Z-Library — одна из крупнейших теневых библиотек в Интернете, в которой хранятся миллионы книг и статей, которые можно скачать бесплатно.

За последние два года этот сайт бросил вызов всем шансам. Он продолжал работать, несмотря на полномасштабное уголовное преследование со стороны США, в результате которого были арестованы два предполагаемых оператора в Аргентине.

По последним данным, эти двое обвиняемых до сих пор борются за экстрадицию. Между тем, Сайт Z-библиотеки продолжает работать, как ни в чем не бывало, раздавая книги миллионам людей по всему миру.

Сбор средств для Z-библиотеки

Несколько дней назад теневая библиотека объявила о новой кампании по сбору средств для получения дохода. Хотя пользователи могут покупать премиум-доступ круглый год, чтобы получить доступ к дополнительным функциям и загрузкам, Z-Library регулярно проводит дополнительные кампании пожертвований для финансирования поддержки и развития проекта.

«Хотя последние 2 года были непростыми для проекта и команды, мы не сдаемся и продолжаем работать над развитием библиотеки», — пишет команда, прося пользователей внести свой вклад.

Как и в прошлый раз, тысячи долларов быстро текут со всего мира. Несмотря на юридические проблемы и продолжающееся уголовное расследование, многие люди, похоже, рады использовать различные способы оплаты, включая криптовалюты.

Варианты пожертвований

Такую щедрость со стороны пользователей редко встретишь на «пиратских» сайтах. Хотя операторы теневой библиотеки, несомненно, довольны поддержкой, у популярности есть и серьезный недостаток; мошенники.

Вскоре после того, как Z-Library потеряла свои основные доменные имена в результате организованной США конфискации, вмешались посторонние, чтобы перехватить трафик. Сайт неоднократно предупреждал об этом. «мошеннические» и «небезопасные» подражатели но проблема так и не исчезла. Наоборот, становится хуже.

Мошенничество по электронной почте

За последние несколько недель поступило множество сообщений от пользователей Z-Library, которые получили электронные письма, предположительно от команды Z-Library, с предупреждением о новом доменном имени. Одна из ранних версий включала следующее сообщение:

«С тяжелым сердцем, но с надеждой мы обращаемся к вам. Мы вступаем в период значительных перемен в Z-Library.

Как неотъемлемая часть нашего сообщества, мы считаем важным, чтобы вы были одними из первых, кто узнал о нашем переходе на новый домен: z-lib.id. Это изменение, хотя и сложное, прокладывает путь к расширенному и более надежному использованию Z-Library.

Ваша неизменная поддержка была маяком на нашем пути. Пока мы движемся в этих новых водах, ваше постоянное присутствие и пропаганда становятся более важными, чем когда-либо. Мы надеемся, что вы присоединитесь к нам, приняв это изменение, и поможете поделиться нашим новым адресом z-lib.id со своими кругами».

Эти электронные письма были получены реальными пользователями Z-Library, но продвигаемый домен не имеет ничего общего с исходным проектом Z-Library. Напротив, похоже, что он связан с популярным сайтом-подражателем, который существует уже некоторое время.

В последние недели эти «мошеннические» электронные письма продолжались, но их содержание несколько изменилось. Электронное письмо, разосланное многим людям в этом месяце, более актуально: оно призывает людей посетить новый домен и добавить его в закладки.

"Хорошие новости! У Z-Library новый веб-адрес: z-lib.id. Вы можете просто ввести «z-lib.id» в Google или ввести его в свой браузер, чтобы посетить нас. Мы ценим вашу поддержку».

Мошенническая электронная почта

Излишне говорить, что эти электронные письма отправляются не командой Z-Library, а мошенниками, пытающимися привлечь трафик на свой сайт. Это явный мотив получения прибыли, поскольку в настоящее время для загрузки чего-либо требуется «премиальный» доступ.

«Не скомпрометирован»

Конечно, неудивительно, что посторонние пытаются нажиться на популярности существующего пиратского бренда. Мы видели вариации этой темы на протяжении нескольких десятилетий. Однако кампании по электронной почте довольно новы.

На данный момент неясно, как мошенники получили электронные письма. В электронном письме TorrentFreak настоящая команда Z-Library признает наличие проблем с мошенничеством, но заявляет, что нет никаких признаков того, что их системы были каким-либо образом скомпрометированы.

«К сожалению, ситуация с мошенническими рассылками ухудшается. С тех пор как наши домены были заблокированы в ноябре 2022 года, появилось как минимум несколько независимых мошеннических сайтов, выдававших себя за z-library. Они используют наше имя, дизайн и очень похожие доменные имена.

«[Мы] уверены, что инцидентов утечки пользовательских данных не было. Однако мы настоятельно рекомендуем вам сменить пароль для вашей учетной записи», — пишет представитель Z-Library.

Команда предполагает, что получатели мошеннических писем, возможно, пытались войти на один из мошеннических сайтов в прошлом. Это привело бы к раскрытию их адреса электронной почты и пароля этим людям, поэтому Z-Library считает важным обновлять эту информацию.

Мошенническое соединение

Неясно, кто стоит за этими вводящими в заблуждение кампаниями по электронной почте, но есть некоторые интересные закономерности, которые стоит отметить. Доменное имя .id, рекламируемое в электронных письмах, использует те же серверы имен Cloudflare, что и z-lib.is в прошлом.

Однако идентичные серверы имен не являются убедительным доказательством, поскольку одни и те же серверы используются тысячами сайтов. Однако существует дополнительный шаблон трафика, который также связывает эти два домена.

Как видно выше, трафик на домен .is упал в феврале, примерно в то время, когда начали приходить электронные письма, в то время как трафик на новый домен .id резко вырос. Это предполагает связь между двумя доменами. Возможно, мошенники каким-то образом потеряли контроль над своим старым доменом, что побудило их начать рассылку по электронной почте.

Судороги и другие неприятности

Какова бы ни была причина, официальная команда Z-Library продолжает предупреждать пользователей о необходимости опасаться подражателей, в том числе посредством обновленного предупреждающего баннера, в котором упоминается новое доменное имя.

Мошеннический баннер

Команда Z-Library считает, что мошенники и подражатели регулярно проводят DDoS-атаки и на ее серверы. В то же время они попытались добавить свои ссылки на официальную страницу Википедии и занять верхние позиции в поисковых системах.

Конечно, мошенники — это только часть проблемы. Правительство США также неоднократно конфисковывало доменные имена сайта, что дает подражателям возможность увеличить свой трафик. Последний раунд изъятий состоялся в ноябре прошлого года, но, возможно, он не последний.

На юридическом фронте в уголовном деле США в последнее время не наблюдается никаких подвижек. Два предполагаемых оператора подали ходатайство об отклонении уголовного дела прошлым летом, но с тех пор новостей не было.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://torrentfreak.com/z-library-scammers-use-email-campaigns-to-lure-users-and-extract-payments-240327/