Мошенничество в интернете

1. Обмен валют
2. Фишинг 

Обмен валют

До сих пор еще в интернете можно повстречать рекламу чудесного обмена электронной валюты и заработать этим  в Интернете кругленькую сумму. Также можно увидеть объявления о заработке на чудо-обменнике, у которого появилась «программная дыра». Поэтому при обмене валют комиссии нет, а при неоднократном обмене можно получить до 50 $ в день и более.

Давайте кратко рассмотрим схему этого обмана.

Как только мы попали на мошеннический сайт, нам предложат обменять различные виды электронных валют по фантастической методике. К примеру, обменять Webmoney WMZ на Яндекс деньги. Обмен протекает оперативно и качественно, нареканий нет. Далее мы получим ссылку на другой обменник, где нам предложат обменять Яндекс деньги на любую другую валюту (к примеру, Webmoney WMR) на другом вебсайте. Здесь также электронная валюта честно обменивается и деньги попадают на наш кошелёк в считанные минуты. Однако на третьем этапе (например, это обмен WMR на WMZ) вам предложат обмен по невероятно выгодному тарифу, так что при обмене можно будет мгновенно заработать около 5 $.

Вот тут стоит приостановиться и подумать. Ни одному из обменников электронных валют в интернете нет смысла и возможности предлагать убыточный для себя курс обмена. Это одна из самых излюбленных для мошенников методик обмана. На финальном третьем этапе обмена в сети мошенники предложат вам пойти на их личный обменник, где вы доверчиво переведете на их кошельки ваши деньги, которые будет весьма непросто вернуть. Такова краткая схема обмана.

Фишинг

Фишинговые атаки, затрагивают каждого пользователя Интернет. Мошенники маскируются под такие компании как Yahoo, MSN, Google и т.д. Познакомившись с их приемами, вы сможете сохранить свои деньги.

Фишинг - это подделка интерфейса сайтов и email с целью выдать поддельный веб-сайт или письмо за настоящий (например, сайт банка, платежной системы или письма от имени банка) и выудить у жертвы конфиденциальную информацию, например, пароли или номера кредитных карт.

Количество пострадавших от фишинговых атак уже исчисляется семизначными цифрами. А если у вас заработок и работа в Интернете занимают важное место в жизни, то наверняка вы не один раз сталкивались с этой проблемой.

Огромное число пользователей получает письма о крупных выигрышах. Здесь можно особо отметить письма MSN.Transfer.Service с заглавием YOU RECEIVED $200 и повторяющиеся уже больше года YOU WON $300! Please get your money!, ловко замаскированные под лотереи от Yahoo! Кроме этого попадаются письма с предложением вложить определенные суммы денег в инвестиционный фонд от Google и о внезапной кончине и необходимости получить крупное наследство от богатенького африканского дядюшки.

Их принцип работы крайне прост – вам сообщается о получении выигрыша для MSN.Transfer.Service. Он составляет сумму в 200 $, в случае с Yahoo – даже 300 $. В любом случае под разными предлогами, например, проверить вашу личность или для оплаты текущих расходов, вам будет предложено заплатить небольшую сумму комиссии (или вступительный взнос). Как правило, эта сумма не превышает 10 $ (в случае с MSN Online Transfer – 8.5 $). Для вашего удобства деньги возьмут почти в любой мыслимой платежной системе. Выигрыша конечно ждать бесполезно – вы нечего не получите. Рассмотрим примеры таких писем.

Письмо от MSN.Transfer.Service с темой YOU RECEIVED $200 выглядит следующим образом:

MSN.com - Saturday January 7 2006
-----------------------------------------------------------
You received this e-mail because someone sent you $200 through MSN Online
Transfer Service. To pick up your money, please click here:
http://www.msn.com/?page=transfer&action=show&id=381029831728391

Sincerely,
The MSN.com staff

При этом настоящая ссылка, по которой происходит переход, выглядит абсолютно другим образом:

http://www.msn.com|&page=transfer&action=show&id=193182319283 @id17283721.fx.to/?url1=http://www.msn.com/&page=transfer&action=show&id=381029831728391

Довольно любопытная конструкция. При переходе по этой ссылке мы оказываемся на сайте, который не имеет никакого отношения к MSN. Но для новичка это трудно определить – даже строка в браузере очень похожа.

Подделка внешнего вида сайта выполнена очень качественно – дизайн, графика и все ссылки полностью копируют оригинальное оформление и ведут на страницы настоящих сервисов. Простой просмотр кода из браузера затруднен из-за использования фреймов.

Браузер Opera при переходе по такой ссылке дает предупреждение:

Security warning:
You are about to go to an address containing a username.
Username: www.msn.com:&page=transfer&action=show&id=193182319283%01
Server: id17283721.fx.to
are you sure you want to go to this address?

Вот он настоящий сайт, который маскируется под MSN. Нажав на ссылку http://id17283721.fx.to, вы узнаете ту же самую форму запроса денег.

Рассмотрим иной пример – письма «от Yahoo». Вот текст письма (форматирование html не сохранено):

You won $300! Yahoo! Lottery congratulates you!
CONGRaTULaTIONS!
YOU WON $300!
Yahoo! Lottery gives members random cash prizes. Today, your account is randomly selected as the one of 12 top winners accounts who will get cash prizes from us. Please click the link below and follow instructions on our web site. Your money will be paid directly to your e-gold, PayPal, StormPay or MoneyBookers account.

Click here to get your prize:
http://lottery.yahoo.com/lottery/prizes.php?sid=a3n92dj2d3&rd=us&id=23018392384378&uid=2e5a4h43u2r3u5y1c3&id=28403934224345345

Sincerely,
The Yahoo.com staff
Yahoo.com http://www.yahoo.com

You receive this e-mail because your e-mail service provider is registered as a Yahoo! Lottery affiliate or you are a member of the Yahoo! Partners network. Yahoo! Partners network includes over 12,000 Web sites, e.g. Online Experiences Web circle and CYGP group.

А вот ссылка по которой происходит реальный переход:

http://lottery.yahoo.com|lottery|prizes.php&sid=a3n92dj2d3&rd=us&id=23018392384378 @bnu.me.to/?url1=www.lottery.yahoo.com/lottery/prizes.php

И опять Opera открывает нам истину:

Security warning:
You are about to go to an address containing a username.
Username: lottery.yahoo.com:lottery:prizes.php&sid=a3n92dj2d3&rd=us&id=23018392384378%01
Server: bnu.me.to
are you sure you want to go to this address?

Здесь применялся тот же метод высокого уровня исполнения, а реальный сайт вот – bnu.me.to

Примечание: На момент прочтения этого материала эти фишинговые адреса скорее всего уже будут заблокированы, но нет сомнений, что на их месте появится много других.

Фишинг совершенствуется и приобретает самые разные виды, также он пришел в сферу «заработка в Интернетe». Из запомнившихся случаев можно вспомнить атаки на ведущих в свое время рекламных систем Рунета – RusIP (сентябрь 2005) и NeoSaP (чуть раньше).

В данном случае применялась другая тактика – в процессе серфинга появлялась страница, которая рушила фрейм, но при этом сайт, на который напралялся пользователь, был клоном сайта-жертвы (RusIP, NeoSaP). Даже его адрес был очень похож на настоящий. На этой страничке выводилось сообщение о прерывании серфинга по техническим причинам и для его восстановления просили ввести логин и пароль.

Защиты от таких атак практически не существует. До проверки администратором заказанной рекламы она ведет на благонадежный сайт, однако  спустя определенное время после начала просмотра содержимое этого сайта подменяется на фишинговое и начинае вестись сбор паролей. Как правило, мошенники располагают несколькими днями, в течение которых могут спокойно выводить на свой кошелек заработанные средства со взломанных акаунтов.

Почему же фишинговые сайты вообще регистрируются на платных хостингах? Например, на серверах Yahoo размещается до 5 тысяч сайтов, в доменных именах которых есть слова «банк», ebay, PayPal и т.п. Часть этих сайтов используется для фишинга. Проблема в том, что даже большие интернет-провайдеры не готовят (или не успевают подготовить) своих сотрудников достаточным образом к вопросам обеспечения безопасности. И предпринять какие-либо действия с позиции закона против владельцев таких доменых имен можно лишь после подтверждения фактов фишинговых атак.

Что же делать, спросите вы? Все очень просто:

1. Все пароли должны вводиться только со страниц сайта, адрес которого набрали в браузере именно вы или же сам адрес должен иметь короткую и абсолютно понятную форму (к примеру, при автоматическом приеме оплаты адрес нельзя ввести вручную).

2. Ни один проект (Google, Yahoo, MSN и т.п.) никогда не присылает писем с просьбой подтвердить пароль или сообщить свои личные данные. Внимательно прочитайте их правила, ведь они об этом настоятельно предупреждают.

3. Никому и никогда не платите деньги за подарки, бонусы, призы и т.п.

4. Помните, что бесплатного сыра не бывает. И прежде чем отсылать свои данные для получения наследства (призов, вознаграждений и т.п.), узнайте, были ли эти акции.

И, конечно же, в Интернете, так же как и в реальной жизни, всегда нужно задумываться над тем, что вам предлагают сделать, т.к. формы мошенничества неисчерпаемы.