17 октября 2011 г.

Специалисты компании «Доктор Веб» подготовили краткий обзор наиболее популярных способов обмана простых пользователей из арсенала  сетевых жуликов.

Большинство видов сетевого мошенничества ориентировано, прежде всего, на не слишком искушенных, малоопытных и очень доверчивых пользователей, при этом основная задача киберпреступников заключается, как правило, в том, чтобы заставить жертву отправить СМС-сообщение на предложенный номер.

В лучшем случае с ее счета будет списан разовый платеж за якобы предоставленную услугу, в худшем незадачливый пользователь окажется подписан на какой-либо сервис с абонентской платой, которая будет периодически взиматься с его счета. И в том и в другом случае доказать что-либо оператору мобильной связи, контент-провайдеру или организации, предоставляющей злоумышленникам возможность принимать СМС-платежи, крайне сложно, и с потерей некоторого количества денег обычно приходится мириться.

Довольно часто злоумышленники предлагают посетителям своих сайтов ввести в специальную форму номер мобильного телефона, а затем полученный в ответном СМС код. Большинство пользователей не видят ничего плохого в том, чтобы указать где-либо свой номер, благо входящие СМС у всех операторов сотовой связи бесплатны. Присылаемое пользователю сообщение и впрямь не стоит ни копейки, однако указав полученный в нем код, пользователь соглашается с условиями платной подписки на какую-нибудь услугу.

Давайте рассмотрим основные схемы сетевого мошенничества, с использованием которых жулики обманывают доверчивых граждан.

Резонансные события и спам
В мире ежедневно что-то происходит. Умирают знаменитости, над континентами проносятся ураганы, происходят технологические катастрофы, вспыхивают пожары, войны, революции... Все эти события незамедлительно используют сетевые преступники, рассылающие среди пользователей Интернета спам с очевидной целью: тем или иным способом заставить их потратить деньги.

Гибель летом этого года британской певицы Эми Уайнхаус не стала исключением и также привлекла пристальное внимание многих людей. Не остались в стороне и злоумышленники: воспользовавшись интересом к этой печальной новости со стороны публики, они предприняли попытку завлечь пользователей социальной сети Facebook шокирующими видео с участием несчастной певицы. Однако вместо видеозаписи мошенники демонстрировали пользователям различные коммерческие предложения, подчас сомнительного характера.

Без внимания спамеров не осталась и смерть главы корпорации Apple Стива Джобса: вскоре после этого события многие пользователи социальных сетей, в частности, Facebook, получили сообщения с предложением получить от осиротевшей компании бесплатный iPad. Однако вместо вожделенного устройства доверчивому посетителю предлагалось либо поучаствовать в конкурсе, оставив свой номер телефона, либо пройти бесплатный тест — причем для жителей разных стран мира варианты значительно различались.

В любом случае конечная цель мошенников — заставить жертву указать свой номер мобильного телефона и ввести полученный в СМС-сообщении код, отправить СМС или раскрыть свои персональные данные — либо в целях «регистрации для получения призов», либо в процессе прохождения какого-либо теста.

А вот еще один пример мошеннической рассылки, эксплуатирующей громкие и резонансные события: вскоре после закрытия сайта rusleaks.com пользователи российских социальных сетей стали получать письма, сообщающие о том, что данный ресурс вновь стал доступен после непродолжительного перерыва и теперь предлагает всем желающим поиск данных о любом интересующем их жителе России. Ссылка, разумеется, вела на поддельный сайт, требующий от пользователя указать его телефонный номер.

Поддельные социальные сети
Самый простой, давно практикуемый и в то же время весьма популярный способ заставить пользователя сообщить злоумышленникам номер мобильного телефона — заманить его на поддельный сайт, имитирующий интерфейс какой-либо популярной социальной сети. Аналогичным образом мошенники нередко крадут учетные данные пользователей социальных сетей.
Эта технология рассчитана в основном на невнимательность и неопытность жертвы, игнорирующей тот факт, что URL поддельной веб-страницы отличается от адреса настоящего сайта социальной сети. Ссылки на подобные фишинговые страницы рассылаются в виде спама по электронной почте, а также с помощью систем обмена мгновенными сообщениями, таких как ICQ и Skype.

Поиск в базе данных
Наверное, у каждого из нас хотя бы однажды возникала необходимость срочно разыскать информацию о каком-либо человеке по неполным данным, например, найти номер телефона по имени или фамилии либо, наоборот, выяснить адрес прописки по телефонному номеру. Этой простой человеческой потребностью и пользуются сетевые мошенники, предлагающие доступ к различным базам данных в обмен на отправленное СМС.

Среди подобных «баз данных» можно встретить «базы по автомобильным номерам ГИБДД», «базы по автомобилям, числящимся в угоне», «базы похищенных телефонов», «базы сотовых операторов» и т. д. Все их объединяет только одно: похитив ваши деньги, злоумышленники не предоставят вам никакой полезной информации.

Знакомства и эротика
Здесь злоумышленники эксплуатируют, пожалуй, один из самых сильных человеческих инстинктов — инстинкт продолжения рода и интерес к противоположному полу. В Интернете имеется огромное количество всевозможных «сайтов знакомств», «баз данных одиноких девушек Москвы (Петербурга, Урюпинска, деревни Нижние Утюги, ненужное зачеркнуть)», а также «коллекций эротического видео для взрослых», для доступа к которым требуется опять же отправить СМС или оставить свой номер мобильного телефона. Рекламируются такие сайты, как правило, в спам-рассылках. В качестве примера подобного ресурса можно привести портал arhiverotv.ru.

При этом в случае, если пользователь открывает сайт в браузере на стационарном компьютере, злоумышленники предлагают ему оформить платную подписку для доступа к содержимому ресурса, если же посетить этот сайт с использованием мобильного устройства, его владельцы щедро наградят пользователя троянцем семейства Android.SmsSend либо вредоносной программой для других мобильных платформ с поддержкой Java.

Ваша родословная
Весьма высокой популярностью среди мошенников пользуется методика отъема денег у пользователей, желающих составить генеалогическое дерево своей семьи. Жулики завлекают незадачливого посетителя на красочно оформленный сайт и предлагают ввести интересующую его фамилию в соответствующую поисковую форму. Что бы ни указал в этом поле пользователь, это значение обязательно окажется в «базе данных» мошенников, причем вам сообщат, что указанная фамилия относится к древнейшему роду, уходящему своими корнями в средние века и имеющему прямое родство с европейскими королевскими домами и фараонами Древнего Египта.

Для того чтобы получить справку об этой чудесной фамилии (как правило, составленную по несложному шаблону и содержащую кучу орфографических ошибок), нужно всего лишь сообщить свой номер телефона или отправить СМС.

Лжеслужбы файлового обмена
Нередко у пользователя возникает необходимость найти в Интернете какой-нибудь файл: драйвер устройства, рингтон, руководство к какому-нибудь оборудованию или, например, исследовательскую работу по интересующей его научной теме. Здесь ему на помощь приходят службы файлового обмена или файлохранилища, предлагающие скачать какие-либо данные, ранее помещенные на сайт другим пользователем. Эту благодатную нишу моментально освоили сетевые мошенники: с завидной регулярностью они создают поддельные сайты, предлагающие загрузить интересующий пользователя контент на стандартных условиях: отправка платного СМС. Выдает жуликов то, что на подобных сайтах находится абсолютно все, что вы введете в поисковую форму: например, если вы укажете, что ищете нечто очень важное под названием «тупая дурацкая псевдоерунда», то она обязательно найдется, причем в форматах zip, exe, avi, mp3 и еще куче других возможных вариантов — на любой вкус.

Кроме того, вам, скорее всего, предложат скачать драйвер для какого-то несуществующего устройства и, как ни странно, посмотреть фильм с аналогичным названием. Некоторые из подобных сайтов не брезгуют раздавать пользователям под видом требуемых файлов вредоносное ПО. В службу поддержки компании «Доктор Веб» нередко поступают запросы с просьбой «вылечить» такие файлы (большинство из них сами по себе являются троянцами) либо отключить для них срабатывание антивирусного ПО.

Тесты, хиромантия и гороскопы
Отдельную категорию мошеннических сайтов представляют всевозможные тесты в различных модификациях. Сюда можно отнести составление индивидуальных гороскопов, предсказание будущего по линиям ладони, прогноз судьбы по дате рождения и прочие «гадания по СМС». Однажды нам встретился даже сайт, предлагающий уникальную в своем роде услугу: «Узнай, сдашь ли ты ЕГЭ по гороскопу». Самая распространенная категория подобных ресурсов — это тесты на уровень IQ, психологический профиль, тип темперамента или совместимость с партнером: жертва отвечает на несколько десятков несложных вопросов, но для того чтобы узнать результат, ей придется отправить платное сообщение. В то время как самый простой способ продемонстрировать высокий уровень IQ — это не участвовать в подобных тестах вообще.

Хочешь похудеть — спроси у нас как
Сетевые жулики — как правило, специалисты широкого профиля: они могут предсказать вашу судьбу, отыскать украденный мобильник и, конечно же, подобрать диету для похудания или навсегда избавить вас от угрей. Алгоритм в точности такой же, как и во всех описанных выше случаях: на мошенническом сайте вам задают несколько несложных вопросов, затем сообщают, что подобрали для вас уникальную индивидуальную диету, ознакомиться с которой можно только после отправки СМС.

Причем сетевые жулики относятся к наполнению своих интернет-ресурсов весьма невнимательно, не утруждая себя даже элементарной проверкой информации. Хотите пример? Пожалуйста. Известно, что одна из самых тяжелых проблем, беспокоящих современных пользователей Интернета, — это прыщи, от которых можно избавиться только с помощью предлагаемых кибермошенниками уникальных методик. Заходим на один из принадлежащих им сайтов и соглашаемся пройти нехитрый тест. Нас просят указать свой пол: «мужской», отвечаем мы. «Были ли вы беременны?» — тут же спрашивают нас жулики. «Разумеется!» — отвечаем мы. «Сколько у вас было родов?» — уточняют жулики. «55», — охотно сообщаем мы. «Поздравляем! — радостно извещает нас сайт. — У нас есть уникальная диета, разработанная специально для вас».

Выводы
Количество возможных вариантов кибермошенничества неуклонно растет. Будьте бдительны, не оставляйте свой номер телефона на подозрительных сайтах и не отправляйте СМС в обмен на услуги сомнительного характера. Ну а специалисты компании «Доктор Веб» будут оперативно добавлять адреса мошеннических сайтов в базы данных антивирусного ПО.

Источник: Пресс-служба компании «Доктор Веб»