ソーシャルネットワーク「VKontakte」は実際の取引プラットフォームになりました。もちろん詐欺師はお金を稼ぐ機会を逃すことなく、疑いを持たないユーザーを欺く新しい方法を考え出します。 6か月以上使用されている方法を検討し、詐欺師がどのようにして一般ユーザーにアーカイブのパスワードを購入して一致の結果がわかっているかを説得する方法を説明します。
ユーザーの信頼を得るために、詐欺師は次のようなものを公開します。
参照による-winrarスタイルのインターフェースを備えたプログラム。 私はそのような2つの「アーカイブ」に出会いましたが、唯一の違いはDelphiで書かれていることとC#で書かれていることです
最初のもの:
MD5: 4268f3ee48ffdb8e2f15a425db1698f1 | VirusTotal
大量配布のためにそれがどのように行われるか想像できません。人々がそれをどのように行っているかにさらに驚いています! まあ、IDRでプログラムを開いてみましょう。次のことがわかります。
ここでは、後続の検証のためにパスワードのリストが作成されます。その結果、パスワードに応じて、一致結果がテキストファイルに保存されます。
2番目のサンプルはさらに興味深いものです。
MD5: df307eadcf17025abfdd0a1780f4b1e0 | VirusTotal
ここでは、デザインがはるかに優れており、機能的に劣っていません。パスワードの変換もあります。
ここではすべてが簡単です。たとえば、ソースからパスワードを取得します: rtfgyudf 、逆変換を行い、取得します: rtyufgdf
ご覧のように、詐欺師はますます新しい不正行為の方法を発明しています。注意してください。