Новые способы обмана в сотовых сетях
Новые способы обмана в сотовых сетях
Мобильные мошенники постоянно совершенствуют свои методы обмана абонентов сотовой связи. Как показывает практика …Открыть материал
Мобильные мошенники постоянно совершенствуют свои методы обмана абонентов сотовой связи. Как показывает практика, делать это не так уж и сложно - большинство клиентов операторов мобильной связи не читают специальные ресурсы, посвященные действиям хакеров, которые создают для них операторы мобильной связи, дабы предупредить о возможных опасностях. Между тем, новые варианты действия мошенников появляются буквально каждую неделю.
Разумеется, первыми “под огонь” мошенников всегда попадают пользователи популярных социальных сетей. Людей там огромное количество, большинство из них о технологиях преступников ничего не знают: благодатная среда для обмана. Обычно все сообщения с обманом приходят в виде личных сообщений от какого-либо профиля пользователя, в том числе и знакомого конкретному абоненту. Дело в том, что их просто взламывают, пользуясь слабыми паролями и “дырками” в ПО самих социальных сетей и рассылают “приманки” по контакт-листу: в принципе любая ссылка на сторонние ресурсы должна насторожить.
В случае с социальной сетью “Одноклассники” пользователь получает сообщение, в котором сказано, что соцсеть продолжает праздновать новый год и все ее пользователи “могут получить бесплатные услуги для удобства общения”. Разумеется, все, что для этого нужно - “отправить нам заявку на подключение необходимой услуги”. Далее злоумышленники предлагают зайти на “сайт” (под внешне правильной ссылкой на ту же заглавную страницу “Одноклассников” будет подставлен фишинговый сайт) и “авторизоваться” там. Аналогично действуют и с пользователями “ВКонтакте”, только там раздают “повышение рейтинга” - подобная акция якобы действует “с 1 января и будет постепенно появляться у всех пользователей “ВКонтакте” в виде объявления”. Разумеется, все осуществляется “на стороннем дружественном нам сайте” - ну и приписка “Важно также помнить, что подарок можно получить только 1 раз!” на многих действует магически.
После процесса “авторизации” на странице стороннего сайта появляется сообщение об условиях “подключения услуги” - требуется отправить SMS с определенным кодом на “короткий номер”, при этом указывается, что стоимость SMS “стандартная”. В результате отправки короткого сообщения с лицевого счета абонента списывается от 118 до 300 рублей, которые переходят в руки мошенников. Кроме того, в их руках будет и логин/пароль, который пользователь оставил на сайте-клоне, только внешне похожем на заглавную страницу социальной сети.
Подвержены атаке и пользователи служб знакомств, а также систем коротких сообщений. В зависимости от пола и возраста жертвы ему приходит сообщение от красивой незнакомки или симпатичного парня с предложением познакомиться / встретиться / созвониться. Ваш собеседник при этом сетует, что не очень дружит с Интернетом, и предлагает созвониться, чтобы пообщаться или договориться о встрече. Соответственно, сам спрашивает ваш телефончик и с фразой “я пойду положу себе денег на телефон чтобы тебе позвонить” исчезает. Проходит минут десять и на ваш телефон приходит SMS с короткого номера примерно такого содержания: “Код для активации вашего доступа - 12345. Справки по телефону 8-800...” Большинство пользователей на это не реагирует - ну мало ли спама. Но тут появляется ваша собеседница! Разумеется, страшно извиняется за свою невнимательность и рассказывает вам, что она перепутала ваш номер телефона со своим (они так похожи!) когда пополняла счёт через терминал самообслуживания/интернет-банк/мобильный платеж. Ну и теперь ей или ему нужен тот самый код подтверждения, “чтобы платёж был зачислен на телефон, иначе всё пропало!” Разумеется, код доступа ей передается. Ведь на первый взгляд ничего страшного в этом нет. Ваша визави, правда, после непродолжительной беседы “по компьютеру” так и не перезванивает и исчезает. А вы подписаны на какую-нибудь рассылку со стоимостью по 2 тыс. руб. в месяц.
Дело в том, что в таких рассылках номер телефона вводится на сайте, а затем кодом доступа вы подтверждаете свое согласие подписаться на рассылку, которая автоматически будет снимать с вас деньги каждую неделю даже без какого-либо напоминания. Кстати, такие сервисы могут быть весьма прожорливы до тех пор, пока их не отключат. Если почитать типовые “Лицензионные соглашения” таких услуг (да-да - у них они есть в обязательном порядке: иначе их не подключат к премиум-номерам), то “в случае невозможности незамедлительного списания денежных средств… попытки списания денежных средств повторяются со следующей периодичностью: - через 3 часа, через 12 часов, через сутки, через 3 суток, через 1 неделю”. То есть пополнил абонент счет - а деньги у него списываются почти мгновенно для оплаты “контент-сервиса” (в кавычках, поскольку содержание таких рассылок обычно является информационным мусором).
Стоит вспомнить и атаку “в лоб”, когда в системах мгновенных сообщений или прямо по SMS способом “коврового бомбометания” рассылаются сообщения следующего содержания “Поздравляем Вас с праздником и сообщаем о подготовленном для Вас ценном подарке! Отошлите присвоенный Вам номер именинника 970304 на номер хххх. Убедительно просим Вас не игнорировать, так как подарок уже оплачен заказчиком (сюда подставляется наиболее типовое имя) и ожидает Вас. С уважением, менеджер магазина подарков”. Каждый получатель вспоминает какой-то свой праздник, имя вызывает смутные ассоциации и SMS отправляется. Результата, кроме как “ожидайте ссылки на подарок” в ответ не приходит и многие об этом забывают. Со счета списывается до 450 руб.
Кроме всего прочего, активно развиваются сервисы загрузки мобильных вирусов, которые опустошают счета пользователей, пользующихся смартфонами. В “новой” версии схема достаточно интересна - распространение осуществляется с помощью Twitter. Похищение данных пользователя осуществляется после его перехода по сокращенной ссылке на сайт с вирусом, который немедленно крадет данные его учетной записи и рассылает по его контакт-листу сообщения на такие же зараженные ресурсы. Эта функциональность была свойственна подобным “зловредам” в конце 2010 г. В настоящий момент она модифицирована - зараженная система пробует установить пользователю на его смартфон зараженный вирусный файл, который отправляет SMS на премиум-номера в скрытом от абонента режиме.
