Информационно-аналитический портал
об игорном бизнесе
18+

Доктор Веб раскрыл схему обмана игроков на ставках

Доктор Веб раскрыл схему обмана игроков на ставках

"Доктор Веб" раскрыл схему обмана игроков на ставках. Как сообщает пресс-служба компании-производителя антивируса, мошенники, предлагающие купить у них результаты "договорных матчей", стали использовать специальную программу, обманывающую  пользователей. Ранее методика работы кибермошенников была проста. Они создавали сайт, на котором предлагали купить у них "достоверную информацию" об исходе спортивных соревнований, что якобы должно было позволить купившим сделать выигрышные ставки в букмекерских конторах. На самом деле, часть клиентов получала один спортивный прогноз, а другая - прямо противоположный. Если кто-то из пострадавших возмущался, ему предлагали получить следующий прогноз бесплатно в качестве компенсации. Теперь в эту схему внесены изменения. Мошенники в качестве подтверждения качества своих услуг предлагают скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с результатами игры. После завершения матча скачавшим архив высылается пароль, чтобы они сравнили результат предсказания с реальным. Однако вместо архива мошенники отправляют потенциальной жертве программу, полностью имитирующую интерфейс и поведение SFX-архива, созданного с помощью приложения WinRAR. Эта программа занесена в вирусные базы Dr.Web под названием Trojan.Fraudster.2986. Она внешне практически неотличима от обычного RAR SFX-архива и схожим образом реагирует на попытку ввести неправильный пароль. Этот поддельный "архив" содержит шаблон текстового файла, в который с помощью специального алгоритма подставляются нужные результаты матча в зависимости от того, какой пароль введет пользователь. Таким образом, после окончания матча жуликам достаточно отправить жертве соответствующий пароль, и из "архива" будет "извлечен" текстовый файл с правильным результатом. При этом, на самом деле, этот файл генерируется троянцем на основе шаблона. Существует и альтернативный вариант, когда злоумышленники отправляют жертве защищенный паролем файл Microsoft Excel, содержащий специальный макрос. Этот макрос аналогичным образом подставляет в таблицу требуемый результат в зависимости от введенного пароля.

Igorka.ru
335
Поделиться