Pinterest je stále hodně pozornosti médií v poslední době. Spammeři se také začínají využívat sociálně-mediální "plakátu" stránku, aby se rychle peníze. Zjistili jsme, že již existuje spousta hotových použitelných nástrojů, které usnadňují, aby někdo, kdo Pinterest podvody bez větších obtíží nebo technické dovednosti. Tyto nástroje jsou tak snadné, že mnoho vyžadují pouze útočník nebo scammer změnit pár řádků kódu v dostupné soupravy. Mohou doslova začít nový Pinterest podvod během několika minut! Tyto nástroje jsou dodávány se všemi Požadovaný software: účet tvůrce, hromadné následovník, masových likér nástroje, komentář plakáty, atd.
Našli jsme pár takových sad nástrojů na internetu. Oni jsou také k dispozici k prodeji na různých fórech na internetu.
Každý nástroj plní jinou funkci. Například složka Pinterest Obsah Locker obsahuje pár skriptů vytvořit podvody. Tento konkrétní z nich je podvod, při které oběti navštívit webové stránky a získat "obsah uzamčen" zprávu o tom, že je třeba kliknout na "PIN" Je tlačítko pro odemknutí obsahu. Zde je příklad:
V PHP kódu můžeme vidět následující:
Kód obsahuje řadu odkazů a náhodně vybere jeden umístila na Pinterest. To také používá "odemknuté" Cookie zkontrolovat, zda uživatel již navštívil webovou stránku a klikne na tlačítko pin.
Podvod vyžaduje, aby oběť klikněte na "PIN" je tlačítko, než vidět obsah webové stránky:
Kód potom zavolá funkce klepnutí. Tato funkce se otevře nové okno a vezme uživateli Pinterest pro připnout obsah. Pak volá jinou funkci Remove_Overlay:
Tato funkce nastaví cookie "odemčené" s hodnotou = 1 a datum vypršení platnosti, jako je aktuální datum plus jeden. To se provádí tak, že příště uživatel otevře stejné adresy URL, nebudou mít na obsah zámkem zprávu.
Kód má také složky virové skript, který obsahuje php soubor používaný k zobrazení různých podvody:
Obrázek vyzve uživatele ke kliknutí na "PIN je" tlačítko, který vysílá na URL Pinterest. Pak se zeptá uživatele, aby provedli poslední krok, který vede k útočníkovi definované průzkumu URL.
Trik je v tom dostat oběti klikněte na "PIN" je před kliknutím na tlačítko ". Posledním kroku" Pokud uživatelé klikněte nejprve na poslední krok, pak se zobrazí tato zpráva:
Pojďme se podívat na kód "klikněte zde":
Má odkaz prvek s id = "linkos" a jehož hodnota je javascript: window.alert ("Prosím Kompletní Krok 1").
Tato hodnota může být změněna za běhu po uživatel klikl na "PIN je" tlačítko, je znázorněno na následujícím obrázku:
Když uživatel klikne "pin to," volá funkce "PopupCenter, které budou zveřejněny na odkaz Pinterest a volání funkce" RevealLink "Tato funkce změní hodnotu" linkos "takto.:
Další šablony zaměstnává předchozí techniku s jiným GUI, které vypadá jako skutečné Pinterest stránce:
Šablona obsahuje spustitelný s názvem Amazon Pinterest produktu zadavatele. To je bot, který poškrábání Amazon produktů založených na daných klíčových slov a předkládá je Pinterest.
Když obětí klikněte na Pinterest příspěvek jsou přesměrovány na scammer web, který bude obsahovat "přesměrování skript" nebo "cloaker skript", který bude jednoduše přesměrovat uživatele na Amazonu s scammer je partnerský ID. Amazon nevidí jako postoupení Pinterest, ale spíše jako scammer je vlastní stránku a scammer může vydělat peníze:
K dispozici je také hmotnost bit.ly odkaz generátor, který bude generovat náhodné odkazy na podvod adresu URL:
Trik je zde použít "?" Na konci adresy URL, takže nástroj přidá náhodný řetězec po "?" A získat různé adresy URL z bit.ly. Tato technika umožňuje útočníkovi vytvořit tolik náhodných adres URL podle potřeby, se všemi ukázal na stejném místě.
Jiný scénář, "Detekce mobilní telefon návštěvníků," můžete zkontrolovat program, ve webovém prohlížeči a určit přístroj, ze kterého uživatel navštíví stránky.
V závislosti na zařízení, může být uživatel přesměrován na různých URL. Pozorovali jsme, že v případě mobilních zařízení, přesměrování často vede k pornografických obrázků, které jsou po kliknutí otevřít telefonní komunikátor s možností příjmu prémiových čísel volání. V případě zařízení nonmobile, přesměrování často vede k různým průzkumu podvody.
Toolkit obsahuje také "Pinterest stoupenec bot", které lze použít pro hmotnost v návaznosti na Pinterest:
Také jsme najít nástroj pro vytváření hromadné připomínky k Pinterest příspěvků:
Dalším nástrojem vytváří Pinterest vyzývá:
A věřili byste tomu, že tyto nástroje dokonce přišel s dobře napsané dokumentace?
Tyto sady nástrojů, aby bylo velmi snadné pro podvodníci začít své vlastní podvodné stránky a stát se funkční zločinci s minimem znalostí a času. Je třeba jen změnit pár jednoduchých věcí, jako jsou adresy URL, a že jsou připraveni jít. Téměř všechny tyto kroky, od vytváření účtů masové Pinterest k masovému vkusu, komentářů a vysílání, které byly automatizovány.
Většina z těchto podvodů se snaží nalákat uživatele s tituly jako "získat zdarma dárkové karty," "šokující video", "nemůžete uvěřit," atd.:
Když uživatel klikne na takové URL, budou:
- Přesměrováni na průzkum podvod, kdy podvodníci vydělat peníze, když uživatelé vyplnění dotazníku
- Přesměrován na Amazon nebo jiné stránce, kde podvodníci mohou vydělat peníze tím, že postoupení
- Vedlo k volání prémiových čísel mobilních zařízení
Prosím, postupujte podle následujících pokynů, aby zůstali v bezpečí:
- Nikdy nikomu nesdělujte své heslo s nikým. Tyto nástroje, aby bylo velmi snadné hromadné připomínky nebo poštou z libovolného účtu.
- Pokud některý webová stránka vyzve k "Pin to" dříve, než můžete vidět obsah, s největší pravděpodobností je to podvod
- Pokud některý webová stránka nabízí "zdarma dárkové karty" a přesměruje vás na průzkumy, s největší pravděpodobností je to podvod
- Buďte opatrní při kliknutí na odkazy, které mají chytlavé tituly jako "šokující video," "nebudete věřit", "zdarma dát pryč," atd. Většina z času, vedou k podvodům a potíží!
Žádné komentáře:
Okomentovat