Новый вид мошенничества, Не дадим себя обмануть!

В наши дни всемирная компьютерная сеть Интернет стала незаменимым спутником и помошником. Сейчас трудно себе представить, что пару десятков лет назад мы даже не мечтали, что получить необходимую информацию можно будет быстро и удобно, не выходя из дома. Однако технический прогресс не стоит на месте.
Как известно, среди достоинств и удобств, которые нам предоставила сеть Интернет, появились и свои неудобства. И вот одним таким неудобством является интернет-мошенничество. Мошенники активно используют сеть Интернет для достижения своих грязных целей.
Написать эту статью я решил с целью предостеречь наших форумчан от обмана в связи с участившимися случаями мошенничества с использованием самораспаковывающихся «платных» архивов.
Многим знакома ситуация когда долгими часами ищешь в сети какую-то песню, фильм, прогу, книгу. И о счастье, вот желаемый файл, запакованный в архиве. Выглядит как стандартный WinRar архив. Мы, конечно, скачиваем, его не задумываясь.
Но, если присмотреться повнимательней можно увидеть, что это не «Стандартный» архив WinRar. Исследуемый архив имеет интересное расширение. *.rar.exe, *.zip.exe или что-то в этом духе.
Это самораспаковывающийся «платный»архив. Запакованный архиватором WinRAR2011 или аналогичным (таковых типов архивов существует много).Недавно я сам чуть не попался на эту удочку негодяев.

Сделаю небольшое отступление. Вот уже несколько лет я безрезультатно я ищу в Интернете книгу Глеба Скороходова «Тайны граммофона».
На нашем форуме коллега ЖУЛИК выкладывал отрывки из этой книги. Интересная книга. Меня она заинтересовала целиком. Оказалось, что у этой книги был очень малый тираж, всего 3100 экз. Издана она в 2004 году Российским издательством Алгоритм. В книжных магазинах моего города про эту книгу вообще никто не слышал.
И вот после долгих поисков я наше её на нескольких ресурсах, предоставляющих возможность скачать всё на свете.

Итак, Рассмотрим принцип действия этого «архива».



Рис.1. Внешний вид начального меню этого архива.



Рис.2. Ход извлечения информации.

Суть его заключается в том, что ход извлечения проходит до 95%. Далее требуется отправить три СМС на указанный короткий номер (про что в начале умалчивается). Как видим в таблице есть поле для выбора страны. Из этого следует, что это международная афера. (Я выбрал страну – Украина.) Так же есть и поле для ввода кода. В последствии полученный в ответном СМС цифровой код надо ввести в соответствующее поле в таблице. (Стоимость каждого СМС – 50гривен (~ 6$ США). Значит для того, что-бы распаковать этот архив надо потратить 150 гривен (~ 18$ США).

Сейчас впервые наглядно я продемонстрирую, что происходит после введения всех цифровых кодов.

ВНИМАНИЕ. ВСЕМ ПОЛЬЗОВАТЕЛЯМ Я НЕ СОВЕТУЮ ПРОДЕЛЫВАТЬ ПОДОБНЫЕ ЭКСПЕРИМЕНТЫ ЗА ДЕНЬГИ. ПОСКОЛЬКУ ЭТО ОБЕРНЁТСЯ ПРОСТОЙ ИХ ПОТЕРЕЙ.

Цифры к этому архиву получены (выдраны) из этого же архива, при помощи HEX-редактора.

Итак,



Рис. 3. Первый шаг.



Рис. 4. Второй шаг.



Рис. 5. Третий шаг.





Рис. 6,7 Заключительные этапы лохотрона.

Как видим в архиве ничего нет. Это пустышка.
Другие люди описывают, что после введения названия искомого файла происходит редирект на сайт злоумышленника (ков) и там предлагается оплатить, уже известным нам способом за доступ к указанному файлу. В итоге скачивается такого же плана архив, но другой модификации. И всё. Как, говориться: «...Наша песня хороша. Начинай её сначала...»

Здесь мы рассмотрели принцип действия одной из разновидностей мошеннического «платного» самораспаковывающегося архива. Разновидностей таких «архивчегов» много. Но принцип действия «лохотрона» одинаков. И заключается он в том, что-бы выманить у легковерных пользователей деньги за пустышку.

БУДЕМ БДИТЕЛЬНЫ! НЕ ДАДИМ МЕРЗАВЦАМ СЕБЯ ОБМАНУТЬ!


P.S. Кто хочет поиграться. Вот три группы "заветных" цыфер, которые я использовал для открытия этого лохотрона:

1. 164248
2. 488015
3. 047642

Этот ответ отредактировал sergshib May 31 2011, 01:21 PM

Спасибо за статью.

Спасибо

Спасибо за статью. От себя хотел бы ещё добавить. В таких RAR-архивах, нередко бывают вирусы. NOD-32 обнаруживает их ещё до распаковки.

Спасибо! Поучительно.)

ПРЕМНОГО БЛАГОДАРЕН ЗА КОНКРЕТНЫЙ ПРИМЕР !!!
ЕЩЁ РАЗ БОЛЬШОЕ СПАСИБО !!!