Осторожно, cайт о фамилиях. Сайты-обманки www.you-family.ru : ВГД

На сайте ВГД собираются люди, увлеченные генеалогией, историей, геральдикой и т.д. Здесь вы найдете собеседников, экспертов, умелых помощников в поисках предков и родственников. Вам подскажут где искать документы о павших в боях и пропавших без вести, в какой архив обратиться при исследовании родословной своей семьи, помогут определить по старой фотографии принадлежность к воинским частям, ведомствам и чину. ВГД - поиск людей в прошлом, настоящем и будущем!

Виртуальные мошенники опасны как реальные

15/03/2007 14:51

Благими намерениями выстлана дорога…к мошенникам. Новый способ «облапошить» добрых и честных людей придумали сообразительные аферисты: по аське или в форумах они просят помочь - сдать кровь или одолжить денег. Множество пользователей Интернета клюет на уловки и в результате попадает на энную сумму денег. Корреспондент «Фонтанки» попытался разобраться в новых видах мошенничества.

«Срочно для ребенка нужен донор крови 3 отрицательная, редкая группа. На станциях переливания найти не удалось, нигде нет. Спасите нас!» - сообщения подобного содержания разгуливают и множатся в Интернете уже больше недели. Корреспондент «Фонтанки» тоже получил подобное – от некоего Сергея, который указал свой номер телефона 89055167090. Но когда мы позвонили, номер уже был отключен. «Абонент временно не доступен», - сказала кокетливо девушка-робот. Нынче по глобальной сети распространяется уже другое сообщение: о том, что просьба предоставить кровь – это спам чистой воды. Люди также пишут, что мужчину, который распространял это сообщение, уже вроде бы как арестовали (что вряд ли), а те, кто поспешил прийти на помощь ребенку, «попал» на 100-200 рублей.

Оказалось, мошенники работают примерно по следующей схеме: заключают с тем или иным оператором договор о коммерческом использовании их номера якобы для того, что будут предоставлять платные услуги по телефону. Таким образом, за каждый входящий звонок аферистам перечисляется со счетов обманутых абонентов кругленькая сумма. Как сказали корреспонденту «Фонтанки» в компании «Мегафон», отследить подобных мошенников операторы связи не в состоянии: «Служба безопасности компании старается отслеживать различных хакеров, но к сожалению, защитить от мошенничества наша компания не может. Услуги по предоставлению коммерческого номера оказывают контент-провайдеры, которые в свою очередь заключают с нами договор, то есть являются нашими партнерами. Таких партнеров у нас много, но мы стараемся работать только с проверенными. Ну, а изначально не каждый контент-провайдер может узнать намерения клиента».

Другой вид этого мошенничества: к вам подходит очень симпатичная девушка или миловидный парень, и под уважительным предлогом, например, села батарейка, волнуются родители или что-то в этом роде, просит позвонить по вашему мобильному телефону. Вы ничего не имеете против этого, надо ж помочь человеку. Тем более, что на того, кто убежит с телефоном, обращающийся не похож. Проситель набирает номер, вроде бы разговаривает, и только гораздо позже вы узнаете, что номер тот зарегистрирован как коммерческий (по нему, например, оказываются справочные услуги), а с вашего счета сняли с десяток условных единиц.

И еще. Друзей, конечно, выручать в беде надо, но прежде необходимо точно удостовериться, друг ли просит о помощи…Потому как расцветает новый вид мошенничества – аферисты взламывают аську какого-нибудь пользователя, а потом от его имени посылают всем друзьям этого человека сообщение типа «Срочно надо 200 долларов в долг на две недели». Некоторые ведутся и отправляют с помощью услуги «переводы денег через Интернет» - Яндекс-money или WEB-money необходимую сумму. Такая неприятность может случиться и с вашим «живым журналом», в котором тоже может появиться подобная «объява». Так что будьте бдительны.

Добавим, что при написании статьи использовались посты из живого журнала, личный опыт и опыт знакомых.

Рената Горошкова
Фонтанка.ру

vikarii написал:

[q]
Не понял! В чем заключается мошенничество? Ну, вот, допустим, я зарегистрируюсь у них на сайте и что в этом опасного? Номер своей кредитной карты я им сообщать не собираюсь, а значит, деньги от меня они получить не смогут никак. Даже если очень сильно захотят этого.

Так в чем мошенничество?
[/q]

Это один из вариантов "фишинга".

В интернете доступен сервис WHOIS, с помощью которого можно узнать владельца домена (на кого зарегистрирован).

Официальный сайт ОБД «Мемориал»:
domain: OBD-MEMORIAL.RU
org: Obshchestvo s ogranichennoj otvetstvennostyu "Elektronnyj arkhiv"

Данный фейк:
domain: MEMORIALMEMORIAL.RU
person: Private Person

OVerner написал:

[q]
Это один из вариантов "фишинга".
[/q]

Может быть написать об этом на ОБД "Мемориал" ?
Есть какие либо методы борьбы с подобными сайтами-дублерами?

smil написал:

[q]
Есть какие либо методы борьбы с подобными сайтами-дублерами?
[/q]

Есть.Роскомнадзор , Москва,Китай-город. Забежать или позвонить.

Лучше написать в ОБД, а они пусть сами обращаются куда надо.

Gogin10 написал:

[q]
Есть.Роскомнадзор ,
[/q]

Отправила письмо в Роскомнадзор.

Добрых Дел!

Похоже, чего-то мутят... Самое малое - скрытое создание базы действующих е-майлов (либо для своих рекламщиков, либо для последующей продажи спамерам) - под каждой статьей включено поле комментария с обязательным вводом адреса

Указанный сайтик небольшой и в СПАМ-базах пока не числится.

IP 87.236.16.60
Хост: ssl.nostromo.beget.com
Город: Санкт-Петербург
Страна: Russian Federation
IP диапазон: 87.236.16.0 - 87.236.16.255
Название провайдера: Beget Ltd
domain: MEMORIALMEMORIAL.RU
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person

smil написал:

[q]
Отправила письмо в Роскомнадзор.
[/q]

Вам + и у форума теперь в той организации бонус должен появиться. Одни плюсы ))

Gnom7 написал:

[q]
под каждой статьей включено поле комментария с обязательным вводом адреса
[/q]

Это на каждом сайте с комментариями имеется

vikarii написал:

[q]
Не понял! В чем заключается мошенничество?
[/q]

Тоже непонятно.
На сайте есть три статьи, размещенные еще в апреле 2018 года, рассказывают, как пользоваться ОБД "Мемориал".
Автор - единственный пользователь по имени inna.
Необходимости регистрации на сайте нет.
Необходимости оставлять какие-либо данные нет.
Уж за 2 года "мошенничество" как-то бы проявилось.

Вот посещаемость, конечно, у этой козявки завидная, коли Алеха не врёт.
Может, на то и расчёт

Приманка для ищущих...

Попугаю малехо...

Куки (cookie) - это небольшой объем данных, которые сохраняются в Вашем вэб-браузере при посещении каждого сайта. Они позволяют сохранять определенную информацию о пользователе, получать и обновлять ее каждый раз, когда он посещает страницу сайта. Каждый пользователь имеет свой собственный уникальный набор куков. Обычно, куки используются веб-сервером для выполнения таких функций, как отслеживание посещений сайта, регистрации на сайте и сохранения сведений о заказах или покупках и т.д..
Практически каждый сайт так или иначе передает информацию о пользователях сторонним сервисам. Например, в Google Analytics и Яндекс.Метрику, используются теги ремаркетинга Ads, Facebook Pixel. Так что, хоть и косвенно, но владельцы сайтов собирают информацию о пользователях.

Ладно. Сбор информации - еще полбеды.

С одного из форумов кака-кодеров (орфография сохранена):

[q]

Вопрос: Надо сделать такой скрипт чтобы если челвек заходит на мой сайт по ссылке, то в index.html был уже прописан скрипт который сразу же летит на сайт "X" (не мой сайт) и как бы под пользователем вытаскивает (+document.cookie+) куки? Ну а дальше я сам уже смогу понять как мне на мой скрипт переправить куки. Очень прошу разьяснить реально ли такое сделать и какие возможные способы есть?!
С МЕНЯ --> МНОГО ПИВА

Ответ:
Начнём с самого начала:
1. Куки конкретного пользователя хранятся на жёстком диске компьютера этого пользователя.

2. Куки появляются у конкретного пользователя не просто так (сами по себе) - их прописывают конкретные сайты в виде текстового ASCII-файла, получающего имя, связанное с доменным именем этого самого конкретного сайта.

3. Прочитать куки (один конкретный файл) может только тот сайт, который эти самые куки и установил ( но не факт, что не сможет и другой сайт)))).

Вы что именно хотите?
1. Хотите прочитать со своего сайта куки, созданные вашим же сайтом и передать их содержимое себе на сервер для сохранения?
Это вообще-то бред, но с реализацией нет особых проблем - куки СРАЗУ же автоматом передаются в HTTP-заголовке и на сервере их спокойно можно сохранить и разобрать.

2. Хотите прочитать со своего сайта куки, созданные ЧУЖИМИ сайтами?
Это - нелигитимное дело, ибо это - частная информация.
Прямым путём сделать этого НЕЛЬЗЯ.
Ну а хакерские методы здесь, на этом форуме, не обсуждаются.

Задача ваша плавно перетекает в другую задачу - и формулируется она очень просто: "как мне внедрить какой-то мой скриптовой код на чужую страницу?"
Отвечаю: вы сможете это сделать лишь в том случае, если хозяином сайта такая возможность - внедрять чужой скриптовой код - предусмотрена.
Например, некоторые сайты сохраняют реферреры (т.е. учитывают ссылающиеся на них страницы). Когда применяется не очень грамотный серверный скрипт для этого, можно
под видом реферрера внедрить свою JS-строку, которая и сделает всё то, что вам нужно (при этом совсем не обязательно посетителю на что-то кликать).
Или, если хозяином сайта на гостевой книге/форуме используется несовершенный движок, пропускающий скриптовые теги, то на такой гостевой/форуме тоже можно "похулиганить".

На прочие сайты если и можно "внедриться", то только используя уже совершенно иные методы - хакерские. О которых я по понятным причинам здесь распространяться не буду.
[/q]

Это пример одного из путей, кем и как распространяется всякая бяка по Тырнету... А, носителями "работают" любопытные пользователи... Которым достаточно просто показать ссылку и снабдить её провоцирующим заголовком

Не факт, что их устройства пострадают от этих файлов, но переносом скрытых файлов могут заразить те же профили пользователей или страницы на форуме ВГД, либо организовать "дырочку" в защите ПО форума. Тут всё зависит от уровня программиста, пишущего куки, и его фантазий.

Указанный сайтик запихивает в каждое устройство минимум два файлика - один в Локальное хранилище, другой в файловую систему - это на стационарный ПК. А, на мобильное сколько и куда?

Я это к тому, что гигиена нужна не только зубам и телу. Компики тоже хотят чистоты и не болеть.

smil написал:

[q]
Отправила письмо в Роскомнадзор.
[/q]

Роскомнадзор перенаправил мое обращение в полицию, в ответе написано: перенаправление обращения по компетенции.

Осторожно, cайт о фамилиях. Сайты-обманки www.you-family.ru

Предостережение после собственного горького опыта.