Спам и фишинг

Если ты такой умный, почему такой бедный?

Спамеры очень любят социальную сеть «ВКонтакте». С помощью вирусов или хакерских атак они захватывают контроль над аккаунтами и потом рассылают спам всеми возможными способами общения между пользователями.

Так, стандартный, принятый на сайте способ разослать объявление или гарантированно обратить внимание друга на интересную или забавную картинку — отметить его «присутствие» на этой картинке, чтобы он получил извещение в профайл и потом сам убрал (или оставил) отметку. Недавно мой друг отметил меня на такой «фотографии»:

 

Конечно же, я сразу решила, что это спам, и никакого теста он не проходил (что подтвердилось, когда я его об этом спросила). Но согласитесь, сделано красиво: на «сертификате» подставлены имя и фамилия «отправителя», а текст в подписи завлекает «померяться IQ».

Тем не менее, мне захотелось проверить догадку, что это очередное мошенничество, и я пошла на указанный сайт. Действительно, традиционные, многим знакомые вопросы IQ-теста:

 

Проматываем вопросы, и — бинго! — для получения результата надо отправить SMS на короткий номер всего за 5 рублей!

 

Погуглив, выясняем, что стоимость SMS на номер 7122 составляет, в зависимости от оператора, от 150 до 300 рублей.

Кроме того, отправив SMS, пользователь автоматически соглашается с правилами пользования сайтом, а правила на таких сайтах — всегда самое интересное.

Во-первых, текст оформлен максимально неудобно — светло-серый шрифт на белом фоне (впрочем, простое выделение мышкой решает проблему). Во-вторых, авторы сайта даже честно говорят, сколько будет стоить сообщение, но утверждают, что оплачивается сразу 120 (!) попыток прохождения теста. Так и представляю себе человека, упорно, в 119-й леденящий душу раз проходящего тест из одних и тех же двадцати вопросов.

Дальше – больше.

«2. Общие условия пользования услугами
2.1. Ограничения на действия Пользователя

— Пользователь не вправе совершать действия, которые могут повлечь:
• нарушение функционирования сайта Исполнителя
• нарушение предоставления услуг Исполнителя
• ограничение возможностей других пользователей в получении услуг Исполнителя»

и так далее. То есть — ломать сайт запрещено! Иначе не пустим:

«Исполнитель может применить следующие санкции:
• отказать в предоставлении одной либо всех услуг
• блокировать доступ Пользователя к сайту Исполнителя»

На закуску: за результаты авторы никакой ответственности не несут, а если что не так, сами предъявят претензии. Ну, и самое главное: если что-то в этих правилах не нравится — просто не стоит пользоваться сайтом.

Правила на подобных сайтах становятся все более развернутыми, запутанными и юридически грамотными — но «услуга» так и остается «честным способом отъема денег у населения». Надеюсь, уровень IQ наших читателей позволит им не попасться на удочку!

Если ты такой умный, почему такой бедный?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике