В Сети обнаружена мошенническая схема на основе Tor-браузера
На минувшей неделе специалисты компании Bleeping Computer нашли в Сети мошенническую схему, посредством которой злоумышленники присваивают деньги "клиентов". В основе аферы лежит фальшивый Tor-браузер.
Мошенники предлагали пользователям Tor получить доступ к "черному" рынку интернета, на котором якобы можно нелегально купить запрещенные товары. Компьютерный вредитель носит имя Rodeo Browser, и мошенники вводят жертв в заблуждение, что их модификация Tor позволяет попасть на "черную" площадку The Rodeo.
В действительности подделка только внешне похожа на Tor Browser, и на этом ее свойства заканчиваются: на какую бы иконку ни кликнул юзер, система сообщит об ошибке. Основная хитрость "ловушки" - окно с товарами даркнет-маркета. Если выбрать любое из предложений, система покажет начало загрузки, однако главная цель вредоносной программы - установить связь с сервером мошенников, и уже оттуда передавать контент на устройство пользователя.
Специалисты уверены, что площадка The Rodeo также является поддельной, поскольку на серверах весь контент хранится в текстовых файлах, файлах Base64 или закодированных HTML. Лжесайт предлагает покупателю широкий ассортимент товаров: наркотики, оружие, поддельные деньги и банковские карты, услуги хакеров и прочее. Перед входом гость должен пройти стандартную регистрацию, указав свои данные и выбрав логин и пароль. После этого пользователь может публиковать заказы, изучать профили продавцов и совершать покупки. Как оказалось, мошенники сохраняют данные всех своих "клиентов" в отдельном файле на своем сервере. Исследователи обнаружили список людей, прошедших регистрацию на The Rodeo, - в нем насчитывается 138 строк. На каждого пользователя имеется своеобразное "досье", в него входят пароль от сайта, персональная переписка и другая личная информация.
Несмотря на многообразие "продавцов" на The Rodeo, покупательские запросы, вероятнее всего, "переадресовываются" одному и тому же человеку. Тот сообщает номера виртуальных кошельков, на которые нужно выслать сумму покупки. Пока что эксперты отследили три таких кошелька. Предполагается, что как минимум три человека уже "совершили покупки".
Обсудим?
Смотрите также: