагается вселяющая уверенность надпись «Вирусов нет». Разумеется, у Google помимо поисковика есть много чего, включая браузер и две собственные операционные системы (Android и находящаяся в разработке Chrome OS), но вот сервиса Files у него точно нет. А даже если бы он существовал на самом деле, то детально проверить весь хранящийся на нём много терабайтный контент было бы просто невозможно.

Использовать имена известных компаний и брендов, при этом для похожести полностью копируя дизайн и даже всю информацию, находящуюся на их сайтах – один из самых проверенных для мошенников способов работы. Как же заставить людей попадать на такой сайт? На самом деле всё очень просто: достаточно лишь использовать адрес максимально похожий на тот, что использует реальный сайт, на который пользователи будут приходить случайно, допуская опечатки при наборе его названия в адресной строке веб-обозревателя, либо с помощью всё той же контекстной рекламы.

Такая техника, получившая в последнее время впечатляющее распространение в Интернете, называется фишинг. С её помощью уже были обмануты десятки тысяч пользователей попадавшие на поддельные сайты известных социальных сетей, крупных банков, предприятий и сотовых операторов. Чтобы не быть голословными приведём в пример поддельную версию хорошо знакомого многим файлообменного сервиса DepositFiles.

С первого взгляда всё хорошо. Здесь не показывают надоедливой рекламы, не предлагают купить золотой аккаунт и даже не заставляют ждать по 60 секунд при загрузке каждого файла. Одна беда: скачать реально здесь ничего не возможно, потому что на самом деле за ссылками нет ни фильмов, ни игр, ни музыки… Есть лишь вот это:

Вот к слову, настоящий DepositFiles:

Здесь есть и реклама и всевозможные задержки, но зато можно бесплатно скачать всё что доступно.

В адресной строке браузера домены поддельного и настоящего сайта выглядят так:


Благодаря этим скриншотам отчётливо видно пусть и небольшое, но преимущество, которое даёт подсветка домена в адресной строке веб-обозревателя.

В заключение сегодняшнего обзора стоит дать самый простой, очевидный, но и в то же время действенный совет: при сёрфинге в глобальной сети наличие собственной головы на плечах гораздо более значимо, чем антивирусная или иная защита. Ни одна защитная программа не застрахует вас от риска быть обманутым в Интернете. Сделать это может лишь только собственный разум, умноженный на логику, внимание и простой здравый смысл.

Источник key-kas