• Автор:

    Flesha
  • Добавлено:

    окт 31, 2015
  • Комментариев:

    0
  • Просмотров:

    376

Как тебя кинуть, фрилансер?

Как тебя кинуть, фрилансер?

Для начала определимся, что я имею в виду под словом “кинуть”. Я имею в виду не отказ оплатить выполненную работу, такие случаи нужно рассматривать отдельно. Я хочу рассказать о некоторых лохотронах, которые направлены именно на фрилансера!

Почему именно на фрилансера? Да всё достаточно просто – у этой категории людей в 90 % случаев есть электронные деньги (иногда достаточно большие). Момент два - они обладают очень хорошей социальной активностью в сети. Под социальной активностью я понимаю следующее:

– куча контактов в Instant message’рах (icq, jabber и т.п.)

- хорошие номера icq (5,6 знаки)

- адресные книги с информацией о заказчиках

- логины и пароли на FTP к различным серверам (очень лакомый кусок)

Да что говорить, все мы и так знаем, что у нас есть куча дорогой информации на компьютере :) Теперь рассмотрю методы кидалова.

Запуск вируса

Самый тупой вариант, работает безотказно. На одном из freelance сайтов (freelance.ru, fee-lance.ru ) создается объявление вида:

Добрый день. Необходимо доделать (или переписать заново) достаточно простую программу по ведению списка персонала на нашем предприятии. Список изменений и наша старая программа находится в приложенном архиве.

Жду вашей оценки стоимости доработки и временные затраты.

Как не трудно догадаться, в архиве может находиться вполне нормальное техническое задание и программа вирус. Что делает вирус? Естественно находит пароли от наиболее распространённых программ: im клиенты, почтовые программы, WebMoney клиенты, FTP клиенты и отсылает всю эту информацию на некоторый сайт.

Подобных “заданий” я видел штук 10 точно.

Как обезопасить себя? Запускать файлы заданий только в специальной виртуальной машине! После работы программы откатывать состояние машины. Это самый действенный метод. Антивирусы в большинстве своем будут не способны определить специально написанную для таких целей программу.

Я использую VirtualBox, так же существуют WMVare и Virtual PC. Все решения бесплатны и обладают примерно одинаковым функционалом. Во всяком случае установить на них Windows XP и запустить под ней программу можно без труда.

Разновидности данного метода: потенциальный клиент может завязать с вами разговор по icq, почте, усыпляя бдительность – после 2-3 сообщений вы получите ссылку на некий файл.

Ещё одна разновидность - рассылка спама по аккаунтам фрилансеров, и/или рассылка спама по базе фрилансеров. Метод хорошо описан тут

Зараженный сайт

“Работодатель” присылает ссылку на сайт, копию которого Вам нужно сделать. На сайте находится вредоносный код, который взаимодействует с уязвимостями других распространённых сайтов, ворует ваши куки – т.е. по сути логины и пароли для доступа к различным серверам.

Самая распространённая уязвимость была в службе Яндекс.Словари, по данной технологии злоумышленники могли получить доступ к вашему аккаунту Яндекс.Деньги. Про всевозможные дыры социальных сетей и говорить не стоит.

Закрытые freelance биржи, фейковые ресурсы

Достаточно недавно 2-3 месяца назад засветился один из таких сайтов. В чем состоит идея ?

Создается сайт, например top666-freelance.ru, который позиционируется как новая закрытая фриланс биржа. Рассылается спам (контакты предварительно сграблены с настоящих фриланс сайтов), привлекается народ. Основная идея – собрать комбинации email, login , password ! У многих людей, на различные ресурсы один и тот же пароль/логин!
Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.