Спам и фишинг

Если ты такой умный, почему такой бедный?

Спамеры очень любят социальную сеть «ВКонтакте». С помощью вирусов или хакерских атак они захватывают контроль над аккаунтами и потом рассылают спам всеми возможными способами общения между пользователями.

Так, стандартный, принятый на сайте способ разослать объявление или гарантированно обратить внимание друга на интересную или забавную картинку — отметить его «присутствие» на этой картинке, чтобы он получил извещение в профайл и потом сам убрал (или оставил) отметку. Недавно мой друг отметил меня на такой «фотографии»:

 

Конечно же, я сразу решила, что это спам, и никакого теста он не проходил (что подтвердилось, когда я его об этом спросила). Но согласитесь, сделано красиво: на «сертификате» подставлены имя и фамилия «отправителя», а текст в подписи завлекает «померяться IQ».

Тем не менее, мне захотелось проверить догадку, что это очередное мошенничество, и я пошла на указанный сайт. Действительно, традиционные, многим знакомые вопросы IQ-теста:

 

Проматываем вопросы, и — бинго! — для получения результата надо отправить SMS на короткий номер всего за 5 рублей!

 

Погуглив, выясняем, что стоимость SMS на номер 7122 составляет, в зависимости от оператора, от 150 до 300 рублей.

Кроме того, отправив SMS, пользователь автоматически соглашается с правилами пользования сайтом, а правила на таких сайтах — всегда самое интересное.

Во-первых, текст оформлен максимально неудобно — светло-серый шрифт на белом фоне (впрочем, простое выделение мышкой решает проблему). Во-вторых, авторы сайта даже честно говорят, сколько будет стоить сообщение, но утверждают, что оплачивается сразу 120 (!) попыток прохождения теста. Так и представляю себе человека, упорно, в 119-й леденящий душу раз проходящего тест из одних и тех же двадцати вопросов.

Дальше – больше.

«2. Общие условия пользования услугами
2.1. Ограничения на действия Пользователя

— Пользователь не вправе совершать действия, которые могут повлечь:
• нарушение функционирования сайта Исполнителя
• нарушение предоставления услуг Исполнителя
• ограничение возможностей других пользователей в получении услуг Исполнителя»

и так далее. То есть — ломать сайт запрещено! Иначе не пустим:

«Исполнитель может применить следующие санкции:
• отказать в предоставлении одной либо всех услуг
• блокировать доступ Пользователя к сайту Исполнителя»

На закуску: за результаты авторы никакой ответственности не несут, а если что не так, сами предъявят претензии. Ну, и самое главное: если что-то в этих правилах не нравится — просто не стоит пользоваться сайтом.

Правила на подобных сайтах становятся все более развернутыми, запутанными и юридически грамотными — но «услуга» так и остается «честным способом отъема денег у населения». Надеюсь, уровень IQ наших читателей позволит им не попасться на удочку!

Если ты такой умный, почему такой бедный?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике