1. Главная страница » Компьютеры

Http bitly com 2hxvov2

Автор: | 16.12.2019

На мобильный телефон часто приходят сообщения непонятного содержания. Некоторые из них содержат ссылку на сайт Bit.ly. Переходить по ней не стоит ни в коем случае, даже если она пришла со знакомого номера. Чтобы понять причину такого поведения, необходимо разобраться, что это за сайт и кто его использует.

Для чего нужен сайт Bit.ly

Bit.ly — популярный интернет-сервис, предназначенный для сокращения ссылок.

Размер некоторых ссылок не позволяет использовать их в смс-сообщениях и мессенджерах. Bit.ly исправляет эту проблему. Ежемесячно им пользуется около 500000 человек.

Оценить работу сервиса может любой желающий, достаточно:

  1. Посетить главную страницу сайта.
  2. Вставить свою ссылку в пустое поле.
  3. Нажать на кнопку «Shorten».
  4. Скопировать сокращенный адрес.

Bit.ly предоставляет свои услуги абсолютно бесплатно. К сожалению, своим удобством и анонимностью он заинтересовал мошенников. Большая часть смс-сообщений со ссылками, отправляется именно от них.

Администрация Bit.ly не несет ответственности за содержание ссылок. Она только предоставляет услуги по их сокращению.

Что содержится в СМС-сообщении

Сообщение отправляется с одной целью — завлечь человека на сайт. Оно состоит из двух частей: завлекающего текста и ссылки на Bit.ly.

Текст должен заинтриговать человека, чаще всего он бывает следующим:

  1. «Вам одобрен кредит, перейдите по ссылке, чтобы получить его». Отправителем выступают микрофинансовые организации, которые хотят расширить свою клиентскую базу.
  2. «Зайди и забери свой приз». Реклама онлайн-казино.
  3. «Вы будете удивлены». Скорее всего, рассылка от информационного ресурса.
  4. «Посмотрите фото». Таким образом работают мошенники, они стремятся заразить устройство вирусами.

Вторая часть — ссылка. Она всегда начинается с Bit.ly. Это позволяет скрыть настоящий адрес, чтобы пользователи не узнали название сайта раньше времени.

Что может случиться после перехода по ссылке Bit.ly

Хорошие и полезные предложения рассылаются таким методом достаточно редко. Если отправитель просто пытается привлечь внимание к своему сайту, человек не понесет ущерба. Скорее всего, он потеряет немного собственного времени и интернет-трафика.

В случае, когда за дело берутся мошенники, последствия могут быть плачевными. После перехода по ссылке Bit.ly на телефон скачивается и автоматически устанавливается файл с расширением «.apk». Он заражен вирусами, которые действуют следующим образом:

  1. Показывают на телефоне различную рекламу, в том числе и эротического содержания. Она появляется не только в браузере, но и в главном меню. Причем даже без соединения с интернетом.
  2. Перехватывают личные данные. В результате мошенник получает возможность использовать их в своих целях, например, оформить платные подписки или онлайн-займы.
  3. Предоставляют мошеннику доступ к управлению. Это позволяет проводить вирусную СМС-рассылку с номера абонента всем, кто есть в его контактах.
  4. Похищают пароли от платежных систем. Они передаются злоумышленнику, который тут же переводит средства на свои счета. Вкупе с получением доступа он может воспользоваться интернет-банкингом и украсть деньги с карты.
  5. Удаляют установленные приложения. Может привести к полной очистке телефона и невозможности его восстановления.
  6. Устанавливают посторонние программы. На телефон постоянно будут скачиваться приложения различных онлайн-казино и других сомнительных сервисов. Их удаление ни к чему хорошему не приводит, процесс начнется заново.

Из вышесказанного понятно, что переход по ссылке Bit.ly чреват множеством проблем. Хорошо, если это окажется всего лишь реклама.

Что делать при получении такого сообщения

Оптимальный вариант — проигнорировать его. Ни в коем случае нельзя переходить по ссылке Bit.ly, если нет уверенности в ее содержимом. Не стоит доверять даже своим контактам. Телефон друга также мог подвергнуться заражению. Лучшим всего позвонить человеку и узнать о сообщении.

Если переход все-таки был совершен, необходимо действовать следующим образом:

  1. Отключить интернет и перейти в раздел загрузок. Нужно найти последний файл и стереть его. Если все сделать быстро, получится успеть до завершения установки вредоносной программы на устройство.
  2. Установить антивирус и провести полную проверку телефона. Для достижения лучшего эффекта можно воспользоваться несколькими приложениями.
  3. Открыть перечень приложений и проверить его на наличие подозрительных программ. В случае обнаружения таковых, следует немедленно удалить их со своего устройства.
  4. Сменить логины и пароли. Первым делом следует обратить внимание на приложения от банков и электронных кошельков.
  5. Посетить сайт мобильного оператора и войти в личный кабинет. Необходимо проверить свои подписки. Если в списке появились новые, их рекомендуется удалить.
  6. Если банковская карта или электронный кошелек привязаны к номеру телефона, нужно связаться со службой поддержки, объяснить сложившуюся ситуацию и попросить временно заблокировать счет.
  7. Зайти в настройки и проверить список пользователей, которые имеют право на администрирование. Удалить все записи, кроме своей.
  8. Выполнить сброс настроек. Рекомендуется, когда есть уверенность в заражении. Все параметры телефона придут в заводское состояние.

Чтобы снизить риск заражения устройства, нужно своевременно обновлять операционную систему до последней версии. Разработчики постоянно совершенствуют ее, закрывая бреши в защите. Это позволит оградить свой телефон от некоторых вирусов.

Откуда мошенники узнают номера

Существует два способа получения номеров:

  1. Покупка данных на специальных форумах и сайтах.
  2. Использование контактов с зараженных устройств.

В первом случае номера покупаются сразу тысячами. Есть люди, которые хорошо зарабатывают на этом. Они имеют в распоряжении специальные программы, называемые ботами.

Боты выкачивают номера с популярных сайтов и досок объявлений. Владелец программы заносит телефоны в таблицу и выставляет на продажу. Мошенники откликаются на объявление, покупают готовую базу и используют ее по своему усмотрению.

Во втором случае используются контакты, полученные с зараженных устройств. У каждого человека в телефоне сохранены номера друзей, родственников и знакомых. Злоумышленники скачивают себе эти данные и начинают отсылать СМС.

Отзывы

В сети полно отзывов от людей, которым пришла смс со ссылкой на Bit.ly, вот лишь некоторые из них:

Ребенок игрался в телефоне и случайно открыл ссылку bit.ly в СМС. Хорошо, что он сразу же сказал мне об этом. Я быстро нашел загруженный файл и удалил его, но телефон уже заразился. Через несколько минут пришло СМС от банка с просьбой подтвердить платеж на 10000 рублей. Я сразу же отключил интернет и позвонил в службу поддержки, чтобы мне заблокировали карту. Пришлось нести телефон в сервис, через 2 дня забрал. Теперь все в порядке, сообщений больше не приходит. Можно сказать, что легко отделался.

Пришло как-то такое сообщение от друга. Я сразу же набрала его и спросила: «В чем дело?». Он ответил, что ничего не присылал. Как он рассказал позже, такие СМС пришли всем, кто есть в его списке контактов. Пара человек перешло по ссылке, пришлось долго объяснить им, что он тут не при делах. Вернул телефон к заводским настройкам, только тогда это прекратилось.

Увидел на телефоне СМС с надписью «Посмотрите фото». Решил перейти по ссылке. Думал, что ничего не случится. Минут через 5 он буквально отказался работать. Не мог зайти ни в настройки, ни в контакты. Отключил его, вытащил и вставил батарейку, но все равно не помогло! Пришлось включать в режиме восстановления и сбросить все настройки. Хорошо, что телефон остался целым. Потерял все контакты и фотографии, но это мелочи.

С просьбой открыть фото сообщений не было. Как-то с этого сайта пришла СМС, в которой говорилось, что я выиграла 100 тысяч рублей. Перешла по ссылке bit.ly, а там обычные мошенники: «пришлите нам 300 рублей на оплату почтовых услуг, а мы отправим вам приз!». Ну да, так и поверила.

Заключение

Bit.ly — полезный сайт, но его прелести оценили мошенники, которые играют на человеческом любопытстве. Они используют его для получения доступа к устройствам других людей и списывают с них деньги. При получении сообщения с текстом «Посмотрите фото» лучшим вариантом будет игнорирование. Не нужно открывать его и переходить по ссылке. Это поможет избежать серьезных проблем.

В какой-либо день на ваш телефон может прийти СМС, в котором будет содержаться сообщение «Посмотрите фото» сопровождающееся ссылкой на неизвестный сайт Bit.ly. Такое СМС может поступить с незнакомого для вас номера, или с номера близкого вам человека, что вызывает желание перейти по размещённой в нём ссылке, и узнать, что же скрывается за таинственным СМС. Делать этого ни в коем случае не следует, так как за подобной ссылкой скрывается самый банальный вирусный троян, способный существенно облегчить ваш кошелёк. Ниже я поясню, Bit.ly что это за сайт, и что делать в ситуации, когда пришла СМС «Посмотрите фото».

Одна из подобных рассылок

Что за сайт Bit.ly?

Bit.ly – это популярная сетевая платформа управления ссылками, позволяющая существенно сократить их размер. Ежемесячно Bit.ly сокращает до 600 миллионов ссылок, использующихся в социальных сетях, СМС и е-мейл. Поначалу данный сервис приобрёл популярность на Твиттере, а затем начал массово использоваться на других веб-ресурсах.

Сокращённые с помощью bit.ly ссылки удобно использовать при обмене сообщениями, когда полный текст ссылки чересчур велик. Сокращённый размер ссылки выглядит компактно и эргономично, и может быть вставлен в сообщение совсем небольшого объёма (к примеру, стандартное смс).

Сокращённая на bit.ly ссылка

Возможности bit.ly оценили и мошенники, массово задействующие возможности данного ресурса для своих задач.

Что произойдёт после перехода по ссылке в СМС «Посмотрите фото» с Bit.ly

Если вы внезапно получили СМС со ссылкой на bit.ly, то практически во всех таких случаях за данным СМС так или иначе скрываются мошенники, предлагающие пройти по ссылке и загрузить на ваш гаджет какой-нибудь троян. Последний представлен в форме apk-файла (исполняемого приложения), который после своей установки и запуска выполняет примерно следующее:

  • Считывает вашу телефонную книгу и рассылает свои копии вашим контактам;
  • Отсылает на какие-либо номера платные смс (с вашего мобильного счёта снимаются деньги);
  • Считывает ваши идентификаторы и пароли, а затем пересылает их третьим лицам;
  • Через мобильный банк совершает денежные переводы с вашей карты;
  • На ваш смартфон устанавливаются различные рекламные приложения;
  • Настройки вашего мобильного браузера изменяются в соответствии с задачами вируса.

Ссылки на bit.ly массово используют мошенники

СМС со ссылкой на bit.ly может поступить практически с любого номера, как незнакомого, так и с номеров близких вам людей. В последнем случае это означает, что их телефоны уже заражены зловредом, и в автоматическом режиме отсылают его копии своим контактам.

Сообщение, привязанное к ссылке на bit.ly может иметь разную форму. Это может быть упомянутое «посмотрите фото», а также другие уровня «Смотрю на фото, вспоминаю нас вдвоём», «Вам пришло ммс от Полины» (Гали, Оли и др.), «Думаю о нас глядя на фото» и другие. Все они так или иначе имеют зазывающий стиль, призывающий перейти по ссылке, где вместо обещанного фото вы загрузите на телефон какой-нибудь троян.

Подобные сообщения имеют разный характер

Что делать при получении подобного сообщения

После того, как мы выяснили, что это за ресурс Bit.ly, давайте разберёмся, что же делать, когда вы получили СМС с ссылкой на Bit.ly. Наверное будет излишним пояснять, что при получении такого СМС необходимо сразу же удалить указанное сообщение. Если же оно пришло от друга, то рекомендуется перезвонить ему и спросить, отсылал ли она (она) данное сообщение. Если выяснится, что нет – тогда сразу удаляйте подобное СМС.

Если же любопытство Варвары всё же пересилило, и вы установили на свой гаджет злосчастный apk-файл, тогда выполните следующее:

    Переведите ваш телефон в режим полёта. Это позволит заблокировать возможность отправки рассылок с вашего имени. Также можно и вовсе временно изъять сим-карту с телефона, дабы не дать зловреду возможности для осуществления каких-либо действий с вашей картой;

Задействуйте режим полёта

  • Удалите файл вируса с вашего телефона. Перейдите в папку загрузок (обычно по пути /storage/emulated/0/Download) и удалите там недавно загруженный apk-файл. Он может иметь название FOTO_ALBOM.apk или схожее к этому;
  • Удалите вирус из установленных приложений. Идём в настройки телефона, затем переходим в Приложения, и в разделе установленных приложений ищем недавно установленный файл. Довольно часто вирус имеет название «Google Play» и размер около 200 кб (не путать с системным «Google Play Market» размером 10-15 килобайт). Удаляем упомянутый «Google Play» и перезагружаем наш гаджет;
  • Перезвоните в ваш банк (обычно по телефону горячей линии, указанной на вашей карте), и попросите временно заблокировать карту. Это не позволит мошенникам вывести с неё деньги на номера (счета) третьих лиц;
  • Проверьте ваш телефон испытанным мобильным антивирусом (например, AVG Mobile);
  • Проверьте ваш гаджет на вируса с помощью «AVG Mobile»

  • Смените пароли на важных мобильных сервисах и аккаунтах (аккаунт Гугл, мобильный банк и др.). Перейдите в ваш личный кабинет на сайте мобильного оператора (при наличии такого кабинета), и убедитесь, что вирус не активировал для вас платные подписки. При необходимости отключите их;
  • В настройках администрирования вашего гаджета отключите других админов на телефоне;
  • Выполните сброс вашего гаджета до заводских настроек (помните, что при этом ваши данные на телефоне будут потеряны). Для каждого гаджета данная операция делается по разному, к примеру через переход в Настройки – Резервное копирование – Сброс данных;
  • Также можно проверить ссылку на наличие вирусов с помощью ресурсов drweb.ru/online или https://www.virustotal.com/ru/.
  • Проверьте ссылку с помощью специализированных сервисов

    Сайт был проверен ранее: 13/01/2019 23:24:01 проверить снова »

    Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)

    Список проверяемых файлов:

    1. bitly.com/2HXVoV2, тип файла: html
    • содержит сомнительную ссылку по версии гугла: www.google.com

    2. https://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js, тип файла: javascript
    • содержит сомнительную ссылку по версии гугла: www.google.com
    • содержит сомнительную ссылку по версии гугла: ajax.googleapis.com

    3. http://cdn.sendpulse.com/d41d8cd98f00b204e9800998ecf8427e/js/push/5b4fdd9085ac82ea5a1f9c8396b70804_0.js, тип файла: javascript

    • Почему гугл считает сомнительным даже самого себя, читайте в нашей статье на krwork.ru »

    Версия базы

    Антивирусная база Результаты
    Bkav вирусов нет
    MicroWorld-eScan вирусов нет
    CMC вирусов нет
    CAT-QuickHeal Trojan.JS.Bitcoin.4558
    McAfee JS/Miner.z
    Malwarebytes вирусов нет
    VIPRE вирусов нет
    AegisLab вирусов нет
    Trustlook вирусов нет
    Alibaba вирусов нет
    K7GW Trojan ( 0053cd721 )
    K7AntiVirus Trojan ( 0053cd721 )
    Baidu вирусов нет
    Babable вирусов нет
    F-Prot JS/CoinHive.H!Eldorado
    Symantec вирусов нет
    ESET-NOD32 JS/CoinMiner.J potentially unsafe
    TrendMicro-HouseCall вирусов нет
    Avast JS:ScriptIP-inf [Trj]
    ClamAV Js.Coinminer.Miner-6526509-0
    Kaspersky HEUR:Trojan.Script.Miner.gen
    BitDefender Trojan.Script.767946
    NANO-Antivirus Trojan.Url.Malicious.fhbxgu
    SUPERAntiSpyware вирусов нет
    Rising Trojan.CoinHive!1.B309 (CLASSIC)
    Ad-Aware вирусов нет
    Emsisoft Trojan.Script.767946 (B)
    Comodo TrojWare.JS.Miner.D@7xz7zb
    F-Secure Trojan.Script.767946
    DrWeb JS.BtcMine.36
    Zillya вирусов нет
    TrendMicro вирусов нет
    McAfee-GW-Edition JS/Miner.z
    TheHacker вирусов нет
    Cyren JS/CoinHive.H!Eldorado
    Jiangmin TrojanDownloader.JS.avaf
    Avira вирусов нет
    Fortinet вирусов нет
    Antiy-AVL Trojan/JS.CoinMiner.d
    Kingsoft вирусов нет
    Arcabit Trojan.Script.DBB7CA
    ViRobot вирусов нет
    AhnLab-V3 вирусов нет
    ZoneAlarm HEUR:Trojan.Script.Miner.gen
    Avast-Mobile вирусов нет
    Microsoft Trojan:JS/Foretype.A!ml
    TACHYON вирусов нет
    Sophos Coinhive JavaScript cryptocoin miner (PUA)
    TotalDefense вирусов нет
    VBA32 вирусов нет
    ALYac вирусов нет
    MAX malware (ai score=89)
    Zoner вирусов нет
    Tencent вирусов нет
    Yandex вирусов нет
    Ikarus Virus.HTML.ScrInject
    GData Script.Application.CoinMiner.BB
    AVG JS:ScriptIP-inf [Trj]
    Panda вирусов нет
    Qihoo-360 вирусов нет

    Постоянная ссылка на результаты проверки сайта на вирусы: http://antivirus-alarm.ru/proverka/?url=bitly.com%2F2HXVoV2

    С виду всё в порядке!

    Правда, вирус может прятаться хитрее — показываться только пользователям с Windows XP или ещё как-то неожиданно. Да ну, чёрт с ним!

    Полная диагностика — стоит денег. Но я могу дать Вам хотя бы бесплатное развлечение: ambalco.com — крутишь педали велотренажера, и путешествуешь по миру. Движение — жизнь! Дофамин и всё такое. Безлимитно, бесплатно, и всегда будет бесплатно. Гарантирую! Как в конце книги "Пикник на обочине":

    счастья, много и для всех

    Если по данным проверки один из алгоритмов обнаруживает вирус, это не всегда однозначно свидетельствует о зараженности сайта. Иногда шифрованный код рекламных блоков и другие подобные элементы сайта подпадают под определения тех или иных антивирусных баз — это НЕ вирусы.

    Внимание! Данная бесплатная услуга предоставляется по принципу "как есть". Администрация Antivirus-Alarm не несет ответственности за точность обнаружения или не обнаружения подозрительного кода на Вашем сайте в рамках бесплатной проверки. Если Вы хотите 100% точности, Вам следует действовать по инструкции по обнаружению и удалению вирусов.

    Читайте также:  Http kate mobile ru

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *