Эксперты по информационной безопасности зафиксировали новый вид SMS-мошенничества. Теперь недобропорядочные граждане используют, так называемые «трояны», для выкачивания денег с лицевых счетов мобильных телефонов. О том, как уберечься от них, выяснил наш корреспондент.
Первый вид мошенничества связан с получением абонентами сотовых операторов SMS-СПАМа, рассылка которого ведется с частных номеров. По словам экспертов «Лаборатории Касперского», в текстовом сообщении содержится ссылка на вредоносную программу для мобильных телефонов и смартфонов типа Trojan-SMS.J2ME.Smmer.f. Сама вредоносная программа маскируется под виртуальную открытку. А отправителем мог значиться обычный мобильный телефонный номер Абонент получает SMS с примерно таким текстом:" Poluchen MMS podarok ot "Katya" dlya abonenta +7903ХХХХХХХ. Otkroite: http://my605.my1.ru/606.jar".
При нажатии на ссылку на телефон скачивается и автоматически запускается java приложение, содержащее вредоносное ПО, которое отсылает SMS с переводом средств на номера мошенников. Затем злоумышленники в течение короткого времени выводят средства со своих мобильных счетов.
Стоит отметить, что в случае рассылки годичной давности SMS троянец пытался отправлять сообщения на платный короткий номер 8353, стоимость сообщения на который равна ~180 рублям. SMS троянец из новой рассылки отправляет ровно два сообщения: первое - на короткий номер 3116; второе - на короткий номер 8464.
Почему выбрана именно такая технология? Дело в том, что данные короткие номера используются одним из операторов сотовой связи для перевода денежных средств с одного мобильного телефона на другой. Если один абонент хочет осуществить такую операцию, то ему необходимо отправить SMS сообщение на номер 3116 следующего вида:
Номер_телефона_получателя Сумма_перевода
- Trojan-SMS.J2ME.Smmer.f отправляет первое сообщение на короткий номер 3116 с текстом "9654*****2 200". Это значит, что баланс мобильного телефона зараженного пользователя уменьшится на 200 рублей из-за вредоносной программы. Но зачем SMS троянцу отправлять второе бесплатное SMS сообщение на короткий номер 8464 с текстом "1". Данная SMS'ка необходима для подтверждения перевода средств с одного телефона на другой, - рассказывают специалисты «Лаборатории Касперского».
Различные сервисы, предлагаемые мобильными операторами, созданы для удобства пользователей. Данная конкретная услуга мобильного перевода позволяет пополнить баланс абонента, который в этом нуждается. Однако, как мы видим, злоумышленники всегда пытаются обратить легальные сервисы в нелегальное средство обогащения.
- Любая новая услуга, особенно востребованная и связанная с переводами денежных средств, является предметом потенциального интереса мошенников. Чтобы не стать их жертвой и не потерять деньги мы рекомендуем нашим абонентам весьма осторожно относиться к публикации своих данных на различных Интернет-ресурсах (например, на сайтах знакомств), а также не открывать приложения, пришедшие под видом электронных поздравлений, подарков, фотографий с незнакомых телефонных номеров. В этом случае действует правило защиты от электронного СПАМА: лучшая защита – удаление без прочтения, - прокомментировала ситуацию Светлана Зуева, руководитель службы экономической безопасности ОАО «ВымпелКом» (оператор «Билайн»).
Кроме этого, в настоящее время отмечен всплеск мошенничеств, связанных с модификацией вируса Trojan Winlock (блокирование работы компьютера под управлением ОС Microsoft Windows).
Если раньше вирус – блокиратор просил отправить смс стоимостью от 300 до 600 рублей на короткий номер, обещая нормализацию работы системы, то сейчас для избавления от такого же вируса мошенники просят пополнить мобильный счет абонента сотового оператора в ближайшем пункте приема платежей. После этого, по обещаниям мошенников, на телефон придет SMS c кодом разблокировки либо на чеке об оплате будет указан код, который нужно будет ввести в систему для устранения вируса–блокиратора. Попытки ввести код с чека или получить разблокировку, естественно, имеют нулевой результат, так как являются просто уловкой мошенника.
Призываем всех быть предельно внимательными!
БОЙСЯ **** -дары приносящих...еще одна интересная схемка нашего развода на деньги:все мы мечтаем похудеть,прочитать смс подруги,найти троюродную тетушку в америке( вдруг наследство оставит)-этим пользуются не добросовестные арендаторы и субарендаторы контент провайдеров .Вы серфите в интернете и как правило натыкаетесь на такие ссылки и линки.Заходите на сайт (похудения,поиска родословной ,своей-добавьте что вам интересно например) и вот оно то,что вам хотелось бы узнать.Водите свою фамилию,пишет у нас куча информации про вашу родословную(НАПРИМЕР),но нам нужно доказать что вы не бот ,поэтому введите номер своего сот телефона и мы вышлем бесплатно вам пароль который вы введете на сайте и вуаля вы найдете (тётушку,родословную,диету,смс подруги,обработка онлайн фотографий и т.п.),вы вводите и действительно приходит код на телефон.проверяете баланс денег не списали-ура бесплатно!Вводите код и вы введя код подписаны на рассылку там чего нибудь 3 раза в месяц 100-600р стоимостью в неделю((((.Но вы об этом пока не знаете еще-вот как придет через день ,два входящая смс деньги спишут.Отписаться от этой услуги не всегда просто-бывает даже платно и сложно выяснить у оператора номер ,как отключить-оператор отправляет к контент провайдеру даёт его номер телефона-а он отключен(((( вы уходите в минус ,пополняете мобильный счёт и хоп опять деньги досняли.Вывод?Читайте лицензионное соглашение на сайте (если есть бывает сильно спрятано),будьте внимательны в интернете особенно в соц сетях и с сотовым телефоном-это ваши деньги! Бывает всё тоже самое только смс на короткий номер и цена его написана 3-5руб а в реальности 200 и выше...