Мобильные мошенники постоянно совершенствуют свои методы обмана абонентов сотовой связи. Как показывает практика, делать это не так уж и сложно — большинство клиентов операторов мобильной связи не читают специальные ресурсы, посвященные действиям хакеров, которые создают для них операторы мобильной связи, дабы предупредить о возможных опасностях. Между тем, новые варианты действия мошенников появляются буквально каждую неделю.
Разумеется, первыми “под огонь” мошенников всегда попадают пользователи популярных социальных сетей. Людей там огромное количество, большинство из них о технологиях преступников ничего не знают: благодатная среда для обмана. Обычно все сообщения с обманом приходят в виде личных сообщений от какого-либо профиля пользователя, в том числе и знакомого конкретному абоненту. Дело в том, что их просто взламывают, пользуясь слабыми паролями и “дырками” в ПО самих социальных сетей и рассылают “приманки” по контакт-листу: в принципе любая ссылка на сторонние ресурсы должна насторожить.
В случае с социальной сетью “Одноклассники” пользователь получает сообщение, в котором сказано, что соцсеть продолжает праздновать новый год и все ее пользователи “могут получить бесплатные услуги для удобства общения”. Разумеется, все, что для этого нужно — “отправить нам заявку на подключение необходимой услуги”. Далее злоумышленники предлагают зайти на “сайт” (под внешне правильной ссылкой на ту же заглавную страницу “Одноклассников” будет подставлен фишинговый сайт) и “авторизоваться” там. Аналогично действуют и с пользователями “ВКонтакте”, только там раздают “повышение рейтинга” — подобная акция якобы действует “с 1 января и будет постепенно появляться у всех пользователей “ВКонтакте” в виде объявления”. Разумеется, все осуществляется “на стороннем дружественном нам сайте” — ну и приписка “Важно также помнить, что подарок можно получить только 1 раз!” на многих действует магически.
После процесса “авторизации” на странице стороннего сайта появляется сообщение об условиях “подключения услуги” — требуется отправить SMS с определенным кодом на “короткий номер”, при этом указывается, что стоимость SMS “стандартная”. В результате отправки короткого сообщения с лицевого счета абонента списывается от 118 до 300 рублей, которые переходят в руки мошенников. Кроме того, в их руках будет и логин/пароль, который пользователь оставил на сайте-клоне, только внешне похожем на заглавную страницу социальной сети.
Подвержены атаке и пользователи служб знакомств, а также систем коротких сообщений. В зависимости от пола и возраста жертвы ему приходит сообщение от красивой незнакомки или симпатичного парня с предложением познакомиться / встретиться / созвониться. Ваш собеседник при этом сетует, что не очень дружит с Интернетом, и предлагает созвониться, чтобы пообщаться или договориться о встрече. Соответственно, сам спрашивает ваш телефончик и с фразой “я пойду положу себе денег на телефон чтобы тебе позвонить” исчезает. Проходит минут десять и на ваш телефон приходит SMS с короткого номера примерно такого содержания: “Код для активации вашего доступа — 12345. Справки по телефону 8-800...” Большинство пользователей на это не реагирует — ну мало ли спама. Но тут появляется ваша собеседница! Разумеется, страшно извиняется за свою невнимательность и рассказывает вам, что она перепутала ваш номер телефона со своим (они так похожи!) когда пополняла счёт через терминал самообслуживания/интернет-банк/мобильный платеж. Ну и теперь ей или ему нужен тот самый код подтверждения, “чтобы платёж был зачислен на телефон, иначе всё пропало!” Разумеется, код доступа ей передается. Ведь на первый взгляд ничего страшного в этом нет. Ваша визави, правда, после непродолжительной беседы “по компьютеру” так и не перезванивает и исчезает. А вы подписаны на какую-нибудь рассылку со стоимостью по 2 тыс. руб. в месяц.
Дело в том, что в таких рассылках номер телефона вводится на сайте, а затем кодом доступа вы подтверждаете свое согласие подписаться на рассылку, которая автоматически будет снимать с вас деньги каждую неделю даже без какого-либо напоминания. Кстати, такие сервисы могут быть весьма прожорливы до тех пор, пока их не отключат. Если почитать типовые “Лицензионные соглашения” таких услуг (да-да — у них они есть в обязательном порядке: иначе их не подключат к премиум-номерам), то “в случае невозможности незамедлительного списания денежных средств… попытки списания денежных средств повторяются со следующей периодичностью: — через 3 часа, через 12 часов, через сутки, через 3 суток, через 1 неделю”. То есть пополнил абонент счет — а деньги у него списываются почти мгновенно для оплаты “контент-сервиса” (в кавычках, поскольку содержание таких рассылок обычно является информационным мусором).
Стоит вспомнить и атаку “в лоб”, когда в системах мгновенных сообщений или прямо по SMS способом “коврового бомбометания” рассылаются сообщения следующего содержания “Поздравляем Вас с праздником и сообщаем о подготовленном для Вас ценном подарке! Отошлите присвоенный Вам номер именинника 970304 на номер хххх. Убедительно просим Вас не игнорировать, так как подарок уже оплачен заказчиком (сюда подставляется наиболее типовое имя) и ожидает Вас. С уважением, менеджер магазина подарков”. Каждый получатель вспоминает какой-то свой праздник, имя вызывает смутные ассоциации и SMS отправляется. Результата, кроме как “ожидайте ссылки на подарок” в ответ не приходит и многие об этом забывают. Со счета списывается до 450 руб.
Кроме всего прочего, активно развиваются сервисы загрузки мобильных вирусов, которые опустошают счета пользователей, пользующихся смартфонами. В “новой” версии схема достаточно интересна — распространение осуществляется с помощью Twitter. Похищение данных пользователя осуществляется после его перехода по сокращенной ссылке на сайт с вирусом, который немедленно крадет данные его учетной записи и рассылает по его контакт-листу сообщения на такие же зараженные ресурсы. Эта функциональность была свойственна подобным “зловредам” в конце 2010 г. В настоящий момент она модифицирована — зараженная система пробует установить пользователю на его смартфон зараженный вирусный файл, который отправляет SMS на премиум-номера в скрытом от абонента режиме.
