НовостиОбзорыСобытияIT@WorkРеклама
Мобильные решения:

Блог

  • Архив

    «   Февраль 2020   »
    Пн Вт Ср Чт Пт Сб Вс
              1 2
    3 4 5 6 7 8 9
    10 11 12 13 14 15 16
    17 18 19 20 21 22 23
    24 25 26 27 28 29  

Мошенники не дремлют

Мобильные злоумышленники и не думают останавливаться - каждую неделю сайты операторов мобильной связи пестрят сообщниями о  новой активности подобных виртуальных бандитов. Действия их нетривиальны и рассчитаны на банальную беспечность самых обычных  пользователей. А если предупрежден - то значит вооружен и попасться в лапы преступников уже сложнее. Рассмотрим основные  "новации" последнего времени.
Как мы и предполагали некоторое время назад, вирусы для смартфонов не только появились, но и начали активно размножаться в  "дикой среде". Особенную опасность для пользователей представляют программы, которые "укореняясь" на их мобильных  устройствах воруют информацию и приносят с собой разрушительные последствия для счета мобильника. Один из таких "зловредов"  был обнаружен лабораторией «Доктор Веб» - речь идет о вирусе Android.Spy, который представляет опасность для владельцев  смартфонов на базе ОС Android. Попадая на мобильное устройство, вредоносная программа без ведома абонента осуществляет  спам-рассылки SMS. Кроме того, по мобильной Сети он соединяется с сайтом злоумышленников, отсылая им идентификационные  данные жертвы (в частности, Международный идентификатор мобильного оборудования IMEI и индивидуальный номер абонента IMSI).  Кроме того, троян загружает xml-файл, содержащий команды для спам-рассылки SMS с телефона жертвы и добавления определенных  сайтов в закладки браузера. Очень неприятный вирус - попадает на компьютер с ПО, установленном их непонятного места (явно  не из магазина приложений вендора или оператора связи).
Еще один вид обмана - продажа пользователям "кодов активации" для самых безобидных и, на самом-то деле, бесплатных  программ. К примеру, сайт "Антифрод" компании «МегаФон» предупреждает о существовании платной активации версий такого  популярно программного обеспечения для телефонов, как приложение Jimm, Интернет-браузер Opera Mini, а также вымогательство  денежных средств за «обновление» установленного на компьютер программного обеспечения, например, Internet Explorer. Схема  достаточно проста - "оплата активации" осуществляется после установки на телефон программного обеспечения путем  автоматической отправки SMS на «прошитые» в приложении premium номера, а также путем санкционированной абонентом отправки  SMS с телефона. То есть поставили прогу, запустили ее, а она, бац, и отправила в скрытом режиме платную SMSку на премиум- номер. И ведь в пользовательском сообщении об этом абонента могут предупреждать открытым текстом - но эти файлы реально  кто-то читает? Уж лучше скачивать и устанавливать программное обеспечение из проверенных источников и внимательно читать  «Пользовательские соглашения» и «Условия для абонентов».
И, наконец, никак не уймутся злоумышленники, которые привлекают внимание пользователей баннерами, ведущими на красочные  сайты с заманчивыми предложениями «узнать свою родословную», составить «индивидуальный гороскоп» или «персональную диету».  Это поголовный лохотрон - можно даже не сомневаться. На мошеннических сайтах пишется, что «услуга абсолютно бесплатная» и  «никаких SMS отправлять не надо». Далее указываются ссылки для прохождения тестов с вопросами. Отвечая ни них, мало кто  обратит внимание, что адрес сайта изменился, а внизу на Главной странице появились условия предоставления сервиса.  Например, там может написано о необходимости отправки трех SMS стоимостью 300 рублей каждое. После прохождения теста  предлагается ввести номер телефона для получения «кода доступа к услуге» или подтверждения, что «вы — реальный человек, а  не бот». После ввода номера поступает SMS с просьбой указать свой возраст и т.д. В общем, пользователь попадает минимум на  900 руб. Никакого контента он, конечно, не получает за эти деньги.

Новый вид SMS-спама?



Спамеры - весьма активные товарищи. Как в плане адаптивности, так и эффективности своих действий. Если одна тактика начинает "угасать", ей на место приходит другая новация. Новый вид почтового спама - сообщение из серии: "Здравствуйте! С праздниками! Хотела узнать цену и контакты! В объявлении вы это не написали! Очень жду ответ! Готова обсудить покупку." И любая подпись на выбор - хоть мужчина, хоть женщина. Не важно, если ваша почта никогда не "светилась" на досках объявлений - все равно есть шанс получить от пользователя хотя бы текст "Вы кажется ошиблись", а как максимум вопрос "Что именно хотите купить?". В ответ приходит сообщение с текстов "сейчас не могу ответить, но доберусь до почты в ближайшее время. О моем предложении читайте.... " И дается короткая ссылка в twitter-стиле. Надо ли говорить, что на том конце нас ждет вирус-троянчик, готовый включить наш компьютер в зомби-сеть для рассылки спама и DDoS-атак по заказу злобных хакеров.
Все было бы ничего, если бы не творческая мысль спамеров. Судя по всему, такие сообщения будут приходить и всем тем, кто рискнул оставить свои телефоны на досках объявлений и в разделах газет, повествующих о купле-продаже товаров. Собрать такие номера задача технически реализуемая, а атаковать таких пользователей можно достаточно долго. Видимо, в этом случае им будет приходить текст "Готова купить ваш товар! Мои координаты по ссылке..." И такая же короткая ссылка, на другом конце которой будет либо вирус-троян, либо подписка на дорогую рассылку, либо пользователю будет предложено отправить SMSку с каким-либо кодом на короткий номер, что будет протарифицировано по какому-нибудь бешенному тарифу.

Ворованные деньги в сотовых сетях


Я неоднократно писал про SMS-разводы и всех подобных зловредов-мошенников. Как выясняется, есть множество, действительно  множество путей обмана пользователей и накачки баланса мобильных телефонов ворованной наличностю - благо купить SIMку на  чужие данные сложности никакой не представляет. Кроме того, есть простой вариант фродовых атак - купить номер мобильной  связи и пополнить его с карточки, где данные были украдены. Разумеется, пользоваться таким номером сам преступник не будет  - легко "запалится", что же с ним происходит? Поговорил я с товарищами в погонах (общались по другому поводу - но тему и  эту затронули), систематизировал свои впечатления и получились вот такие варианты "обнала":
- реализация "накаченного" баланса на вещевых рынках, в общежитиях нелегалов и для разного рода криминальных элементов.  Обычно стараются на один номер денег не класть - 2-3 тыс. руб., вряд ли больше. Такой телефон, где симка может быть от  любого оператора Большой тройки или Tele2, используется для исходящих вызовов или как связной терминал на короткое время. В  последнее время для салонов интим-услуг даже стали предлагать "коробочное" предложение - не только SIMка с номером, но и  недорогой телефон рублей за 500-800т с парой стикеров, где можно написать его номер и свои комментарии :) В ходе рейдов  такие трубки изымают даже не пачками, а небольшими коробками. Продают такие "балансы" с дисконтом - доходит до половины  суммы, которая есть на балансе. И всем выгодно :)
- использование полученных средств для "накачки" баланса стороннего телефонного номера. Обычно на один "проходной" телефон  сливаются несколько тысяч рублей и оттуда уже "отстреливают" конкретные небольшие суммы по нужным SIM-картам. Используется  в трех типовых местах - армия (популярно среди срочников, у которых есть свои симки), различные ИТУ и аналоги, а также  национальные диаспоры, которым надо устроить "переговорник" с далекой родиной. Причем, в случае армии и ИТУ пополнение баланса идет не "один к одному", а с процентов "за срочность" - типа как платежный терминал на дому :) Обычно % круче, чем в тумбах самообслуживания - может доходить и до 20% от суммы. Негласный налог на связь. Этот путь и тот, который обозначен выше, не требует создания особенно дорогостоящей инфраструктуры - есть поставщики "черных" денег и те, кто их отмывает, жертвуя определенной долей денежных единиц от номинала. Переводы в этом случае идут с помощью системы мобильных переводов - у одной группировки, которая занимается такими делами могут быть сотни активных в единый момент телефонов и SIM-карт: одни блокируют, другие пока работают.
- использование SMS для покупки контента. В этом случае покупают абсолютно легальный и чистый контент, который накапливается в базах данных и на всевозможных радиорынках продается в виде дисков. 90% информации в таких "шлак-наборах", конечно, не работает, но диски из серии "тысяча платных игр для Symbian!" всего рублей за 300 свое дело делают - их покупают весьма активно. Премиальными SMS платят за фильмы и пытаются "вырезать" информацию из online-трансляции чтобы поставить в пиратские файлообменники или факловые архивы, различные медиа-элементы для кастомизации телефона, кряки, коды прохождения, игры и т.д. В общем, бизнес активный и вполне привлекательный. Главное только, чтобы на балансе телефона не кончались наличные :)
- использование "обналички" через контент-провайдеров. Все мы знаем, что на просторах РУнета есть множество проектов сомнительной ценности - тайна фамилии, подписки на контент и т.д. Большинство из таких проектов создано совсем не для обмана доверчивых пользователей - этот трафик побочный и совсем не основной: так, для статистики чтобы побольше сторонних пользователей там "засветилось". Схема в данном случае проста и изящна: по скану паспорта (их можно купить за 7-10 долл. в сети) регистрируется проект в автобазе какого-либо контент-провайдера. Создается простенький сайт, куда начинает нагоняется премиум-трафик платных SMS. Разумеется, телефоны таких SMS-Любителей заранее "накачены" с ворованных пластиковых карт. Злоумышленники действуют осторожно, не зарываются - у них могут быть десятки таких проектов. Как только проходит пара недель их функционирования - идут первые выплаты "доли проекта"... на электронные кошельки. Естественно анонимные :) Варианты с прямой монетизацией фродовых платежных карт и "незаконных балансов" - прямой перевод SMS-трафика в WebMoney - такие проекты встречаются в большом количестве.

Интересно, что я пропустил? :)

Мобильные мошенники в БиЛайн



Мой тестовый стендик из недорогих мобильников, где стоят SIM-карты операторов "Большой тройки", приобретенные на "левые" паспортные данные (в столице из можно купить легко и непринужденно), продолжает приносить свой улов. Вот пример распространенного варианта мошенничества - т.н. "ошибочное пополнение счета" с помощью системы мобильных платежей, которые есть у любого оператора "Большой тройки". Сегодня мне попались мошенники, использующие сеть и сервисы компании "ВымпелКом".
Схема достаточно простая. Сначала с помощью SMSгейтов и других недорогих вариантов рассылки SMS по базе оператора органируется "бомбардировка сплошняком" с помощью стандартных сообщений из серии "дорогой абонент, вы получили денехх от такого-то клиента". Еще через несколько минут приходит сообщение из серии "о Боже, я ошиблась, пожалуйста, верните деньги". Суммы пополнения обычно ставят небольшие - рублей 30-50т, чтобы абонент на pre-paid тарифе не смог точно сказать "упало" ли ему что-то ан счет или нет. На самом деле, конечно, ему ничего ен упало. Но если спросить у пользователя-растеряхи как же вернуть ему деньги, мы получим SMSку с инструкцией о том, как это сделать. Хотя, может быть и нет - расчет на то, что пользователь услугой мобильных платежей пользуется.


Вот и SMSка из серии "верните, пожалуйста!" Особенность ситуации в том, что никто никаких денег не перечисляет, разумеется - все это имитация, стоит злоумышленнику не больше пары центов за 2 SMSки. Даже если один из сотни людей перечислит доллар-другой в овтет, прибыль уже вполне значительна. Но ради таких небольших сумм большинство абонентов даже думать не будет - сразу вернут, подумав, то это банальная ошибка. Разумеется, все деньги концентрируются на заранее подготовленных для этого номерах, с которых "сливаются" в электронные валюты, на "левые" банковские счета или пластиковые карты. Как мне говорят эксперты, "ВымпелКом" с помощью своей системы мобильных переводов, позволяет вытащить деньги достаточно быстро в различные системы "электронного нала". Там есть, конечно, сви ограничения - но у злоумышленников явно не один номер для вывода средств. Так что будьте осторожны :)

SMS-спам на горизонте

Если тема почтового спама почти пошла на убыль (спасибо хостинг-провайдерам за программные фильтры), а в ICQ и социальных сетях спам - самая явная проблема, то не почтовый, а SMS-спам в сотовых сетях - самая настоящая головная боль, которой еще только предстоит попортить массу нервов и времени самым простым абонентам.
В отличие от постового, SMS-спам полностью монетизирован с самого начала - здесь рассылаются либо вирусы, которые "укореняясь" на смартфонах абонентов пытаются отправлять SMSки на премиум номера в скрытом режиме, либо идет реклама услуг какой-то конкретной компании. Номера берутся из различных источников, но, по большей части, это любые базы любых услуг (от служб доставки до прачечных - их продажа хороший бизнес) - нужна ведь платежеспособная аудитория. То есть массированной атаки "квадратно-гнездовым методом", как с почтой, здесь нет. Да и сам размер SMSок призывает к лаконичности - "закачай", "выиграй", "заплати". Вот и все рекламное послание на 160 символов латиницей или вдвое меньше - кирилицей. Мы намеренно не рассматриваем SMS-лохотроны, хотя, наверное, и их можно отнести к SMS-спаму, технология распространения одна и та же.
Самое сложное в SMS-спаме - это метод "заброски" сообщений в сеть оператора связи. Все-таки здесь не достаточно почтовой программы, маскировки IP и нетбука. Придется монтировать хотя бы небольшой стенд из модемов с постоянно сменяющимися SIMками, использовать "левые" SMS-шлюзы и платить хотя бы по доли центра за каждое уходящее в Сеть сообщение. Таким образом, SMS-спам по определению целевой, более дорогой, чем почтовый, и, видимо, более выгодный с т.з. обратной связи ибо к незаказанным сообщениям "через мобильник" абоненты еще не привыкли.
Вопрос только в том, что будут делать с подобными проблемами операторы мобильной связи - все-таки такие рассылки целиком и полностью угрожают их проектам мобильной рекламы, которые развиваются если не бурными темпами, то осторожными шагами в сторону монетизации любого типа общения с клиентами. Разумеется, массовые рассылки пресекаются (есть негласные лимиты на отправку сообщений с одного номера, на время между сообщениями и т.д.), но это явное состязание пули и брони. Видимо, на очереди внедрение контент-фильтров, которые будут уничтожать похожие друг на друга сообщения (тогда, может быть, исчезнут типовые "с новым годом!", на которых операторы зарабатывают в праздники?), а все сторонние SMS-фильтры будут если не "заварены наглухо", то им оставят настолько микроскопический канал связи в базовую сеть оператора связи, что отправить там спам будет технически невозможно.

Как удалить баннер блокера-вымогателя с Рабочего стола?

"Лаборатория Касперского" зрит в корень. Помните эти вирусы-блокираторы, которые, попадая на компьютер, мешают работе, требуя отправить платную SMS на премиум-номер или перевести денег с помощью мобильных платежей (однако, даже выполнив это условие, в 80% случаев обманутые пользователи оказываются ни с чем)? Так вот теперь появился сервис, который позволяет автоматизировать борьбу с такими SMS-вымогателями и мошенниками (надеюсь, на будущее и с мобильными вирусами ) - разработан специальные сервис, который дает возможность подобрать код разблокировки компьютера.


Вот как это выглядит при загрузке со смартика - получить код разблокировки можно с любого мобильного устройства, имеющего доступ в Интернет. Для этого достаточно пройти по ссылке на предельно "облегченную" версию сервиса - http://sms.kaspersky.ru/ и указать номер телефона, на который будет выслан необходимый код. Сервис этот работает уже какое=то время, сейчас же увеличена оперативность выкладки кодов для разблокировки.
По отдельной ссылке можно найти информацию о том, как удалить баннер блокера-вымогателя с Рабочего стола.
Есть и возможность проверить свой компьютер на наличие вирусов с помощью бесплатной утилиты Kaspersky Virus Removal Tool.

Отключаем RBT-услуги "Привет", "Good`ok", "Замени гудок"



Наши операторы "Большой тройки" с упорством, достойным лучшего применения, продолжают игру в навязанные услуги. Наибольшую ненависть пользователей до сих пор вызывают услуги из серии RBT - когда вместо обычного гудка вызывающий абонент слышит какую-либо музыку. Лидером по числу негативных обращений стала, в свое время, компания МТС, первой реализовывавшая творческий опыт несильных подключений с услугой "Гудок": всем абонентам тотально подключается новый сервис и отключается... только по отдельному запросу клиента. То есть проморгал- плати абонентскую плату, которая снимается сразу за месяц вперед. Такую практику навязывания услуг даже оспорили регулирующие органы, в результате чего оператор возвращал деньги своим клиентам. Как мы видим, не отстает и "ВымпелКом" (услуга "Привет") с тотальным спамом и вторичным-третичным подключением той же самой услуги. То есть отказался от нее абонент, потратил на это время. А оператору - все равно. Прошла неделя - а ему снова подрубили "в тестовом режиме". На месяц бесплатно - а там, может, привыкнет и оставит?:)) Еще меня радует опыт "МегаФона", когда "Замени гудок" подключали на ТП для модемов - там и голосовая связь-то отключена, даже выбранной мелодией не насладиться :) Стоимость подобного удовольствия невелика - пара долларов в месяц. Другое дело, что подключается это без спроса, практически насильно и отключить эту штуку сложновато.

Как отключить услугу "Гудок"/ GOOD`OK - USSD-команда *111*29# (http://www.goodok.mts.ru/howtosubscribe/)

Как отключить услугу "Привет" - звонок 0674090770 и кнопка вызова (http://mobile.beeline.ru/msk/services/service.wbp?id=b7ea56f5-55b4-4bfc-8579-0e38f6b4ea7a)

Как отключить услугу "Замени гудок" - Позвонить по бесплатному номеру 0770, далее следовать подсказкам автоинформатора. Прямого отказа по SMS или USSD нет - хамство (http://moscow.megafon.ru/services/joy/melodiya_vmesto_gydkov.html)


Наиболее адекватный вариант отказа от таких услуг и сервисов - оперативное их отключение даже когда они находятся в бесплатном варианте. Все-таки подключаются они без всякого желания абонента и, по большому счету, далеко ему не всегда требуются.
Правда, полноценного запрета навязанных услуг ни у одного оператора нет - хотя, было бы интересно подключить себе услугу "запрет подключения тестовых услуг": активировав ее пользователь останется в стороне от всевозможных экспериментов с "полезными" дополнительными услугами, которые оператор выводит на рынок "пачками", мало представляя реальные запросы своих клиентов. Или услугу "запрет перевода тестовых услуг в платные", которая бы позволила протестировать такие сервисы в течение 2-3 месяцев, но автоматически отключала бы все услуги, как только они закончат период своей "обкатки". Но этого ни один оператор "Большой тройки" своим клиентам явно не предложит - отказываться от легких денег никто просто так не будет.

Как загружают мобильные вирусы



Мобильные вирусы становятся все более злобными и пронырливыми. Основная проблема такого ПО - как именно установиться на смартфон пользователя. Обычный телефон им не интересен - там практически нельзя поставить качественный вирус, который мог бы работать в скрытом режиме: слишком разные локальные ОС с минимальными параметрами управления терминалом. В "умных" же смартфонах все по-другому - сначала пользователям по широкой базе контактов, с помощью специальных комплексов и "одноразовых" SIM-карт рассылаются ссылки на загрузку ПО. Камуфлируется это ссылками на получение картинок. Правда, надо быть внимательным - MMS никогда не будет в файле с расширением, к примеру, jar- это может быть только архив с исполняемым ПО. Соответственно, наивный обыватель загружает это ПО к себе добровольно. Антивирус у него, конечно, не стоит - это еще не так модно, как с компьютерами. В итоге - ставит ПО, которое после установки работает в скрытом режиме. Чаще всего оно просто опустошает счет абонента, отправляя платные SMSки на короткие премиум-номера. Старается особенно не увлекаться - пара в день или десяток в неделю. Главное дать злоумышленникам лаг времени для вывода средств в электронные валюты. Обычно такие выплаты проходят раз в неделю. Так в скрытом режиме и происходит опустошение счетов абонентов. А чтобы "клиенты" не волновались - им выдается, после "загрузки MMS", какая-нибудь нейтральная картинка из серии "с праздником!" и подписью его домашнего оператора связи. Абонент благополучно об установке софта забывает и его счет в скрытом режиме пополняет доходы злоумышленников. Практически вечный бизнес.

Домашнее чтение
Монетизация SMS-спама
"Мобильные мошенники" не дремлют
Саморегуляции для VAS не получилось

"Мобильные мошенники" не дремлют



Почитав специальные сайты "МегаФон" и "ВымпелКом", посвященные противодействию спамерам и SMS-мошенникам, убеждаешься, что коллекция видов и типов мобильного мошенничества продолжает увеличиваться. Не устаешь поражаться креативности тех товарищей, которые изобретают подобные схемы. Здесь в полной мере проявляется социальная инженерия - главное убедить жертву в том, что надо предпринять какие-то оперативные действия для того... чтобы расстаться со своими деньгами. Причем, методы для этого применяются самые обычные - убеждение и обман, но все-таки подобные преступники тонко чувствуют рыночную конъюнктуру.
Вот очаровательный "развод", который практикуется с пользователями "зарплатных" карточных проектов в регионах РФ. Суть мошенничества заключается в следующем: абонентам приходит СМС-сообщение следующего содержания (дословно, с сохранением орфографии и пунктуации): «(bank) Заявка с карты 5.500р. Принята. Инфо 8(ххх) ххх-хх-хх». При этом в сообщении могут быть указаны другие суммы и номера телефонов. Естественно, обеспокоенный абонент перезванивает на указанный, якобы, информационный номер, где трубку берет мужчина и представляется «службой финансового контроля». На вопрос, о чем идет речь, собеседник отвечает, что, скорее всего это ошибка, с которой будет разбираться «служба безопасности банка». Но для того чтобы избежать перевода денег, необходимо отправиться к банкомату, перезвонить снова и выполнить несколько действий с пластиковой картой под диктовку мнимого сотрудника банка. Надо ли говорить, что такую прогулку никуда предпринимать не надо?
Еще один вариант "веерной охоты" на любителей халявы - старая-престарая схема "секретного кода" для бесплатного пополнения баланса лицевого счета. Обычно такая штука магически действует на людей, не оченьхорошо знакомых с тем, как работает биллинг оператора связи и внушаемых граждан, а также тех, кто готов рискнуть из серии "а вдруг?". В общем - идеальные клиенты лотереи, поторые попадают в лохотрон. Разумеется, злоумышленники постоянно меняют короткий номер и текст сообщения, но смысл их предложения сводится к следующему:
«Когда-то я работал в компании МегаФoн, но они меня увoлили из-за кpизиса! Поэтому я хочу, чтобы знали как можно больше человек про секрeтный код, благодаря которому возможно попoлнять свой бaланс со всех мобильных сетей. Мы делали так: oтправляeшь SMS с текстом ххххххх нa номер ХХХХ, и в тeчeнии 10 минyт прихoдило oколо 200p! ОБРАТИТЕ ВНИМАНИЕ, что пользоваться этой процедурой можно 2 раза в сутки! Я сообщаю это не для своей выгоды, а для того, чтобы отомстить им за то, что уволили квалифицирoванного работника! 100% работает на ВeЕline, МТS, МеgaFоn, SКyLinК, Tele, Tele2, а также Укр. оператор Киевстар!!!»
Разумеется, такого кода в природе нет, но стоимость SMSки встанетабоненту в 350 рублей минимум.
Очень "приятная" новость связанная с различными "открытками" - мошенники научились-таки монетизировать вирусы для смартонов. Обычно приходящие абонентам SMS-сообщения содержат ссылки на различные, размещенные на бесплатных хостингах, файлы. Например, «Вам поступила открытка от абонента, чтобы просмотреть ее, перейдите по ссылке mms-ka.ru/хх (последние цифры меняются). При переходе по ссылке на телефон устанавливается jar-файл (файл на языке JAVA), позволяющий осуществлять отправку SMS на заранее прошитые в приложении номера и префиксы. Приложение запускается автоматически, после чего на дисплее появляется предложение «Посмотреть ММС / открытку / картинку?», при каждом подтверждении осуществляется отправка SMS стоимостью, как правило, 300 руб. - картинка просто скрывает системный интерфейс операционной системы, а пользователь сам подтверждает отправку короткого сообщения с клавиатуры. Здесь можно только говорить о том, что надо проявлять бдительность, не переходить по сомнительным ссылкам и не загружать на телефон подозрительное программное обеспечение.
Ну и, наконец, наши "любимые" блокировщики сайтов - нет-нет, они никуда не испарились. Но теперь зловреды заражая компьютер, модифицируют системный файл hosts и тем самым блокируют доступ к популярным сайтам. Распространяется Trojan. HttpBlock в виде дистрибутива медиаплеера Fusion Media Player через сайты с бесплатным контентом, как правило, предлагающие пиратское программное обеспечение. На таких сайтах часто открываются дополнительные всплывающие окна, некоторые из которых похожи на сайты с роликами для взрослой аудитории. При попытке проиграть любой из предлагаемых видеороликов предлагается скачать и установить видеоплеер. Если пользователь соглашается с этим предложением, то загружается дистрибутив в формате msi. Он действительно содержит Fusion Media Player, но вместе с плеером устанавливается и троянец.

Фальшивый запрос о помощи

Самый массовый вид мобильного мошенничества - это SMS-спам, который, при неболших расходах,  приносит среднюю норму прибыли :) Как организуется такой процесс? При должной автоматизации  достаточно нетбука с подключенным к нему сотовыми телефонами, в которых периодически  переставляют SIM-карты. Это, кстати, могут быть и мобильные модемы - отправлять SMS они  тоже могут. Программа занимается тем, что подключает какую-либо тарифую опцию,  минимизирующую стоимость SMS и вычерпывает стартовый баланс до конца за пару минут.  Возможно, с бонусными добавлениями. Как вариант - достаточно только одного компьютера со  специальным ПО, в процессе работы которого эксплуатируются "дырки" в различных SMS-шлюзах,  причем менять их приходится достаточно часто, поскольку IP-адрес, даже подставной, надо  все-таки менять во избежание блокировки :) Еще один способ отправки такого спама -  использовать коммуникационные центры, дающие возможность доставки в сотовую сеть SMSок с  подстановкой любого номера - к примеру, тот же Yakoon.


В результате получается SMS примерно вот такого содержания - хотя, тест может быть и более  жалостливый. Главное - определить ту тему, которая захватит максимальное количество людей и  заставитих сделать пару шагов к платежному терминалу или сервису мобильных платежей.
Полученные таким образом деньги выводятся двумя основными способами - все-таки  монетизировать подобную схему необходимо. Первый - использование этих средств для оплаты  нелегальных разговоров по SIM-картам, которые находятся в тюрьмах и СИЗО: такой подобный  бизнес, что греха таить, там развит и явно не испытывает недостатка в клиентах, а аппаратов пополнения счета нет. Так что телефонный разговор, SIMка с деньгами на счету или возможность получить такой перевод "с воли" - стабильная валюта, наряду с сигаретами, поэтому популярны всевозможные взаимозачеты и, конечно, громадные комиссии. Второй вариант - попытка использовать эти средства для оплаты разнообразных услуг с последующим возвратом платежей за "откат" или выводом на банковские карты, открытые на подставных лиц. Много на одну карту так не вывести - есть лимиты, но если таких карт и номеров под сотню: все уже может приносить вполне значимые деньги. Есть и третий вариант, который уже не пользуется популярностью - "накачать" счет переводами и закрыть контракт. Но антифродовые системы оператора связи быстро "кушают" такие несоответствия и деньги блокируются.


Интересно, что же делают с такой ситуацией операторы связи. Стандартные методы противодействия давно известны - блок номеров с которых SMSки уходят чаще, чем одна в секунду, ограничения на пропуск в свою сеть SMS из сторонних гейтов, а также ограничения на мобильные переводы: определенные суммы в час, в день и в месяц. Но это легко обойти - ведь фильтрации по ключевым словам в настоящий момент на SMS-Центрах нет - это бы затруднило их работу. Поэтому номеров для перевода у мошенников может быть множество ("распыление" поступающих денег тоже автоматизированно), а большинство платежей приходит все-таки обезличенно через автоматы экспресс-оплаты: не подкопаешься. Интересно, что абонентам, которые, к примеру, перевели деньги мошеннику на заблокированный номер какую-то сумму с использованием услуги "Мобильный перевод", операторы не возвращают деньги в автоматическом режиме - только по заявлению. Если это было сделано с помощью автомата экспресс-оплаты, то вернуть финансы тоже возможно - достаточно написать заявление о ошибке в номере получателя.
В целом, SMS-спам монетизируется куда как быстрее, чем "обычный" на бумаге или в электронных сообщениях. А, значит, число подобных сообщений будет только увеличиваться. Как минимум раз в две недели вы явно будете получать призыв о такой вот  "помощи".