В продолжение статей о лохотроне далее следует ...
Хакеры
В 2004 году различные порталы, промышляющие краденым или взломанным софтом (то есть так называемые варез-порталы), и мелкие проекты гонялись не за деньгами, а за паролями для того, чтобы рассылать спам. Вот пример такого лохотрона:
«Взломать, т.е. получить пароль любого ящика на mail.ru и tut.by оказывается проще простого. Дело в том, что mail.ru видимо писал какой-то корявый програмер и оставил одну существенную ошибку в своей "работе", докопаться до которой было довольно таки сложно, но... все приходит — нужно только время. Tut.by поддается нижеописанному способу кражи пароля с ящиков по той причине, что там сидят еще более кривые програмеры и вместо того, чтобы самим написать свою технологию работы почты они ее просто приобрели у mail.ru.
Теперь суть ошибки:
На mail.ru (и на tut.by тоже) есть система восстановления пароля: именно при ее разработке разработчики допустили серьезную ошибку: Когда заполняешь форму на странице восстановления пароля и нажимаешь "Отправить", с помощью sendmail'a отправляется письмо к "mail-роботу", который при правильном сочетании "Вопрос — Ответ" отправляет пользователю пароль. Как выяснилось — этот "робот" изначально писался для многофункциональной работы: например можно ему выслать пароль и имя ящика — и тогда он выдаст ответ на "секретный вопрос", или отослать ответ на "секретный вопрос" и логин — тогда вам будет прислан пароль и т.д. Но это еще полбеды. Оказывается если прислать "роботу" имя ящика (логин), пароль на него и ответ на "секретный вопрос", а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлет нам пароль на этот ящик! Теперь что и куда надо слать:
Mail-программа, принимающая запросы пользователей о забытых паролях установлена на mail.pass@mail.ru (у tut.by это — mail-pass@tut.by). В теле письма начиная с 1-ой строчки нужно писать:
"Корявый программер” — скорее тот, кто это придумал, т.к. такого кода в принципе быть не может. Суть этой аферы заключается в том, что незадачливые «хакеры», поверившие в написанное, сами присылают на указанные e-mail свои пароли. А электронные адреса (в данном случае mail.pass@mail.ru и mail-pass@tut.by) принадлежат злоумышленникам, которые впоследствии будут использовать ваш ящик, к примеру, для рассылки спама.
Покупки даром
Недавно по российским почтовым серверам прокатилась волна спама с рекламой сайтов . Эти интернет- магазины продают карженый (от слова кардинг — взлом и завладение кредитными карточками и паролями к ним) товар:
«Здесь Вы можете приобрести товар за 20-30% от его реальной стоимости. Вы спросите, откуда у нас ТАКИЕ ХОРОШИЕ ЦЕНЫ? Все ОЧЕНЬ ПРОСТО — мы занимаемся кардингом, т.е. покупаем товар в западных Internet-магазинах по ворованным кредиткам и доставляем его в РФ».
Но на самом деле это еще один вид жульничества. Никакого товара вы не получаете, а магазины уходят от ответственности, т.к. не являются официальными ЧП или организациями. Так со всем: если в чем-либо вы видите хоть каплю криминала, с этим нужно быть крайне осторожным.
Голь на выдумки хитра
Обычно лохотронщики предлагают то, что хочется всем: все и нахаляву. Недавно был придуман еще один способ:
«Люди, помогите, есть база номеров МТС, но она в архиве и запоролена, помогите кто-нибудь».
Вам присылают архив, в нем находится троян или вирус. Ну, а троян крадет пароли от e-mail’ов или других служб, а потом, как я уже говорил, жулики могут использовать их в разных целях. Тем более как человек мог узнать, что в архиве база, если не может его открыть. Кстати, сразу скажу о базе МТС, чтобы у вас не было никаких сомнений. Существует только одна база, датированная 2003 годом, и только по абонентам Москвы и Московской области. Эта база была украдена работниками ФСБ, когда МТС допустила их к своим данным во время захвата заложников на Дубровке. Других баз в свободной продаже нет: их охраняют как зеницу ока. Кто же эти лохотронщики?
Лохотронщики — это как правило программисты и предприниматели, в таком деле не помешало бы и знание психологии. Наверняка вы слышали о «деле Лесика». 25-летний Александр Жданов, создавая интернет-пирамиды, предлагал открыть свой счет на одном из сайтов, вложить небольшую сумму денег (около $10). За месяц вы должны были получить 100-400% подъем. Казалось бы — ерунда какая, но Лесик обманул около 11000 человек из разных частей света и заработал $3.983.229.67 (почти четыре миллиона долларов). Этот случай показывает масштабы лохотрона, которые пока что безграничны. Как не попасться?
Лохотронщики — люди, которые знают свое дело, и лично у меня они вызывают восхищение: заставить человека самого положить в твой карман свои деньги и остаться недосягаемым для претензий умеет не каждый. Как не стать жертвой? Думать, прежде всего, головой и зарубить себе на носу, что бесплатный сыр в 99% случаев бывает сами знаете, где.
Автор: HvosT
Источник: http://hvost.org
СКАНДИНАВСКИЕ АУКЦИОНЫ - ЛОХОТРОН или нет?
По крайней мере, существующие в рунете предложения. Не попадайтесь!
Если Вы еще не в курсе, стандартное повышение цены на 25 копеек, желаемого Вами товара, обойдется Вам в 7,5 рублей.
НО ВЫ НИКОГДА НЕ СМОЖЕТЕ СДЕЛАТЬ ПОБЕДНУЮ СТАВКУ!
Вы будете торговаться с роботами! Даже, если Вы пожелаете отдать за флэшку 30000 рублей, робот перебъет Вашу ставку, и Вы ничего не получите.
Меньше трети ников покупателей принадлежат людям, остальные - роботы!
Скандинавские аукционы, такие как vezetmne, sauction, gagen и другие - сплошной обман!
НЕ ВЫБРАСЫВАЙТЕ ВАШИ ДЕНЬГИ НА ВЕТЕР.
Источник: http://www.livejournal.ru/
Как не напороться на интернет - лохотроны
Интернет - мировая общедоступная сеть. И если изначально он создавался как средство для обмена информацией, то постепенно, и особенно эта тенденция видна в последние годы, Интернет превратился в мощное средство для покупки - продажи товаров и услуг. А там, где крутятся большие деньги, неизбежно появляются люди, которые хотят заполучить их безо всякого труда, с помощью обмана или кражи.
Так и появились на свет интернет - лохотроны. Суть их немногим отличается от лохотронов в реальной жизни, однако имеется своя, цифровая, специфика. В интернете существует свои финансовые пирамиды, поддельные сайты и письма от якобы службы поддержки для выманивания у пользователей паролей. Также, не один десяток пользователей пострадали, пытаясь купить у мошенников базы сотовых операторов или какие - либо другие официальные базы данных. Как уберечься от действий мошенников, что сделать для того, чтобы интернет - лохотроны не затронули вас или ваших близких? Ответ прост. Интернет - лохотроны, как и их собратья из реальной жизни рассчитаны на психологию людей, на их стремление к "халяве”.
Запомните несколько простых, но действенных правил:
- не давайте своих паролей никогда и не при каких обстоятельствах, т.к. службы поддержки не рассылают писем через Интернет;
- думайте головой и помните, что бесплатный сыр бывает только в мышеловке;
не участвуйте в интернет-пирамидах, вы никогда не получите 100-140% на свои вложенные средства;
- установите на компьютер хороший антивирус и файерволл. Это позволит уберечься от действий хакеров и вирусописателей, которые могут использовать ваш компьютер для рассылки спама.
Но самым главным средством, опять же, является ваше здравомыслие. Прежде чем что-то сделать, рассмотрите ситуацию со всех сторон и решите - а не пытаются ли Вас обмануть. Критичный взгляд на вещи и события выручит Вас и поможет сохранить ваши средства.
Источник: http://textblog.ru/
