387
Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах»
61 Комментарий в Информационная безопасность  

Исследователи компании «Доктор Веб» рассказали, что злоумышленники нашли новый подход к старой мошеннической схеме «договорных матчей». Этот популярный и совсем не новый способ обмана населения процветает в сети давно. Как правило, злоумышленники действуют совсем просто: создают специальный сайт, на котором предлагают приобрести «достоверные и проверенные сведения об исходе спортивных состязаний». Впоследствии с помощью этой информации можно делать якобы гарантированно выигрышные ставки в букмекерских конторах.

Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах» Договорные матчи, правда, троян, Спорт, Социальная инженерия, Мошенники, Новости, длиннопост

Обычно создатели таких ресурсов выдают себя за отставных тренеров или спортивных аналитиков. Но на самом деле никакой инсайдерской информации у мошенников, конечно, нет. Просто часть пользователей получает один спортивный прогноз, а другая часть — прямо противоположный. Если кто-то из пострадавших заподозрит обман и возмутится, ему предложат получить следующий прогноз бесплатно в качестве компенсации за проигрыш.



Казалось бы, причем здесь хакерство и современные технологии? Однако им действительно нашлось применение и здесь. Мошенники по-прежнему создают сайты «договорных матчей» (или действуют в социальных сетях), но теперь в качестве подтверждения качества своих услуг они предлагают пользователям заранее скачать защищенный паролем самораспаковывающийся RAR-архив. Якобы он содержит текстовый файл с результатами грядущего матча. Пароль от архива злоумышленники высылают лишь после завершения состязания. Предполагается, что таким образом пользователь сможет сравнить предсказанный результат с реальным и убедиться, что все было честно.



Специалисты «Доктор Веб» выяснили, что вместо настоящих архивов мошенники отправляют своим жертвам ПО собственного производства. Их программа полностью имитирует интерфейс и поведение реального SFX-архива, созданного при помощи WinRAR; она получила идентификатор Trojan.Fraudster.2986. Исследователи пишут, что подделка не только внешне практически неотличима от обычного RAR SFX-архива, но схожим образом реагирует даже на попытку ввести неправильный пароль и на другие действия пользователя.

Внутри фейкового архива содержится шаблон текстового файла, в который с помощью специального алгоритма подставляются произвольные результаты, в зависимости от того, какой пароль введет пользователь. То есть после окончания матча мошенники отправляют пользователям соответствующие пароли, в результате чего из «архива» якобы «извлекается» текстовый файл с правильным результатом (на самом деле он просто генерируется трояном на основе шаблона).

Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах» Договорные матчи, правда, троян, Спорт, Социальная инженерия, Мошенники, Новости, длиннопост
Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах» Договорные матчи, правда, троян, Спорт, Социальная инженерия, Мошенники, Новости, длиннопост

Специалисты отмечают, что существует и альтернативный вариант данной схемы: злоумышленники отправляют жертве защищенный паролем файл Microsoft Excel, содержащий специальный макрос. Этот макрос аналогичным образом подставляет в таблицу требуемый результат в зависимости от введенного пароля.



Исследователи напоминают, что не стоит доверять сайтам, предлагающим разбогатеть благодаря ставкам на тотализаторе с использованием инсайдерской информации, даже если обещания мошенников выглядят правдоподобно и убедительно.

+36
velent отправлено

Лабораторию "Доктор Веб" с подключением!

0
wail отправил

+ да и способ описанный фуфло есть лучше

0
 JustVolt отправил

Какой?

раскрыть ветвь 1
+32
ArtF0x отправлено
+39
Goti отправил

баян дикий.

Вот про редактирование поста в контакте хитрым образом недавно узнал

+6
 treygolnik отправил
про редактирование поста в контакте хитрым образом недавно узнал

Это в каком смысле?

0
 dendymc отправил

расскажи, что за способ редактирования?

+14
Goti отправил

короче есть группа ВК

там можно купить инфу о результатах матча.

В качестве "доказательств" они регулярно сливают информаию о нетоповых матчах где-то в Ю.Америке. Например матч начался в 3.00 , а ты видишь пост, созданный  2.00. Таким образом создается ощущение правдиости. На самом же деле они создают пустой пост в 2.00, скрывают его, а после окончания матча редактируют, подставляя  настоящие результаты.  Делается это ночью, занимает несколько секунд, поэтому свидетелей нет.

раскрыть ветвь 2
0
 Noimaginator отправлено
Согласен
ещё комментарии
+5
 Domovenik отправил

Dr.Web адовый слоупок.

Прогу для такого лошотронства уже давненько продают на кулхацкерских форумах.

0
 xDeSx отправил

Продают? Я в шоке, ~20 строчек кода на delphi... Онлайн проверка доктор веб молчит. Фаил создаётся. Так что я фиг знает что там они обнаружили.

http://online5.drweb.com/cache/?i=f14ffed89dd3099363d73079d4...



procedure TForm1.Button1Click(Sender: TObject);

var pass:string;

f: TextFile;

begin

pass:=Edit1.Text;

if pass='123' then

begin

AssignFile (f, 'super_dogovornoi_match.txt');

Rewrite (f);

WriteLn (f, 'Sosi_pisos!');

CloseFile (f);

end;

end;

+10
barabashka1 отправлено

Есть еще довольно интересная схема, для простоты возьмем волейбол, потому что там не бывает ничьи. Итак, допустим сезон состоит из 6 матчей. Берем 64 случайных человека в контакте, и половине говорим про договорные матчи и что ты знаешь, что выиграет команда1, а второй половине команда2. После того, как матч закончился, мы перестаем взаимодействовать с теми, для кого наш прогноз не сбылся, а оставшуюся половину опять делаем предсказание на следующий матч, делим их пополам и одной половине говорим ставить на команду1, второй на команду2. Повторяем на все 6 матчей, в результате имеем человека, которому мы бесплатно "слили информацию" о 6 матчах подряд, ну не могли же мы просто угадать, после чего предлагаем ему купить у нас результаты на следующий сезон за большие бабки

+3
 Prosporo отправил

я где-то читал про брокера, который продал свой прогноз за миллион или больше. Твой текст просто калька с этой истории древнее динозавров.

+2
barabashka1 отправлено

оно работает с чем угодно, ставками на то, будет ли завтра дождь и т.д.

+1
 Fratria отправлено
Это в идеале так. В реальности очень многие из потенциальных покупателей прогнозов отсеятся. Тут не учтена куча факторов
+1
HAKOHE отправлено
Если клиентов 64000, то статистика сработает!
Плюс можно опять же по статистике за предыдущие матчи отсеять совсем уж невозможные варианты. Типа там победы сборной КНДР!)
раскрыть ветвь 3
0
roys61 отправил
Постили тут уже про такой развод)
+2
alonealien отправлено

я думал тут что-то новое и прочитал ((

+3
sixpence22 отправлено
Новости за 2012? Интересно!
0
 Noimaginator отправлено
+1
 JungleShaman отправил

ну это как с "работой мечты" - если она такая офигенная, то чего вы сами не пойдете? а звоните мне.

0
 XSergio66X отправил
Но на самом деле никакой инсайдерской информации у мошенников, конечно, нет

Да ладно?! А я то думал..


Просто часть пользователей получает один спортивный прогноз, а другая часть — прямо противоположный.

А это вообще из Симпсонов, Лиза Гомеру эту же схему объясняла.

0
 HeqpuJIuM отправил

чего только люди не придумают, лишь бы наебать других людей...

-1
 EvenStein отправил

Наебать таким образом можно только тупого аутиста- а их не жалко.

-1
stEgoist отправлено

"не стоит доверять сайтам, предлагающим разбогатеть" - я всегда знал, что сайтам с вакансиями не стоит доверять!

+3
 SYNE отправил
Сайты с вакансиями чаще предлагают работать за троих и получать 15к в месяц, а не разбогатеть =/
-1
 Enderkeks отправлено

один из наихуейших отечественных антивирей опоздал на 5 лет

ещё комментарии


Пожалуйста, войдите в аккаунт или зарегистрируйтесь