Мошеннические сайты притворились интернет-провайдером
Мой компьютер стал жертвой мошенников 10 апреля 2020. Мне нужно было скачать видео из YouTube. И для этого я воспользовался сервисом savefrom.net. Но тут при переходе по ссылке на скачивание видео открылась ещё одна страница в новой вкладке браузера. (Возможно это просто совпадение и сервис savefrom.net тут не при чём. Я неоднократно скачивал видео через этот сервис). На этой странице было красиво написано, что я "являюсь одним из 100 посетителей, которым выпал шанс стать обладателем телефонов Samsung Galaxy S20, Apple iPhone 11 или Samsung Galaxy S9". Забавно, но я сразу же усомнился в этой информации. Единственное, что меня удивило - это логотип моего интернет-провайдера Уфанет, от которого, как мне показалось вначале, пришел такой необычный подарок.
Я прочитал условия выигрыша и решил проверить действительно ли Уфанет может разыгрывать такие подарки. Я ответил на вопросы, сохранил скриншоты страниц, которые внушали доверие не знающим пользователям и прошелся до момента, где нужно было ввести личные данные и оплатить 100 рублей, чтобы получить подарок!
Итак, показываю и рассказываю как всё было в моём случае для пользователей, которые не знают как мошенники могут представиться и замаскироваться под вашим интернет-провайдером.
На первом скриншоте - выплывающее сообщение с логотипом Уфанет (или любого другого провайдера) о том, что вы являетесь "потенциальным победителем" (жертвой, на компьютере которого мошенники устроили свой розыгрыш). Ссылка ведёт на какой-то неизвестный сайт https://b.ruappcontest.space, где в параметрах запроса указано имя провайдера, ip-адрес хоста пользователя (в моём случае IP-адрес белый, выданный провайдером), наименование операционной системы (Windows 7), на которой открыта веб-страница и какие-то другие параметры. Вот так выглядит полная ссылка:
Как мошенники узнали IP-адрес моего маршрутизатора, название моего провайдера и наименование операционной системы? Всё очень просто - когда браузер пользователя обращается к какому-то веб-серверу, в HTTP-запросе содержится вся эта информация. А крупных известных интернет-провайдеров в той или иной стране тоже можно пересчитать пусть не по пальцам, но их количество не превышает 100 или 1000.
Нажав "ОK", я прочитал условия розыгрыша более детально. Всё, что есть на странице, продуманно до мелочей и подталкивает незнающего человека сделать как можно быстрее то, что задумал мошенник:
- логотип и наименование интернет-провайдера - вызывают доверие у пользователя,
- фразы "количество подарков ограничено", "вручим другому пользователю", ограничение времени 5 минут 10 секунд - лимиты по времени и количеству подарков заставляют человека действовать как можно быстрее,
- опросник от имени интернет-провайдера - тоже для доверия пользователя
- подставные комментарии от успешных получателей подарков - тоже добавлены для обмана посетителя.
На следующем скриншоте опрос успешно пройден и идёт самое главное - призыв к тому, чтобы пользователь заполнил форму со своими данными, оплатил 100 рублей и предупреждение о том, что ему пришлют выбранный подарок транспортной компанией DHL.
После нажатия на кнопку "ОК" меня переадресовало на страницу https://getaprizefree.com/ с большой красивой картинкой подарка и формой с контактной информацией.
Я не вводил никаких данных в эту форму и говорю тем, кто не знает: если вы заполните эту форму, то ваши данные будут отправлены мошенникам. Вам никто не пришлёт подарок, но вашими данными могут воспользоваться неоднократно. Мошенники могут отправлять спам на электронную почту, сообщения на номер телефона и прочие мошеннические схемы.
Все ссылки и домены мошеннических сайтов, приведённые в этой статье, когда-то работали. Однако спустя некоторое время они перестали обслуживаться. Если бы интернет-провайдер действительно проводил бы розыгрыш и вручал подарки, то он бы это делал на своём официальном сайте. Поэтому в подобных случаях обращайте внимание на то, на какой адрес ведут ссылки и с какой страницы вы перешли на сайт мошенников.
Чуть погодя я более внимательно изучил текст чудо-страницы с выигрышем и нашел нечто интересное:
На приведённом скриншоте мелким шрифтом с цветом текста, который сливается с фоном написано: "Указанные на странице компании к проводимому розыгрышу, не являются официальным спонсором и не несут ответственности за эту акцию". Другими словами, интернет-провайдер Уфанет никакого отношения к подарку и розыгрышу не имеет!
После этого я позвонил провайдеру в техподдержку и сообщил им о факте мошенничества. Не думаю, что провайдер мог бы чем-то помочь в этом случае. Здесь нужно самим пользователям быть внимательными и вовремя замечать подозрительные сайты, ссылки и файлы на вашем компьютере. Поэтому будьте осторожны и не ведитесь на уловки мошенников.
Поделись со своими друзьями в социальных сетях!
- Payeer - платёжная система
- Секс.Практический опыт (для женщин) – бесплатная аудиокнига от Алекса Мэя
- Бесплатный видеокурс по основам CSS от Евгения Попова на ЯндексДиск
- Личный сайт Евгения Попова - технический дневник Интернет-бизнесмена
- 5 секретных техник резиновой вёрстки сайтов (justclick)
- Профессиональное издательство реселл-продуктов «Партнеру, Инфобизнесмену, Реселлеру»
- RotaBan.ru - биржа баннерной рекламы
- Фотомонстр - уроки фотографии зеркальным фотоаппаратом начинающим
- Регистрация в партнёрской программе сайта rolar.ru
- Академия секса Алекса Мэя
Здесь комментариев пока нет.