Поиск по сайту
      Лента новостей
О нас Новости Авторская колонка Права и свободы Доклады и документы Диссидент Форум  
На главную Карта сайта Написать письмо Русская версия English version Türkmen version
 
Новости | Новости ХТ Версия для печати
 
Провокация в интернете
12.07.2011

Продвинутые посетители Интернета знают такое понятие, как «фишинг» - использование поддельных сайтов или сообщений с целью получения конфиденциальной информации – паролей, номеров счетов и кредитных карт, с целью последующего ограбления «клюнувшего» клиента. Проще говоря, это мошенничество с использованием интернет-ресурсов. При этом мошенники часто используют сенсационную информацию, привлекающую внимание людей.

Взрывы в Абадане тоже стали событием, которое стало темой для фишинга. 8 июля многие получатели экологических и правозащитных рассылок получили на свои персональные адреса следующее сообщение:

From: Ихтык намирусил "\"Наше Дело\"" <[email protected]>

Date: Friday, July 8, 2011,

Subject: массовые волнения в Туркмении


Здравствуйте!

Я фотокорр молодежной правозащитной группы «Ихтык намирусил» (Наше Дело) Ималбек Янисиев.

Вчера, во второй половине дня в г.Абадан начался пожар на складе

боеприпасов, расположенном практически в городской черте. Весь

вечер и всю ночь рвутся снаряды. Власти пытаются эвакуировать

людей и приступить к тушению пожара и разминированию близлежащей

территории, но, пока безуспешно.

К месту происшествия не подпускают людей, у которых все имущество

осталось в опасной близости от горящего склада. Прибыли отряды

ОМОНА. Разгоняют мародеров. У всех, кто находится рядом, отбирают

мобильные телефоны, фото- и видеокамеры. Журналистам запрещают

снимать. В регионе введена информационная блокада. Отключен

Интернет. Отключены сотовые и городские телефоны. Связь только через спутник.

Одновременно с этим идут выборочные аресты гражданского

населения. Как нам стало известно, арестовывают в первую очередь

представителей оппозиционных партий, организаций и движений. Активно работают спецслужбы.

По нашим не проверенным данным пожар на складе это провокация

властей. Повод разобраться с нами, с оппозицией, с людьми, которые

хотят свободы, демократических перемен.

Не знаю сколько еще смогу выходить на связь.

В приложении несколько фотографий с места происшествия.


http://keeperfile.ru/files/getfile/.....

Коллеги, подключите общественность.

При попытке скачивания файлов пользователь попадал на страничку с запросом авторизации, причем его просили ввести свой почтовый адрес и пароль. Скачанный файл представлял собой архив, содержащий несколько фотографий якобы абаданских взрывов (а на самом деле – взрывов в Ульяновске в 2009 г.)

Специалисты по интернет-безопасности очень быстро определили этот сайт как фишинговый.

Вот что написано на сайте http://habrahabr.ru :

Чтобы «скачать» файл предлагают авторизоваться на Яндекс, Mail, Google или Rambler. Форма авторизации открывается в окошке, без перехода куда-либо. Для неискушенного юзера вполне подойдет.

На самом деле форма является фишинговой и располагается на том же сайте, ни к одному из поисковиков обращения не идет. Для укрепления доверия предлагают так же альтернативу: зарегистрироваться на keeperfile.ru. Сама регистрация ничем не заканчивается, а вот пароль, который наивная жертва введет при «регистрации» вполне может совпадать с паролем от почты.

Способ чем-то напоминает «нигерийские письма», но как видно денег от нас не просят, просят «привлечь общественность». Тема актуальная (если кто-то не вкурсе, в Туркменистане случилась беда). Кроме того, сайт где как бы хранятся фотографии выглядит достаточно прилично, а форма «авторизации» немного напоминает распространенную авторизацию через Open ID.

Если копать глубже, то увидим, что домен мошенников зарегистрирован недавно (created: 2011.06.20), использует свои ns-сервера. Кроме того на сайте не доделана часть страниц, а баннеры не нажимаются.

Ну и еще одна ошибка мошенников: название Ихтык намирусил и имя Ималбек Янисиев взяты из головы. Гугл и Яндекс по ним ничего не находят. Теперь будут, Хабр индексируется быстро. Надеюсь, что часть юзеров благодаря этой статье не попадется на удочку.

(полный текст - http://habrahabr.ru/blogs/infosecurity/123744/#habracut)

И кое-кто все-таки попался, в том числе солидные новостные агенства.

Вводя пароль, пользователи фактически дарили неизвестному мошеннику полный доступ к своему почтовому ящику.  Очевидно, это и было главной целью интернет-преступников. Однако дальше, с помощью нелегального доступа к почтовым ящикам, можно отследить и пути пересылки «сенсационных» фотографий и таким образом вычислить кого-то из тех, кто распространяет информацию о событиях в Туркменистане. Более того, можно  обвинить зарубежные СМИ в использовании «сомнительных источников», и это будет правда!

Кому и зачем это понадобилось – догадаться нетрудно. Только очень печально, что на этот раз для слежки за гражданами использованы не только лживая провокация, но и откровенно криминальные приемы, за что во многих странах дают немалые сроки и штрафы.

Ну, а всем честным пользователям – несколько простых советов на будущее:

1) Если вас просят ввести свой адрес и пароль – сначала убедитесь, что вы входите на настоящий сайт, а не поддельный. Если попались или мучают сомнения - смените пароли немедленно.

2) Сообщите о фишинговой ссылке администрации того лицензионного антивируса (точнее комплексной интернет-защиты), которым пользуетесь

3) Сообщите хостинг-провайдеру сайта,  что сайт фишинговый или подозрительный.

Денис Быков,

Специалист по интернет-технологиям, Москва

 

 
   
Отзывы читателей
Написать отзыв
   
azat_ors | 13.07.2011
Сообщение: Кстати, сайт http://keeperfile.ru/ уже закрылся - видать, жалобы сработали.
······
 
Den | 13.07.2011
Сообщение: Тривиально - смотри какой адрес отражается в строке. Если просят регистрироваться на янекс-почте, а в адресе стоит blalbla.net - значит, подделка. Иногда фальшивый сайт может иметь близкое название - например, yandeks.ru - внимательнее надо читать. А подробнее читай здесь - http://all-fantivirus.narod.ru/articles/05/phishing.html, очень доступно изложено
······
 
Алабай | 13.07.2011
Сообщение: Денис ты забыл сказать как именно убедиться что сайт настоящий, а не поддельный?
······
 
 
 
15.07.2011, 10:27
Генеральный секретарь ОБСЕ выразил соболезнования семьям погибших в Абадане

14.07.2011, 10:34
Туркменские министры ушли в десятидневный отпуск

13.07.2011, 16:35
Телефонный разговор между Президентом Туркменистана и Президентом Турецкой Республики

13.07.2011, 06:33
Малайзийская компания начала добычу газа на туркменском шельфе Каспия

13.07.2011, 04:11
Соболезнования

12.07.2011, 10:30
Посол Туркменистана провел встречу в МИД России

11.07.2011, 13:25
Глава Узбекистана выразил сочувствие по случаю чрезвычайного происшествия в окрестностях города Абад

11.07.2011, 05:53
МИД Туркменистана обвиняет «Россию» в целенаправленной дезинформации людей

 
Архив
 
Рассылка
Фотогалереи
 
 
Партнеры
 
Форум
 
Центр экстремальной журналистики
 
FreedomForSale
 
Follow us on Twitter
 
 
Рейтинг@Mail.ru
Rambler's Top100Rambler's Top100
 
 
© Хроника Туркменистана 2009 - 2017