Может ли одна идея изменить мир?

Мошеннические сайты притворились интернет-провайдером

Мошеннические сайты притворились интернет-провайдером

Мой компьютер стал жертвой мошенников 10 апреля 2020. Мне нужно было скачать видео из YouTube. И для этого я воспользовался сервисом savefrom.net. Но тут при переходе по ссылке на скачивание видео открылась ещё одна страница в новой вкладке браузера. (Возможно это просто совпадение и сервис savefrom.net тут не при чём. Я неоднократно скачивал видео через этот сервис). На этой странице было красиво написано, что я "являюсь одним из 100 посетителей, которым выпал шанс стать обладателем телефонов Samsung Galaxy S20, Apple iPhone 11 или Samsung Galaxy S9". Забавно, но я сразу же усомнился в этой информации. Единственное, что меня удивило - это логотип моего интернет-провайдера Уфанет, от которого, как мне показалось вначале, пришел такой необычный подарок.

Я прочитал условия выигрыша и решил проверить действительно ли Уфанет может разыгрывать такие подарки. Я ответил на вопросы, сохранил скриншоты страниц, которые внушали доверие не знающим пользователям и прошелся до момента, где нужно было ввести личные данные и оплатить 100 рублей, чтобы получить подарок!

Итак, показываю и рассказываю как всё было в моём случае для пользователей, которые не знают как мошенники могут представиться и замаскироваться под вашим интернет-провайдером.

Розыгрыш от Уфанет

На первом скриншоте - выплывающее сообщение с логотипом Уфанет (или любого другого провайдера) о том, что вы являетесь "потенциальным победителем" (жертвой, на компьютере которого мошенники устроили свой розыгрыш). Ссылка ведёт на какой-то неизвестный сайт https://b.ruappcontest.space, где в параметрах запроса указано имя провайдера, ip-адрес хоста пользователя (в моём случае IP-адрес белый, выданный провайдером), наименование операционной системы (Windows 7), на которой открыта веб-страница и какие-то другие параметры. Вот так выглядит полная ссылка:

https://b.ruappcontest.space/s20i11/ufanet/?osv=Windows%207&isp=OJSC%20Ufanet&ip={ip-адрес}&key=eyJ0aW1lc3RhbXAiOiIxNTg2NTIzNDY2IiwiaGFzaCI6IjVmY2E4NzYxMWEzM2E1NWEzNDMwNzJkZDM5ZmIwZDdlN2RiMGFmNTYifQ%3D%3D&td=click.vktrck.site&bemobdata=c%3Dc62c13a2-7cdf-46b6-8d51-da3955128282..a%3D8..b%3D0..z%3D0.002735..e%3D272461759137194957..c1%3D2473838..c2%3D3195718..c3%3D5548864#

Как мошенники узнали IP-адрес моего маршрутизатора, название моего провайдера и наименование операционной системы? Всё очень просто - когда браузер пользователя обращается к какому-то веб-серверу, в HTTP-запросе содержится вся эта информация. А крупных известных интернет-провайдеров в той или иной стране тоже можно пересчитать пусть не по пальцам, но их количество не превышает 100 или 1000.

Программа поощрения клиентов

Нажав "ОK", я прочитал условия розыгрыша более детально. Всё, что есть на странице, продуманно до мелочей и подталкивает незнающего человека сделать как можно быстрее то, что задумал мошенник:

  • логотип и наименование интернет-провайдера - вызывают доверие у пользователя,
  • фразы "количество подарков ограничено", "вручим другому пользователю", ограничение времени 5 минут 10 секунд - лимиты по времени и количеству подарков заставляют человека действовать как можно быстрее,
  • опросник от имени интернет-провайдера - тоже для доверия пользователя
  • подставные комментарии от успешных получателей подарков - тоже добавлены для обмана посетителя.

Условия участия в розыгрыше

На следующем скриншоте опрос успешно пройден и идёт самое главное - призыв к тому, чтобы пользователь заполнил форму со своими данными, оплатил 100 рублей и предупреждение о том, что ему пришлют выбранный подарок транспортной компанией DHL.

После нажатия на кнопку "ОК" меня переадресовало на страницу https://getaprizefree.com/ с большой красивой картинкой подарка и формой с контактной информацией.

Большая картинка с подарком

Я не вводил никаких данных в эту форму и говорю тем, кто не знает: если вы заполните эту форму, то ваши данные будут отправлены мошенникам. Вам никто не пришлёт подарок, но вашими данными могут воспользоваться неоднократно. Мошенники могут отправлять спам на электронную почту, сообщения на номер телефона и прочие мошеннические схемы.

Все ссылки и домены мошеннических сайтов, приведённые в этой статье, когда-то работали. Однако спустя некоторое время они перестали обслуживаться. Если бы интернет-провайдер действительно проводил бы розыгрыш и вручал подарки, то он бы это делал на своём официальном сайте. Поэтому в подобных случаях обращайте внимание на то, на какой адрес ведут ссылки и с какой страницы вы перешли на сайт мошенников.

Чуть погодя я более внимательно изучил текст чудо-страницы с выигрышем и нашел нечто интересное:

Предупреждение о снятии ответственности

На приведённом скриншоте мелким шрифтом с цветом текста, который сливается с фоном написано: "Указанные на странице компании к проводимому розыгрышу, не являются официальным спонсором и не несут ответственности за эту акцию". Другими словами, интернет-провайдер Уфанет никакого отношения к подарку и розыгрышу не имеет!

После этого я позвонил провайдеру в техподдержку и сообщил им о факте мошенничества. Не думаю, что провайдер мог бы чем-то помочь в этом случае. Здесь нужно самим пользователям быть внимательными и вовремя замечать подозрительные сайты, ссылки и файлы на вашем компьютере. Поэтому будьте осторожны и не ведитесь на уловки мошенников.


Понравился материал?
Поделись со своими друзьями в социальных сетях!


Комментарии:

Здесь комментариев пока нет.

Оставить комментарий
Ваш e-mail необходим только для связи с Вами и не публикуется на сайте
Введите сумму чисел с картинки = 
* Звёздочкой помечены обязательные поля для заполнения
Вход
Вы вошли на сайт, как Гость


Внешний вид сайта

Какой вид сайта Вы предпочитаете?



Telegram
Подпишись на Telegram-канал, чтобы первым узнать все новости сайта:
Подпишись на Telegram-канал, чтобы первым узнать все новости сайта
Рассылка
Подпишитесь на рассылку наших новостей, чтобы всегда быть в курсе последних обновлений!


* Звёздочкой помечены обязательные поля для заполнения
Ваши данные никому не передаются. Вы можете отписаться от рассылки новостей в любой момент.
Статистика
Сейчас на сайте:
Cтатей: 136
Партнёрских продуктов: 171
Файлов: 100
Секретных материалов: 136
Обучающих курсов: 99
Товаров: 6
Галерей: 2
Альбомов: 1
Категорий: 32
Партнёров: 16
Заметок: 27
Комментариев: 15
Мудрых фраз: 146
Страниц: 6
Пользователей: 97
Подписчиков: 165
Посетителей на сайте: 12
Реклама
Группа Вконтакте
Группа Facebook
 Наверх