Никому нельзя верить

Опубликовано 28 Дек 2011 в Ликбез 

Все мы прекрасно знаем, что инвестиции — дело небезопасное, при неудачном стечении обстоятельств или неправильном расчёте можно потерять часть капитала. Но, как выясняется, опасность может подстерегать там, где её совсем не ждёшь.

На днях один из читателей СуперИнвестор.Ru прислал нам письмо, в котором рассказал, что обнаружил странное поведение сайта некоей инвестиционной компании. При заходе на него с мобильного устройства посетитель автоматически мгновенно перебрасывается на другой сайт и видит сообщение: «Ваша версия браузера устарела, обновите ваш браузер!». И, понятное дело, тут же — ссылка на скачивание «новой версии браузера».

Скачавший «обновление» наивный пользователь во-первых, потеряет деньги, а во-вторых, наверняка установит на своём устройстве выводок вирусов и прочей пакости. Вполне возможно, что из-за этого к злоумышленникам «утекут» пароли и прочая конфиденциальная информация, в том числе и касающаяся инвестиций — например, логин и пароль доступа в торговую систему данной инвесткомпании. История получила продолжение.



Наш читатель сначала не сообщил название компании, дав ей возможность исправить ошибку на сайте. Он написал письмо на их общий адрес и решил подождать сутки до того, как сообщить нам детали. Как это часто бывает, компания не отреагировала на письмо, поэтому СуперИнвестор.Ru получил все подробности происшествия.

Речь идёт о московской управляющей компании «Интерфин Капитал», которая занимается ПИФами, доверительным управлением и пенсионным управлением. При заходе на сайт компании с обычного компьютера ничего страшного не происходит. Но если вы используете мобильное устройство и браузер Opera (возможно, и другие тоже, но мы не пробовали), то получаете описанный эффект во всей красе.

Выглядит это так: после того, как вы ввели адрес сайта, вы без какого-либо предупреждения очень быстро перенаправляетесь на другой сайт, на котором вам предлагается установить новую версию Opera. Якобы ваша версия устарела и больше не может использоваться. Сайт не имеет никакого отношения к компании Opera, это мошеннический мини-сайт, с которого на ваш карманный компьютер или телефон может быть скачан некий файл под видом новой версии браузера Opera. Более того, направление перебрасывания периодически меняется — вчера это был один сайт, сегодня — уже другой, но с точно таким же содержанием.

Само посещение этого сайта на первый взгляд безопасно, но вот скачивать с него что-либо точно не стоит. Это известное мошенничество, связанное с sms-платежами. В процессе установки приложения ваш телефон отправит sms на платный короткий номер, а с вашего счёта будет снято несколько сотен рублей. Конечно, никакого нового браузера вы не получите. И «хорошо», если всё закончится только потерей небольшой суммы денег, ведь заодно на ваш смартфон может быть установлен и вирус, и кейлоггер (программа, запоминающая введённые данные, включая пароли), и много чего ещё.

Компания «Интерфин Капитал» в этой истории в первую очередь жертва. Кто-то смог получить доступ к её файлам и изменить их так, что мобильный трафик перенаправляется на левые сайты. Но такая «дырявость» сайта инвесткомпании вызывает большое удивление: если мошенники смогли взломать закрытые от внешнего мира файлы (или dns-записи), управляющие направлением трафика, то что они взломали ещё? И почему компания никак не отреагировала на первое письмо своего клиента? И сколько других клиентов компании пострадали от этого мошенничества?

После нашего прямого обращения в компанию администраторы сайта начали заниматься этим вопросом. Но даже через два часа после первого разговора (на момент написания заметки) сайт по-прежнему распространял заразу.

Вывод же для инвесторов простой: никому нельзя полностью верить. Даже если вы заходите на сайт уважаемой компании, и даже если вы её клиент, будьте осмотрительны. При любом намёке на неадекватное поведение сайта прерывайте сеанс и выясняйте, что происходит непосредственно у менеджера, который с вами работает. Не бойтесь выглядеть глупо или недостаточно «круто» - безопасность клиентов должна быть высшим приоритетом для компании.

Распространив эту информацию, вы поможете избежать потерь вашим коллегам-инвесторам.

 

Понравилась статья? Поделитесь ею с друзьями в социальных сетях!


10 комментариев

  • Здесть подробное описание самого мошенничества.

  • Заразу побороли, но вопросы остались.

  • 29 декабря 2011Антон пишет:

    Ничего страшного в том, что Вы описали нету. Это просто сама OperaMini предлагает обновиться. То же самое окошко с предложением обновиться появляется при заходе на любой другой сайт (даже на яндекс)! Сейчас сам специально проверил.

    • Антон, вы либо очень наивны, либо сами распространяете эту заразу. Погуглите немного или посмотрите комментарии выше – это известная проблема.

  • 29 декабря 2011Антон пишет:

    Артём, я не наивен и не распостраняю :)
    Я знаю, что такая зараза существует и даже допускаю, что она была на сайте, про который Вы пишите. Но зайдите со старой версии OperaMini на любой сайт и она Вам предложит обновиться.

    • В данном конкретном случае это была именно зараза.

      Опера никогда не перебрасывает пользователя на левый сайт и никогда не предлагает скачать новую версию с левого сайта.

      • 1 января 2012Яков пишет:

        Тем более все СОВРЕМЕННЫЕ смартфоны имеют собственные каталоги с проверенным софтом. Даже если это действительно предложения обновления, ссылка будет указывать НА КАТАЛОГ ПРОГРАММ для андроида – андроидмаркет, для iPhone – аппсторе.

        Одно точно – ссылка НИКОГДА не указывает на какие-то “левые сайты”, а комментатор действительно больше похож на заинтересованное лицо.

    • 31 декабря 2011pestsov пишет:

      Я частенько натыкался на подобное предложение, один раз даже смартфон скачал эту загадочную оперу(я нажал совсем другую кнопку на другом сайте и она начала закачиваться в фонрвом режиме).
      Причем в качестве браузера стандартный андроидовский.

Ваш комментарий

Имя:

Текст:

Также в этой рубрике:







Подписка на СуперИнвестор.Ru:


                    


Популярное за неделю

Рецензии

Реклама