Секреты "продвижения" МногоBit (mnogobits.com)

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,598
Реакции
13,564
Проверяя выдачу ссылок поисковиками на запрос "safezone.cc", обнаружил несколько сайтов, расположенных на домене Яндекc.Народ, которые ссылаются на разные темы Safezone. Вот об этом и поговорим....

  • Первая я же ссылка неприятно удивила (пример) "сграбленным" стилем файлообменника narod2.ru и полным отсутствием ссылок на темы, которые я видел в поисковой выдаче google, так же был заинтересован тем, что в поле "имя файла" отображается запрос, который был набран мною в поисковике.



    Пришлось копнуть код странички, в котором заметны попытки вывести именно эту страницу в ТОП, собравший множество запросов и ссылок:

    PHP:
       <DIV class="comment-meta commentmetadata" >
                                  <A>14.01.2011 at 21:33</A>
                                </DIV>
                                <P></P>
                                <DIV>
                                  <A href="http://google.com/"  rel="nofollow" >
                                    Что делать если 
                                    <EM>AVZ</EM>
                                     не запускается? - SafeZone - Форум бесплатной 
                                    <B>...</B>
                                  </A>
                                  <P>
                                    1 post-1 author-Last post:Для того чтобы включить защиту AVZGuard в момент запуска AVZ через пробел вводим AG=Y Для примера: Код: D:\portable\
                                    <EM>avz4</EM>
                                    \
                                    <EM>avz4</EM>
                                    \avz.exe AM=Y AG=Y 
                                    <B>...</B>
                                  </P>
                                  <U>http://safezone.cc/forum/showthread.php?t=11123</U>
                                </DIV>
                                <DIV>
                                  <A href="http://google.com/"  rel="nofollow" >
                                    Антивирусная утилита 
                                    <EM>AVZ</EM>
                                  </A>
                                  <P>
                                    - AVZ - бесплатная быстро работающая антивирусная утилита. Включает в себя собственно 
                                    <B>...</B>
                                     Скачать 
                                    <EM>AVZ</EM>
                                     (
                                    <EM>4</EM>
                                    ,4 Мб). Лицензия: Freeware. Разработка: Олег Зайцев 
                                    <B>...</B>
                                  </P>
                                  <U>http://www.pro-spo.ru/index.php?option=com_content&view=article&id=1172%253A-avz&catid=44%253Asecuritycat&Itemid=61</U>

    !!! При клике на кнопочку "скачать" открывается цель и инструмент "отжима" денег хttp://mnogobit9o.joj4.ru/?r=1878&q=AVZ+4

    • Что еще можно узнать о сервисе МногоBit (кроме того, что они мошенники)? Обратимся к информации на сайте:

      Абонент получает возможность доступа к сервису по унифицированному поиску контента на крупнейших torrent-площадках с последующей возможностью скачивания .torrent-файлов.
    • Никто не скрывает, что у них найдется все даже это:


      Google пестреет отзывами обманутых пользователей (есть и такие).


  • Теперь самое вкусное - это правила подписки. Обманывать сегодня не в моде... но кто читает эти правила?

    1. Неплохой выбор доменов
    Код:
    Правила подписки (оферта) для mnogobits.com, fileroom.joo9u.ru, www.fileroom.joo9u.ru, yoursgids.joo9u.ru, www.yoursgids.joo9u.ru, myloadgbs.joo9u.ru, www.myloadgbs.joo9u.ru, loadgb.1ood.ru, www.loadgb.1ood.ru, mnogobitnt.joo9u.ru, www.mnogobitnt.joo9u.ru

    2. Мошенниками используется SMS подписка . Стоимость подписки:
    • Для абонентов ОАО «МТС» и ОАО «ВымпелКом»
      • 203,2 руб - списание 1 раз в 3 дня с момента подписания
    • Для абонентов ОАО «ВымпелКом»
      • 10 рублей в сутки


    Особенно хочется выделить, что платить надо будет за просмотр рекламы:
    5.2.3.Непосредственно после подключения Абонентом услуги "Подписка" и далее 1 раз в 1 день абоненту ОАО «ВымпелКом» направляется тарифицирующее сообщение от номера 2838; Абоненту ОАО «МТС» 1 раз в 3 дня направляется тарифицирующее сообщение от номера 770858.

    Если у вас не хватает денег на счете это не значит, что удалось сохранить эти крохи на своем счете:
    «Подписка» предоставляется на меньший срок, согласно следующим таблицам:
    Для Абонентов ОАО «МТС»:
    Короткий номер Стоимость с НДС в руб. Количество часов предоставления услуги
    770858 203.2 72
    770870 186.26 66
    770869 160.87 57
    770868 135.46 48
    770867 118.53 42
    770866 101.6 36
    770865 84.67 30
    770864 67.73 24
    770863 44.03 16
    770862 33.87 12
    770861 20.32 7

    Для тех, кому "повезло оплатить" при помощи трех СМС:

    8. Для абонентов сотовых операторов России: оплата осуществляется с помощью отправки 3 смс сообщений:
    МТС – 304.8р с НДС
    Билайн – 300р с НДС
    Мегафон – 354р с НДС
    Остальные – 300р с НДС
    - Стоимость отправки СМС-сообщения на номер 9395, 2474 зависит от вашего сотового оператора.
    МТС – 200р с НДС
    Билайн – 170р с НДС
    Мегафон – 200р с НДС
    Остальные – 200р с НДС
    - Стоимость отправки СМС-сообщения на номер 8403, 2476 зависит от вашего сотового оператора.
    МТС – 203,2р с НДС
    Билайн – 170р с НДС
    Мегафон – 200р с НДС
    Остальные – 200р с НДС


Будьте бдительны не попадайтесь на удочку!!!
 
Последнее редактирование модератором:
кстати это плохо, гугла начинает ассоцировать нас по другим запросам....и не безвредным...
Я уже подготовил жалобу службе поддержки.

Здравствуйте!

Мы проанализируем эти сайты и примем меры. Спасибо за информацию.

--
С уважением,
Служба поддержки Яндекса
http://help.yandex.ru
 
Саныч, легко проверить исправив немного запрос.

Добавлено через 5 часов 1 минуту 28 секунд
Здравствуйте,

Сайты были добавлены в черный список.
Благодарим за помощь.
ЗАО "Лаборатория Касперского"

Ну вот и все.

Добавлено через 55 минут 38 секунд
Яндекс оперативно отключил сайты на Народе которые использовали ссылку на SafeZone.
 
кстати это плохо, гугла начинает ассоцировать нас по другим запросам....и не безвредным...
Да плохо! Но то, что используя наше имя пытаются смошенничать говорит о росте популярности. Так как использовать голимые не пользующиеся популярностью имена никто не будет.

P.S.небольшая паранойя :) - либо это некоторые недоброжелатели решили таким образом опорочить наше имя и добиться блокирования этого имени в поисковике Google. Наличие большого количества вредных сайтов имеющие в своем имени такое же имя как у нас , автоматически подставляет под сомнение и блокировку реальное имя то есть наше.
 
либо это некоторые недоброжелатели решили таким образом опорочить наше имя и добиться блокирования этого имени в поисковике Google. Наличие большого количества вредных сайтов имеющие в своем имени такое же имя как у нас , автоматически подставляет под сомнение и блокировку реальное имя то есть наше.

Недоброжелатели — это оч.мягко сказано. :D

Старожилы Рунета, наверное, помнят спам-бум с именами и фамилиями, выдаваемые в поисковиках безумные сборища этих баз, с грубейшими ашипками, собираемые ботами через пень-колоду.

Ныне на них просто так уже не наживиться, потому поисковые запросы выдают ежедневно генерируемую веб-лох-базу для получения т/ф номеров.



За последние 2-3 года также стало популярным использовать аналогичным образом не только действующие url-адреса доменов, но url-адреса ляп-доменов, набранных в поисковых запросах с ошибками. К ним присобачен тот же сбор т/ф номеров, который потом многократно используется и перепродаётся. Ныне спекуляция на ляп-доменах тоже переживает свой бум.

Забить в спам-редиректор можно что угодно, главное, чтобы это была (или таким образом получилась) база чего-то многочисленного, популярного. А ошибки в названии слов, используемых в базе, лишь разращивают эту базу до невиданных размеров.
 
Перенаправление на файловый лохотрон "mnogobits"

Пришлось зарегистрироваться, поскольку с одной стороны надо предупредить людей, а с другой - нужна помощь более "продвинутых" коллег.

На днях я "влетел на деньги" с помощью mnogobit.koo1.ru (один из сайтов-близнецов из семейства mnogobits.com). Никогда не сталкивался с платными входящими SMS, что и подвело - не было ощущения опасности.

Сегодня порылся в hystory броузера, дабы понять как я туда попал (искал некую книгу в электронном варианте). Оказалось, что меня вывел туда сайт с внушающим доверие названием wikiknigi.com, ну а на него вывел Google (в строке поиска был фрагмент названия).

На странице wikiknigi.com уже была изображена(!) обложка искомой книги, а под ней - ссылки "скачать pdf" и "скачать fb2". Нажатие на любую из них выводит на "файловый лохотрон" mnogobit.koo1.ru, причем там уже выставлено "правдоподобное" имя файла для скачивания. Это не позволило сразу же выяснить, что я угодил мошеннический сайт (готовый предоставить файл с любым произвольным именем).

Сайт-"наводчик" wikiknigi.com выглядит совершенно замечательно и усыпит любую бдительностью (проверьте!). Там море книг с рисунками обложек, ссылки (мертвые) на друзей в Facebook и на спонсора - Российскую государственную библиотеку(!). Естественно, для любой из представленных книг ссылки выводят на тот же "файловый лохотрон".

Если кто-то знает как - помогите придавить эту гадину!
 
Продолжение истории

Поскольку советов не поступило, пришлось выдумывать самому...

Написал в Росийскую Гос. библиотеку (бывшая "Ленинка") - мол де вашим именем прикрываются мошенники. Расчет был на то, что их это возмутит, а имея достаточно юристов и IT-спецов проблему решить можно. Ответа пока? не получил. :(

Проверил WHOIS у этой wikiknigi.com. Повезло - оказалось, что хоть домен .com "американский", но хостинг в Москве, у крупного ISP. Нашел сайт првайдера, написал туда - пригрели мол змею на груди. Ответа опять не пришло. :(

Тогда позвонил и поговорил (о чудо!:yess:). Человек на другом конце провода под моим руководством прошел путь от "наводчика" к непосредственно мошеннику (тоже чудо!:yess:). После этого пообещал разобраться, но без всякого энтузиазма в голосе...

Еть у кого-то еше идеи (реализуемые без надрыва)? :confused:

Добавлено через 49 минут 18 секунд
Посмотрел, на какие еще сайты выводит Google при поиске все той же книги (cтрока запроса: "фрагмент названия" fb2). Идея была: может книга все же где-то доступна, а мне просто не повезло?

Книги я так и не нашел, зато нашел еще одного "наводчика" - www.jakezane.com. Действует ровно так же, как wikiknigi.com (см. начало ветки), выглядит совершенно иначе, но тоже оч-ч-чень респектабильно.

Проверил WHOIS - ну конечно, как я сразу не догадался, оба сайта на хостинге у одного и того же ISP. :facepalm: Видимо неспроста в голосе их сотрудника не было энтузиазма (см. предыдущий пост)...

Поэтому с чистым сердцем выдаю этого ISP с потрохами: http://www.knopp.su/
Любопытно, что и этот сайт необычайно респектабелен по дизайну, хоть и в другом стиле.

Боюсь, дальше уже хода нет...:(
 
Назад
Сверху Снизу