Новые методы обмана в сотовых сетях
Мобильные мошенники повсевременно улучшают свои способы обмана абонентов сотовой связи. Как указывает практика, делать это не так и трудно - большая часть клиентов операторов мобильной связи не читают особые ресурсы, посвященные действиям взломщиков, которые делают для их операторы мобильной связи, чтобы предупредить о вероятных опасностях. Меж тем, новые варианты деяния жуликов возникают практически каждую неделю.
Очевидно, первыми "под огнь" жуликов всегда попадают юзеры фаворитных соц сетей. Людей там неограниченное количество, большая часть из их о разработках преступников ничего не знают: благодатная среда для обмана. Обычно все сообщения с обманом приходят в виде личных сообщений от какого-нибудь профиля юзера, в том числе и знакомого определенному абоненту. Дело в том, что их просто взламывают, пользуясь слабенькими паролями и "дырками" в ПО самих соц сетей и рассылают "приманки" по контакт-листу: в принципе неважно какая ссылка на посторонние ресурсы должна заставить задуматься.
В случае с социальной сетью "Одноклассники" юзер получает сообщение, в каком сказано, что соцсеть продолжает праздновать новый год и все ее юзеры "могут получить бесплатные услуги для удобства общения". Очевидно, все, что для этого необходимо - "выслать нам заявку на подключение нужной услуги". Дальше злоумышленники предлагают зайти на "веб-сайт" (под снаружи правильной ссылкой на ту же большую страничку "Одноклассников" будет подставлен фишинговый веб-сайт) и "авторизоваться" там. Аналогично действуют и с юзерами "ВКонтакте", только там раздают "увеличение рейтинга" - схожая акция типо действует "с 1 января и будет равномерно появляться у всех юзеров "ВКонтакте" в виде объявления". Очевидно, все осуществляется "на постороннем дружеском нам веб-сайте" - ну и приписка "Принципиально также держать в голове, что подарок можно получить только 1 раз!" на многих действует магически.
После процесса "авторизации" на страничке постороннего веб-сайта возникает сообщение об критериях "подключения услуги" - требуется выслать SMS с определенным кодом на "маленький номер", при всем этом указывается, что цена SMS "стандартная". В итоге отправки недлинного сообщения с лицевого счета абонента списывается от 118 до 300 рублей, которые перебегают в руки жуликов. Не считая того, в их руках будет и логин/пароль, который юзер оставил на сайте-клоне, только снаружи схожем на большую страничку социальной сети.
Подвержены атаке и юзеры служб знакомств, также систем маленьких сообщений. Зависимо от пола и возраста жертвы ему приходит сообщение от прекрасной незнакомки либо красового парня с предложением познакомиться / повстречаться / созвониться. Ваш собеседник при всем этом пеняет, что не очень дружит с Вебом, и предлагает созвониться, чтоб пообщаться либо условиться о встрече. Соответственно, сам спрашивает ваш телефончик и с фразой "я пойду положу для себя средств на телефон чтоб для тебя позвонить" исчезает. Проходит минут 10 и на ваш телефон приходит SMS с недлинного номера приблизительно такового содержания: "Код для активации вашего доступа - 12345. Справки по телефону 8-800..." Большая часть юзеров на это не реагирует - ну не достаточно ли мусора. Но здесь возникает ваша собеседница! Очевидно, жутко извиняется за свою невнимательность и ведает вам, что она спутала ваш номер телефона со своим (они так похожи!) когда пополняла счёт через терминал самообслуживания/интернет-банк/мобильный платеж. Ну и сейчас ей либо ему нужен тот код доказательства, "чтоб платёж был зачислен на телефон, по другому всё пропало!" Очевидно, код доступа ей передается. Ведь на 1-ый взор ничего ужасного в этом нет. Ваша визави, правда, после недолговременной беседы "по компу" так и не перезванивает и исчезает. А вы подписаны на какую-нибудь рассылку со ценой по 2 тыс. руб. за месяц.
Дело в том, что в таких рассылках номер телефона вводится на веб-сайте, а потом кодом доступа вы подтверждаете свое согласие подписаться на рассылку, которая автоматом будет снимать с вас средства каждую неделю даже без какого-нибудь напоминания. Кстати, такие сервисы могут быть очень прожорливы до того времени, пока их не отключат. Если почитать типовые "Лицензионные соглашения" таких услуг (да-да - у их они есть в неотклонимом порядке: по другому их не подключат к премиум-номерам), то "в случае невозможности немедленного списания денег… пробы списания денег повторяются со последующей периодичностью: - через 3 часа, через 12 часов, через день, через 3 суток, через 1 неделю". Другими словами восполнил абонент счет - а средства у него списываются практически одномоментно для оплаты "контент-сервиса" (в кавычках, так как содержание таких рассылок обычно является информационным мусором).
Стоит вспомнить и атаку "в лоб", когда в системах моментальных сообщений либо прямо по SMS методом "коврового бомбометания" рассылаются сообщения последующего содержания "Поздравляем Вас поздравляем и сообщаем о приготовленном вам ценном подарке! Отошлите присвоенный Вам номер именинника 970304 на номер хххх. Внушительно просим Вас не игнорировать, потому что подарок уже оплачен заказчиком (сюда подставляется более типовое имя) и ждет Вас. С почтением, менеджер магазина подарков". Каждый получатель вспоминает некий собственный праздничек, имя вызывает смутные ассоциации и SMS отчаливает. Результата, не считая как "ждите ссылки на подарок" в ответ не приходит и многие об этом запамятывают. Со счета списывается до 450 руб.
Не считая всего остального, интенсивно развиваются сервисы загрузки мобильных вирусов, которые опустошают счета юзеров, пользующихся телефонами. В "новейшей" версии схема довольно увлекательна - распространение осуществляется при помощи Twitter. Похищение данных юзера осуществляется после его перехода по сокращенной ссылке на веб-сайт с вирусом, который немедля ворует данные его учетной записи и рассылает по его контакт-листу сообщения на такие же зараженные ресурсы. Эта функциональность была характерна схожим "зловредам" в конце 2010 г. В реальный момент она изменена - зараженная система пробует установить юзеру на его телефон зараженный вирусный файл, который посылает SMS на премиум-номера в сокрытом от абонента режиме.
