Dr. Web раскрыл схему букмекеров-мошенников

Фото: ТАСС/Сергей Коньков

"Доктор Веб" раскрыл очередную схему интернет-мошенничества, на этот раз – в сфере договорных матчей.

Эта сфера изначально была небезопасна для пользователей. Обычно мошенники создают сайты или паблики, где представляются спортивными тренерами и продают результаты договорных матчей. Затем часть купивших получает верные цифры, часть – противоположные. Тем, кто проиграл и высказывает недовольство, мошенники предлагают получить следующий прогноз абсолютно бесплатно.

В этот раз жулики использовали современные технологии. Действуют они, как прежде, через паблики и сайты, но теперь, чтобы подтвердить качество своих прогнозов, они высылают самораспаковывающийся архив якобы с результатами матча. Пароль мошенники отправляют после матча, чтобы пользователь смог открыть файл и увидеть верный результат.

Фото: Dr.Web

Но архив на деле оказывается трояном Fraudster.2986, в точности имитирующим программу WinRAR. В зависимости от введенного участником пароля вирус с помощью специального алгоритма подставляет нужные результаты матчей. Таким образом, после завершения спортивного матча жуликам достаточно послать жертве подходящий пароль, и "архив" сам предоставит правильный результат, сгенерированный "троянцем" на основе написанного шаблона.

Есть и альтернативный вариант мошеннической схемы — жертва получает запароленный файл Microsoft Excel со специальным макросом. Этот макрос так же генерирует нужный результат в зависимости от введенного пароля.

 

Актуально по теме