-
Украинские хакеры попались на продаже "антивирусов"
Компания Finjan Inc., которая предлагает решения по обеспечению безопасности в работе с Web для корпоративных заказчиков, рассказала о результатах одного интересного расследования.
Ряд преступников, работавших на территории Украины, воплотил в жизнь следующую схему. Вначале на известный портал, в котором находилась лазейка в системе безопасности, внедрялась страница с ключевыми словами - известными терминами, именами, и т.д. - но в которых находилась опечатка. Например, "Obbama" - лишняя "b" в фамилии американского президента. Так как страница находилась на крупном и известном портале, с индексированием в поисковых службах проблем не наблюдалось.
Эта же страница, которая была спрятана и явно не отображалась, содержала в себе скрипт, переправлявший пользователей на сайт злоумышленников, где пользователю сообщалось, что его компьютер заражён вирусом и проблему можно решить путём приобретения антивирусной программы. Естественно, вместо нормального программного продукта поставлялась фальшивое антивирусное приложение, а с кредитной карточки облапошенного пользователя снималось 20 долларов США.
Представители Finjan Inc. заявили, что ими отслежены и подтверждены транзакции на сумму в 172000 долларов США. И всё это - за каких-то 16 дней, пока преступники оставались незамеченными компетентными органами. Так что вы можете оценить прибыль онлайновых мошенников в 21 веке...
fcenter.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Интересная схема. Спасибо, для меня это действительно новость.
-
-
почему в кейвордах должны быть опечатки - до меня что-то не дошло
-
Сообщение от
priv8v
почему в кейвордах должны быть опечатки - до меня что-то не дошло
Возможно, чтобы поисковые роботы не подняли шум и не сообщили админу сайта, продающего бижутерию, что он нагло задирает рейтинг новостей
Посетители поисковиков часто допускают опечатки, поэтому приток будет достаточно стабильный.
-
-
Возможно, чтобы поисковые роботы не подняли шум и не сообщили админу сайта, продающего бижутерию, что он нагло задирает рейтинг новостей
да не - вряд ли поэтому.
т.к насколько я понял делали они так: ломали сайт, заливали шелл и создавали страничку с набором кейвордов размером h1, а где-нибудь на самом сайте давали незаметную ссылочку на эту страницу (могли сделать ее маленькой и белой или вообще в ифрейме открывать ее), но на странице помимо этого был еще яваскрипт, перекидывающий посетителя на сайт предлагающий антивирус (открывал его в этом же или новом окне). Также могла быть проверка на реферера - если с сайта - одно, если с поисковика вываливается хит - другое.
потому я также склонен думать, что ловили на опечатки, хотя там наверняка помимо слов с опечатками были и обычные - это повысит посещаемость, ну и наверняка должны тогда были быть слова набранные в другой раскладке - также хороший запрос. Все это могу аргументировать и привести примеры - в свое время приходилось часами биться над поисковыми запросами яндекса - тему опечаток и других раскладок применял бывало тоже
как пример - слово "crfxfnm" вводят в яндекс около 350 тыс. чел в месяц
вот пример хорошей опечатки...