- PVSM.RU - https://www.pvsm.ru -
Социальная сеть «ВКонтакте» превратилась в настоящую торговую площадку, естественно мошенники не упускают возможность заработать и придумывают всё новые способы обмана доверчивых пользователей. Я рассмотрю способ которым пользуются уже более полугода и расскажу как мошенникам удаётся убедить рядового пользователя купить пароль от архива с заведомо неизвестным результатом матча.
Что бы заполучить доверие пользователя мошенник публикует примерно следующее:
По ссылке — программа с интерфейсом в стиле winrar. Мне попалось 2 таких «архива», с той лишь разницей, что один написан на Delphi, а другой на C#
MD5: 4268f3ee48ffdb8e2f15a425db1698f1 | VirusTotal [1]
Я не представляю как можно было сделать такое для массового распространения и ещё больше удивляюсь как народ ведётся на это! Ну да ладно, откроем программу в IDR и можем наблюдать следующее:
Тут создаётся список паролей для последующей проверки, в результате в зависимости от пароля в текстовый файл сохраняется результат матча:
MD5: df307eadcf17025abfdd0a1780f4b1e0 | VirusTotal [2]
Тут дизайн на много лучше и по функционалу не уступает, даже есть преобразование пароля:
Тут всё просто, возьмём для примера пароль из исходника: rtfgyudf, сделаем обратное преобразование и получим: rtyufgdf
Как видно, мошенники изобретают всё новые и новые способы обмана, будте бдительны и не видитесь на подобное!
Автор: VANSCoder
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vkontakte/115151
Ссылки в тексте:
[1] VirusTotal: https://www.virustotal.com/ru/file/3b0d8542397c45956318c9fb531e8721f82350ef4eeced2161aeee11a8899a53/analysis/1458061755/
[2] VirusTotal: https://www.virustotal.com/ru/file/c1d722a9abe521fc815b32375ea992d1bfac54a36df77a5e2096a44202d48c46/analysis/1458062325/
[3] Источник: https://habrahabr.ru/post/279411/
Нажмите здесь для печати.