Столкнулся лично с довольно интересным видом мошенничества, очень быстро набирающим «обороты».

Вкратце о самом мошенничестве (хотя это не главное) — ремонт хоть чего, что в принципе можно ремонтировать — лично я обращался по ремонту смартфона сына (трещина на экране), но что сломалось вообще не суть.
Главное то, что на ремонт технику забирают в сервис центр — либо курьер, либо сам мастер (в случаях крупной бытовой техники). Забирают очень быстро, далее через небольшой промежуток времени входящий звонок, озвучивающий крупную сумму ремонта, на который ни один здравомыслящий человек не согласится — клиент отказывается, но по условиям подписанного договора (та бумажка, которую Вы подпишите, когда сдаёте курьеру телефон) Вы обязаны оплатить курьерскую доставку в обоих направлениях. Всё просто и практически невозможно их «прищучить» т.к. договор составлен очень грамотно, без единого шанса клиенту даже в случае поломки телефона (даже если он был рабочий).
Всё как обычно — бесплатный сыр только в мышеловке 🙂 Лично я «купился» на низкую стоимость ремонта и то, что курьер сам приедет за аппаратом.

Лично меня заинтересовало не само мошенничество, а то, что на него можно приобрести франшизу! по которой Вам достанется — очень красивый сайт в Вашем городе, круглосуточный оператор, принимающий заказы, юридическое лицо от которого Вы будете работать и конечно же все договора и бланки для успешного обмана людей (работой это язык не поднимается назвать) и возможно ещё какие то «плюхи», подробностей я не выяснял.

Такая вот интересная франшиза!

Инфографику предоставила Wrike — Управление Реализацией Проекта
Читать полностью »

Инфографику предоставила Wrike — Управление Проектами Информатизации

Всем привет!

Закрывается моя офлайновая организация, где я честно отработал почти 8 лет 🙁
Со дня на день «попросят».
Собственно, ищу работу — либо в Новосибирске админом (полное сопровождение организации) — резюме IT специалиста
Либо удалённо — поддержка, сопровождение и развитие сайтов (желательно 1С-Битрикс) — моё резюме WEB-программиста.

Всем привет!

Вчера получил подарок от Павлова Николая, автора сайта planetaexcel.ru, за которым я последнее время «присматриваю» и немного дорабатываю по заданиям Николая.

Собственно, дайте поделиться позитивом 🙂

Взглянул на новостную ленту известных и не очень СМИ другими глазами, под призмой рерайта.
Выглядит очень забавно 🙂 — рерайт одной и той же новости.
Соответственно, хорошие рерайтеры без работы никогда не останутся 🙂

P.S. Конечно же это копирайт, но копирайт с сохранением смысла очень схож на рерайт.

Сегодня «шарился» на фрилансе и вот чего попалось на глаза 🙂

Платные отзывы на Яндекс Маркет!

Так что читая очередной отзыв о товаре, попытайтесь понять видел ли этот человек товар вообще 🙂

Для отладки одного ТЗ (переход с рекламы Adwords) решил подать тестовое объявление со своего блога, на что с немалым удивлением обнаружил, что сайт заблокирован ибо не удовлетворяет условиям Адвордса к сайту.

Adwords — сайт заблокирован.
Нарушение: различные виды спама.

Томить перепиской с саппортом не буду — толком ничего не говорят, отсылают читать «простыню» по условиям, а там их ой как много.
В итоге — убрал сапу (всего одна ссылка висела), подал заново — заапрувили.

Время от времени прилетают заказы на всякого рода сайты (последнее время практикую Битрикс) и вопрос с дизайном на данный момент остаётся открытым.
Мог бы заняться сам, но последнее время нахожусь в жестоком цейтноте.
Собственно, нужен дизайнер (уже на данный момент есть один заказ). Можно конечно на фрилансе поискать, но это как запасной вариант…
В обязанности будет входить не только сама работа по дизайну, но и очень важный момент — общение с заказчиком — далеко не каждый заказчик толком представляет, что ему нужно.
Знание основ вёрстки так же необходимо (далее возможно так же и выполнение непосредственно вёрстки и адаптация в шаблон Битрикса — но это посмотрим в процессе, как сработаемся).
Ну и если человек будет из Новосибирска — вообще замечательно.

В продолжение постов Мобильное телефонное мошенничество — подписки через интернет
и Телефонные мошенничества — сотовые компании в доле!)

О детальном механизме — часть первая и возможно последняя, т.к. пока не знаю точно, как именно осуществляется подписка.
НО готов поделиться опытом — как с более-менее белых сайтов СКРЫТНО мобильный трафик перенаправляют на сайты где непосредственно и происходит заражение.

Итак — заходим браузером на wap.infan.ru — наблюдаем в футере такую картину.

При обновлении странички — ссылки проставляются разные, НО сколько я бы не обновлял страничку тех ссылок, что я видел при открытии данной странички в браузере мобильного телефона я так и не увидел!!!
А ведь очень хочется просмотреть весь путь оформления платной подписки без моего ведома!

Ну раз хочется, придётся чуть-чуть схитрить.
Захожу телефоном на собственный сайт — смотрю в логах поле USERAGENT.

SAMSUNG-SGH-D900/1.0 Profile/MIDP-2.0 Configuration/CLDC-1.1 UP.Browser/6.2.3.3.c.1.101 (GUI) MMP/2.0

Лабаю скриптик на PHP где подставляю юзерагента параметром CURLOPT_USERAGENT в метод объекта класса библиотеки CURL
ТЕПЕРЬ смотрим сайт глазами моего телефона
Пока можно кликнуть по ссылке — безопасно, а вот дальше на вновь ПОЯВИВШИЕСЯ рекламные ссылки кликаем уже на свой страх и риск !
По крайней мере у меня антивирусник упорно не даёт перейти по ним.
Анкоры ссылок весьма привлекательны:

~Игpы нa тeлeфoн — Бecплaтнo~
~Opera Mini 7.3 NEW! Cкaчaть Бecплaтнo!~
~Бecплaтныe зaгpyзки!~
~Лyчшaя Эpoтикa(995000)!~
~Бecплaтнaя Эpoтикa~
~Tyт 100% Бecплaтнo~
~3дecь Бecплaтнo Bcё~
~Moбильныe java-игpы. Бecплaтнo!~

Сами ссылки завуалированы под внутренние, вида infan.ru/lnk/?2518 ( этот линк к анкору ~Бесплатные загрузки~ ).
При переходе по которым уже выполняется редирект на целевую страничку — вирус.

Такая схема показа разного содержимого для разных пользователей называется клоакинком, и в данном случае используется для скрытия мошеннических ссылок при просмотре сайта браузером.

Так же недавно столкнулся с сбором мобильного трафика путём взлома «белых» сайтов, в моём конкретном случае подменяли htaccess — там анализом юзерагента вычисляли мобильный трафик и перенаправляли его на зараженные сайты.

Что больше всего поразило — это когда на зараженный сайт я вышел с рекламного блока на условно-бесплатную программу на Android смартфоне. А-ля «Обнови Skype» … обновил блин …
То есть злоумышленники помимо взломов просто реально скупают трафик выступая в роли заказчика на официальных биржах!

Собственно, осталось самое интересное — понять как именно попав на сайт злоумышленника происходит подписка — заражением ли, либо проходом по ссылки, или ещё как …

Лично я попался на ссылке wap.infan.ru/lnk/?2449 — при переходе на неё браузером редирект на awap.in/cat/index26.php и тут антивирус меня блокирует.
При заходе мобильником в конечном итоге попадаю на страничку wapvten.ru/catalogue/?26 где и заманивают скачать зловредное ПО — скачивается JAVA приложение, которое и активирует подписку (а может сам факт скачивания уже активирует — не знаю, будем исследовать).

Причём при попытке зайти браузером на эту же страницу wapvten.ru/catalogue/?26 ещё куда то редиректит

Используя подмену юзерагента можно посмотреть то, что выдаётся на мобильный .

По переходу по любой ссылке со словом «скачать» мобильнику выдаётся следующий конент

Который собственно инициирует скачивание JAVA приложения в телефон… Ну а раз скачал — конечно же нужно запустить! (и тем самым активировать подписку)

В общем скачал я мобильником это jar — пока никаких СМС не приходило.
Видимо всё таки активирует подписку именно сама программка (а не факт перехода по ссылке или скачивания её) если так то можно попробовать декомпилировать …
Попробую запустить чуть позже (дам время прийти СМС если вдруг она запаздывает).
Так же думаю подойти к вопросу с другой стороны — пошарить по теме на хакерских сайтиках/форумах — возможно там будет уже готовый ответ.

Добавлено позже:
Файл я не запустил, а СМС о добавлении услуги пришло!!!