Pull to refresh
  • by relevance
  • by date
  • by rating

Разоблачены организаторы розыгрышей билетов от имени авиакомпаний в соцсетях

Information Security *
imageРозыгрыши бесплатных авиабилетов, информация о которых распространялась в социальных сетях, оказались аферой. При помощи мошеннической схемы злоумышленники повышали приток трафика на совершенно посторонние сайты. Оказалось, что это сайты клиентов одной американской компании, которая занимается продвижением и монетизацией интернет- и мобильных приложений, пишет в своем отчете российская компания Group-IB.

Например, несколько дней назад в Facebook появились посты с «розыгрышем» билетов от компаний Emirates и «Аэрофлот». Для участия в розыгрыше нужно было перейти по указанной мошенниками ссылке. В результате пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком». На таких подставных сайтах для прикрытия использовались названия популярных авиакомпаний – Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air-France, Rolex, Aeroflot, а также сети супермаркетов Spar, Safeway, Tesco, производителя часов Rolex и изготовителя ручек Sharpie. Это делалось для того, чтобы пользователи не могли заподозрить ничего дурного.
Total votes 14: ↑12 and ↓2 +10
Views 13K
Comments 8

Эксперты BI.ZONE обнаружили резкий рост числа поддельных сайтов российских театров

Information Security *Internet marketing E-commerce management *Sales management *Finance in IT

По сообщению «РБК», дочерняя компания «Сбербанка» BI.ZONE, работающая в сфере кибербезопасности, отметила стремительный рост числа поддельных сайтов театров. Через них злоумышленники собирают оплату с людей, желающих посетить представление. За три месяца количество таких сайтов увеличилось в десять раз.

Читать далее
Total votes 14: ↑14 and ↓0 +14
Views 1K
Comments 7

Хитрые способы обмана адресной строки

Information Security *
Большинство массовых краж паролей с социальных сетей реализуются при помощи вирусов, которые лезут в hosts и подменяют страничку авторизации, но я недавно открыл для себя ещё более изощрённый метод обмана пользователей:
yandex.ru@%68%61%62%72%61%68%61%62%72%2E%72%75 (сам «трюк» работает не везде, и не везде работает одинаково).

Например, я не всегда бы увидел, что это не адрес поисковой системы, а ссылка на хабр. Фактически мы просто использовали абсолютно правильный формат URL'а (который определён в RFC 1728, см. раздел 3.1):
//<user>:<password>@<host>:<port>/<url-path>
(те. надпись «yandex.ru» выступила в виде логина).

Сам же адрес настоящего логина легко поддаётся кодировке и когда он закодирован в шестнадцатеричном формате, то типичный пользователь вряд-ли будет переводить его в канонический вид. Ещё можно вместо адреса указать IP сервера в нетипичном для глаз виде (уже обсуждалось на хабре) и получить что-то в духе этого:
vkontakte.ru*id@1297618184
И, почему-то, я уверен, что можно подобрать какой-нибудь символ, который внешне будет похожий на знак вопроса…

UPD.: придумать красивый заголовок так и не получилось, писал ночью… =).
Total votes 176: ↑144 and ↓32 +112
Views 25K
Comments 70

Philips SoundBar или Понты в чистом виде

Lumber room
Пару месяцев назад, одна моя знакомая радостно сообщила мне о покупке нового музыкального центра фирмы Philips. По её словам, когда она увидела это это чудо в магазине и услышала, как звучит, то не смогла оторваться и разорилась, купив этот аппарат почти за 15 000р.

Слегка прифигев от цены, я решил немного покопаться в интернете, на предмет компромата на эту магнитолу-переростка.
Читать дальше →
Total votes 7: ↑3 and ↓4 -1
Views 448
Comments 15

МТС, настройки по умолчанию как средство извлечения дополнительной прибыли

Information Security *
Каждый из нас, после подключения к оператору мобильной связи получает набор сообщений от оператора с настройками необходимыми для нормальной работы. В числе прочих присылаются настройки GPRS, Wap и mms.
К моему глубокому сожалению, сегодня выяснилось, что МТС использует эти функции как средство дополнительной монетизации, а именно под видом настроек GPRS присылает настройки wap.
Что мы получаем в итоге детально не вдаваясь в настройки до поры до времени: мы получаем у себя подключение под названием МТС GPRS, под личиной которого скрывается намного более дорогой WAP
Сравним:
  • 1 мбайт GPRS — 8,45 рублей
  • 1 мбайт wap — 280 рублей

Обмануть пользователя предоставив недостоверные настройки под другим названием и получить выгоду в размере 270 рублей за абсолютно идентичный объем переданных и полученных данных, неплохой бизнес?

UPD: Уважаемое Хабрасообщество, Вам не кажется что подобный вид деятельности(который как выяснилось в комментариях используется и билайном) попадает под статью УК подобную «Недостоверное предоставление информации с целью извлечения прибыли»?

UPD2: Уважаемые представители МТС, что присутствуют на хабре(хотя может быть и нет, что будет весьма прискорбно) не хотят прокомментировать данную ситуацию?
Total votes 158: ↑133 and ↓25 +108
Views 7.1K
Comments 176

Как ВКонтакте забирает домены у пользователей

Social networks and communities
Я не любитель начинать войны, но то как со мной поступили просто вынуждает меня рассказать обо всем публично.

Давным-давно, когда трава была зеленее, люди добрее и происходили другие невероятные вещи широко известная социальная сеть ВКонтакте дала людям возможность за деньги покупать домены третьего уровня для собственных нужд. Цену нельзя назвать символической: 5000 голосов или 35000 в родных деревянных рублях.

В это время у меня и моих партнеров как раз зарождалось желание сделать какую-нибудь социальную игру, они тогда были на заре развития в данной социальной сети. Мы отсортировали свои идеи и решили зарегистрировать один домен для самой перспективной: club.vkontakte.ru
Читать дальше →
Total votes 616: ↑573 and ↓43 +530
Views 49K
Comments 305

Поговаривают, что блог Навального блокирован фальшивыми записями DNS

Information Security *
Надеюсь, все читали вчерашнее известие о попытке блокировать сайт «ВКонтакте» в масштабах всей Белоруссии, подменив его фальшивым зеркалом для фишинга, чтобы до народа не дошли прокламации от оппозиции.

Как ни странно, сегодня утром по блогам прошла лёгкая волна слухов (вот некоторые её брызги: [1], [2], [3]), которые гласят, что эта технология наших западных братьев была оперативно перенесена на российскую почву: блоггеры отмечали невозможность читать блог тутошнего оппозиционера Навального, известного борьбою с коррупцией, и эта невозможность объясняется ими фальшью в ответах DNS, то есть почти совершенно по белорусскому сценарию, но есть две разницы. Во-первых, обошлось без фишинга. Во-вторых, в Белоруссии подозревали крупного (а подчас и безальтернативного) провайдера «Белтелеком» — а в России, насколько я сам только что проверил командою ping, аналог его «Ростелеком» (по меньшей мере, здесь, на юге) не занимается такими подставами. Речь идёт о каких-то других провайдерах, далеко не таких крупных.

Не знаю, что и думать, господа. Ясно, что либо спецслужбы, либо оппозиционеры (а может быть, что и те, и другие) действуют в двух странах по одному и тому же сценарию. Но кто составил для них этот сценарий, развёртывающийся день ото дня с такой оперативностью? Или некий гений креатива решил заделаться имитатором, копировщиком чужой драмы?

Читать дальше →
Total votes 94: ↑53 and ↓41 +12
Views 1.1K
Comments 54

Безлимитный интернет от Билайн — неуказанные условия оплаты

Lumber room
Долгое время являюсь клиентом Билайн, с недавних пор подключил себе услугу «Безлимитный интернет» за 13 рублей в сутки.
Несколько дней назад столкнулся с тем, что у меня за день было списано около 200 рублей, при этом не было сделано ни одного звонка.
Заказал детализацию — деньги сняты за пользование интернетом. Ха! Позвонил в колл-центр.
Оказывается, если в расчётное время (полночь, как я понял) на счету не было 13 рублей (у меня было, оказывается, 12,54), то тарификация идёт по трафику. Причём в условиях предоставления услуги это не сказано. Как и в договоре об оказании услуг. Оказывается, это есть в некоем трёхстороннем договоре, текст которого я на сайте не нашёл. В том числе и по поиску.
Думаю, что можно сделать. Может, коллективный разум поможет?
Total votes 49: ↑41 and ↓8 +33
Views 277
Comments 35

Групон опять вводит клиентов в заблуждение

E-commerce management *
Только недавно отшумели страсти по сомнительной акции на групоне с немецко-китайскими пылесосами (http://habrahabr.ru/links/122136) как снова наступаем на те же грабли.



Теперь с электронными книгами.
Читать дальше →
Total votes 182: ↑176 and ↓6 +170
Views 531
Comments 77

Как компания D-Link предоставляет исходные коды прошивок

Information Security *
Приветствую хабрчане!

У меня на работе есть несколько стареньких маршрутизаторов D-Link DI-524UP H/W Ver.: A1, выпускавшихся в 2005-2006 годах и доставшихся мне по наследству от прошлого админа. Понятно, что эти устройства отслужили свое, устарели как морально, так и физически и давно лежат на полке, но меня подкупило то, что у этой модели есть USB порт, и в основу прошивки положена операционная система Linux.
Читать дальше →
Total votes 80: ↑74 and ↓6 +68
Views 42K
Comments 43

Как сайты дурят пользователей: когда ответ «нет» не принимается

Design
Менеджеры по потребительским кредитам в известных российских банках автоматом добавляют страховку в договор. Покупатель о ней узнает только тогда, когда будет подписывать кипу документов. На удаление «галочки» уйдёт много времени — так что на эти 10% от суммы, распределённые на год, он в итоге согласится. Такую же стратегию используют различные сайты, включая LinkedIn, заплативший $13 миллионов за свои рассылки по всему листу контактов.

Британец Гарри Бригналл помогает компаниям делать дружественные для пользователей интерфейсы. И у него профессиональная ненависть к сайтам, которые манипулируют людьми и заставляют делать то, чего пользователь в здравом уме делать не хочет. Подобные техники он называет «тёмными паттернами». Пользователи вынуждены подписываться на рассылку, делиться информацией в соцсетях, скачивать файлы.

image
Читать дальше →
Total votes 21: ↑17 and ↓4 +13
Views 29K
Comments 162

Дурят ли нас Черной пятницей?

Pochtoy.com corporate blog E-commerce management *Gadgets Finance in IT Lifehacks for geeks

Приближается то время, когда ритейлеры получают до 40% своей годовой выручки. Черная пятница, Киберпонедельник, Новый год. На это время запланированы самые крупные распродажи, и о них трубят по всему интернету. Но, если присмотреться к ценам, многие скидки окажутся ненастоящими. Пример – недавняя распродажа «Дня холостяка» на AliExpress. По данным пользователя VitaliPA, из 9,8 миллиона предложенных скидок минимум 4,1 млн оказались полностью сфабрикованными.




В этом году Черная пятница будет 24 ноября, и часть распродаж в России и Штатах уже стартовала. Мы с Pochtoy.com разбираемся, какие уловки ждать от магазинов, и как можно получить настоящие большие скидки.

Читать дальше →
Total votes 20: ↑14 and ↓6 +8
Views 45K
Comments 46

Нечестная игра, или как нас обманывают организаторы розыгрышей

Website development *Entertaining tasks Algorithms *
Sandbox

Однажды, солнечным весенним утром, почитывая городской форум, я наткнулся на ссылку с простенькой игрой от известной торговой сети. Игра (акция), посвящённая чемпионату мира по футболу, представляла собой незамысловатое поле три на три, заполненное футбольными мячами. Кликая по мячу, мы открывали картинку с тем или иным товаром. При открытии трёх одинаковых картинок участнику гарантировалось бесплатное получение данного товара в одном из магазинов сети. Также под одним из мячей имелось изображение красной карточки, открытие которой означало конец игры.
Читать дальше →
Total votes 180: ↑162 and ↓18 +144
Views 66K
Comments 346

Яндекс блокирует аккаунты, к которым не привязан номер телефона

Information Security *Community management *IT-companies
Я наверное как те самые мыши, которые «плакали, кололись, но продолжали жрать кактус». Который раз пытаюсь патриотично пользоваться сервисами Яндекса — и который раз это выходит мне боком.

В этот раз заблокировали доступ к почте под предлогом «подозрения на взлом». А в реальности — потому что при регистрации не указал номер телефона, что вообще-то не возбраняется, но как всегда есть НО…

Небольшой разбор ситуации под катом.
Читать дальше →
Total votes 246: ↑234 and ↓12 +222
Views 140K
Comments 740

Идеальный Соблазн

Lumber room

Вокруг нас много соблазнов. Нам предлагают купить одно и избавиться от другого. Кое с чем мы готовы согласиться, но уже практически выработался стойкий рефлекс - на провокацию не поддаваться. С этим рефлексом пытаются бороться, если человеку не дать время на размышление, то он оказывается не в силах противостоять обману. Проблема в том, что эти уловки действуют всего лишь временно. Реальная действительность настойчиво напоминает о тех ошибках, которые были совершены. Но есть способ договориться и с реальной действительностью.

Проблема обыкновенного соблазна в том, что он построен на обмане. Сначала доверчивого покупателя стимулируют произвести ключевое действие, а потом ему дают не совсем то, что обещали. А то и вовсе не дают ничего. Это продолжается только лишь потому, что альтернативы нет - врут все, исключение из этого правила найти почти невозможно. Все к этому привыкли и все поступают также. Осталось лишь дождаться момента когда правды не найдешь нигде и продавать будет невозможно.

Но это же станет возможностью для тех, кто решит отказаться от лжи и продавать честно. На это вы скажете: не обманешь - не продашь. Позвольте немного скорректировать эту классическую поговорку. В моей интерпретации она звучит так: не прельстишь - не продашь. А это уже совсем другое дело. Прельщение - это не обман. Прельщение - это высвобождение внутренних желаний. После этого останется самое сложное - не обмануть внутреннее желание. Клиент после этого будет возвращаться к вам снова и снова.

Почему же приходится обманывать? Ответ очевиден - необходимо получать прибыль, а это превышение доходов над расходами. В условиях конкуренции доходы повышать сложновато, поэтому приходится продавать дешевую подделку. К счастью, есть способ лучше - надо сделать так, чтобы клиент захотел купить именно у вас и именно то, что есть у вас. Но как это сделать? Для начала попробуем разобраться - что такое соблазн.

Во-первых, необходимо иметь приманку. Это то, что человек захочет иметь не смотря ни на что. Идеально если приманка для вас не стоит ничего. Во-вторых, перед этой приманкой должно быть препятствие. Если его нет, то клиента ничего не остановит прийти и взять приманку без вашего участия. И в-третьих, должна быть ваша цель, то есть то, ради чего соблазн придумывается. Клиент должен преодолеть препятствие, заглотнуть приманку и после этого ваша цель должна оказаться выполнена. Кажется, что здесь нет ничего экстраординарного, но это только на первый взгляд. Вопрос лишь в том - что есть приманка, что есть препятствие, и что есть цель.

Читать далее
Total votes 14: ↑4 and ↓10 -6
Views 1.6K
Comments 16

Охота на «Мамонта»: подробное исследование мошеннической схемы с фейковыми курьерскими сервисами

Group-IB corporate blog Information Security *Research and forecasts in IT IT-companies

Поводом к началу этой работы послужил, можно так сказать, энтомологический интерес к активности мошенников, работающих по новой схеме с фейковой курьерской доставкой товаров, заказанных через интернет. Первое массовое использование в России схемы «Курьер», или «Мамонт» («мамонтом» на сленге мошенников называют жертву»), специалисты CERT-GIB и Group-IB Digital Risk Protection зафиксировали еще летом 2019 года после обращений обманутых пользователей. Однако пик мошеннической активности пришелся на 2020 год в связи с пандемией, переходом на удаленку и увеличением спроса на 30%-40% на онлайн-покупки и, соответственно, услуги курьерской доставки. Если летом прошлого года CERT-GIB заблокировал 280 фишинговых ресурсов, эксплуатирующих тему курьерской доставки товаров, то к декабрю их количество выросло в 10 раз — до 3 000 сайтов. Евгений Иванов, руководитель группы по выявлению и реагированию на киберинциденты CERT-GIB, и Яков Кравцов, зам. руководителя отдела спецпроектов Департамента защиты от цифровых рисков Group-IB, рассказывают, как разоблачали схему «Мамонт» и как с ней бороться.

Читать далее
Total votes 7: ↑6 and ↓1 +5
Views 7.1K
Comments 40

Основные тренды в мошенничестве за 2021 год

T.Hunter corporate blog Spamming and anti-spamming Information Security *Research and forecasts in IT

Люди видят то, что хотят видеть. На этом их и ловят мошенники
– сериал «Касл»

Приветствую. В этой статье я постарался рассмотреть самые резонансные кейсы по мошенничеству в 2021 году и выделить основные направления, к которым они относятся.

Читать далее
Total votes 26: ↑23 and ↓3 +20
Views 9.9K
Comments 22