DOS-атака на сайт с последующим вымогательством денег
Многие наверняка знакомо такое понятие, как DOS-атака. Сущность заключается в том, что какой-либо веб-ресурс подвергается мощной программной "бомбежке", в результате чего сайт или начинает очень сильно "тормозить", или попросту "падает". Долгие годы этот метод использовался преимущественно для того, чтобы вывести из строя сайты конкурентов, или просто отомстить той или иной организации.
Однако с недавних пор этот технический прием стал активно использоваться мошенниками. Алгоритм их действий прост: на сайт-жертву организуется мощная DOS-атака. После того как сайт успешно "ляжет", злоумышленники связываются с его владельцем или администрацией, и диктуют свои условия: мол, платите такую-то сумму денег – и сайт "оживет". Чтобы "подтолкнуть" жертву к принятию "правильного" решения, мошенники могут добавить, что в случае оплаты они гарантируют сайту защиту от подобных атак в будущем. В случае отказа атаки будут продолжаться, причем их мощность будет с каждым разом увеличиваться.
Стоит ли говорить, что после перечисления денег мошенникам никакая защита сайту от DOS-атак обеспечиваться не будет! Более того – выманив деньги один раз и "почуяв слабину", мошенники наверняка повторят свои действия.
В подобных ситуациях настоятельно рекомендуется не идти на поводу у мошенников, а объединить свои действия с владельцем хостинга и обратиться с соответствующим заявлением в правоохранительные органы.
"Заражение" компьютера с предложением купить надежный антивирус
Известно, что многие пользователи беспечно относятся к вопросам компьютерной безопасности. Не у всех имеется надежное антивирусное средство, а уж за актуальностью сигнатурных баз следят единицы. Этим и пользуются мошенники, имитируя заражение компьютера вирусом и предлагая для защиты "недорогие антивирусные" средства.
На практике все выглядит примерно так. В один прекрасный день пользователь Интернета получает сообщение о том, что его компьютер инфицирован вирусом. Это сообщение может отобразиться, например, в виде всплывающего окна. Причем оно может выглядеть устрашающе – с соответствующим визуальным и звуковым оформлением (резкие цвета и рисунки, неприятные скрежещущие звуки, и т. п.). Это делается для того, чтобы у пользователя не осталось сомнений в заражении его компьютера мощным вредоносным программным обеспечением. При этом сообщение об инфицировании может оформляться от имени программного продукта, предлагаемого мошенниками – например, "Программа такая-то бесплатно проверила ваш компьютер и обнаружила у вас вирус, и чтобы избавиться от него, перейдите по ссылке". Если вы перейдете по этой ссылке – попадете на страницу, где вам будет предложено купить надежное антивирусное средство, гарантирующее не только избавление от обнаруженного вируса, но и надежную защиту от любых заражений в будущем.
Ну а дальше возможны варианты. Иногда мошенники, получив деньги, просто перестают отвечать на любые обращения и исчезают. Иногда они действительно присылают какую-то программу или архив – но пользоваться такой "покупкой" категорически не рекомендуется. Как показывает практика, вы получите не "надежный недорогой антивирус", а трояна или SpyWare, который "поселится" в вашем компьютере и будет, во-первых, информировать злоумышленника обо всех выполняемых на компьютере действиях, а во-вторых – предоставлять ему доступ к хранящимся на вашем компьютере файлам, папкам и приложениям. Помимо прочего, мошенник сможет получить доступ к вашим электронным кошелькам.
В некоторых случаях злоумышленники предлагают загрузить "антивирус" бесплатно. В этом случае сомневаться не приходится – вы получите либо троян, либо программу-шпиона.
Поэтому, если вы получили непонятно от кого сообщение об инфицировании компьютера – не следуйте рекомендациям мошенников, а просканируйте компьютер хорошей антивирусной программой с новейшими сигнатурными базами.
"Платный" Internet Explorer
Мошенническим приемом, о котором мы сейчас расскажем, пользуются мошенники, которые имеют неплохие знания в области IT-технологий. Поэтому подобные способы относятся к одним из наиболее изощренных методов "сравнительно честного отъема денег у населения".
При очередном запуске Internet Explorer пользователь замечает, что он автоматически попадает на страницу компании Microsoft. На этой странице отображается информационное сообщение о том, что теперь обозреватель Internet Explorer является платным, и за него нужно заплатить с помощью СМС-сообщения – в противном случае использование программы невозможно. Стоимость одного сообщения – всего 30 рублей (сумма может быть и другая).
На самом деле в компьютер пользователя была внедрена специальная вредоносная программа, которая автоматически переправляла Internet Explorer на подложную страницу, являющуюся копией страницы компании Microsoft. Вообще о том, что это подвох, можно было бы догадаться и сразу: вряд ли столь солидная и уважаемая компания, как Microsoft, будет собирать деньги с пользователей своих программных продуктов с помощью СМС-сообщений.
Кстати, если на сайте написано, что стоимость одного СМС составляет 30 рублей – будьте готовы к тому, что с вашего счета после отправки сообщения снимут рублей 100–150.
Устранить проблему можно самостоятельно без отправки СМС и прочих контактов с мошенниками. Для этого в свойствах Internet Explorer (переход в данный режим осуществляется с помощью команды главного меню обозревателя Сервис ▶ Параметры) откройте вкладку Дополнительно, и нажмите в ней кнопку Сброс (рис. 5.1).
Рис. 5.1. Возврат к настройкам по умолчанию
Тем самым вы вернетесь к настройкам Internet Explorer, используемым по умолчанию.
После этого перейдите на вкладку Программы, и откройте список надстроек обозревателя (рис. 5.2).
Рис. 5.2. Список надстроек в Internet Explorer 8
В этом списке отключите все имеющиеся надстройки. Затем закройте обозреватель, запустите его вновь и откройте какую-либо страницу, после чего вновь вызовите список надстроек. Посмотрите, какая надстройка включилась самостоятельно, найдите соответствующий ей файл и удалите его.
А вообще при всем уважении к компании Microsoft стоит отметить, что обозреватель Internet Explorer не отличается высокой степенью безопасности и надежной защитой от проникновения извне. Во многом это обусловлено не конструктивными или иными недостатками программы, а тем, что данный продукт изучен злоумышленниками лучше, чем имеющиеся аналоги.
Глава 6. Прочие виды обмана и выманивания денег
В данной главе мы расскажем еще о нескольких распространенных способах мошенничества, которым не нашлось места в предыдущих главах книги.
Кража персональных данных с последующим выманиванием денег
Одним из наиболее изощренных методов мошенничества является кража персональных данных с последующим выманиванием денег. При этом деньги могут выманиваться как у вас, так и ничего не подозревающих ваших знакомых.
Главная задача мошенника – получить доступ к вашему электронному почтовому ящику, ICQ или иным инструментам для общения в Интернете. Обычно это делается путем подбора пароля, поскольку очень многие пользователи совершенно безответственно относятся к паролю и используют в его качестве легко угадываемый набор символов (подробнее об этом см. в следующей главе раздел "Избегай стандартных паролей"). Также для этого могут использоваться SpyWare (о них шла речь выше) и прочие технические, программные, психологические и иные средства.
После того как мошенник получил доступ, например, к вашему ICQ, он всем найденным в адресной книге контактам рассылает от вашего имени просьбу прислать определенную сумму денег на указанный электронный кошелек. Эту просьбу он может обосновывать чем угодно, например – внезапными неприятностями (попадание в дорожно-транспортное происшествие, болезнь или смерть близкого человека, пожар, ограбление, квартирная кража и т. д.). Иногда злоумышленник просит просто одолжить немного денег "до получки".
Разумеется, большинство людей удовлетворят просьбу хорошего знакомого (друга, родственника, ребенка) и переведет сумму по указанным реквизитам, не подозревая, что деньги попадут к мошенникам. В конечном итоге рассчитываться по долгам приходится жертве, у которой были украдены персональные данные.
Иногда злоумышленники действуют иначе: они просто предлагают жертве вернуть доступ к своим аккаунтам (почтовым ящикам, ICQ и др.) за деньги. В случае отказа могут последовать угрозы: мол, по всем имеющимся адресам мы разошлем сообщения такого характера, что с тобой никто иметь дела не будет: семья отвернется, с работы уволят и т. д. Но даже если вы согласитесь заплатить злоумышленникам требуемую сумму – нет никакой гарантии, что они действительно вернут вам доступ к вашим аккаунтам.