Социальная инженерия и VIP статус

Социальная инженерия и VIP статус В википедии социальной инженерией называется метод управления действиями человека без использования технический средств, основанный на использовании слабостей человеческого фактора. Проще говоря, это такая психологическая уловка, в результате применения которой человек сам добровольно выполняет какое-либо действие, выполнять которое он не собирался и в тоже время выгодное «социальному инженеру». Например, злоумышленник может с помощью различных трюков выведать у человека пароль от его учетной записи, или же заставить человека установить на свой компьютер вирус, который отошлет пароль своему создателю. Надо сказать, что социальные сети являются настоящим клондайком для различного рода аферистов. Совсем недавно мне самой довелось увидеть одну из таких уловок, причем довольно хитроумную. Но обо всем по порядку. http://loktikova.ru/page/socialnaja-inzhenerija-i-vip-status

В социальной сети Мой Мир@mail.ru есть платная услуга – так называемый VIP статус. Как обещают сами разработчики, став VIP-пользователем, Вы получите целый набор приятных преимуществ и возможностей. Вы сможете дарить друзьям особые VIP-подарки, оставаться инкогнито при посещении страниц других пользователей, выделяться особым цветом имени и золотой короной в профиле, а также получать расширенную техническую поддержку. Для оплаты этой услуги можно воспользоваться внутренней платежной системой, сначала пополнив свой счет одним из доступных способов. Денежной единицей в этой платежной системе является так называемый мэйлик, эквивалент одного рубля. При пополнении счета с помощью платной СМС дополнительно нужно оплачивать довольно высокую комиссию оператора сотовой связи, за 100 мэйликов с вашего мобильного счета снимут 180 рублей. При пополнении через банковскую карту, Вам нужно будет оплатить также комиссию банка, но она как правило небольшая и составляет около 1%.

Стоимость услуги VIP статус составляет 100 мэйликов за 30 дней. Причем можно приобрести этот VIP статус для себя лично, а также можно за те же деньги подарить VIP статус любому другому пользователю. Примерно недели две назад один человек сделал мне такой подарок - VIP статус на 30 дней. Кто это я писать не буду, если кто-то захочет это узнать – без проблем найдет в Моем Мире. Мне довольно часто дарят различные подарки, и ничего плохого я в этом не вижу. В конце концов, обычный подарок можно удалить, если вас в нем что-то не устраивает. Но вот процедура «дарения» VIP статуса немного отличается, когда мне его подарили, мне пришло сообщение об этом с кнопкой принять, а вот кнопки отказаться от него нет. Хоть мне этот статус особо и не нужен, но в тот раз, две недели назад, я решила принять подарок из уважения к человеку подарившего его.

Но вот два дня назад я снова увидела в Моем Мире надпись о том, что мне подарили VIP статус на 30 дней. Смущало имя пользователя – «Неизвестно Неизвестно». Как я уже говорила ранее отказаться от этого подарка нельзя, скрыть уведомление из Мира тоже невозможно, т.е. все мои друзья видят это сообщение о том, что мне подарили VIP статус.

Чтобы узнать, кто же этот таинственный неизвестный пользователь, я посетила его Мир. А там оказалось, что этот пользователь в тот день написал шесть одинаковых записей в свой блог со странным названием «КАК НАХАЛЯВУ И БЕСПЛАТНО ПОЛУЧИТ VIP АККАУНТ»

Если же открыть блог этого пользователя, то оказывается все эти записи удалены системой как спам (впоследствии сам пользователь удалил эти записи поэтому сейчас их уже не найдете в блоге, вот почему я делала скриншоты)

Тот факт, что эти записи удалены системой как спам, говорит сам за себя. Исходя из названия записей можно предположить, о чем в них шла речь. Но хотелось узнать точно, что же в них было. Благодаря сервису Яндекс.Блоги можно это сделать. Дело в том, что этот сервис очень быстро индексирует содержание блогов и хранит копию каждого проиндексированного сообщения. Введя название записей в поисковую строку мы можем найти эти записи и посмотреть их копию сохраненную Яндексом.

Итак, сообщение это представляет собой пример социальной инженерии. Наивным пользователям обещают, что они могут бесплатно получить этот VIP статус. Автор уверяет, что сама его получила именно таким образом. Для этого надо пройти некий обряд (попытка создать мистическую составляющую «развода»), который сводиться к банальному скачиванию некоторого файла и установки его на компьютер. Что собой представляет собой этот файл, можем догадываться. Но явно ничего хорошего. Скорее всего вирус. Но это еще не все. В ходе «обряда» еще надо сделать какую-то «фотку». В описании обряда будет подробно описано, как ее сделать. Автор заверяет, что она сама сделала эту «фотку» и, внимание, загрузила куда-то. Оказывается ее еще и загрузить надо. Автор объясняет «А КАКАЯ РАЗНИЦА? ФОТКА У ТЕБЯ ОСТАЕТСЯ В КОМПЕ!!! УДАЛИШЬ ЕЕ ПОТОМ И ВСЕ». Вообще-то речь еще шла о загрузке фотки куда-то, и что за фотка такая, если «какая разница»? А фразу «ТЫ СМОЖЕШЬ ПОПРОСИТЬ СОЗДАТЕЛЯ-ВСЕВЫШНЕГО ИСПОЛНИТЬ ЛЮБОЕ ТВОЕ ПРОШЕНИЕ» я вообще комментировать не хочу. По-моему и так все ясно.

Надеюсь, всем стало понятно, что это уловка и никакого VIP статуса никто не получит. Примечательно еще и то, что VIP статус является не только тем бонусом, который обещается в награду за выполнение обряда, а еще и средством привлечения любопытных. Технология заключается в том, что злоумышленник дарит VIP статус популярному пользователю, у которого много друзей, и все его друзья видят эту запись. Естественно, найдутся любопытные, которые перейдут в мир дарителя и тут им сразу предложение получить точно такой же VIP статус совершенно бесплатно. В социальной сети есть множество пользователей с десятками и сотнями тысяч друзей. Достаточно подарить VIP статус кому-нибудь из звезд или политиков и такой подарок увидят тысячи людей. А сам получатель подарка не cможет никак избавиться от этой записи. Поэтому я призываю всех быть максимально бдительными и не идти на поводу у таких мошенников.

Справедливости ради, должна заметить, что, скорее всего, подарок был сделан со взломанного аккаунта, ранее принадлежавшего вполне порядочному человеку. Поэтому даже если вам поступит подобное предложение от человека, которого вы давно и хорошо знаете, имейте ввиду, что его аккаунт также мог быть взломан. Еще хочу сказать пару слов о собственной безопасности. Ранее я уже писала о том, как можно эффективно защитить свой компьютер от вирусов. Оказывается, что Вячеслав Закоржевский из Лаборатории Касперского также советует использовать учетную запись с урезанными правами.

Буду признательна, если прокомментируете статью в соц. сетях:

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com Google Buzz digg.com blogger.com liveinternet.ru livejournal.ru bobrdobr.ru

Расскажите всем, что Вы думаете об этой статье. Ваше мнение и точка зрения чрезвычайно важны не только для меня, но и для Ваших друзей!
Комментариев: 19
  1. 2011-11-28 в 14:17:49 | Александр из Одессы

    Установите себе VIP статус сами - свой...А предложенный на халяву скоро исчезнет и придерживайтесь совета: Вячеслав Закоржевский из Лаборатории Касперского также советует использовать учетную запись с урезанными правами.

  2. 2011-12-01 в 04:12:59 | Валентна. Прим. кр.

    Благодарю за информацию. Вот сейчас их дает маил за соединение двух страниц,"Мой мир" и "Одноклассники". Не знаю зачем и насколько, но отказаться тоже не предлагали.

  3. 2011-12-01 в 23:57:47 | Алексей

    дауж, не плохо придумано. но Вы Марина забыли об одной детали, эти псевдо файлы для випов могут не только взламывать коды учёток,но и ничего хорошего системе не сделают. они внедряются в винду и антивирусник на него не реагирует. плюс возможен т.н. ЧЕРНОБЫЛЬ в процессе которого конечный юзер прощается с винтчестером. и это в лучшем случае. в худшем со всем железом целиком путём перепрошивки BIOSа. даётся питание больше чем надо и не туда куда надо. и всё. прощай комп.

  4. 2011-12-02 в 07:20:03 | Вадим, Кемерово

    Марина, а Вы в службу поддержки отправляете копии своих статей, ну или хотя бы ссылки? Я так думаю, что надо на них воздействовать, чтобы подобные "дырки" (я про невозможность отказа от подаренного vip-статуса) в правилах безопасности оперативно закрывались...

    да, конечно

  5. 2011-12-03 в 11:46:43 | Виктор. Тюмень.

    Информация полезная и очень актуальная для нас пользователей, т.к. в сетях твориться "бардачёк". Спасибо за ликбез!!!

  6. 2011-12-03 в 14:06:23 | Василий из Энергетика

    Да, информация полезная. Просто надо читать умные книги, поднатореть в диалектике, и владеть искусно риторикой. Даже есть такие современные понятия, как инженеринг, мониторинг. :) И так далее...

  7. 2011-12-04 в 17:38:22 | Лариса из Новосибирска

    Мне то же самое предлагали. Не понравилось, что требуют номер мобильника, а у меня его и нет.

  8. 2011-12-05 в 03:59:39 | Алексей.

    Спасибо.Столько много полезной информации.Сделал закладку на ваш блог.

  9. 2011-12-05 в 14:21:24 | Аноним

    Спасибо за информацию. Честно говоря, я одна из любопытных, тоже заходтла на сайт такого же дарителя (может быть и этого) из любопытства. Прочитав так называемый обряд понятно, что это машейники, но это очень не хорошие мащейники )))))))))))).

  10. 2011-12-07 в 06:41:55 | Юрий, Днепропетровск

    Очень интересная информация. И Вы хорошо поработали, выявляя этого негодяя. Думаю, что многие задумаются над безопасностью не только своих аккаунтов в социальных сетях, но и ценнейшего содержания своих компьютеров.

    Вы очень хорошую работу проводите - не только психологическую, но и просветительскую.

    Огромное спасибо Вам за это!

  11. 2011-12-09 в 14:31:02 | Life Network System

    я довольно таки давно пользуюсь компьютером, в принципе я увлекаюсь компьютерами а не только пользуюсь, как бы Сисадмин, я тоже пользуюсь учёткой с ограничкой, потому что в любой момент учётку можно снести и создать новую. но мне ближе Никсы, .. к примеру Линукс, установите Линукс, и не парьтесь на счёт вирусов и троянов, хотя, и под линукс тоже имеются заразы, но мало...

    а лучше всего использовать антимразь + межсетевой экран (Firewall) как то так.

  12. 2011-12-09 в 18:18:44 | Аноним

    моно вип я очь хочу

  13. 2011-12-10 в 16:54:19 | Александр

    Это всегда будет актуально. Наши люди очень падки до халявы. Но чаще всего за всё надо платить. Имейте хоть капельку разума.

  14. 2011-12-11 в 13:37:41 | Петр. Краснодар

    Спасибо за информацию. Интернет последних лет стал очень агрессивным. Очень много разных подстав, куда более изощренных чем эта. Здесь слишком явно - какие-то мистические инициации, фотографии, и как посул - вип-статус.

    Сами социальные сети способствуют этому, наслаивая множественные сервисы один на другой и усложняя всю эту круговерть для привлечения клиентов. Монстроподобные социальные сети как айсберги в океане общения и как пылесос втягивают в свои сети все новых клиентов. Но вот качество общения падает. Почтовые ящики забиты спамом. И среди этого спама очень много и вирусов, и лохотрона. А жаль

  15. 2011-12-13 в 05:56:17 | Аноним

    Бесплатный сыр бывает только в мышеловке!!!

  16. много раз принимал подставные сылочки с вирусниками и всякой дрянью лечаться легко если каспич не видит вас система сама предупреждает о изменениях в той или иной папке или фаиле далее лезем и редактируем или просто удоляем на крайняк есть точки востановления не надо относиться к социальной страничке как к своему паспорту если вас взломают социалка сама предупредит вас и вы среагируйте изменив пароль мой опыт подсказавает смотрите лучше куда пароли вводите копируйте свои любимые данные чаще на другие носители чб пото долго не жалеть об утрате и самое главное все пароли и акаунты держите в блокноте или тетради их точно не стырят и чаще пользуйтесь прогой CCleaner она чисти вашу историю и введённые вами пароли в инете по поводу почтового ящика прочитал удалил полностью с корзины тоже

  17. 2011-12-16 в 10:20:57 | Марина Дутти

    Когда я зашла в очередной раз к себе в Мой Мир, то вдруг обнаружила у себя этот самый, невесть откуда взявшийся VIP статус.

    Я никого об этом не просила и никуда не обращалась за его присвоением.

    Ужасно не люблю, когда за меня делают то, о чём я не прошу.

    Меня никогда не интересовали и не интересуют различные, действительно халявные сомнительные дары и "звания".

    Понятно, что здесь что-то не так, и мне это не нравится!

    "Как обещают сами разработчики, став VIP-пользователем, Вы получите целый набор приятных преимуществ и возможностей"...

    А вот это уже настораживает...

  18. 2011-12-19 в 06:15:57 | Аноним

    Марина, Мир пользователя, о котором Вы пишите, заблокирован как спам. Ко мне тоже поступило сообщение на почтовый ящик (якобы от администрации проекта) о необходимости подтверждения владения аккаунтом через смс-сообщение.

  19. 2011-12-25 в 14:59:32 | Наталья (Москва)

    Спасибо, Марина. Я просто интуативно чувствую проходимцев,теперь буду знать, что к чему.

Оставьте комментарий!

Используйте нормальные имена. Желательно также указать город, в котором Вы живете, чтобы не путать, например, Александра из Москвы с Александром из Санкт-Петербурга. Ваш комментарий будет опубликован после проверки.

(обязательно)