Только что случилась неприятная ситуация.

Моя жена разместила резюме на нескольких сайтах. Периодически заходит и обновляет.
Буквально 15-20 минут назад неизвестная девушка позвонила с номера (7 499 704 16 31). Далее диалог:

Девушка (Д): Добрый день. Ваше резюме размещено на одном из наших сайтов. На сайте не работает автоматическое продление публикации. И что бы его продлить бесплатно я вам сейчас отправлю смс с кодом, а затем перезвоню и вы мне его сообщите.
Жена (Ж): На каком именно сайте?
Д: Я не могу вам сказать, т.к. мы обслуживаем много сайтов.
Ж: Хорошо, отправляйте.

Начальник Бюро специальных технических мероприятий МВД России (в состав которого входит, например, управление «К») — генерал-майор полиции Алексей Мошков — дал интервью «Российской газете» и огласил вот какое мнение: участники всевозможных форумов, общений и дискуссий в социальных сетях и чатах должны отказаться от анонимности и не прятаться за никами. Зачастую именно благодаря неопознанности появляется-де чувство безнаказанности, а с ним — и соблазн кого-то оскорбить, кому-то навредить, а то и совершить преступление.

Как водится, Мошков упомянул и экстремизм, и проституцию несовершеннолетних, и Манежную площадь, и события в Англии, и атаки DDoS, и торговлю похищенными банковскими реквизитами, и мошенничество, и шантаж, и вымогательство, и детскую порнографию.

Ну, тут-то он не первый да не последний.

Зато мой живейший интерес вызвала следующая фраза Мошкова:

— Если ты — честный, законопослушный человек, зачем прятаться? Напомню, цензуры в Интернете нет, и за критику управление «К» никого разыскивать и арестовывать не будет.

Переезжая в Одессу мне был нужен мобильный Интернет. Так как качество ADSL Интернет от Укртелекома (крупнейший провайдер Интернет в Украине, количество абонентов 1260500) меня на протяжении 2 лет удовлетворял, я решил подключиться к их услуге — Ого мобильный, с тарифными условиями 10гиг в месяц за 120грн. При подключении обязательно нужно было положить на счет 200грн.

Не прошло и месяца, как однажды утром пришло сообщение, что деньги закончились. По статистике в программе, которая идет вместе с модемом, я использовал только 4.7 гиг. Поэтому я поехал в Укртелеком. И тут начинается самое интересное.

Хочу рассказать о новой схеме мошенничества в рунете, на которую сам чуть не попался.

Задумали мы с другом купить сайт. На специализированном форуме нашли тему с аукционом, сайт понравился, сделали ставку. Автор темы не указал никаких своих контактов, поэтому предполагалось, что дальнейшая связь победителя аукциона и продавца сайта будет осуществляться через личные сообщения форума. Проходит минут 30 и моему другу в аську пишет продавец сайта, уточняя, действительно ли он хочет купить сайт за названную в теме сумму. Получает подтверждение, после чего предлагает приступить собственно к сделке, не дожидаясь результата аукциона, так как деньги нужны срочно.

Представим, что вы владелец одной из 100500-миллионной доски объявлений по недвижимости. Вы чувствуете, что тема перспективная, бабла на рынке крутится много, вам хочется заработать и быть счастливым. Для монетизации вашего сайта у вас, допустим, есть распространённый приём: деление аккаунтов на «пользовательские» (публиковать можно только одно объявление), т.е. бесплатные, и «профессиональные», т.е. аккаунты продавцов, за деньги.

Некоторые нехорошие продавцы (поскольку они нехорошие, то будем и нехорошим словом их дальше называть — «мошенники»), в свою очередь, тоже хотят зарабатывать и не хотят вам платить.

В результате вы каждое утро получаете на свой сайт очередную тонну шлако-объявлений от «псевдочастников», которые только отпугивают пользователей вашего сайта (они же ищут частников, а в каждом втором объявлении попадают на очередного мошенника), а значит и ударяют по вашей прибыли.

Приветствую!

В то время как зарубежные компании платят за баги, Российские говорят спасибо или вообще нечего не говорят, молча исправив найденную другим человеком ошибку.
Хочу поделиться тем что происходило на протяжении августовского дня.
А теперь ближе к делу…

Цель данного топика придать огласке действия мошенников пытавшихся обмануть не не только простых пользователей, но и навредить честным людям, которые вывели их на чистую воду. Злоумышленники боятся огласки и известности, так как это сильно навредит их планам. Публикую этот пост по просьбе друга и основателя проекта macpages.me Наиля Янгазова. Далее повествование идет от его имени.

Предисловие

У меня есть моя основная почта на сервисе MobileMe, который кстати будущим летом уже станет историей. Я был наивен и никогда не использовал сложные, сгенерированные пароли в сети и все было здорово. Однако, в конце 2010 года, работая за компьютером неожиданно получаю сообщение о восстановлении пароля на почте, процедуру сам не заказывал. Естественно, понимаю, что почту хотят увести, но успеваю перед злоумышленником по этой ссылке сам сменить пароль. С тех пор я использую только пароли, сгенерированные софтом, например 1Password на Mac.

Все было нормально до последнего времени — на почте был уникальный пароль с спецсимволами, буквами разного регистра и длиною не менее 10 символов. Подбором такой взломать не каждый ботнет сможет. К тому же такой пароль не был один на все аккаунты — почту, твиттер, панель для домена и т.п.

Я являюсь разработчиком Android-приложения и слежу за появлением новых ссылок на него с помощью подписок Google. Сегодня утром я с радостью обнаружил в ящике письмо, в котором присутствовала новая ссылка на мое приложение. Все отлично! И отзыв положительный, и количество загрузок отличное от 0 вот только версия почему-то старая и… размер APK целых 3 мегабайта против оригинальных ~200К

После загрузки и распаковки APK (вспоминаем что APK это просто ZIP-архив) в нем обнаружилась «набивка» из 153 PNG файлов (переименованных зачем-то в .temp) со свидетелем из Фрязино и собственно «приложение»…

Как и следовало ожидать, от оригинального приложения там ничего не осталось. Ни иконки, ни, тем более, кода. А при дальнейшем рассмотрении (похоже что) ВСЕ файлы на androides-os.com — одна и та же программа! Я скачал несколько разных программ из разных разделов и все они были одного размера и с одинаковым содержимым!

Внутри оказалось нечто, которое по беглому анализу ресурсов оказалось приложением, запрашивающим активацию путем отправки SMS. Попробуем разобраться, куда и что отправляется…

Не так давно, сайт free-lance.ru весьма значительно поменял условия накопления рейтинга исполнителями. Основное новшество, которое вызвало бурю недовольства фрилансеров – это уменьшение влияния отзывов заказчиков на рейтинг исполнителя. Если ранее, можно было без денег наработать себе хороший рейтинг, собирая позитивные отзывы работодателей, то теперь самый верный способ быть в верху списка – проводить заказы через Сделку без риска.

Задумка Сделки без риска весьма хороша. Заказчик договаривается с исполнителем о работе, они оговаривают задание, сумму вознаграждения и сроки. После этого, вместо предоплаты 50% исполнителю, заказчик перечисляет 100% суммы на счет сайта. Исполнитель видит, что сумма зарезервирована, выполняет работу, показывает заказчику результат. Если все хорошо, заказчик п говорит «оккей» и Фриланс переводит всю сумму исполнителю. Если же возникли споры, то free-lance выступает судьей, выслушивает стороны, проверяет результаты работы и по своему усмотрению выносит вердикт:
— или вернуть деньги заказчику
— или оплатить работу в оговоренном объеме исполнителю.
Всего 5% с каждого Фрилансу и все счастливы.

Однако на практике Сделка без риска стала отличным поводом для заказчика потерять 100% суммы. Ниже моя история про то, как я чуть не потерял $200 на этой услуге. Сразу оговорюсь, сам free-lance.ru никакого отношения к мошеннику не имеет!