Вчера пришло на почтовый ящик письмо от работодателя ООО «Газ Оил Систем» www.gazoilsystem.ru. Сам я уже работу не ищу, а резюме удалить руки не доходят.
Письмо такого содержания:

От job@gazoilsystem.ru

Добрый день, вас беспокоит компания “GazOilSystem”, в настоящее время, мы ведем работы по открытию наших филиалов в ТОР 40 самых крупных городов России. В связи с чем, требуются рабочие всех специальностей — бухгалтера, переводчики, разнорабочие, повара, официанты, медики, водители и др. Предоставляется проезд к месту работы, проживание, питание, медицинская страховка. Заработная плата, в нашей компании, не опускается ниже отметки 30 000 рублей. Хотелось бы прочитать ваше более подробное резюме. Для записи на собеседование и отправки резюме зайдите на корпоративный сайт компании, в раздел вакансии.
Адрес сайта gazoilsystem.ru/job.html
_________________________________________________________________________________________________________
«Gas Oil System» — один из ведущих Американских разработчиков и изготовителей технологического оборудования для нефтегазовой отрасли промышленности.
Отдел по найму персонала Joe Haley

Вроде все хорошо, но когда начал смотреть их сайт то заметил что очень мало конкретики, зато очень много воды. Ни контактов, ни адреса ничего. В общем закрыл и забыл.
А вот письмо которое пришло на следующий день с того же ящика job@gazoilsystem.ru

Добрый день, вы заполняли анкету и отправляли резюме на сайте ООО «Газ Оил Систем» на сайте gazoilsystem.ru. Мы рады вам сообщить, что вы стали одним из наиболее подходящих кандидатов и приглашаем вас на собеседование (всего приглашается на собеседование 5 человек). С вашей квалификацией, начальный уровень Зп — 38500 руб, если вас устраивает, то Вам нужно зайти на сайт, в раздел «Запись на собеседование» что бы выбрать подходящее для вас время и день недели (до 25 мая 2010). Для входа в личный кабинет вам присвоено имя для входа и пароль:
Имя: 441233
Пароль: В целях безопасности не сообщается по электронной почте, пароль будет выслан вам по запросу на сотовый телефон, указанный в резюме. Для получения пароля отправьте свое имя для входа (у вас это: 441233) на номер 4460, в течении 2 минут получите пароль.
Страница Личного кабинета: gazoilsystem.ru/content.html

Вот все вроде красиво написано, и вроде бы мошенники все учли, но вот словосочетание «отправтье смс на номер», вызывает однозначную негативную реакцию, ведь по идее пароль должны выслать при указании номера своего, а не отправлением смс.
И вот решил что нельзя так оставлять, и хватит уже мошенникам наживаться за чужой счет. К сожалению у меня нет таких знакомых в Органах которые бы могли оперативно прикрыть лавочку, но придать огласке думаю один из самых лучших вариантов.

Спасибо за Ваш сайт, буду рекомендовать всем друзьями и знакомым.

Предыстория:
Моему другу пришло голосовое сообщение от номера 9121577124 о том, что он выиграл приз от Русского Радио. Номер я специально публикую, потому что я уверен на 100%, что это — развод. В виду того, что у него не было возможности позвонить на этот номер — он поручил провести сие действие мне. Поскольку номер друга мне не принадлежит (логично, да?) и есть подозрение, что указанный телефонный номер в сообщении, якобы Русского Радио, платный — было решено осуществить звонок через Skype.

MXSkypeRecorder мне в этом помог. Сразу приношу извинения за качество звука, за формат его подачи (как сделать маленький плеер — не разобрался). Часть разговора потерялась из-за триальной версии программы, эту часть я опишу отдельно. Так же эта замечательная программка во второй части нашего диалога изменила мне тембр голоса. Ну я не обижаюсь. Может быть с дикцией у меня тоже проблема — здесь ничего не могу поделать. Дальше 2 файла с записями и текст.

Часть 1:
Что насторожило с первой минуты звонка — обильное употребление «то есть», чем меня и заразил, слова «чо» и тем, что оператор не представился. Оператор сходу выдал мне 500 слов о том, что компания проводит розыгрыш от «Русского Радио» и мой номер попал в список счастливчиков, перечислил всех известных спонсоров (DHL, Samsung). Типичная схема. Все, чтобы жертва максимально быстро стала доверять мошенникам.
Разговор прервался (да и к лучшему, звукозапись была выключена). Перезваниваю, нет ответа. Я настырный. Перезваниваю еще раз, звучит приятная музыка, на фоне слышны мои клики (в это время сёрфил чего-то).

Тут я допустил первую ошибку, что должно было насторожить оператора. Я, представившись Андреем, сказал, что пришло СМС, но пришло на самом деле голосовое сообщение. Но, видимо, денег хочется, и на кое-что можно и закрыть глаза. Номер телефона и все свои адреса я запикал звуками джекпота из игровых автоматов. 30 секунд мучительного ожидания проверки по базе моего телефона и вот оно счастье: мне рассказали, что я выиграл компьютер на базе процессора Intel Pentium марки Samsung (дзинь!).

DHL — курьерская доставка, Евротелеком — спонсор, Samsung — компьютер. Включаем дурака. Хотим забрать приз.

(3,22 Мb), зеркало 1


Мне предложили 2 варианта. Можно забрать приз, приехав в офис по указанному адресу или забрать денежный, цитата: эквАвалент. Что было бы, если приехать в офис — непонятно. Я решил забрать деньги. 112 000 все-таки немалые деньги, да и компьютер у меня есть. Мне рассказали, что я могу дать свои реквизиты, которые они направят в банк и цитата: «ихние» сотрудники скажут мне что делать.

Вот здесь и прерывается первая часть. Что было между 1 и 2 — рассказываю ниже:

Часть 1,5. Потерянный звук:
Оператор, представляющий компанию Русское Радио вдруг начал представлять компанию Евротелеком. Второй промах оператора. Он рассказал, что терминалы моментальной оплаты у них расположенны по всей РФ. И единственное условие для получения моих кровных 112 тысяч рублей — небольшой денежный перевод. То есть — основной момент получения прибыли мошенниками.

Часть 2. Денежный перевод:
Мне предложили пополнить баланс своего телефонного счёта через их терминал. Сумма, которую мне нужно было перевести — 3000 рублей. Не знаю каким образом они получат свои денежки, но мне кажется, что это — комиссия за использование терминала моментальной оплаты.

Оператор слёзно просил сохранить чек и ни в коем случае не выкидывать. Его, мол, я и буду предъявлять, чтобы забрать свои выигранные деньги. Чек является юридическим документом, бла-бла-бла. У оператора появляется южный акцент. Чек предъявляем кассиру, который будет нас обслуживать, сообщаем свою информацию, паспортные данные, получаем денежный эквивалент.

Уточняем информацию, чтобы ничего не потерялось, уточняем как я все же стал счастливчиком. Включаем дурака еще раз. Из 200 номеров — я единственный, компьютер молодец, поделил номера на 10 призовых и я выиграл.

(3,19Mb), зеркало 2


3 ошибка оператора: нужно срочно перевести деньги, прямо в течение часа. Если я не успею — он не предоставит информацию генеральным спонсорам (хотя генеральным спонсором представлялась сама компания Евротелеком). Они работают до 17 часов. Зовут оператора Михаил Киселёв.

Мы распрощались с оператором, он обещал перезвонить. Извините, но я не выдержал после слова: «Паздравлйяйэм».

4 ошибка оператора. Несовпадение данных. В течение часа с этого же номера на номер друга поступает звонок:

О: Здравствуйте еще раз. Вот мы с вами разговаривали, вы согласны с нашими условиями?
Д: Здравствуйте. Уточните еще раз? (поскольку разговаривал по телефону я, а друг лишь дал номер — ему ничего неизвестно об этом, а сообщить я еще не успел. Но он не растерялся и беседа продолжилась).
О: Конечно. Много текста. Нужно приехать и пополнить баланс. Все дела.
Д: Скажите пожалуйста адрес вашего офиса?
О: ул. Академика Королева 11.
— по карте — частный дом, адрес не совпадает с названным в первой части расследования.
Д: Как вас зовут?
О: Михаил Киселёв.
Д: Скажите адрес вашего сайта.
О: Я не могу дать вам такой информации.
Д: В случае возникновения каких-либо спорных моментов, можем звонить в отдел «К»?
О: Аааа, оооо, ээээ. Пик-пик-пик-пик.

Мораль сей басни. Не звоните на номера со своих мобильных — элементарно могут быть платными. И всегда уточняйте информацию у достоверных источников (Русское Радио или любых других).

Запомните, с 9121577124 звонят мошенники. Спасибо за внимание.

UPD : Номер телефона, с которого второй раз перезванивали — 9129412497. Не звоните туда тоже. Принадлежат к Республике Коми. Линк

Уважаемые Абоненты. На Ваши мобильные номера могут приходить СМС сообщения от мошенников с номеров +79041******

(оператор Парма-Мобайл республика Коми), или с номеров МТС московского региона о том, что вы, якобы, выиграли различные ценные призы, и с просьбой перезвонить по определившемуся номеру для уточнения подробностей. Мошенники, как вариант, могут представляться филиалом ЗАО «Евротелеком» в различных городах. После междугороднего звонка вас под разными предлогами будут просить заплатить тем или иным способом деньги. Призываем вас быть бдительными и не покупаться на уловки мошенников.

С уважением, Администрация ЗАО «Евротелеком»

Оригинал статьи: habrahabr.ru/blogs/telecom/90733/

Вот такая вот печальная статистика:

Сейчас я вам расскажу, что делать, если вы попались на мошенничество с использованием этого короткого номера. Так уж повелось, что номер 7122 (наряду с 3649) — одни из самых давних номеров, который используется недобросоветсными партнёрами компании paystream.ru.

Прежде чем писать гневные жалобы во все биллинги, которые используют короткий номер 7122 — напрямую обратимся к владельцу короткого номера. Напомню, что ваши оскорбления и необоснованные претензии у смс-биллингов никакого желание рассматривать нет (если они невиновны — вы ничего не добьетесь, а более того, потеряете свои деньги, кучу нервных клеток и помощь в поиске мошенников и ответственных за развод лиц).

У агрегатора paystream.ru есть служба поддержки, расположенная по адресу payhelp.ru. Туда и проследуем.


( Читать дальше )

Можно ли бросить пить за 1 рубль?

Компания «Доктор Веб» сообщает о функционировании вредоносного сайта, на котором предлагается эффективная методика для людей, желающих прекратить употреблять алкоголь.

Злоумышленники в ярких красках рассказывают об эффективности методики и спрашивают, готов ли пользователь заплатить сумму в 1 рубль, чтобы вернуть себе здоровье? Т.е. фактически под видом почти бесплатной социальной помощи скрывается обычное мошенничество.

На самом деле никто здоровье не гарантирует, а отправляемое SMS-сообщение фактически обойдётся каждому пользователю-жертве в сумму около 250 рублей. В форме оплаты «услуги» предлагается на выбор 8 стран, откуда можно отправить платное SMS-сообщение.





Не поддавайтесь на развод, читайте внимательно правила таких сервисов.

Лже-антивирус за 750 рублей

Компания «Доктор Веб» сообщает о функционировании очередного онлайнового лже-антивируса под названием PC-SEC. Данный лже-антивирус сообщает, что в его базах находится более 9 млн. вирусов, но почему-то последнее обновление произошло 4 января 2010 года.

После «сканирования» пользователям предлагается пройти «тройную авторизацию», для чего необходимо отправить целых три платных SMS-сообщения. Злоумышленники сообщают о том, что «услуга» стоит 18 рублей, хотя фактически каждое SMS-сообщение обойдётся в 250 рублей, а общая стоимость отправленных сообщений составит 750 рублей.






Не попадайтесь на развод. Доверяйте только проверенным антивирусным программам.

Сегодня с утра на работе сотрудница словила троян, требующий отправки SMS на короткий номер.

Тут должна быть картинка с трояном, но что самое смешное, я не смог запустить его на виртуалке. Даже в автозагрузку его прописывал, ну не хочет работать и всё. В общем, если желающие сделают скриншот, то будет очень неплохо. Сам троян для опытов можно скачать отсюда. При этом я видел окно только мельком, но выглядело оно красиво :).

Распишу про первую часть, про лечение. Кстати, первоначально было подозрение в том, что это дыра в IE8, на практике оказалось что скорее всего вирус проник через дыру в Java или Flash. Так что, в принципе, не защищён ни один из браузеров. Анализ логов показал, что сайты посещались достаточно безобидные, на каком из них завёлся iframe с дроппером, выяснить не удалось (не все же перебирать, в самом деле).

Теперь, собственно про лечение. Способов по идее много, но я расскажу, как это сделать по сети, не подходя к жертве и не мучаясь с тем, как разобраться с этим окошком (это, кстати помогает и против других вирусов).

Все дальнейшие действия делаются с другого компьютера:
Ищем вредный процесс tasklist /s computer_name. В нашем случае им оказался user32.exe (весьма неплохой финт ушами на мой взгляд, с первого раза глаз не цепляется за название).
Убиваем его через taskill /s computer_name /pid process_id
Запускаем regedit и подключаем сетевой реестр с данного компьютера. Ищем, где напакостил вирус. Оказалось, что он подменил себя в в качестве шелла:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell. Возвращаем на explorer.exe
Также выяснилось что вирус установил политику «запрет запуска TaskManager», так что его просто так было не убить. Быстрый поиск в гугле (это было быстрее чем применять политику) показал что надо убить ветку:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
Перегружаемся, запускаем Cure-It и добиваем останки вируса из временных папок.

В общем всё просто, а главное со своего рабочего места. Естественно на компьютере не должны быть зафаирволлен удалённый доступ, не отключен удалённый реестр.

И напоследок, немного из другой области: в случае заражения вирусами компьютера, рекомендую по-возможности сканировать его с другой машины, тоже по сети. Неоднократно были прецеденты, когда вирус пудрил мозги антивирусам изображая своё отсуствие, а другому компьютеру это естественно у него не получалось.

via Habrahabr.ru

«Доктор Веб» поможет абонентам TELE2 справиться с Trojan.Winlock

Оператор сотовой связи TELE2 и «Доктор Веб», российский разработчик средств информационной безопасности, объявляют о начале сотрудничества. В его рамках абоненты сотового дискаунтера получат всю необходимую помощь в случае заражения их компьютеров модификациями троянцев семейства Trojan.Winlock, об эпидемии которых сообщалось ранее.

В связи с широким распространением в России различных модификаций вредоносных программ семейства Trojan.Winlock потенциальной жертвой злоумышленников может стать практически каждый владелец компьютера, подключенного к Интернету. Многие пострадавшие, идя на поводу у мошенников, в случае блокировки операционной системы отправляют им платные SMS-сообщения и несут тем самым серьезные финансовые потери (стоимость таких SMS от 300 до 600 рублей).

Проявляя заботу о своих абонентах, сотовый оператор TELE2 обратился за консультациями в решении этой проблемы к специалистам российской антивирусной компании «Доктор Веб». Совместный проект по противодействию эпидемии троянцев, блокирующих Windows, запущен и развивается по следующим направлениям:

— колл-центр TELE2 в случае обращения абонентов по проблеме заражения Trojan.Winlock предоставляет им коды разблокировки благодаря соответствующей форме на сайте www.drweb.com/unlocker

— служба технической поддержки «Доктор Веб» в оперативном порядке обрабатывает запросы (пришедшие через форму на сайте) тех абонентов, для разблокировки компьютеров которых коды пока не обнаружены;

— на региональных сайтах TELE2 создан специальный подраздел «Рекомендации TELE2 и Dr.WEB», где размещены советы по информационной безопасности от специалистов, а также пошаговая инструкция, позволяющая решить возникшую проблему.

Роман Володин, Директор по продукту «TELE2 Россия»:
Столкнувшись с проблемой заражения компьютера вирусом, у пользователя возникает естественное желание ее решить. На это и рассчитывают злоумышленники, в стремлении получить все большую выгоду. Мы не хотим, чтобы наши клиенты подвергались этому риску, а имидж компании страдал. Именно поэтому в конце прошлого года совместно с экспертами из компании «Доктор Веб» была начата разработка совместного проекта. Сегодня мы предлагаем абонентам специально разработанную схему действий, которая позволит информировать о проблеме, избежать заражения и вылечить свой компьютер.

Руководитель отдела развития компании «Доктор Веб», Валентин Федотов:
Наша компания прикладывает все усилия для того, чтобы остановить эпидемию Trojan.Winlock. Сотрудничество с таким крупным оператором как TELE2 позволит оперативно информировать о способах разблокировки Windows широчайший круг пользователей, пострадавших от действий злоумышленников, а также уберечь от заражения других абонентов компании. Объединив усилия с TELE2, мы сможем более эффективно противостоять угрозе.

www.content-review.com/articles/11637/

В середине ноября прошлого года спам и реклама определения местоположения владельца мобильного телефона и чтения чужих смс практически сошла на нет. Если тогда рекламный блок Google Adsense, стоящий на странице продажи java игр был полностью занят предложениями подсматривать, например, за своим неверным бойфрендом, то сейчас в нем стоит обычная реклама салонов сотовой связи.

Однако, мы заметили рекламу, достойную нового расследования Brandz.Ru Ею оказалось приложение под названием «Мобильный Сканер». «Скачай и загрузи Мобильный сканер на свой телефон, чтобы смотреть на кого угодно и видить то, что не видят другие!» — такой текст мы нашли на сайте помимо анимации, показывающей как с помощью мобильного телефона можно посмотреть не только какое нижнее белье одето на человеке, но и как выглядит его скелет. А фраза «Мобильный сканер человека по уникальной технологии» тут же вызвала огромное желание эту технологию испытать в действии.

Поскольку изначально было понятно, что со счета нашего мобильного телефона спишут сотни рублей мы морально приготовились к этой утрате и пошли на сайт mobile-scanner [точка] ru.




( Читать дальше )

Недавно обнаружил новый способ, которым мошенники при содействии операторов зарабатывают себе на жизнь.

Суть в следующем: вам в аську/личку приходит сообщение от симпатичной девушки (для девушек думаю, сообщения приходят от парней) с предложением познакомиться / встретиться / созвониться. Девушка сетует, что она не очень дружит с интернетом, и предлагает созвониться, чтобы пообщаться или договориться о встрече. Сама спрашивает ваш телефончик и с фразой «я пойду положу себе денег на телефон чтобы тебе позвонить» исчезает…

Тем временем на ваш телефон приходит SMS с короткого номера примерно такого содержания:
Код для активации вашего доступа — 12345. Справки по tel 8-800-3339008
Вы как человек, привыкший к спаму недоуменно пожимаете плечами и на время забываете… но тут появляется Она!

Она страшно извиняется за свою невнимательность и рассказывает вам, что она перепутала ваш номер телефона со своим (они так похожи!) когда пополняла счёт через терминал и теперь ей нужно код подтверждения чтобы платёж был зачислен на телефон, иначе всё пропало! И только вы как истинный джентльмен можете спасти её, сказав код доступа.

Ну разумеется вы как истинный джентльмен спасаете даму и после непродолжительной беседы она исчезает… а через сутки с вашего счёта внезапно списывают 300 рублей.

Что же происходит на самом деле.

На самом деле никакой невнимательной девушки нет. Есть мошенник, который создал свой сервис, оплачиваемый на условиях подписки, когда номер телефона вводится на сайте, а затем на основании кода доступа вы подтверждаете своё согласие и подписываетесь на платную услугу, где деньги с вас будут снимать автоматически без отправки каких-либо SMS. Он любезно введёт на сайте сначала ваш номер телефона, а потом и код подтверждения — всё что угодно за ваши деньги.

В тексте SMS, которая приходит вам, нет какого-либо указания на стоимость, на факт подписки, даже на сайт, название которого могло бы вас насторожить — всё сделано для того, чтобы вы ничего не заподозрили! Будьте внимательны.

За пост спасибо хабрачеловеку kid. Оригинал взят с сайта habrahabr.ru с разрешения автора.