Центр исследования компьютерной преступности

home контакты

Наказан украинский тайпсквоттер, наживавшийся на SMS-сообщениях

Дата: 28.03.2013
Источник: Cybersecurity.ru


hack/hack37.jpg Рекрутинговый сервис HeadHunter совместно с компаниями Group-IB и UALinux разоблачил мошенника, незаконно использовавшего брэнд HeadHunter в целях личной наживы.

20-летний украинец создал поддельный сайт headhuhter.ru, имя которого, как можно видеть, отличается от названия известной компании лишь одной буквой. А для пущей убедительности тайпсквоттер украсил новый ресурс логотипом HeadHunter. Посетителям подложного сайта предлагалось авторизоваться, указав номер мобильного телефона. На этот номер высылалась SMS с кодом, который следовало ввести в веб-форму – якобы для завершения процесса авторизации. На самом деле, как обнаружили эксперты, в результате такой «авторизации» посетителя подписывали на платные услуги контент-провайдеров, которые наверняка не скупились на вознаграждение посреднику.

По итогам расследования против «предпринимателя» было возбуждено административное дело по статье 51-2 КоАП Украины (нарушение прав на объекты интеллектуальной собственности). Суд признал молодого человека виновным и наложил штраф, сумма которого не раскрывается. Хотя судили его за нарушение авторских прав, пострадавшие, по данным HeadHunter, могут в индивидуальном порядке подать заявление о возмещении убытков. Поддельный сайт headhuhter.ru закрыт, количество пострадавших и общую сумму ущерба, причиненного мошенником, никто пока не огласил.

В связи с увеличением попыток тайпсквоттинга владельцы HeadHunter развернули активную борьбу с мошенничеством, наносящим урон репутации портала. На сайте уже выложена информация о типовых приемах мошенников, обманом завлекающих посетителей на подставные сайты и разоряющих их мобильные счета. А соискателям и работодателям напоминают, что регистрация на HeadHunter бесплатная и не предполагает отправки каких-либо SMS. Кроме того, при заходе на рекрутинговый сервис следует в первую очередь обратить внимание на адресную строку и убедиться в подлинности ресурса. Главная страница HeadHunter расположена по адресу http://hh.ru/, остальные сайты имеют адрес вида http://город.hh.ru. Сообщить о найденной подделке можно на адрес anti-phishing@hh.ru.

Чтобы лишить мошенников возможности получать доход за счет сервиса коротких номеров, HeadHunter объединил усилия с компанией «Мегафон» и приглашает к сотрудничеству других операторов сотовой связи. За последние три месяца партнеры пресекли несколько мошеннических схем отъема денег у абонентов «Мегафон», ищущих работу на hh.ru. Во всех случаях для привлечения соискателей на поддельный сайт злоумышленники использовали спам-рассылки. После подтверждения фактов мошенничества контент-провайдеры, ответственные за короткие номера, были оштрафованы «Мегафон» в пользу пострадавших, а мошеннический контент убран с сайтов. По оценке специалистов HeadHunter, сотрудничество с компанией «Мегафон» поможет сократить число обманутых пользователей сайта hh.ru на 30%.
------
Тайпсквоттинг.
Это понятие известно немногим интернетчикам. Вот о киберсквоттинге, то есть регистрации доменов из известных слов или названий компаний с целью их перепродажи, слышали все. И разговоры эти уже набили оскомину. Тайпсквоттинг, в принципе, чем-то похож на киберсквоттинг (недаром даже эти слова похожи), только он представляет собой регистрацию доменов не для продажи, а для привлечения большого числа посетителей. А если учесть, что все более-менее привлекательные доменные имена уже давно заняты, остается только одно - использовать адреса, похожие на адреса существующих популярных сетевых проектов. Вы не понимаете, для чего все это нужно? Да ведь все очень просто. Очень многие люди при наборе адреса в строке браузера допускают опечатки. Таким образом, интернетчик вместо желаемого проекта попадает на сайт тайпсквоттера. Думаете, пользователей, допускающих опечатки в доменных именах, немного? Ошибаетесь. Если тайпсквоттер возьмет за основу адрес действительно популярного проекта, это может приносить ему сотни, а то и тысячи посетителей ежедневно.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2018 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.