Как крадут деньги с WebMoney

Статья создана: , обновлена:

Контроль за hosts

hosts, hosts.sam, контроль да контроль

Хочу рассказать еще об одной, довольно неприятной, я бы сказал очень коварной опасности, о которой знают далеко не все.

Во всех версиях Windows существует неприметный файлик, как hosts, который выполняет роль DNS сервера на локальном компьютере. Небольшой экскурс. При помощи этого файла можно задавать взаимодействия между определенными IP адресами или DNS именами. 9x Windows мы рассматривать не будет из-за своей, так сказать неактуальности, а вот начиная с Windows XP стоит обратить внимание. Данный файлик находится в каталоге disc_install:path_installsystem32driversetc. После патча Service Pack 2 файл теперь называется «hosts.sam» [в Vista опять стал hosts]. Первоначально там содержится только одна запись: «127.0.0.1 localhost». То есть зацикливание на самого себя.

Эксперимент с hosts

Теперь давайте проведем эксперимент. Если, например, дописать одну строчку «213.170.194.189 webmoney.ru» и переименуем файлик «hosts.sam» в «hosts», то по DNS адресу webmoney.ru в любом браузере будет показываться сайт поисковой системы Google, потому что 213.170.194.189 - это IP Google.

Внимание! На момент создания статьи, IP адреса изменены, чтобы не было соблазна неопытным производить подобного рода эксперименты на своем компьютере, так что извиняйте.

Именно этим, нехитрым и очень элегантным фокусом, стали часто пользоваться мошенники. В настоящее время многие зарубежные интернет магазины предлагают свое ПО для защиты от таких мошенников. Понятное дело, что обычный пользователь про структуру этого файла мало что знает, не смотря даже на описание внутри файла, а тем более понимать, чего там писать. Таким образом, любая вредоносная программа, виде того же трояна, получившая доступ к этому файлу, которую можно по неосторожности скачать с любого сайта или запустить по ссылки с пришедшего в нежелательной почте письма, незаметно для вас добавляет записи в этой файлик hosts. В результате чего, набирая знакомый до боли для вас адрес, вы непринужденно попадаете на другой. Как правило, на фишинговый, то есть специально подстроенный для вас.

Объясняю популярно, набирая в адресной строке WebMoney.ru, вы автоматически, сами того не замечая, попадете на поддельную страницу другого сайта. Но а дальше, как говориться дело техники. Мошенники делают копию WebMoney.ru сайта, где на главной странице просят у вас ввести логин пароль для входа на сайт. После введения данных на этом сайте, в течение 2-3 минут, ваши финансовые средства исчезают с вашего кошелька. Замечу, чтобы внести изменения в вышеуказанный файл, требуются права администратора (root), следовательно, при записи, у программы уже есть права доступа, а это значит, что и нужные файлы pwd, kwd уже переданные мошеннику. Вот почему средства с кошельков исчезают так быстро.

В данном случае вас спасает функция, привязки в IP адресу. Но как я уже неоднократно говорил, данная функция не актуально для людей с динамическими IP адресами. А такие адреса на текущий момент у подавляющего большинства интернет пользователей. Для чего собственно и разработали новый протокол IP6, но это другая песня. Из всего этого, хочу сказать, что данная практика, начинает набирают ужасающие обороты. Вычислить какими либо средствами данную заразу очень и очень сложно. Обнаружить ее может только внимательный человек. Возьмите себе за практику при совершении электронных платежей, внимательно просматривать на каком именно сайте вы производите платеж.

Антивирусы и hosts

Как я уже сказал, антивирусы практически в данном случае бессильны, так как такая подмена не содержит в себе вредоносного кода, а следовательно на уровне логики не представляет угрозу компьютеру и данным. А проверить соответствия IP адреса и реальности DNS адреса также не представляется реальностью, так как даже если собрать все мощности мега компании Google, то они не смогут просканировать весь интернет на соответствие IP адресов и DNS. Для особо умных товарищей, здесь не поможет тупое сканирование WHOIS, потому как оно всегда будет истинным. Хотелось бы отметить, что в современных реалиях, чтобы загрузить 1 страницу в среднем происходить около 50 DNS запросов. Представили объем проверки на соответствие? Так вот, FireWall (файрволы) и подавно бессильны в этой области. Так что, как бы вы не старались защитить свои порты от вторжения, но от такой заразы они бессильны, поскольку также никаких опасных сетевых подключений не происходит.

Конечно, я бы мог порекомендовать пользователям проверять в данном файле наличие чужеродных записей, но я сомневаюсь, что обычный пользователь сможет отличить, где там чужеродная запись, а где родная. Ковыряясь там можно и реально покосить все к чертовой бабушке. Единственно, в качестве маленького предохранителя рекомендую поставить права на данный файл только для чтения.

Что важно понимать при работе с Webmoney?

Важно также помнить, что ни компания WebMoney, ни ее сайт, никогда не будут просит от посетителей своего сайта, ни паролей, ни номера PIN кодов от вашей кредитной карты, ни каких других конфиденциальных данных. В тем более, чтобы вы указали месторасположение ключевых файлов с паролями и ключами для доступа к WebMoney терминалу. Уверяю вас, что бы восстановить пароль или доступы к кошельку, эта возможность есть, но вам придется оформлять море документов и заявлений, чтобы компания вам восстановила доступ к своему старому кошельку. В общем, там не все так просто.

Помните, что регистрация пользователей происходит только с помощью терминала WebMoney и никак иначе.

Рассматривается вариант в данном случае работы с терминалом WebMoney Classic, а не Light. У Light свои фишки. Если все-таки, у вас возникают подозрения при платеже, просьба связаться со службой технической поддержки WebMoney. Они, конечно, не оперативно отвечают, но это в любом случае лучше, чем безвозвратно потерять свои деньги. Служба поддержки, как правило, довольно оперативно предпринимает меры и воздействия на фишинговые сайты.

На этом смею откланяться. Удачных вам платежей.

P. S. интересный факт. Недавно умельцы смогли провести фишинг очень многих кошельков замаскировавших свои письма под support@wedmoney.ru.

Внимание! Материал предоставлен в ознакомительных целях и в целях обеспечения вашей безопасности совершения платежей.

Дополнительная информация по теме

Как прокачать сателлит

Вы создали свои сателлиты, но почему то они не популярны, читаем статью и начинаем применять советы по раскрутке сайтов сателлитов

Как приходит беда

Иногда можно навлечь на себя серьезные неприятности, ничего особого для этого не делая

Яндекс деньги

Описание службы Яндекс деньги от поисковой системы Yandex. В чем преимущества работы с этим сервисом

Как выбрать колонки

Статья о том, как правильно выбирать компьютерные колонки для дома и при этом с экономить значительную часть денег

Ссылка для обмена:

Ссылка для форума:

Ссылка для сайта:

Есть вопросы, замечания, дополнения? Пишите в комментариях.
Заказать тексты для сайта (онлайн форма) - цена от 60 рублей, срок 24 часа
webmoney, деньги, мошенничество

Страница: Как крадут деньги с WebMoney

Дата публикации: 2011-01-31 17:58. Последние изменения: 2015-10-19 14:04

наверх