Непродолжительный поиск показал, что тема на Хабре не поднималась, а комсомольские правды уже успели про нее написать. Непорядок :-) Итак, в сегодняшнем дайджесте «Лохотроны России» я расскажу про новые успехи социальной инженерии в отъеме денег у социально-незащищенных слоев населения.
Предприимчивые товарищи, которым видимо не дает покоя успех сервисов по определению местоположения абонентов мобильных телефонов и чтения чужих смс, решили поработать с безработными (простите за тавтология).
Какова схема?
1. На многочисленных сайтах по поиску работы, в разделе «вакансии» размещаются разнообразные заманчивые предложения о работе.
2. В комментариях к ним указано, что отправить резюме можно только через сайт работодателя и приводится ссылка на сайт мошенников.
3. На сайте «работодателя» написано, что для отправки резюме необходимо зарегистрироваться.
В коде страницы видно, что кнопка «Войти» никуда не ведет и данные не сабмитит. Потому что нет формы.
4. При регистрации нужно обязательно ввести номер мобильного.
На него придет код подтверждения, который надо ввести на сайте… :-) Все знают что такое рекурсивный биллинг? Видимо первоначально авторы идеи планировали использовать его, однако лишние затраты на отправку смс показались им нецелесообразными.
5. Но код не приходит и вас просят отправить смс на номер :-)
Только один раз!11
Дополнительные сведения
Сайт мошенников: www.brandpromotions.ru
Оригинальный сайт: www.brandpromotion.ru Встречайте Хабраэффект!
Администраторы даже предупреждение написали, молодцы:
Уважаемые посетители, обратите внимание! Сайт нашего рекламного агентства был продублирован некими злоумышленниками. Информация там представленная не соответствует действительности! Не регистрируйтесь на нем и не отправляйте никаких смс! Настоящий сайт является участником Rambler ТОП-100, соответствующий баннер вы можете увидеть в самом низу страницы. Настоящий почтовый адрес: office@brandpromotion.ru
А что в миру?
Ради справедливости надо отметить, что на западе тему смс-лохотронов уже давно проели и теперь в случае обнаружения таких сервисов номера смс-аггрегаторов моментально блокируются, т.к. операторам грозит отзыв лицензии. Смс-аггрегаторы в свою очередь страшно ссут по этому поводу и жестко проверяют всех новых клиентов. Список документов на подключение услуги смс-платежей иногда бывает сравним с пакетом документов для оформления эквайринга банковских карт. Для каждой страны могут быть свои специфичные требования требования.
Но это уже тема для отдельной статьи…
UPDs:
foxyrus: Код подтверждения один единственный и прописан в JS — s1nt3xGNKcl0c3
«регистрируйтесь» на халяву )))
ну или сразу www.brandpromotions.ru/succ.php )))
Помочь заблокировать сайт мошенников
Спасибо NeX
