Российские пользователи с этой забавой до недавних пор не сталкивались – в интернет-магазинах мы совершаем покупки нечасто да и кредитки водятся не у каждого. Однако на Западе эпидемия фишинга приняла такой размах, что специалисты по безопасности всерьез озаботились этой проблемой. Достаточно сказать, что еще в конце 2005 года корпорация Symantec зарегистрировала более 30 миллионов (!) фишинг-атак, многие из которых увенчались-таки успехом...
   Именно по этой причине во всех браузерах нового поколения – Internet Explorer 7, Firefox 2 и Opera – появились специальные фишинг-фильтры, способные с лету распознать подделку. Во всяком случае, если червячком на крючке «фишеров» становятся бренды крупных компаний. Так что не забудьте включить фишинг-фильтр в вашем браузере – и чувствуйте себя относительно спокойно.

«Порносайт» и «магазин конфиската»

   Этот вид махинации – один из самых распространенных в Сети, благо покупателей на сетевую «клубничку» всегда находится немало.
   И, несмотря на свою долгую и бесславную историю, эта схема великолепно работает и поныне.
   Для создания такого сайта нужно немногое – пара десятков эротических фотографий, надерганных с бесплатных сайтов, и простенькая форма покупки «полного доступа». Чем завлекательнее и необычнее выглядит витрина такого сайта, тем больше шансов, что нерадивый охотник до сладкого попадет в расставленную ловушку. И действительно – один-два человека из тысячи, пересмотрев фотографии-«при-манки», решат прикупить доступ и ко всему архиву... После заполнения регистрационной формы (в которой наверняка найдется место для поля Номер кредитной карты ) покупатель перебрасывается на другой, бесплатный сайт, а то и вовсе в никуда. А ключик к его банковскому счету (в виде номера кредитной карты) оказывается в лапах предприимчивых мошенников...
   Точно такой же фокус мошенники проворачивают, используя в качестве приманки витрину «виртуального магазина» с необычайно низкими ценами. В 2004–2006 годах в Рунете прокатился вал рекламных писем о «распродаже конфиската» по ценам в несколько раз ниже обычных. Вариант этого мошенничества – предложение воспользоваться для покупки товаров услугами таинственных «хакеров», сумевших украсть номера кредиток у богатых Бура-тино из-за океана. Общие черты все этих афер – стопроцентная анонимность продавцов и требование предоплаты с помощью анонимных платежных систем (Яндекс. Деньги, WebMoney и так далее).

«Free GSM»

   Появление этой гениальной схемы мошенничества в 2001–2002 годах связано с двумя факторами – массовым распространением мобильных телефонов... И невероятной жадностью сотовых компаний, вздувших свои тарифы до совершенно неприличных величин. Иначе как объяснить то, что жертвами аферы оказались не только традиционно нищие студенты, но и вполне приличные представители среднего класса?
   Сэкономить на сотовой связи хотелось всем – и немудрено, что вскоре в Интернете появился первый сайт с текстом следующего содержания:
    Однажды, когда я прислушивался к очередному рекламному ролику про снижение тарифов одной сотовой компании (абонентом которой тогда являлся), я вдруг понял, какой же это идиотизм: с жадностью вслушиваться в текст рекламы, в надежде на скидку в пару центов, искать внизу маленькую надпись «без учета НДС», разговаривая по мобильному телефону, думать не о самом разговоре, а о том, на какую сумму я уже наговорил. Притом, что в «дальнем зарубежье» принято платить не более 20 долларов за безлимитный тариф в месяц. И это на фоне того, что наши операторы получают по 400–600 % прибыли (такого не было со времен «челночества»). В общем, я решил применить данные мне институтом ХИРЭ (Харьковский институт радиоэлектроники) знания.
    Начал с изучения протокола GSM и просмотра информации, накопленной на подобную тему в Интернете. Результат был малоутешительный: сам стандарт GSM настолько защищен, что взломать его практически невозможно или, скажем так, настолько дорого, что отпадает сам смысл взлома. Повозившись еще немного, скорее для самооправдания, чем для дела, я все это забросил.
    И вот в такой критический момент один случай натолкнул меня на мысль попробовать действовать немного с другой стороны, а именно со стороны программного обеспечения сервера. Выяснилась одна интересная деталь. Если вы знакомы со стандартом GSM, то наверняка знаете, что пароли ASN постоянно меняются, сохраняясь на сервере и SIM-карте вашего телефона. Теоретически, создать клон такого телефона можно, но у этой технологии слишком много недостатков: дорого, работать в конкретный момент может только один телефон, нельзя принимать входящие звонки, могут запеленговать. Я же реализовал другой подход, основанный на самом принципе смены ASN-пароля на сервере. В этом случае появляется возможность получать с сервера новый ASN-па-роль, не стирая старый. Получается, что ASN-код будет продолжать регистрировать вас в сети, а старый пароль как бы подвисает, делая вас невидимым в сети, но при этом позволяя звонить. При этом на сервере даже не записывается ваш номер телефона и телефон получается анонимным. Звонить можно куда угодно и сколько угодно, а также отправлять SMS-сообщения.
    Итак, чтобы перепрограммировать телефон, необходимо иметь шнур (MAX 232) для подключения телефона к компьютеру, получить от меня прошивку (для вашей конкретной модели телефона), которую я вышлю по электронной почте после некоторых формальностей, и затратить полчаса непосредственно на перепрограммирование (пошаговое руководство «Как это делать» я тоже высылаю).
    Немаловажный момент: программа прошивки компилируется под каждый аппарат индивидуально (в качестве гарантии выступает IMEI-код вашего телефона или, если по-русски – серийный номер, его вы можете узнать, набрав на аппарате комбинацию кнопок *#06#). При заказе вы высылаете мне IMEI-код, модель телефона и e-mail адрес, на который будет выслана программа.
   Буквально через несколько месяцев в Сети появились десятки (!) копий этого сайта, полностью воспроизводящие не только текст (положа руку на сердце, признаем – «дурилка» составлена гениально!), но и его дизайн! Не отличались разнообразием и имена – большинство сайтов содержало в названии слово «FreeGSM». Наконец, каждый сайт был снабжен грозным предупреждением: «Этот сайт – ЕДИНСТВЕННЫЙ настоящий! Остерегайтесь подделок!», страничкой новостей и даже «работающим» форумом, заполненным хвалебными отзывами клиентов. Самые изобретательные помещали на сайты даже «демонстрационную версию» прошивки – программу-пустышку.
   С владельцем «FreeGSM» сайта можно было связаться по электронной почте – при этом он охотно отвечал на любой вопрос, связанный с технической стороной проекта. Правда, послания НАСТОЯЩИХ специалистов по технологии GSM, которые были прекрасно осведомлены о бредовости доводов в «техническом описании» и принципиальной невозможности подобной технологии взлома, – «создатель» прошивки обычно предпочитал оставлять без ответа.
   Если посетитель сайта выражал желание приобрести «взломанную» прошивку для своего телефона (в подробном списке на сайте обычно перечисляются все доступные в России модели телефонов), владелец сайта требовал перевести от 30 до 50 долларов «за один экземпляр прошивки» на «виртуальный кошелек в системе WebMoney». После чего связь с ним прерывалась.
   Своего расцвета FreeGSM достиг в 2002–2003 годах, после чего волна пошла на убыль. Но даже сегодня сайты такого типа нет-нет да и встречаются на просторах Сети...
   Официальная статистика молчит о том, сколько всего людей попалось в сети «FreeGSM». Большинство обворованных не спешило обращаться в правоохранительные органы – по вполне понятным причинам. Однако можно предположить, что число жертв махинаторов измеряется тысячами, а «улов» изобретательных дельцов – миллионами долларов.

«Генераторы карт»

   После спада «Эпидемии FreeGSM» казалось, что время крупномасштабных сетевых махинаций прошло – пользователи стали куда грамотнее и, обжегшись на молоке, предпочитали дуть на воду.
   Однако, как выяснилось, базовая схема, положенная в основу мошенничества, отнюдь не утратила своей привлекательности – в 2003 году российский Интернет стал стартовой площадкой для нескольких новых афер.
   На сей раз мошенники предлагали не взломанные прошивки для «мобильников», а столь же мифические «генераторы номеров» карт оплаты услуг компаний MTC, БиЛайн, а также спутникового телевидения НТВ+. Позднее их сменили столь же таинственные «генераторы» для электронных кошельков WebMoney и Ян-декс. Деньги.
   Обычно сайты «картоделов» содержат текст следующего типа:
    !!!ВНИМАНИЕ!!!
    Я создал его!!! Первый в мире ГЕНЕРАТОР ПИН-КОДОВ ДЛЯ КАРТ ОПЛАТЫ СОТОВЫХ ОПЕРАТОРОВ «PIN WRITE LIVE»: Bee Line, MTC и MEGAFON.
    Программа работает следующим образом:
    1. Во-первых, во время работы этой программы необходимо подключение к Интернету. (Программа работает On-line.)
    2. Вы вводите пин-код любой уже активированной карты (просроченной).
    3. Вводите номинал карты (вашей просроченной).
    4. Нажимаете «PIN THIS» и пин-код у вас в кармане.
    ВНИМАНИЕ: вы получаете только один пин-код за одну операцию, в следующий раз вы можете ввести опять же пин-код какой-нибудь просроченной карты, а можете ввести пин-код, полученный вами в ходе первой операции (но только, когда этот баланс будет израсходован!).
    Срок пользования программой не ограничен. Вы можете использовать ее бесконечно. И УВЕРЯЮ ВАС, эта программа не устареет, ее невозможно отследить (слишком быстро работает) и у сотовых операторов нет возможности разработать защиту против нее (такова структура программы – искусство в простоте!), так что приобретайте, пользуйтесь и не платите больше за телефоны.
    Как я уже сказал, программа работает on-line, поэтому нет смысла просить пароль у тех, кто уже его купил и зарегистрировал программу – после введения оригинального пароля (в это время компьютер должен быть подключен к Интернету) в папку с программой автоматически закачивает-
   «Генератор» WebMoney
    ся файл допуска к программе, и только тогда она начинает действовать и срок ее использования не ограничен.
    Стоимость пароля – 300 рублей, для получения пароля активизации программы нужно перечислить сумму 300 рублей на кошелек WebMoney.
   Возможны и вариации – например, вместо перевода денег на счет WebMoney мошенники могут требовать номера не активированных, рабочих карточек для оплаты услуг сотовой связи. В любом случае вероятность попасть на «кидалу» при покупке «картогенераторов» приближается к стопроцентной.
   Впрочем... Многим из тех, кто впервые познакомился с Сетью в начале 90-х, памятны многочисленные программы для генерации номеров кредитных карт. Многие из них являли собой банальнейший вирус... Но некоторые все же работали!
   Я совершенно не исключаю, что где-то среди многочисленных сайтов-мошенников действительно отыщется реально работающий (или, вернее, работавший) генератор. Но также несомненно и то, что в случае появления такой программы алгоритм генерации номеров у НАСТОЯЩИХ карточек моментально изменился бы.
   Как бы то ни было, поверьте, что попытки найти работающий генератор платежных и уж тем более кредитных карт не просто незаконны, но и заранее обречены на провал. Овчинка явно не стоит выделки...

Виртуальный «обменник»

   Одна из последних афер на проверенном «движке» FreeGSM стартовала в российском сегменте Сети в конце 2003 года. На сей раз сетевые «ловкачи» попытались проникнуть на рынок «виртуальных денег»... Где в последние годы воцарился виртуальный кавардак.
   Представьте себе – сегодня в виртуальном пространстве существует добрый десяток платежных систем, каждая из которых имеет свою «сферу влияния». И, соответственно, несколько видов «киберденег».
   Необходимость обменять один вид «электронной валюты» на другой возникает довольно часто – например, если вы имеете некоторую сумму в WebMoney, а ваш магазин принимает только Яндекс. Деньги. Иногда это можно сделать просто и безболезненно – с помощью сервисов самих платежных систем. Но в каждом конкретном случае надо искать специальный «обмен-ник», универсальных пунктов существует не так уж много.
   К тому же есть системы, российским пользователям пока недоступные. Например, американская система PayPal, с помощью которой можно оплатить покупки, совершенные на аукционе eBay, «скидочном» портале Half.com и сотнях других «виртуальных шопов»...
   Поскольку электронными деньгами сегодня пользуются многие, то неудивительно, что нашлись желающие заработать на проблемах обладателей «виртуальной наличности»...
   Сайт типа «виртуальный обменник» может предложить вам быструю конвертацию одного вида «электронной валюты» в другой, включая, естественно, лакомый PayPal, а также – быструю оплату покупок в западных интернет-магазинах. На первый взгляд все выглядит цивильно – на сайте вы найдете солидную таблицу комиссионных (как правило, они несколько ниже официальных или равны им). Покупателям товаров на eBay предлагается выслать номер лота, адрес продавца и цену.
   После первого письма клиенту высылается подробная инструкция по оплате, в которой клиенту предлагается перевести сумму авансом на «виртуальный кошелек» в WebMoney или аналогичной системе. Дальнейшее предугадать нетрудно...

«Заработок в Интернете»

   Мысль о том, что не худо бы использовать возможности Сети для создания собственного – пусть маленького! – бизнеса, посещает любого неофита уже в первые часы интернет-путешествий. Не случайно добрая треть писем, которые приходят в мой адрес от читателей, содержит один и тот же вопрос – «Как заработать деньги в Сети?».
   Долгое время я вовсе не хотел касаться этого вопроса – наверное, потому, что для подробного и качественного ответа пришлось бы писать новую книжку. Однако тема ждала своего дня – и вновь всплыла на поверхность во время написания этой главы.
   Ведь наряду с первым поколением мошенников, обдирающих любителей всяческой халявы, в Сети тихой сапой завелось новое поколение Остапов Бендеров. Их «клиенты» относятся к гораздо более серьезной и ответственной категории – они всерьез готовы вкладывать деньги в собственное будущее.
   А, стало быть, и в информацию о том, как это самое будущее обеспечить...
   Мошенничество с продажей информации – вообще один из самых излюбленных приемов российских жуликов, как в реальном, так и в виртуальном мире. Вспомним того же Остапа Бендера, с успехом продавшего недалекому репортеру Ухудшанскому состряпанный на коленке «Торжественный комплект» для сочинения передовиц на всевозможные темы. Хотя незачем клеветать на товарища Бендера – его рецепты все-таки работали, о чем неопровержимо свидетельствует вся печать советского периода.
   Последователи Остапа действуют куда более грубо, но от этого не менее эффективно. Недаром чуть ли не каждый день в столичных газетах появляются статьи о нечестных фирмах-посредниках, торгующих «липовыми» списками якобы сдающихся квартир, а разделы объявлений этих же самых газет заполнены рецептами типа «стопроцентный способ быстрого заработка. Недорого».
   И реальные, и виртуальные мошенники играют на одной и той же слабости – покупая информацию, мы не представляем себе, за что именно мы выкладываем свои кровные, насколько «упаковка» товара соответствует его содержанию.
   Итак, вы обнаружили в Сети объявление вот такого типа:
    «Уникальная авторская методика заработка в Сети! От 1000 долларов в месяц! Интернет-трейдинг»
   За рецепт обогащения обычно просят немного – от 100 рублей до 10 долларов. Не правда ли, не слишком дорогая цена?
   Уплатив эту сумму, вы получите небольшой файл-архив, в котором, в зависимости от «профиля» продавца, может оказаться следующее:
   Заготовка для создания типового сайта, посвященного FreeGSM или подобным аферам, с подробной инструкцией по околпачиванию простаков.
   Архив общедоступного сайта, посвященного Forex или другой системе интернет-торговли.
   Совет типа «Опубликуй такое же объявление и греби бабки» (этот трюк практически в неизменном виде перешел из газетных афер еще начала 80-х годов).
   Возможны и другие варианты – но даже в самом благоприятном случае вы приобретете лишь ту информацию, которую сами смогли бы найти в Сети за пару минут работы с поисковиком Яndex или Google. В общем, очередной «торжественный комплект» от фирмы «Бендер и сыновья». И придраться в данном случае будет не к чему...
   Несколько более щадящим типом мошенничества являются «сетевые пирамиды», которые с успехом перекочевали из реального мира в виртуальный еще в начале 90-х годов. Поначалу они были довольно-таки безобидными, поскольку не требовали денежных вложений. В большинстве случаев участникам пирамиды требовалось лишь читать рекламную почту (вариант – устанавливать себе на компьютер небольшую программу, демонстрирующую рекламные баннеры) – а заодно привлекать к этому высокоинтеллектуальному занятию друзей и знакомых. При этом отчисления шли как за каждое прочитанное сообщение или просмотренный баннер, так и за «новообращенных».
   Второе поколение пирамид уже не выглядело таким невинным – их участники предлагали заниматься рассылкой рекламной почты (то есть попросту спама), получая доход от каждого, откликнувшегося на послание с личным номером участника.
   Как и реальные системы «многоуровневого маркетинга», их виртуальные двойники позволяли заработать тем, кто оказался ближе к верху пирамиды – доходы многих участников доходили до нескольких сотен долларов в месяц. Но таких счастливчиков было немного – большинство лишь теряло время, довольствуясь ежемесячным доходом в 10–20 долларов.
   Сегодня мода на «рекламные пирамиды» сошла на нет (туда ей и дорога) – однако у их создателей появились достойные преемники. Сегодня в Сети вовсю процветает торговля «виртуальными акциями», обладателям которых обещаны фантастические проценты доходности (до 30–40 годовых в валюте), – при этом никакого разрешения на выпуск ценных бумаг у обладателей ресурса, естественно, нет. Вполне возможно, что для маскировки первым обладателям таких акций с помпой выплатят обещанную прибыль, – но вероятнее всего, не будет и этого. Сетевые мошенники отнюдь не так озабочены безупречностью своего имиджа, как их предшественники «вне Матрицы»...
   Все вышесказанное не относится к солидным системам интернет-трейдинга – например, Forex. Однако эта «виртуальная биржа», позволяющая совершать сделки с реальными ценными бумагами, может быть для новичка во сто крат более опасной, чем любой мошеннический сайт. Новичок, не обладая определенными знаниями и опытом, разорится на «честной» бирже так же легко, как и в обычном виртуальном казино...

«Музыкальная кладовая»

   Семь лет назад мы обнаружили, что музыку легко выкладывать в Сеть – и добывать из нее же. Появление и распространение формата компрессии MP3 сделало явью самые сокровенные мечты меломанов... Спустя три года музыка уже составляла львиную долю сетевого трафика, а в Интернете появилось множество специализированных сайтов и сервисов, посвященных исключительно MP3-музыке. И когда пару лет назад на распространителей «музыкальной контрабанды» начались по-настоящему серьезные гонения, было уже поздно – отлаженная система просто не могла уйти в никуда.
   К счастью, безнадежной (и ненужной) борьбой с пиратством дело не ограничилось. Наиболее сообразительная часть музыкальной индустрии, наконец, решилась сделать то, что нужно было предпринять с самого начала, – создать систему платных музыкальных архивов. В дело пошли знаменитые в прошлом рассадники бесплатной музыки – такие, как архив MP3.Com и знаменитая файлообменная система Napster... А в начале 2003 года во весь голос заявила о себе созданная компанией Apple система ITunes, ставшая одним из самых популярных сервисов в Сети...
   Но, несмотря на это, было понятно – при всем изобилии легальных «кладовых» в них все равно будет куда меньше музыки, чем в пиратских закромах... Да и вопрос цены оставался открытым – установленная такса «доллар за песню» устраивала далеко не всех. Зато легальные сайты были всегда доступны, и нужные файлы в них хранились постоянно – в отличие от пиратских «обменников»...
   Словом, и у пиратов, и у «легальщиков» были свои плюсы и минусы – и все с нетерпением ожидали рождения компромиссного варианта. Хотя большинству было понятно, что компромисс тут невозможен...
   И вот в конце 2002 – начале 2003 года в Сети появилось множество странных однотипных сайтов, предлагающих ни много ни мало – безлимитный доступ к громадному музыкальному архиву из нескольких сотен тысяч композиций! Причем некоторые сайты [например, Easy Music Download (http://easymusicdownload.com)] были снабжены и собственной поисковой системой, которая так и норовила отрыть в своем архиве десяток-другой просто невозможных раритетов! Доступ, правда, не бесплатный – но сумма в 20 долларов за годовую «подписку» выглядела чисто символической.
   После перевода искомой суммы (с помощью кредитной карты) пользователь получал логин и пароль для доступа в святая святых – «закрытую» зону сайта... И вот тут-то поджидал настоящий сюрприз... в виде подборки самых обычных файлообменных программ типа Kazaa или eMule и рекомендаций по их настройке.
   А чуть ниже хитрые владельцы сайта извещали ошарашенных клиентов, что свои кровные они выложили не за доступ к музыкальному архиву, а за... консультационные услуги и обучение работе с бесплатными программами! Тут же напоминалось, что при отмене аккаунта деньги на счет пользователей не возвращаются.
   Только тут становилась понятна причина живучести этих сайтов – ничего противозаконного их хозяева номинально не совершали (пользователь просто не давал себе труда прочесть хорошо запрятанный в общедоступном разделе текст «Вопросов и ответов»). А держателям легальных музыкальных архивов существование подобных «обманок» было даже на руку, благо Easy Music Download и ему подобные сайты с успехом дискредитировали всех держателей «пиратских» архивов...

ДРУГИЕ ОПАСНОСТИ В СЕТИ

 

Защита от вредоносных программ

   Философы говорят, что у каждого явления в мире существуют две стороны, и светлой ипостаси всегда сопутствует темная. Не будучи философом, автор этой книги не раз убеждался в этом прискорбном факте на практике.
   Конечно, это еще большой вопрос – можно ли считать то программное изобилие, которое откроется вам на страницах этой книги, однозначно «светлой» стороной (покажите нам хоть раз свет, исходящий от 100-мегабайтного текстового редактора производства небезызвестной компании!), благо и с ним проблем вполне хватает.
   Но в существовании «темной стороны» уж точно сомневаться не приходится. Попробуйте сделать это хоть на миг – и злокозненные двоичные создания не преминут напомнить вам о себе.
   Придется рассказать о них и нам – не просто ради того, чтобы в очередной раз пролить ложку света в темную бочку программного «подполья». Но и для того, чтобы хотя бы отчасти опровергнуть те многочисленные мифы, которые сложились вокруг вредоносных программ, путей их распространения и РЕАЛЬНОГО вреда, который они могут нанести.
   А мифов этих более чем достаточно. С одной стороны, нервы пользователя меланхолично расшатывают производители антивирусных продуктов – смотрите, мол, какие кошмары могут случиться с вашей «персоналкой», ежели вы хотя бы на минутку оставите ее без нашего заботливого надзора! И рассказывают мрачные истории – да такие, что старина Хичкок наверняка умер бы от зависти (если бы не успел сделать этого раньше – по естественным причинам).
   Бензина в огонь подливает телевидение, радио, печатная и электронная пресса, которые с каким-то мазохистским наслаждением раскручивают все новые и новые слухи: «В каждом компьютере сидит „программа-шпион“ из ФСБ!», «Не открывайте картинки – с ними по почте приходят вирусы!», «Программа XXX кредитных карточек!»...
   И уж совсем запутывают бедного пользователя, успокаивая, многочисленные друзья и знакомые – «Да брось, все это ерунда! У меня вот ни разу вируса не было. А если и придет какой – сам об этом пожалеет»...
   Программы, которые мы не выбираем...
   Программы, которые всегда приходят незваными...
   Программы, с которыми мы никогда, ни при каких обстоятельствах, не сможем найти общего языка...
   Но знать о них все же необходимо...
   Надеемся, что мы не зря посвятили вредоносным программам десяток страниц в этой книге. И если эта информация – в сущности, не содержащая никаких особых откровений или сенсаций, – хоть что-то прояснит в вашем сознании, мы будем считать свою задачу выполненной.

Вирусы