Блокиратор одноклассников и прочих сайтов

    Может быть и не настолько новое направление, но только сейчас было замечено такое.
    Сегодня был приятно удивлен тому, что меня заблокировали на одноклассниках. Никакого подозрения в мошенничестве не было. Причина блокирования:
    С Вашего ip замечена подозрительная активность. Возможно Ваш аккаунт пытались взломать. Подтвердите, что Вы являетесь владельцем данного аккаунта.

    И поле ввода телефона.

    Подозрений не было никаких, всё выглядело реалистично. И моя фотография и фото друзей и прочие что было присуще только моей странице.



    Единственное что смутило, это то, что одноклассники я не открывал! Именно по этому обратил внимание на адрес сайта. Он оказался odnoklssniki.info/under. Сразу и не разглядишь что домен «левый».
    Да и мало кто будет смотреть на домен, если пользовательские данные настоящие.

    Проверил на знакомых. Больше половины людей (в частности не связанных с IT), не заметили тут чего либо подозрительного и готовы были ввести свой номер.

    Изучение исходника страницы показали структуру:
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    <html>
    <head>
     <title>Одноклассники</title>
     <script src="http://www.google.com/jsapi"></script>
     <script type="text/javascript">
       google.load("jquery", "1.4.2");
     </script>
     <style type="text/css">
      // стиль окна
     </style>  
     <script type="text/javascript">
      // конфигурация
      // код
     </script>
    </head>

    <body onload="start()">
    <div id="cl">
      <center>
      <div style="height: 75px"> </div>
      <div class="cl_box">
       <div class="cl_title">Внимание! Доступ Заблокирован!</div>
       <div class="cl_body"></div>
       <div class="cl_foot"></div>
      </div>
      </center>
    </div>
    <center><iframe class="iii" frameborder="0" src="http://odnoklassniki.ru/" scrolling="no" width="100%" height="4000px"></iframe></center>
    </body>
    </html>
    </html>


    * This source code was highlighted with Source Code Highlighter.


    Ключевым моментом стал фрейм ведущий на настоящий сайт одноклассников. Если человек был уже авторизован, то показывалась его страница, что служило наилучшим прикрытием.

    Странным показалось то, что в такой крупной соцсети, как одноклассники, не было предусмотрена проверка на работу внутри фрейма или выход из под фрейма.

    Настройка данного скрипта была очень простой, даже были оставлены комментарии!
    var aff_session_name="";
    var aff_session_id="";
    var aff_query="анонимайзер";
    var aff_fid="3268";//Фид! нужно поменять!
    var img_close = 'http://img402.imageshack.us/img402/9458/close1.gif';
    var img_key = 'http://img40.imageshack.us/img40/7489/key1w.jpg';
    var domain = 'megashara.24n6.ru';
    var domain2 = 'megashara.24n6.ru'; //Альтернативный
    var cl = 0;
    var form_type = 3;//вариант открытия попапа
    var form_seconds = 5;
    var mt_pre_text = '';
    var footer_text = '';
    var first_page_txt='С Вашего ip замечена подозрительная активность. Возможно Ваш аккаунт пытались взломать. Подтвердите, что Вы являетесь владельцем данного аккаунта:';
    var first_page_btn='Завершить';
    var second_page_mt_txt='Вам отправлено сообщение с проверочным кодом. Чтобы войти на сайт - введите данный код в поле ниже!';
    var second_page_mo_txt='Вам отправлено сообщение с просьбой подтвердить, что это действительно ваш номер. Чтобы начать использовать сайт - ответьте на сообщение ОК, Вы получите уникальный код, который необходимо ввести в поле ниже.';
    var second_page_btn='Завершить';
    var user_check='checked';
    var sub_type="";//Не нужно менять


    * This source code was highlighted with Source Code Highlighter.


    Как видно, оплата проходила не на прямую, а замаскирована под оплату доступа для скачивания файлов с файлообменника megashara.24n6.ru, кому шла именно оплата определялось через указанный в конфигах фид.

    На сайте 24n6.ru указаны правила (http://24n6.ru/subscription_rules.php) оказания услуги, где сказано, что стоимость от 175 рублей в сутки и далее по убыванию. Причем первые сутки бесплатны. т.е. о снятии денег человек узнает только через сутки.

    Итого мы имеем:
    1. Универсальный скрипт, который позволяет проводить «блокировку» любых сайтов (достаточно поменять css), которые не проверяют работу под фреймом и не выходят из под фрейма.
    2. Платежи проводятся скрытно, под прикрытием оплаты доступа к контенту файлообменника.
    3. Деньги начинают снимать не сразу, чтобы человек не понял в чем дело.
    4. Судя по параметру aff_query, ранее была поддержка или планируется работа через анонимайзеры.


    Всего этого могло бы и не быть, если бы:
    1. Одноклассники проверяли бы работы под фреймом или выходили бы из под фрейма.
    2. Файлообменник проверял 24n6.ru проверял бы referer или ставил спец куки, пере проведением платежа.
    3. Сайты размещающие рекламу, контролировали то, что они рекламируют и что автоматически открывают.
    4. Биллинговые службы абы кому не давали возможность приёма оплаты через смс или через подписку.




    В общем будьте внимательны!
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 106

      +35
      Всего этого могло бы и не быть, если бы:
      5. Все смотрели бы на адрес сайта хотя бы, прежде чем что-то куда-то вводить.
        +14
        Да может быть и так, но кто смотрел тот видел там одноклассники и разницу между info и ru не видели и то, что буквы пропущены некоторые. Взрослый человек читает знакомые слова целиком, а не по буквам (слогам), по этому не всегда сразу может увидеть ошибку.
          +4
          Хм, но если знакомый сайт требует от меня незнакомых действий, то первая мысль о леваке и первым делом взгляд в адресную строку…
            +2
            опять же, простым людям не ума
              0
              Почему незнакомых? У меня уж полгода просит ввести номер телефона, потому что: «Ваш профиль взломали, и он заблокирован. Для восстановления доступа к профилю введите номер мобильного телефона, на который вам будет выслан бесплатный SMS с кодом подтверждения». Надеюсь, не нужно говорить, что моего номера у них никогда не было и по нему они не могут меня идентифицировать.
            +4
            Да, да. И под ноги надо смотреть, и на крыши: вдруг люк без крышки или здание в аварийном состоянии. Упал в люк, получил по голове кирпичом — сам виноват — не смотришь. А комунальщики не при чем. Так и тут получается.
              +3
              Независимо от коммунальщиков, под ноги смотреть всё же стоит.
                +4
                И под ноги сморю, и над головой, и по сторонам. Жизнь-то моя, а не коммунальщиков.
                +2
                >>Всего этого могло бы и не быть, если бы:
                >5. Все смотрели бы на адрес сайта хотя бы, прежде чем что-то куда-то вводить.

                6. Если бы одноклассниками пользовались не живые люди, а роботы.
                  +5
                  Не забываем о людях с плохим зрением, и о тех, кто не в курсе про адресную строку вообще (в случае с одноклассниками очень даже актуально).
                    +1
                    А в некоторых современных браузерах, адрес сайта скрывается, вместо него — заголовок. С далеко идущими последствиями. )
                      +1
                      К примеру, мобильный FF.
                    +27
                    Это системная проблема,… но есть способ её если и не решить, то хотябы как-то повлиять.

                    Алгоритм:
                    1. Со спокойной душой вводим свой номер и «код подтверждения», снимая при этом скриншоты
                    2. Дожидаемся списания средств со счёта
                    3. Звоним на горячую линию оператора с вопросом «куда делись деньги???», получаем ответ что сами лохи и не читали правил на сайте, с первого раза нам отказываются возвращать деньги. Записываем время звонка и имя оператора.
                    4. Пишем жалобу в Роскомнадзор (ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
                    ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ) где детально расписываем ситуацию, прикладывая в том числе и скриншоты и дату/время звонка и имя ответившего оператора.
                    5. Получаем свои деньги обратно по итогам рассмотрения жалобы.
                    6. Контент-провайдер (с чьего попустительства и сработала такая схема) получает по рукам и начинает более качественно проверять партнёров.
                    7. Оператор тоже, возможно, более серьёзно начнёт относиться к подобным «подпискам».

                    Естественно, профит (в виде пп. 6,7) будет только в случае, если подобных заявлений окажется хотябы пара сотен.
                      +1
                      Между (3) и (4) должна, по идее, быть жалоба в письменной форме. Собственно, обычно на ней и возврате всё заканчивается.
                        0
                        Никто не мешает писать жалобу сразу в надзорный орган.
                        А телефонный звонок — просто в качестве подтверждения того факта, что «ну я же просил вернуть мне деньги» :)
                          –1
                          Звонок не явлется таким подтверждением. Хотя бы потому, что вас невозможно авторизовать таким образом (юридически). И орган вас пошлёт обратно к оператору, если вы не приложите ответ от него.
                            0
                            Или документ о принятии письма/жалобы после окончания срока обязательного рассмотрения.
                              +1
                              Мне всегда казалось, что абонент при обнаружении какого-либо нарушения может сразу же обращаться к регулятору и отсутствие ответа/отрицательный ответ оператора тут никакой роли не играет. Факт нарушения — есть (точнее — нарушения с точки зрения самого абонента), а кто уж дальше будет разруливать — не головная боль абонента.
                              Это как с законом о защите прав потребителей — со сломавшимся телефоном можно пойти ругаться в магазин, а можно сразу же подать исковое заявление (тьфу-тьфу, ещё ни разу не приходилось обращаться к этому закону с какой-либо электроникой).

                              Или я серьёзно заблуждаюсь?
                                0
                                Если вы видите проверяемое нарушение — без сомнения, сразу можно писать в надзорный орган. Вы пишете о чём-то, что очень сложно доказать без обращения к оператору — потребуется или лог расходов, или официальный ответ об отказе рассмотрения жалобы, или истекший срок обращения (то есть когда вам тупо не отвечают).
                                  0
                                  Заблуждаетесь, подписки официально законны.
                                  Не буду дваваться в подробности про подмену одноклассников. С одной стороны тут аля винлокер, что незаконно. Но с другой стороны — никто не запрещает вставлять сайт в ифрейм.
                                  Но сами по себе подписки законны, если соблюдаются ряд правил: показывается реальная цена (не обязательно красными большими буквами, достаточно ссылки с реальными ценами), имеется надпись о том что такое подписка и как от нее отписаться, есть ссылка на службу поддержки. И даже если все эти вещи были для вас скрыты (т.н. черная форма оплаты), то на момент проверки они вдруг станут доступны (белая форма оплаты).
                                  Так что как не печально, но реально абонент сам лох, что не убедился в правильности своих действий.
                                    0
                                    Я не про подписки, а про то, что информация о стоимости (и вообще факте самой подписки) скрыта от абонента. Подобный вид мошенничества можно достаточно просто полностью искоренить, вот только нужно ли это операторам (ну и второй вопрос — во сколько им обойдётся такая доработка)?
                                    Если бы абоненту вместо простого кода (который, в добавок ко всем, может проходить вообще в обход всех систем вашего оператора) пришло сообщение вида «Вы подписываетесь на <название подписки>, стоимость — первый день 0руб, последующие дни — 150 руб. Для подтверждения введите код <тут код>», то сразу же решились бы проблемы с:
                                    * обманутыми абонентами
                                    * жалобами якобы обманутых абонентов (тут они 100% были бы оповещены о стоимости).
                                      0
                                      Убирать подписки операторам также невыгодно, как искоренять откаты правительству.
                                      Подписки — основной доход операторов, поверьте, он намного больше дохода от разговоров.

                                      Кстати, подписки можно отключить в сервисном центре вашего оператора, подав устное заявление. Что и советую сделать. (по факту отключается возможность слать смс и совершать звонки на короткие номера, кроме нетарифицируемых номеров сервисной поддержки)
                                        0
                                        >Убирать подписки операторам также невыгодно

                                        Невыгодно до тех пор, пока долбёж со стороны надзорных органов невелик. Речь как раз о том, что в идеально-сферическом случае неплохо было бы этот долбёж увеличить/спровоцировать до критического.
                                          0
                                          подписки ДАЛЕКО не основной доход. максимум 1-2% от ВСЕГО оборота. Другой вопрос, что подписки генерят хороший доход в разделе VAS — тут да.
                                      +2
                                      Да, заблуждаетесь.
                                      Сиё регулируется ФЗ «О связи» и правилами предоставления соответствующих услуг. Надзор не примет к рассмотрению жалобу на оператора, если не будут приложены соответствующие документы.

                                      Типовая процедура рассмотрения претензий для операторов связи, при возникновении претензий качеству и подрядку предоставления услуг:

                                      1) Абонент течение некоего конечного срока направляет претензию оператору в письменном виде. При этом для блага абонента она должна быть зарегистрирована у оператора надлежащим образом (дата приема и входящий номер).

                                      2) Оператор течение определенного срока рассматривает её и по результатам рассмотрения, либо устраняет нарушение с надлежащим письменным уведомлением об устранении, либо дает обоснованный отказ в удовлетворении претензии в письменном виде.

                                      Эти самые сроки обычно указаны в соответстующих правилах предоставления услуг. Процедура аналогична подаче иска в суд: обязательно должно быть исковое требование оформленное надлежащим образом и предварительно направленное в адрес ответчика. В данном случае при подаче жалобы в надзор обязательно должна быть письменная претензия в адрес оператора.

                                      Далее уже в Надзоре может быть 2 варианта:

                                      1) Если такового письма от оператора не было, то пишется жалоба в надзорный орган, о том что оператор не соблюдает правила предоставления услуг не дав ответ в установленные сроки. В этом случае оператор очень быстро (практически мгновенно) получает по башке. Это нарушение лицензионных условий, что при рецидивах влечет чуть ли не автоматический отзыв лицензии оператора. Здесь всё решается обычно очень быстро и при правильном подходе к делу, как правило, в вашу пользу.

                                      2) Если оператор отказал удовлетворении претензии и абонент всё еще с этим не согласен, то опять же направляет жалобу в надзорный орган с приложением к жалобе ответа оператора. Тогда начинается длительная тягомотина (от полугода до нескольких лет) с рассмотрением жалобы надзорным органом. Обычно надзорный орган дает заключение о правомерности действий оператора, с которым потом можете пойти в суд, если заключение надзора поддержало вашу позицию.

                                      Часто операторы что бы не нарваться на первый вариант сразу дают отписку «мол, жалоба принята к рассмотрению». Это нифига не ответ, но по первому варианту уже не пойдёте…

                                      Понятно, что шансов, что у федерального сотового оператора по вашей жалобе отзовут лицензию, практически ноль. Но у надзора с существенниками как правило свои отношения, и все подобные косяки по оператору надзором учитываются и в нужный момент идут в ход. Поэтому операторы стараются под надзор не подставляться лишний раз.

                                      Кстати, при написании претензий часто совершают ошибку: не формулируют в притензии требования. Пишут претезнии в стиле «что за х%№я?».

                                      Это дает оператору возможность описаться, мол, «ну, какая-то фигня получилось. Больше так не будем.» Что может быть признано надзором, при хорошем отношении с оператором, вполне надлежащим ответом. Тогда всё становится сложней…

                                      Правильно писать примерно так: «В связи с вышеизложеным считаю списание средств со моего лицевого счета незаконным, и требую возместить причиненный мне ущерб размере <cумма списания + 100%>» и приложить копию расписки данную вами вашей тещё в обмен на займ денежных средств с процентами (главное, чтобы сумма билась) на погашение внезапно возникшей задолженности перед сотовым оператором.

                                      А там уже как сторгуетесь с оператором… Скидку оператору всегда можно дать. ))
                                        0
                                        Ого, спасибо что так всё детально расписали!
                                0
                                Можно сразу в прокуратуру написать с помощью электронного обращения: «При нахождении в сети Интернет я обнаружил сайт ввв.одноклссники.инфо с признаками мошенничества. На сайте была указана информация, которую я размещал на сайте одноклассники.ру, и просьба ввести номер телефона. ...»

                                Это обращение передадут в отдел К, а они может быть чего-нибудь расследуют и даже постараются найти организаторов. Не всё же им с торрентами бороться)
                                  0
                                  Незнающий человек не будет скринить каждый свой шаг в интернете, а специально делать никто не будет, так как, во первых, это долго, а во вторых в нашей стране только на словах всё так легко, я четверо суток отбивал своё платёж за интернет, когда ошибся последней цифрой в номере счёта, куда меня только не посылали, в итоге на 4 сутки я позвонил и уже наорал на них, на что мне сказали, что деньги будут зачислены в течении 2х часов. Я это к тому, что жалобу могут и 6 месяцев рассматривать, оно кому-то нужно? Вот если бы я знал, что деньги мне вернут в течении суток после жалобы, я бы с радостью писал бы жалобы, а на данный момент это себе в убыток.
                                    0
                                    А Вы это пишете, уже имея опыт успешного, таким вот образом, давания оператору по рукам, с целью более качественного отбора им партнеров?

                                    Просто, судя по разгулу платных подписок, операторам пофигу — то ли руки у них железобетонные, не настучишься, то ли Роскомнадзор не особо расторопен.

                                    С другой стороны — между 3 и 4 тем, кто обратится (это, верно, 1-2%), деньги вернут (и спишут их с партнера, т.е. сам оператор даже не теряет ничего), а остальные 98-99% денег заработают все, кто участвовал в схеме. До Роскомнадзора, понятно, жалобы не дойдут, т.к. самые активные вроде как хотя бы при своих останутся, и наверняка дожимать не возьмутся.
                                      0
                                      Поддерживаю. Пока в данной схеме все элементы друг в друге заинтересованы (операторы связи в контент-провайдерах, контент-провайдеры — в соц сетях, ...), ничего сделать невозможно. Коррупция такая коррупция.
                                      А если бы ее не было, проблему решить можно было бы очень просто — запретить оплату контента путем списания средств со счета телефона. Если пользователю нужен контент, пусть он проведет платеж через любую систему-посредник, чтобы было полное понимание совершения платежа.
                                        0
                                        Можно просто сделать в договоре пункт «да/нет», согласен ли клиент, чтобы с его счета что-то списывали в пользу левых компаний.

                                        У нас же просто — раз отослал смс (пусть и обманом человека убедили это сделать), значит, согласен с неким платежом.

                                        Второй вариант — после отправки СМС человеку приходит ответ от оператора связи, мол, с вашего счета произойдет списание N рублей в пользу компании такой-то, и какой-то вариант подтверждения, напр., ответьте на это сообщение цифрой 1, чтобы согласиться.

                                        Правда, с таким драконом бороться сложно — у операторов есть право изменять договор, как они хотят, а у клиента права отказаться от изменений, к сожалению, нет.
                                          0
                                          Отказаться от изменений можно, но лишь расторгнув договор полностью.
                                            0
                                            Ага, или умерев.

                                            Вопрос только в том, что оператору договор разрешается менять, а абоненту — нет, что открывает массу возможностей удивить абонента, скажем, подключением платной услуги «строго по договору» (да что там возможностей — фактов полно, возьмите тот же «гудок»).

                                            При этом технические возможности блокировать таковое «автовписывание» услуг, по словам ТП, отсутствуют — т.е. я, например, не могу написать заявление о том, что не желаю быть автоматически подписанным на любые новые услуги, и что прошу включать и отключать мне услуги только по моему письменному заявлению.

                                            По мне, это если и не нечестно, то несимметрично.
                                              0
                                              Я тоже так считаю. Но лед тронулся, у операторов появляются специальные услуги, такие как «запрет приема сообщений информационного и развлекательного характера» и «запрет отправки платных СМС». Правда у разных операторов такие услуги скрываются под неочевидными названиями и никак не рекламируются и не афишируются.
                                                0
                                                Про лед — в тему, но не корректно. Просто операторы, столько лет греющие руки и при это остающиеся в стороне, наконец почувствовали запах жареного, и потихоньку сдают позиции.

                                                Впрочем, сравнительно честных способов списать деньги с баланса клиента остается еще много, так что не будем терять бдительности :)
                                        0
                                        Нет, личного опыта нет.
                                        Но слышал от знакомых (понятно что источник «ОБС» сильно доверенным считать нельзя), что последнее время надзорные органы более активно реагируют на обращения абонентов и помогают в решении проблем.
                                          0
                                          Безопасники Билайна и Мегафона последнее время любят с такими бороться и даже бабло возвращают. Ибо для оператора это чистый фрод — агрегатору то бабла отдали половину, а клиенту возместили полностью. Оператору минус. Не далее как на прошлой неделе подруга жены на такое же попала. Звонок агрегатору, звонок в Мегафон и вуаля — бабло вернули в полном объеме.
                                        0
                                        Хочу уточнить, сколько же знакомых ошиблись. Вы писали:
                                        > Большая половина людей

                                        ---Какая из двух половин большая? Половина — это половина, одна вторая (если число людей чётное :) ). Всё-таки больше половины? и на сколько?
                                          0
                                          Спасибо, исправил.
                                            0
                                            Ну так насколько больше? Интересует, сколько людей смотрят в адресную строку.
                                              0
                                              Из 12 опрошенных, кто был в ICQ (7 девушек, 5 парней), 7 не обратило внимание (5 девушек и 2 парня).
                                            +16
                                            Может, людей было одинаково, а сравнение шло по массе?
                                              0
                                              Какая из двух половин большая?

                                              та, которая справа
                                              0
                                              Т.е. для того, чтобы подписаться на платную услугу нужно всего-лишь опубликовать код, высланный в смс?
                                                +1
                                                Как вариант — да.
                                                И это еще не самый простой способ подписаться.
                                                  0
                                                  Да. Ввести свой номер и вписать код, который пришел на телефон.
                                                  +2
                                                  Одноклассники проверяли бы работы под фреймом или выходили бы из под фрейма

                                                  А можно ссылочкой поделиться где описаны способы защиты от работы во фрейме?
                                                    0
                                                    К примеру попробуйте mail.ru открыть в iframe
                                                    <iframe src="http://mail.ru"></iframe>

                                                    И вы увидите, что он выходит из под фрейма.
                                                      +3
                                                      Я верю Вам )). Я просто хотел изучить возможные подходы (с примерами кода) для повышения своих знаний.

                                                      P.S. Возможно, соц сетям мешает защищаться таким способом то, что через них можно авторизоваться на разных ресурсах.
                                                        0
                                                        Ну так авторизация через api, а защитить первую страницу можно было бы.
                                                        +1
                                                        А google.com просто не отдает контент во фреймы

                                                        Спасибо за пример, никогда не обращал внимание
                                                      –3
                                                      Хм… На Хабре ещё остались те, кто не знает о новом лохотроне в виде платных подписок? «Отправь СМС» уже не актуально, не ведутся. А вот всяческими лохотестами, лохопробейками-по-базе и прочим шлаком с запросом номера телефона в конце завален уже весь Интернет.
                                                        +1
                                                        тут больше про iframe.
                                                          0
                                                          Интересно, а за что минусы поставили? Я вот тут читаю — оказывается многие на такое попадались, даже те, кто вроде как по долгу службы и не должны были бы: выглядит как ОМОНовец-жертва гоп-стопа.
                                                          Может всё же моя гиперподозрительность и принцип «человек человеку — друг, товарищ и волк» не так уж и плохи?
                                                          +10
                                                          Ну и что? Рядовой случай. Сто раз такие сайты видел
                                                          Если бы о каждом из такиз писали на хабре — он бы превратился в перечень фишинговых сайтов
                                                            –5
                                                            Да, случаи частые, но ранее не встречалась комбинация инфейма на оригинальный сайт + проброс платежа через файлообменник.
                                                              +2
                                                              Ошибаетесь, была статья когда мошенники почту mail.ru открывали в айфрейме, и рекламировались в Google AdWords. Попробуйте поискать.
                                                            +1
                                                            newsportal.cc — вот сайт такого блокиратора, несколько сайтов разной тематики на него переводят. Ковыряйте кому интересно.

                                                            Код доступа проверяется на валидность запросом на mwsoap.com.
                                                            • UFO just landed and posted this here
                                                                0
                                                                Я из екб, и да екабу я тоже подразумевал.
                                                                  0
                                                                  заражение сайта маловерятно, скорее всего у вас троян
                                                                  (на днях такое заметил у знакомой на компе)
                                                                  • UFO just landed and posted this here
                                                                      0
                                                                      У меня точно такая же история с двумя другими сайтами, я перехожу по внутренней ссылке и всплывает это окно с newsportal.cc. Система OS X. Троян маловероятен, так что я начал искать другие варианты, включая заражение страницы, но безрезультатно. В итоге, единственное, что объединяло эти сайты — AdRiver.
                                                                        0
                                                                        Os X, троянов не обнаружено
                                                                          0
                                                                          При включенном adblock'e никаких блокираторов не всплывает, делаем выводы.
                                                                          + при просмотре сайтов с заразой на ipad'e через сафари вылазит похожая фигня — обновите оперу :)
                                                                            0
                                                                            Если в мобильном браузере сменить юзер-агент на десктопный, то обычно уже не предлагает оперу обновить.
                                                                      +3
                                                                      Каспер блокирует подобные ссылки на лету, не сочтите рекламой)
                                                                      –1
                                                                      Реклама пиво-одноклассниковой кредитки — это происки тех же злодеев или и правда такое существует?
                                                                        +2
                                                                        А ведь в сочетании с нехитрым вирусом, перехватывающим DNS-запросы или модифицирующим hosts, развод становится гораздо более зловещим.
                                                                          0
                                                                          Интересная фича! У нас в семье только теща на ОК сидит. Вот теперь меня разрывает: или сказать (ибо денег жалко) или не сказать (чтоб потом меньше в ОК сидела и комп занимала). Вот это дилемма… ))))))
                                                                            +1
                                                                            У меня бывший муж один раз на подобную замануху попался (сисадмин со стажем кстати), на ВК пришел спам от кого-то из друзей — дескать, смотри видео со своим участием.
                                                                            Он открыл, ну а там — введите логин/пароль от ВК чтобы посмотреть. И не глянул, что сайт левый — ввел. В результате уже его аккаунт рассылал такой спам.
                                                                              0
                                                                              Одно слово- внимательность.
                                                                                0
                                                                                У меня пароли от не очень ценных ресурсов хранятся непосредственно в браузере, наверно это минус, но от подобных заманух часто спасает. На «том» сайте браузер предлагает ввести пароль автоматически, если почему-то не предлагает — настораживаюсь, не перебросило ли на «левый» сайт.
                                                                                +1
                                                                                Интересно, организаторы этой аферы читают хабр?
                                                                                  0
                                                                                  Я уже давно на автомате всегда смотрю на адрес сайта, и при наведении на ссылку в статусе смотрю куда она ведет.
                                                                                  Чаще сама ссылка говорит что за ней кроется и легко можно решить стоит ее открывать или нет.
                                                                                  В Django 1.4(которая скоро выйдет) появилась поддержка X-FRAME-OPTIONS docs.djangoproject.com/en/dev/ref/clickjacking/
                                                                                    0
                                                                                    А вообще наверное проще всего в nginx прописать add_header X-Frame-Options sameorigin; и все
                                                                                      0
                                                                                      А есть еще «HTTP Strict Transport Security» для него можно добавить конфиг:
                                                                                      add_header Strict-Transport-Security max-age = 7200;
                                                                                      +2
                                                                                      Вконтакте не открыть например во фрейме что примечательно…
                                                                                        +3
                                                                                        Подметил кто-то с ником, подозрительно начинающимся на vk…
                                                                                        +1
                                                                                        Вариант: таким образом сами ОК и монетизируются: тещи погорюют-погорюют, а на ОК ходить не перестанут.
                                                                                        Смысла им из под фрейма вылезать нет.
                                                                                        только тсс…
                                                                                          +3
                                                                                          добро пожаловать в интернет;)
                                                                                          • UFO just landed and posted this here
                                                                                              0
                                                                                              Мне давно интересно, когда уже начнут подобных лохотронщиков привлекать к уголовной ответственности по статье «мошенничество»? Интернет бы стал намного чище и радостней.
                                                                                                0
                                                                                                Никто не обращается в органы ведь, т.к никому это не надо. Гораздо проще отдать злоумышленникам 20, 100, 1000 рублей и забыть про инцидент как страшный сон (утверждение актуально и для пострадавших от различного рода winlock'ов, mbrlock'ов, хотя тут оплата почти никогда не гарантирует восстановление работоспособности системы).
                                                                                                0
                                                                                                Только что нарвался тоже… prk13.ru/odnoklassniki/index.php
                                                                                                  0
                                                                                                  Редирект на google.ru
                                                                                                    0
                                                                                                    хех, действительно. Тем не менее, у меня открылась такая же страница, как у автора в топике…
                                                                                                      0
                                                                                                      Редирект зависит от UA. Если в хроме перебрасывает на google, то через curl все выглядит так. А уже на этой странице предлагают обновить устаревший браузер.
                                                                                                    +2
                                                                                                    С точки зрения Одноклассников есть ещё один прокол.
                                                                                                    Они при авторизации по телефону реально просят вводить телефон целиком. Если бы только последние цифры и если бы предупреждали, что телефон сообщается только при первичной регистрации, то мошенникам было бы труднее выудить его.
                                                                                                      –1
                                                                                                      По поводу защиты от фишинга пришла в голову одна идея — кодировать некий CRC домена в виде цвета и формы легко узнаваемого графического образа («глифа»), который при несовпадении в адресе одной-двух труднозаметных букв резко поменяется и укажет пользователю, что он зашел не туда, не заставляя его присматриваться к символам в адресной строке. (С другой стороны, если фишер подберет схожий глиф, то в адресной строке ему должен соответствовать полнейший и не менее легко узнаваемый мусор.)
                                                                                                        +1
                                                                                                        Проще тогда уж подсвечивать домен в зависимости от частоты посещений с данной машины. Первый раз — красный. Десять раз в день — ок, зелёный.
                                                                                                          0
                                                                                                          Миганием еще можно выделять, зачеркиванием, символом черепа с костями в конце адреса — это для сайтов, которые опасны. :)

                                                                                                          Другой вопрос, что большинство пользователей так и не поймут, что это за светомузыка.

                                                                                                          Браузеры (или плагины к ним) часто выделяют в адресной строке домен второго уровня, так что ошибиться стало сложнее. Главное — смотреть, и не верить, что кто-то за тебя твои проблемы автоматически (читай — без твоего усилия) решит. Хотя бы смотреть, куда вводишь свой телефон — увидев такое поле ввода, можно и потратить полминуты на раздумья, стоит ли вводить и кому он отправится.
                                                                                                        +1
                                                                                                        На скриншоте написано: «Внимание! Доступ Заблокирован!». Заблокирован — это фамилия или название географического пункта? Пока этим ремеслом будут заниматься такие люди — даже в адресную строку смотреть не надо))

                                                                                                        Хотя я видел, как печатает основная аудитория одноклассников. такая ошибка будет скорее фактором, неосознанно Повышающим Доверие.
                                                                                                          0
                                                                                                          У нас в стране половина коммерческих текстов давно уже так пишется. Усвоили эту «Замечательную» Американскую Привычку, да.

                                                                                                          Впрочем, пишут те же люди, что и в соцсетях сидят )
                                                                                                          0
                                                                                                          > Файлообменник проверял 24n6.ru проверял бы referer или ставил спец куки, пере проведением платежа.

                                                                                                          поправьте пожалуйста :)
                                                                                                            0
                                                                                                            24n6.ru
                                                                                                            ему 3 дня отроду

                                                                                                            тащем-то самый главный косяк — это ОК в iframe. VK такое баловство уже давно режет.
                                                                                                              0
                                                                                                              > Файлообменник проверял 24n6.ru проверял бы referer или ставил спец куки, пере проведением платежа.

                                                                                                              Некоторые «псевдофайлообменники» и «псевдосокращатели ссылок» специально для этого и создаются.

                                                                                                              А вообще, я подумал. Вот мы тут на Хабре каждую неделю сидим читаем пост про очередной лохотрон (автор, хоть бы поиском воспользовался, то, что в статье написано, уже давно всем известно), может пора свой, хабралохотрон организовать? С хаскеллем и котиками? Мне кажется, что с таким количеством специалистов и профессионалов в области IT мы бы легко заткнули за пояс всю эту школоту, которая даже HTML толком освоить не может.

                                                                                                              А заработанные деньги можно было бы пустить, например, на помощь жителям африки.
                                                                                                                +1
                                                                                                                А потерянную свободу потратить на помощь жителям Сибири.
                                                                                                                  0
                                                                                                                  Тоже 7-го числа имел удовольствие созерцать подобную картинку. Первая реакция — сделать скриншот, после разослал друзьям, вместе поржали :)
                                                                                                                    0
                                                                                                                    Упс, сорри, не туда ответил.
                                                                                                                  0
                                                                                                                  Недавно наткнулся на такой же развод, только во фрейме был рутрекер.
                                                                                                                    0
                                                                                                                    Я всем своим знакомым даю один совет: в принципе не оплачивать никаких услуг смсками.

                                                                                                                    Когда покупается sim-карта, оформляется договор. В современных формах договоров есть соответствующие пункты, где для отказа от коммерческих услуг предоставляемых третьими лицами нужно поставить галочку.

                                                                                                                    Обычно форму заполняет агент по продаже сим-карт по паспорту клиента (а иногда даже без паспорта) и часто почему-то «забывают» поинтересоваться желаниями клиента по этому поводу. Я раньше честно говоря сильно удивлялся такой «доброте» агентов, которые с энтузиазмом берутся заполнять формы. Похоже, они получают за это какое-то дополнительные бонусы. Выгода для оператора тут очевидна.

                                                                                                                    Если у вас старая sim'ка, то нужно сходить к оператору, перезаключить договор по новой форме и не забыть проставить галочки в соответстующих пунктах…
                                                                                                                      0
                                                                                                                      Деньги не списываются, пока вы со своего телефона не ответите на пришедшее СМС!
                                                                                                                      Рецепт простой — не отвечайте на левые СМС (тем более где отправитель с коротким номером).

                                                                                                                      Only users with full accounts can post comments. Log in, please.