«Доктор Веб» раскрыл схему интернет-мошенничества с договорными матчами






Компания «Доктор Веб», разработчик одноименного антивируса, ранее уже рассказывала о таком популярном виде мошенничества в Интернете как договорные матчи. Однако применяемые сетевыми жуликами технологии не стоят на месте: теперь они стали использовать в своих криминальных схемах специальную программу, обманывающую доверчивых пользователей. Об этом 17 апреля сообщается в блоге «Доктор Веб».

«Традиционная методика работы мошенников, промышляющих так называемыми «договорными матчами», довольно проста: они создают специальный сайт, на котором предлагают приобрести «достоверные и проверенные сведения об исходе спортивных состязаний». Впоследствии с помощью этой информации можно делать якобы гарантированно выигрышные ставки в букмекерских конторах. Создатели таких сайтов представляются отставными тренерами или спортивными аналитиками. На самом деле часть клиентов подобных сервисов получает один спортивный прогноз, другая часть — прямо противоположный. Если кто-то из пострадавших и возмутится, жулики предложат ему получить следующий прогноз бесплатно в качестве компенсации за проигрыш.

Недавно кибермошенники внесли в эту схему некоторые изменения. Они по-прежнему создают для привлечения клиентов сайты и публичные страницы в социальных сетях, однако в качестве подтверждения качества своих услуг предлагают скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с результатами того или иного матча. Пароль для архива жулики высылают после завершения состязания. Предполагается, что таким образом пользователь сможет сравнить предсказанный результат с реальным.

Вместо архива мошенники отправляют потенциальной жертве написанную ими программу, полностью имитирующую интерфейс и поведение SFX-архива, созданного с помощью приложения WinRAR. Эта программа добавлена в вирусные базы Dr.Web под именем Trojan.Fraudster.2986. Она не только внешне практически неотличима от обычного RAR SFX-архива, но и схожим образом реагирует на попытку ввести неправильный пароль и на другие действия пользователя.

Этот поддельный «архив» содержит шаблон текстового файла, в который с помощью специального алгоритма подставляются нужные результаты матча в зависимости от того, какой пароль введет пользователь. Таким образом, после окончания спортивного соревнования жуликам достаточно отправить своей жертве соответствующий пароль, и из «архива» будет «извлечен» текстовый файл с правильным результатом (на самом деле он будет сгенерирован троянцем на основе шаблона).

Существует и альтернативный вариант этой жульнической схемы — злоумышленники отправляют жертве защищенный паролем файл Microsoft Excel, содержащий специальный макрос. Этот макрос аналогичным образом подставляет в таблицу требуемый результат в зависимости от введенного пароля.

Компания «Доктор Веб» напоминает, что всевозможные предсказания исхода спортивных состязаний — это мошенничество, жертвой которого может стать любой пользователь. Не стоит доверять сайтам, предлагающим разбогатеть благодаря ставкам на тотализаторе с использованием какой-либо инсайдерской информации, даже если обещания жуликов выглядят очень убедительными.»
Автор: Softodrom.ru
Дата: 17.04.2017


» Оставьте первым свой комментарий


Новости > Безопасность > «Доктор Веб» раскрыл схему интернет-мошенничества с договорными матчами
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Как Касперский звук свиньи придумал — видео
«Лаборатория Касперского» приглашает поностальгировать и вспомнить, как 20 лет назад выглядели веб-сайты
«Лаборатория Касперского» об опасности умных устройств на Linux
Специалисты «Лаборатории Касперского» провели эксперимент и настроили несколько ловушек («ханипотов»), которые имитировали различные умные устройства
Германия расширила сферу применения вредоносного ПО для слежки за пользователями мессенджеров
Власти страны получат право на онлайн-слежку через программное обеспечение на смартфонах или компьютере, используя для этого вредоносную программу
Приложения для обхода блокировок могут красть пароли от соцсетей
Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play несколько потенциально опасных приложений
В России с начала 2017 года заблокировали более 16 тысяч «групп смерти»
МВД РФ обеспокоено так называемыми группами смерти, только с начала этого года их заблокировано в России более 16 тысяч
Новинки раздела Безопасность
«Лаборатория Касперского» об опасности умных устройств на Linux
Специалисты «Лаборатории Касперского» провели эксперимент и настроили несколько ловушек («ханипотов»), которые имитировали различные умные устройства
Как Касперский звук свиньи придумал — видео
«Лаборатория Касперского» приглашает поностальгировать и вспомнить, как 20 лет назад выглядели веб-сайты
В России с начала 2017 года заблокировали более 16 тысяч «групп смерти»
МВД РФ обеспокоено так называемыми группами смерти, только с начала этого года их заблокировано в России более 16 тысяч
ФСБ: Telegram дает террористам возможность конспиративного общения и создания «спящих ячеек»
Анализ телефонной переписки задержанных террористов показал, что они координировали свои действия и получали инструкции по шифрованным каналам мессенджера Telegram
Германия расширила сферу применения вредоносного ПО для слежки за пользователями мессенджеров
Власти страны получат право на онлайн-слежку через программное обеспечение на смартфонах или компьютере, используя для этого вредоносную программу
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».