Язолъ →
Мошенничество на «установке» и «активации» платных «обновлений»
Буквально менее часа назад (14:07) наткнулся на вопиющий случай мошенничества.
Рассчитано на компьютерно безграмотного пользователя, то есть на 90% пользователей интернета.
1. Я искал в Google текст редкой песни и перешёл из результатов поиска на страницу сайта webkind.ru, где увидел такую картинку:
2. За свои 15 лет в интернете такой наглости я ещё не видел, поэтому решил проверить, что это такое. Дабы убедиться, что это специальный обман на указанном сайте, а не случайное рекламное объявление, я перешёл на главную страницу webkind.ru/ и увидел следующее объявление (надпись «ОБНОВЛЕНИЕ БРАУЗЕРА» мерцает):
3. Затем я проверил, что будет, если нажать на объявление. Открылся сайт yourbrowserupdatintoday.info:
4. Независимо от расстановки «галочек» по нажатию на кнопку «активировать» запускается флеш-анимация, иллюстрирующая ложное «сканирование» и «проверку» компьютера для некой «сборки» обновления. При этом мелькают названия путей к файлам стандартных программ под Windows: Outlook, Office и пр.:
5. По окончании действа «сервис» радует пользователя тем, что «сборка пакета обновлений завершена» и предлагает «активировать защиту», подписав в уголочке «стоимость 3 руб. 41. коп.»:
6. По клике на кнопку «Активировать» открывается страница с сообщением о том, что «программное обеспечение успешно установлено» и «требуется обязательная активация», и призывом ввести свой телефонный номер:
Тут мошенники поступили странно, видимо решив соблюсти некие требования агрегаторов коротких номеров и дали ссылку "стоимость для абонентов", которая ведёт на информацию о коротком номере 1121 на сайте компании «А1-Агрегатор».
Меня больше всего возмутило даже не то, что людей разводят на платные SMS (это мы уже видели), обманывая установкой «обновления», но возмутило активное использование символики Mozilla Firefox для обмана доверия пользователя.
Если я правильно понял суть этого сайта, то он мимикрирует подо все распространённые браузеры и другой популярный софт, предлагая «установить и активировать обновление»:
На той же странице можно оценить юмор мошенников, подписавших внизу страницы «2011. Все защищено. Все защищены.»:
Данные whois по домену yourbrowserupdatintoday.info дают следующую информацию (которая вовсе необязательно правдива):
У меня нет опыта наказания таких мошенников, призываю сообщество такой опыт приобрести и поделиться друг с другом. Нужно не просто добиться от агрегатора прекращения приёма платных SMS на короткий номер, но найти создателя этого «сервиса» и потребовать от нашей доблестной полиции преследования мошенника по закону.
PS: Пользуясь случаем, хочу пожелать автору этого сервиса, чтобы мониторы у него были всегда с битыми пикселями, оперативная память сбоила, аккумуляторы разряжались быстро, сигнал сотовой связи не ловился, чтобы кулер всегда был забит пылью, чтобы кот часто ходил по клавиатуре (когда открыт SSH), чтобы каждый новый аккаунт на Хабре быстро уходил в минус, чтобы девушка стала лесбиянкой и ушла к другой, чтобы к концу прочтения этого послания началось косоглазие и дрожь в руках…
UPDATE: AlexiusGreen указал на вопрос, в котором сообщалось о подобном сайте-клоне obnovisvoysoftnow.info. Имена, на которые зарегистрированы домены, видимо фейковые.
UPDATE 2: Поиском точных цитат в Гугле найден ещё один клон: a3revision.info
UPDATE 3: Дальнейшее исследование привело к двум постам в интернете на тему этого же мошенничества: 1, 2. По второй ссылке перечислены множество доменов, которые видимо уже не работают. Мошенник очевидно постоянно запускает свой «сервис» на всё новых доменах.
Также найдено несколько подобных сервисов с «апдейтами» для Windows: updatewin7.info, winupdate-4.info. И ещё один домен — полный клон: up993.info
UPDATE 4: Ещё клоны от Sklif: winupdate-3.info, latest-update.info
UPDATE 5: Sklif опубликовал в комментарии огромный список доменов-клонов. По хостингу можно предположить, что мошенник связан с Украиной.
UPDATE 6: Rewerson указал на похожие по сути сайты мошенников с Opera Mini/Mobile: rmy.biz, myoperamini.net, new-opera-mini6.com
Рассчитано на компьютерно безграмотного пользователя, то есть на 90% пользователей интернета.
1. Я искал в Google текст редкой песни и перешёл из результатов поиска на страницу сайта webkind.ru, где увидел такую картинку:
2. За свои 15 лет в интернете такой наглости я ещё не видел, поэтому решил проверить, что это такое. Дабы убедиться, что это специальный обман на указанном сайте, а не случайное рекламное объявление, я перешёл на главную страницу webkind.ru/ и увидел следующее объявление (надпись «ОБНОВЛЕНИЕ БРАУЗЕРА» мерцает):
3. Затем я проверил, что будет, если нажать на объявление. Открылся сайт yourbrowserupdatintoday.info:
4. Независимо от расстановки «галочек» по нажатию на кнопку «активировать» запускается флеш-анимация, иллюстрирующая ложное «сканирование» и «проверку» компьютера для некой «сборки» обновления. При этом мелькают названия путей к файлам стандартных программ под Windows: Outlook, Office и пр.:
5. По окончании действа «сервис» радует пользователя тем, что «сборка пакета обновлений завершена» и предлагает «активировать защиту», подписав в уголочке «стоимость 3 руб. 41. коп.»:
6. По клике на кнопку «Активировать» открывается страница с сообщением о том, что «программное обеспечение успешно установлено» и «требуется обязательная активация», и призывом ввести свой телефонный номер:
Тут мошенники поступили странно, видимо решив соблюсти некие требования агрегаторов коротких номеров и дали ссылку "стоимость для абонентов", которая ведёт на информацию о коротком номере 1121 на сайте компании «А1-Агрегатор».
Меня больше всего возмутило даже не то, что людей разводят на платные SMS (это мы уже видели), обманывая установкой «обновления», но возмутило активное использование символики Mozilla Firefox для обмана доверия пользователя.
Если я правильно понял суть этого сайта, то он мимикрирует подо все распространённые браузеры и другой популярный софт, предлагая «установить и активировать обновление»:
На той же странице можно оценить юмор мошенников, подписавших внизу страницы «2011. Все защищено. Все защищены.»:
Данные whois по домену yourbrowserupdatintoday.info дают следующую информацию (которая вовсе необязательно правдива):
Registrant Name:Mikhail Lobachev
Registrant Street1:Konstantinogradskaya 6-1-8
Registrant City:Peterburg
Registrant State/Province:St.Peterburg
Registrant Postal Code:192262
Registrant Country:RU
Registrant Phone:+7.952679890
Registrant Email:millioner24@inbox.ru
У меня нет опыта наказания таких мошенников, призываю сообщество такой опыт приобрести и поделиться друг с другом. Нужно не просто добиться от агрегатора прекращения приёма платных SMS на короткий номер, но найти создателя этого «сервиса» и потребовать от нашей доблестной полиции преследования мошенника по закону.
PS: Пользуясь случаем, хочу пожелать автору этого сервиса, чтобы мониторы у него были всегда с битыми пикселями, оперативная память сбоила, аккумуляторы разряжались быстро, сигнал сотовой связи не ловился, чтобы кулер всегда был забит пылью, чтобы кот часто ходил по клавиатуре (когда открыт SSH), чтобы каждый новый аккаунт на Хабре быстро уходил в минус, чтобы девушка стала лесбиянкой и ушла к другой, чтобы к концу прочтения этого послания началось косоглазие и дрожь в руках…
UPDATE: AlexiusGreen указал на вопрос, в котором сообщалось о подобном сайте-клоне obnovisvoysoftnow.info. Имена, на которые зарегистрированы домены, видимо фейковые.
UPDATE 2: Поиском точных цитат в Гугле найден ещё один клон: a3revision.info
UPDATE 3: Дальнейшее исследование привело к двум постам в интернете на тему этого же мошенничества: 1, 2. По второй ссылке перечислены множество доменов, которые видимо уже не работают. Мошенник очевидно постоянно запускает свой «сервис» на всё новых доменах.
Также найдено несколько подобных сервисов с «апдейтами» для Windows: updatewin7.info, winupdate-4.info. И ещё один домен — полный клон: up993.info
UPDATE 4: Ещё клоны от Sklif: winupdate-3.info, latest-update.info
UPDATE 5: Sklif опубликовал в комментарии огромный список доменов-клонов. По хостингу можно предположить, что мошенник связан с Украиной.
UPDATE 6: Rewerson указал на похожие по сути сайты мошенников с Opera Mini/Mobile: rmy.biz, myoperamini.net, new-opera-mini6.com
03.09.2011 15:53+0400