Украинские хакеры попались на продаже "антивирусов"

Компания Finjan Inc., которая предлагает решения по обеспечению безопасности в работе с Web для корпоративных заказчиков, рассказала о результатах одного интересного расследования.

Ряд преступников, работавших на территории Украины, воплотил в жизнь следующую схему. Вначале на известный портал, в котором находилась лазейка в системе безопасности, внедрялась страница с ключевыми словами - известными терминами, именами, и т.д. - но в которых находилась опечатка. Например, "Obbama" - лишняя "b" в фамилии американского президента. Так как страница находилась на крупном и известном портале, с индексированием в поисковых службах проблем не наблюдалось.

Эта же страница, которая была спрятана и явно не отображалась, содержала в себе скрипт, переправлявший пользователей на сайт злоумышленников, где пользователю сообщалось, что его компьютер заражён вирусом и проблему можно решить путём приобретения антивирусной программы. Естественно, вместо нормального программного продукта поставлялась фальшивое антивирусное приложение, а с кредитной карточки облапошенного пользователя снималось 20 долларов США.

Представители Finjan Inc. заявили, что ими отслежены и подтверждены транзакции на сумму в 172000 долларов США. И всё это - за каких-то 16 дней, пока преступники оставались незамеченными компетентными органами. Так что вы можете оценить прибыль онлайновых мошенников в 21 веке...

fcenter.ru

Интересная схема. Спасибо, для меня это действительно новость.

почему в кейвордах должны быть опечатки - до меня что-то не дошло:)

[QUOTE=priv8v;376891]почему в кейвордах должны быть опечатки - до меня что-то не дошло:)[/QUOTE]

Возможно, чтобы поисковые роботы не подняли шум и не сообщили админу сайта, продающего бижутерию, что он нагло задирает рейтинг новостей :)
Посетители поисковиков часто допускают опечатки, поэтому приток будет достаточно стабильный.

[QUOTE]Возможно, чтобы поисковые роботы не подняли шум и не сообщили админу сайта, продающего бижутерию, что он нагло задирает рейтинг новостей
[/QUOTE]
да не - вряд ли поэтому.
т.к насколько я понял делали они так: ломали сайт, заливали шелл и создавали страничку с набором кейвордов размером h1, а где-нибудь на самом сайте давали незаметную ссылочку на эту страницу (могли сделать ее маленькой и белой или вообще в ифрейме открывать ее), но на странице помимо этого был еще яваскрипт, перекидывающий посетителя на сайт предлагающий антивирус (открывал его в этом же или новом окне). Также могла быть проверка на реферера - если с сайта - одно, если с поисковика вываливается хит - другое.

потому я также склонен думать, что ловили на опечатки, хотя там наверняка помимо слов с опечатками были и обычные - это повысит посещаемость, ну и наверняка должны тогда были быть слова набранные в другой раскладке - также хороший запрос. Все это могу аргументировать и привести примеры - в свое время приходилось часами биться над поисковыми запросами яндекса - тему опечаток и других раскладок применял бывало тоже:)
как пример - слово "crfxfnm" вводят в яндекс около 350 тыс. чел в месяц :)
вот пример хорошей опечатки...