TeamViewer ???

Некогда разбираться 🙁 , но судя по всему это фейк с вымоганием бабла и возможно с ещё чем-то более «приятным» внутри:

 

 

Лохотрон — Детализация звонков & распечатка СМС

Уже довольно давно данный вид лохотрона наблюдается в Рунете, однако никак про него руки не доходили написать. Суть развода проста — предлагается за определённое количество денег прислать вам  распечатку СМС и детализацию звонков любого номера (в случае с vseuznaem.su стоимость годовой распечатки составляет за год 28 000 рублей). Детализация высылается только после полной оплаты заказа. 🙂

После заполнения всех полей на сайте на указанный вами ящик приходит письмо следующего вида:

В котором указывается счёт для оплаты через Яндекс.Деньги. Понятное дело — после оплаты заказа вероятность того, что вам пришлют хоть что-то ценное и соответствующее запросу, сводится к минимуму (если кто-то обладает лишними деньгами — просьба проверить мою догадку 🙂 ). В результате любитель почитать чужие СМС или ревнивый муж, желающий узнать кому звонила его благоверная, останутся ни с чем, а хитрые Васи Пупкины купят себе очередной майбах.

P.S. Сайтов таких можно найти вагон и маленькую тележку с помощью простого поискового запроса.

Лже-Одноклассники

Сегодня наткнулся на очередной развод, связанный с социальной инженерией — при посещении сайтов скриптом открывается страница якобы одноклассников, в которой говорится о том, что доступ к «Одноклассникам» заблокирован: «С Вашего ip-адреса замечена подозрительная активность! Возможно Вашу страницу пытались взломать. Подтвердите, что Вы являетесь владельцем данного аккаунта»

Понятное дело, что всё это явный развод особо доверчивых и впечатлительных интернет-пользователей — нет никаких блокировок по IP с отправкой SMS на какие-то там левые номера. Но ведь кто-то наверняка проспонсировал очередного бедного, но находчивого «Васю Пупкина».

Новый лохотрон

Недавно увидел новый лохотрон для тех, кто до сих пор верит в халяву. 🙂 На каком-нибудь сайте открывается окно с надписью о том, что мы — потенциальный получатель нового Apple чего-то там (лохотрон до сих пор доступен по адресу http://weeklyprizeswinner.net/ru/). Нажимаем «ОК», после чего сайт сообщает о том, что у нас есть всего пара минут, чтобы забрать некий приз. Счётчик тикает и мы не особо раздумывая (и завистливо глядя на лица тех, кто, не струсив, уже забрал свои призы ))) )  тыркаем на кнопку для прохождения теста и получения гор золота iPad2.

На следующем сайте (http://www.hochiukompjutersfutliarom.com/) предлагается выбрать дизайн защитного чехла под iPad2, пройти простейший лабиринт, ввести свой номер телефона и отправить СМС с неким кодовым словом для участия в неком розыгрыше.

Или же как альтернативу (http://rewardchannelcenter.com/) предлагают выбрать свой пол и потолок, рассказать о том, сколько роликов вы смотрите в день и как относитесь к рекламе. После чего выбираем Macbook Air, iPhone 4S или iPad 2 и повторяем вышеописанные процедуры с телефоном.

P.S. Интереса ради, решил посмотреть как отреагирует Мегафон на обращения по данным фактам в службу безопасности.

Лже GoogleFiles

Этих лжегуглов в последнее время расплодилось столько, что впору заводить под них отдельную заметку. Из-за этого становится страшно — неужели в русскоязычном сегменте Интернета на самом деле столько дураков, благодаря недалёкости и глупости которых финансируется развитие подобного рода мошенничества?

Схема самой разводки более чем простая — по сайтам раскидываются посты, заметки и комментарии с указанием сверхпопулярного сайта с варезом, с которого совершенно бесплатно и на огромных скоростях можно скачать всё что душа пожелает. Перейдя на такой сайт, вы не заметите никакого обмана — сайт не особо отличается от большинства подобных варезных сайтов — однодневок. Единственное отличие — при попытке скачивания вас отправляет либо на сервис GoogleFiles, либо на какой-нибудь другой файлообменник, которые просят оплатить скачивание авансом (понятное дело, что в большинстве случаев на выходе вы получите пустышку, а не желаемый контент).

P.S. Совсем забыл добавить о том, что частенько кроме ссылок на файлообменники можно наткнуться на ссылки с платными архивами или со зловредами.

Непостоянные SMS-архивы

Очередной сайт с «полезными» программами преподнёс при проверке гостинцев на VirusTotal.com довольно нестандартные результаты проверки.

Один и тот же архив с отправкой СМС:

Непостоянством отличаются Fortinet, Panda (видимо отрабатывают облака по хешу уже известного файла), nProtect, eTrust-Vet, Symantec (также отработали облака), VIPRE (сложно сказать почему он в ряде случаев не заметил ничего). Касперский с Доктором Вебером предпочли не заметить ничего подозрительного и промолчали.

P.S. Ну и парочка немного отличающихся от остальной гадости SMS-архивов:

 

Лохотроны рунета

Наткнулся на очередной лохотрон — icq-go.ru, «помогающий» неопытным пользователям завести себе аську и т.п.

Размеры всех файлов разные, значки прикручены похожие — пользователь не сразу догадается о том, что это развод. Да и антивирусов, которые видят хоть что-то негативное в этих файлах пока не так много:

Читать дальше

Национальный "поиск" данных

Сейчас десятки объявлений на сайтах, распространяющихся через баннеро-тизерную рекламу, предлагают найти всем всё о себе и о других людях в неких базах данных. Понятное дело, что не бесплатно и понятное дело, что всё это голимый SMS-лохотрон. 🙂 Но ведь кто-то ведётся и закидывает копейку-другую, если бы не закидывали, то никто и не стал бы так активно предлагать свои услуги — нет спроса, нет и предложений.

А вот новая версия Kaspersky Endpoint Security 8 for Windows не порадовала — из всей кучи адресов заблокировала только два (зачёркнутые):

  • http://list2011.com/familynew/
  • http://baza-family.wow-2011.com/
  • http://search2011.list2011.com/familynew/
  • http://new-family.list2011.com/familynew/
  • http://russ-online.com/nations/
  • http://persona1.russ-online.com/nations/
  • http://maximum2011.net/surname2/
  • http://smile-2011.com/surname2/
  • http://lacerta.maximum2011.net/surname2/
  • http://baza-2012.russ-online.com/surname2/

А вот так они выглядят внешне:

Обновлено 08.02.2012:

Забыл написать о том, что частенько эти сайты идут вперемешку с якобы «Ответы@Mail.Ru» и т.п. рекомендательными сайтами, где все превозносят эти сервисы как манну небесную, предлагая узнать о человеке всё вплоть до размера груди и название зубной пасты, которой он пользуется 🙂 . Ну а ссылки с этих сайтов, понятное дело, уже ведут на «национальные архивы».