Поддельные файлообменники

From WOT Wiki
Revision as of 16:27, 28 October 2016 by Procyon (talk | contribs) (Undo revision 19876 by Kukarekukukarekukukareku (talk))
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search
Скриншот главной страницы поддельного файлообменника

Поддельные файлообменники — разновидность мошеннических сайтов, внешний вид которых не отличается от настоящих файлообменников.

Введение

Речь идёт о сайтах, создатели которых зарабатывают, обманным путем предоставляя ненужные пользователю услуги, которые в реальности значительно отличаются от изначально ожидаемых. В большинстве случаев, схема обмана заключается в том, что под видом бесплатного сервиса для поиска и скачивания различных медиа-файлов, электронных книг и компьютерных программ из сети интернет, мошенники прибегают к различным хитрым уловкам с целью подключения на мобильный номер жертвы платной услуги мобильного контента, известной как «платная мобильная подписка», вдобавок, данная схема может быть также применена для распространения поддельных Zip и RAR архивов, защищённых паролем, для получения этого пароля, как правило, требуется отправить платное SMS-сообщение на специальный короткий номер. Жертвами подобного обмана всегда становятся владельцы мобильных телефонов.

Схема обмана

Внешний вид и оформление

Найденный файл
Окно для оформления платной мобильной подписки на фальшивом файлообменнике
Фальшивый виджет комментариев ВКонтакте
Фальшивый виджет групп ВКонтакте
Правила подписки и ее стоимость, поддельный счетчик Яндекс.Метрики внизу страницы сайта

Внешний вид сайтов разрабатывается с учетом воздействия внешней привлекательности — замаскированный сайт может вызвать максимум доверия у посетителя из-за отсутствия рекламы, профессионально оформленного и очень привлекательного внешнего вида, большого количества красивых графических элементов и избыточного количества заманчивой и многообещающей текстовой информации. Для пущей убедительности на сайтах может быть написано, что все файлы проходят предварительную проверку на наличие вирусов с использованием антивирусов от известных производителей, все эта информация может сопровождаться красочной графикой. Некоторые мошенники могут также заявлять о непосредственном сотрудничестве с ведущими антивирусными компаниями и использовать соответствующие логотипы: «Доктор Веб»; «Лаборатория Касперского»; «NOD 32», и так далее.

В последнее время, особенно в связи с недостатком доменов для регистрации подобных сайтов, наблюдается, что в качестве доменного имени лохотрону присваивается грубая комбинация задвоенных букв и цифр, на первый взгляд напоминающая правильно написанное слово. Например: 1l0o0uada (Load), nnnnoog0fiillueus (MnogoFiles), 9i19abaaza (GigaBase), bbestt00rren1s (BestTorrents), 1ooaaddbokus (LoadBooks), l10adbit (LoadBit), fillueeportall (FilePortal).

Виды фальшивых файлообменников и способы фальсификации наличия файлов в них

Существует несколько видов фальшивых файлообменников.

Вариант №1: под обманчивым внешним видом скрывается специально построенный движок, просто имитирующий работу поисковой системы и выдающий исключительно ложноположительные результаты на соответствующие запросы вне зависимости от их смыслового наполнения и содержания.
Всё всегда будет найдено, даже то, чего в принципе существовать не может. Чтобы разоблачить обман, достаточно ввести в поисковую строку сайта запрос, например, содержащий случайный набор латинских букв.

При поиске даже в голову не придёт, что может содержать найденный документ по запросу, хаотично введённому на клавиатуре, но он был найден, и у него в названии те же самые символы, что и в запросе, но вряд ли кто-то издаст книгу под названием «ghjttugjghfh0fcvvv рон3гр», снимет фильм «лиьпо7атмиngссс», напишет песню «ngjjjghерпнo9ерпнаов» и т. д. Пользователи, столкнувшиеся с подобным поведением должны знать, что это первый признак мошенничества.

В настоящее время данная разновидность встречается чрезвычайно редко, в основном те, которые не успели удалить, короткие номера для СМС не работают.
"Срок жизни" - до 1 недели.

Вариант №2: серия фальшивых файлообменников под кодовым названием "MnogoFiles".
Ссылки на них ведут с форумов-дорвеев, база данных которых создается только из популярных поисковых запросов, поэтому и название файла почти всегда имеет смысл. Примеры: "Образец_выписки_из_трудовой_книжки.doc","Чит_на_GTA.zip", "Фильм_"Американец"_[DVDRIP].avi" и т. д.
Рядовому посетителю может быть сложно разобраться, на какого рода сайт он попадает, так как мошенники делают все возможное для того, чтобы он беспрепятственно смог зайти на сайт, не уйти с него, ввести номер телефона, а затем и код из сообщения. Взамен, естественно, он не получает никакого контента, никаких реальных файлов.
Чаще всего подписка оформляется посредством СМС-сообщения, о чем говорится на фальшивом форуме как о защите от роботов, а не о платной услуге. Иногда встречаются сайты и с WAP-click подпиской, которую пользователь обнаруживает только после списания средств на балансе.
Особенностью сайтов серии "MnogoFiles" является наличие:

  • фальшивого счетчика Яндекс.Метрики, который является картинкой;
  • фальшивого виджета групп ВКонтакте;
  • фальшивых отзывов, появляющихся якобы в реальном времени, у пользователя нет возможности оставить собственный комментарий.


Разоблачить обман также очень просто - достаточно набрать случайный набор символов не в поисковой строке сайта, а в адресной строке браузера, - все равно все всегда будет найдено.
Сейчас действует множество таких сайтов. Время их работы - 4 недели и более.
Их многочисленные клоны размещаются на доменах pp.ua.

Вариант №3 - СМС-трояны.
Вместо реального файла скачивается двукратно запакованный в архив (для предотвращения срабатывания антивируса) файл с расширением *.zip.exe с фиксированным размером порядка 16 МБ вне зависимости от содержания, будь то фильм, музыка, документ или программа. Открывая его, пользователь запускает процесс "извлечения файлов", который длится 10-30 секунд, а затем программа просит отправить несколько платных СМС-сообщений на короткий номер.
Если пользователь это делает, то "установка" завершается, программа самоликвидируется, заодно удаляя и весь журнал посещений браузеров.
Сейчас встречается, но не часто. Главным образом, такие ресурсы размещаются на украинских доменах.

Отключение подписки

Способы отключения подписки обычно описаны внизу страницы на самом сайте фальшивого файлообменника.
Если они там отсутствуют, то это делается через службу поддержки оператора мобильной связи, либо через личный кабинет на его сайте.

Визуальные примеры сайтов

  • MnogoFiles

  • InstallFiles

  • File Portal

  • DocLoad

  • DocFiles

  • LoadBoom

  • MegaLoad

  • FileLook

  • LoadBit

  • DocBase

  • SoftPortal

  • Файлообменник, распространяющий СМС-трояны

  • ProstoBit - поддельный файлообменник, ведущий на другие фальшивые файлообменники

  • FreeSoft

  • Литературный мир

  • Loadinger

Retrieved from "https://www.mywot.com/wiki/index.php?title=Поддельные_файлообменники&oldid=19880"