Новые способы обмана в сотовых сетях
Палыч 23 Января 2011 в 13:23:50
Мобильные устройства становятся главной целью интернет-мошенников. На практике организовать такие атаки не сложно, тем более, что пользователи и мобильные операторы сами подготавливают почву - не читают специальные ресурсы, посвященные действиям хакеров, не следят за новостями и событиями в этой сфере, доверяют непроверенной информации. Между тем, новые варианты действия мошенников появляются буквально каждую неделю.
Пользователи социальных сетей – самая простая цель для мобильных мошенников. Людей на таких ресурсах огромное количество, к тому же, большинство из них о технологиях преступников ничего не знают – вот и попадают «под огонь» в самую первую очередь. Обычно все сообщения с обманом приходят в виде личных сообщений от какого-либо профиля пользователя, в том числе и знакомого конкретному абоненту. Дело в том, что их просто взламывают, пользуясь слабыми паролями и “дырками” в ПО самих социальных сетей и рассылают “приманки” по контакт-листу: в принципе любая ссылка на сторонние ресурсы должна насторожить.
Мошенники отправляют сообщение, в котором доверчивому пользователю предлагаются “бесплатные услуги для удобного общения”. Все, что нужно сделать, чтобы их получить — отправить заявку. Далее злоумышленники предлагают зайти на сайт (под внешне правильной ссылкой на ту же заглавную страницу будет подставлен фишинговый сайт) и авторизоваться там. После этого процесса на странице стороннего сайта появляется сообщение об условиях “подключения услуги” — требуется отправить SMS с определенным кодом на “короткий номер”, при этом указывается, что стоимость SMS “стандартная”. В результате отправки короткого сообщения с лицевого счета абонента списывается от 118 до 300 рублей, которые переходят в руки мошенников. Кроме того, в их руках будет и логин/пароль, который пользователь оставил на сайте-клоне, только внешне похожем на заглавную страницу социальной сети.
Другая, не менее доступная цель для мошенников - службы знакомств, а также системы коротких сообщений. В зависимости от пола и возраста жертвы ему приходит сообщение от красивой незнакомки или симпатичного парня с предложением познакомиться / встретиться / созвониться. Собеседник, как правило, «плохо дружит с Интернетом», поэтому предлагает созвониться, чтобы пообщаться или договориться о встрече. Спрашивает номер телефона и с фразой “я пойду положу себе денег на телефон чтобы тебе позвонить” исчезает.
После этого пользователю приходит SMS с короткого номера, а собеседница уверяет, что она перепутала ваш номер телефона со своим, когда пополняла счет через терминал самообслуживания/интернет-банк/мобильный платеж. Пользователь передает обманщице код доступа, который пришел по SMS, а позже обнаруживает, что сам подписан на какую-нибудь рассылку со стоимостью 2 тыс. руб. в месяц.
Дело в том, что в таких рассылках номер телефона вводится на сайте, а затем кодом доступа вы подтверждаете свое согласие подписаться на рассылку, которая автоматически будет снимать с вас деньги каждую неделю даже без какого-либо напоминания. Кстати, такие сервисы могут быть весьма прожорливы до тех пор, пока их не отключат. Если почитать типовые “Лицензионные соглашения” таких услуг, то “в случае невозможности незамедлительного списания денежных средств, попытки повторяются со следующей периодичностью: — через 3 часа, через 12 часов, через сутки, через 3 суток, через 1 неделю”. То есть абонент пополняет счет — а деньги у него списываются почти мгновенно для оплаты “контент-сервиса” (в кавычках, поскольку содержание таких рассылок обычно является информационным мусором).
Кроме всего прочего, активно развиваются сервисы загрузки мобильных вирусов, которые опустошают счета пользователей, пользующихся смартфонами. Как правило, действуют они через сети микроблогов. Похищение данных пользователя осуществляется после его перехода по сокращенной ссылке на сайт с вирусом, который немедленно крадет данные его учетной записи и рассылает по его контакт-листу сообщения на такие же зараженные ресурсы. Эта функциональность была свойственна подобным “зловредам” в конце 2010 г. В настоящий момент она модифицирована — зараженная система пробует установить пользователю на его смартфон зараженный вирусный файл, который отправляет SMS на премиум-номера в скрытом от абонента режиме.
По материалам сайта pcweek.ru.
Пользователи социальных сетей – самая простая цель для мобильных мошенников. Людей на таких ресурсах огромное количество, к тому же, большинство из них о технологиях преступников ничего не знают – вот и попадают «под огонь» в самую первую очередь. Обычно все сообщения с обманом приходят в виде личных сообщений от какого-либо профиля пользователя, в том числе и знакомого конкретному абоненту. Дело в том, что их просто взламывают, пользуясь слабыми паролями и “дырками” в ПО самих социальных сетей и рассылают “приманки” по контакт-листу: в принципе любая ссылка на сторонние ресурсы должна насторожить.
Мошенники отправляют сообщение, в котором доверчивому пользователю предлагаются “бесплатные услуги для удобного общения”. Все, что нужно сделать, чтобы их получить — отправить заявку. Далее злоумышленники предлагают зайти на сайт (под внешне правильной ссылкой на ту же заглавную страницу будет подставлен фишинговый сайт) и авторизоваться там. После этого процесса на странице стороннего сайта появляется сообщение об условиях “подключения услуги” — требуется отправить SMS с определенным кодом на “короткий номер”, при этом указывается, что стоимость SMS “стандартная”. В результате отправки короткого сообщения с лицевого счета абонента списывается от 118 до 300 рублей, которые переходят в руки мошенников. Кроме того, в их руках будет и логин/пароль, который пользователь оставил на сайте-клоне, только внешне похожем на заглавную страницу социальной сети.
Другая, не менее доступная цель для мошенников - службы знакомств, а также системы коротких сообщений. В зависимости от пола и возраста жертвы ему приходит сообщение от красивой незнакомки или симпатичного парня с предложением познакомиться / встретиться / созвониться. Собеседник, как правило, «плохо дружит с Интернетом», поэтому предлагает созвониться, чтобы пообщаться или договориться о встрече. Спрашивает номер телефона и с фразой “я пойду положу себе денег на телефон чтобы тебе позвонить” исчезает.
После этого пользователю приходит SMS с короткого номера, а собеседница уверяет, что она перепутала ваш номер телефона со своим, когда пополняла счет через терминал самообслуживания/интернет-банк/мобильный платеж. Пользователь передает обманщице код доступа, который пришел по SMS, а позже обнаруживает, что сам подписан на какую-нибудь рассылку со стоимостью 2 тыс. руб. в месяц.
Дело в том, что в таких рассылках номер телефона вводится на сайте, а затем кодом доступа вы подтверждаете свое согласие подписаться на рассылку, которая автоматически будет снимать с вас деньги каждую неделю даже без какого-либо напоминания. Кстати, такие сервисы могут быть весьма прожорливы до тех пор, пока их не отключат. Если почитать типовые “Лицензионные соглашения” таких услуг, то “в случае невозможности незамедлительного списания денежных средств, попытки повторяются со следующей периодичностью: — через 3 часа, через 12 часов, через сутки, через 3 суток, через 1 неделю”. То есть абонент пополняет счет — а деньги у него списываются почти мгновенно для оплаты “контент-сервиса” (в кавычках, поскольку содержание таких рассылок обычно является информационным мусором).
Кроме всего прочего, активно развиваются сервисы загрузки мобильных вирусов, которые опустошают счета пользователей, пользующихся смартфонами. Как правило, действуют они через сети микроблогов. Похищение данных пользователя осуществляется после его перехода по сокращенной ссылке на сайт с вирусом, который немедленно крадет данные его учетной записи и рассылает по его контакт-листу сообщения на такие же зараженные ресурсы. Эта функциональность была свойственна подобным “зловредам” в конце 2010 г. В настоящий момент она модифицирована — зараженная система пробует установить пользователю на его смартфон зараженный вирусный файл, который отправляет SMS на премиум-номера в скрытом от абонента режиме.
По материалам сайта pcweek.ru.
|