Современные схемы сетевого мошенничества. Как не попасться на крючок злоумышленников
Термин «сетевое мошенничество» уже давно вошел в обиход пользователей Интернета: эта весьма обширная и довольно прибыльная сфера подпольного бизнеса с каждым годом привлекает все больше и больше любителей легкой наживы. В арсенале сетевых жуликов имеется множество способов обмана простых пользователей — специалисты компании «Доктор Веб» подготовили краткий обзор наиболее популярных из них.
Большинство видов сетевого мошенничества ориентировано прежде всего на не слишком искушенных, малоопытных и очень доверчивых пользователей, при этом основная задача киберпреступников заключается, как правило, в том, чтобы заставить жертву отправить СМС-сообщение на предложенный номер. В лучшем случае с ее счета будет списан разовый платеж за якобы предоставленную услугу, в худшем незадачливый пользователь окажется подписан на какой-либо сервис с абонентской платой, которая будет периодически взиматься с его счета. И в том и в другом случае доказать что-либо оператору мобильной связи, контент-провайдеру или организации, предоставляющей злоумышленникам возможность принимать СМС-платежи, крайне сложно, и с потерей некоторого количества денег обычно приходится мириться. Довольно часто злоумышленники предлагают посетителям своих сайтов ввести в специальную форму номер мобильного телефона, а затем полученный в ответном СМС код. Большинство пользователей не видят ничего плохого в том, чтобы указать где-либо свой номер, благо входящие СМС у всех операторов сотовой связи бесплатны. Присылаемое пользователю сообщение и впрямь не стоит ни копейки, однако указав полученный в нем код, пользователь соглашается с условиями платной подписки на какую-нибудь услугу. Давайте рассмотрим основные схемы сетевого мошенничества, с использованием которых жулики обманывают доверчивых граждан.
Резонансные события и спам
В мире ежедневно что-то происходит. Умирают знаменитости, над континентами проносятся ураганы, происходят технологические катастрофы, вспыхивают пожары, войны, революции... Все эти события незамедлительно используют сетевые преступники, рассылающие среди пользователей Интернета спам с очевидной целью: тем или иным способом заставить их потратить деньги.
Гибель летом этого года британской певицы Эми Уайнхаус не стала исключением и также привлекла пристальное внимание многих людей. Не остались в стороне и злоумышленники: воспользовавшись интересом к этой печальной новости со стороны публики, они предприняли попытку завлечь пользователей социальной сети Facebook шокирующими видео с участием несчастной певицы. Однако вместо видеозаписи мошенники демонстрировали пользователям различные коммерческие предложения, подчас сомнительного характера.
Без внимания спамеров не осталась и смерть главы корпорации Apple Стива Джобса: вскоре после этого события многие пользователи социальных сетей, в частности, Facebook, получили сообщения с предложением получить от осиротевшей компании бесплатный iPad. Однако вместо вожделенного устройства доверчивому посетителю предлагалось либо поучаствовать в конкурсе, оставив свой номер телефона, либо пройти бесплатный тест — причем для жителей разных стран мира варианты значительно различались.
В любом случае конечная цель мошенников — заставить жертву указать свой номер мобильного телефона и ввести полученный в СМС-сообщении код, отправить СМС или раскрыть свои персональные данные — либо в целях «регистрации для получения призов», либо в процессе прохождения какого-либо теста.
А вот еще один пример мошеннической рассылки, эксплуатирующей громкие и резонансные события: вскоре после закрытия сайта rusleaks.com пользователи российских социальных сетей стали получать письма, сообщающие о том, что данный ресурс вновь стал доступен после непродолжительного перерыва и теперь предлагает всем желающим поиск данных о любом интересующем их жителе России. Ссылка, разумеется, вела на поддельный сайт, требующий от пользователя указать его телефонный номер.
Поддельные социальные сети
Самый простой, давно практикуемый и в то же время весьма популярный способ заставить пользователя сообщить злоумышленникам номер мобильного телефона — заманить его на поддельный сайт, имитирующий интерфейс какой-либо популярной социальной сети. Аналогичным образом мошенники нередко крадут учетные данные пользователей социальных сетей.
Эта технология рассчитана в основном на невнимательность и неопытность жертвы, игнорирующей тот факт, что URL поддельной веб-страницы отличается от адреса настоящего сайта социальной сети. Ссылки на подобные фишинговые страницы рассылаются в виде спама по электронной почте, а также с помощью систем обмена мгновенными сообщениями, таких как ICQ и Skype.
Поиск в базе данных
Наверное, у каждого из нас хотя бы однажды возникала необходимость срочно разыскать информацию о каком-либо человеке по неполным данным, например, найти номер телефона по имени или фамилии либо, наоборот, выяснить адрес прописки по телефонному номеру. Этой простой человеческой потребностью и пользуются сетевые мошенники, предлагающие доступ к различным базам данных в обмен на отправленное СМС.
Среди подобных «баз данных» можно встретить «базы по автомобильным номерам ГИБДД», «базы по автомобилям, числящимся в угоне», «базы похищенных телефонов», «базы сотовых операторов» и т. д. Все их объединяет только одно: похитив ваши деньги, злоумышленники не предоставят вам никакой полезной информации.
Знакомства и эротика
Здесь злоумышленники эксплуатируют, пожалуй, один из самых сильных человеческих инстинктов — инстинкт продолжения рода и интерес к противоположному полу. В Интернете имеется огромное количество всевозможных «сайтов знакомств», «баз данных одиноких девушек Москвы (Петербурга, Урюпинска, деревни Нижние Утюги, ненужное зачеркнуть)», а также «коллекций эротического видео для взрослых», для доступа к которым требуется опять же отправить СМС или оставить свой номер мобильного телефона. Рекламируются такие сайты, как правило, в спам-рассылках. В качестве примера подобного ресурса можно привести портал arhiverotv.ru:
При этом в случае, если пользователь открывает сайт в браузере на стационарном компьютере, злоумышленники предлагают ему оформить платную подписку для доступа к содержимому ресурса, если же посетить этот сайт с использованием мобильного устройства, его владельцы щедро наградят пользователя троянцем семейства Android.SmsSend либо вредоносной программой для других мобильных платформ с поддержкой Java.
Ваша родословная
Весьма высокой популярностью среди мошенников пользуется методика отъема денег у пользователей, желающих составить генеалогическое дерево своей семьи. Жулики завлекают незадачливого посетителя на красочно оформленный сайт и предлагают ввести интересующую его фамилию в соответствующую поисковую форму. Что бы ни указал в этом поле пользователь, это значение обязательно окажется в «базе данных» мошенников, причем вам сообщат, что указанная фамилия относится к древнейшему роду, уходящему своими корнями в средние века и имеющему прямое родство с европейскими королевскими домами и фараонами Древнего Египта. Для того чтобы получить справку об этой чудесной фамилии (как правило, составленную по несложному шаблону и содержащую кучу орфографических ошибок), нужно всего лишь сообщить свой номер телефона или отправить СМС.
Лжеслужбы файлового обмена
Нередко у пользователя возникает необходимость найти в Интернете какой-нибудь файл: драйвер устройства, рингтон, руководство к какому-нибудь оборудованию или, например, исследовательскую работу по интересующей его научной теме. Здесь ему на помощь приходят службы файлового обмена или файлохранилища, предлагающие скачать какие-либо данные, ранее помещенные на сайт другим пользователем. Эту благодатную нишу моментально освоили сетевые мошенники: с завидной регулярностью они создают поддельные сайты, предлагающие загрузить интересующий пользователя контент на стандартных условиях: отправка платного СМС. Выдает жуликов то, что на подобных сайтах находится абсолютно все, что вы введете в поисковую форму: например, если вы укажете, что ищете нечто очень важное под названием «тупая дурацкая псевдоерунда», то она обязательно найдется, причем в форматах zip, exe, avi, mp3 и еще куче других возможных вариантов — на любой вкус. Кроме того, вам, скорее всего, предложат скачать драйвер для какого-то несуществующего устройства и, как ни странно, посмотреть фильм с аналогичным названием. Некоторые из подобных сайтов не брезгуют раздавать пользователям под видом требуемых файлов вредоносное ПО. В службу поддержки компании «Доктор Веб» нередко поступают запросы с просьбой «вылечить» такие файлы (большинство из них сами по себе являются троянцами) либо отключить для них срабатывание антивирусного ПО.
Тесты, хиромантия и гороскопы
Отдельную категорию мошеннических сайтов представляют всевозможные тесты в различных модификациях. Сюда можно отнести составление индивидуальных гороскопов, предсказание будущего по линиям ладони, прогноз судьбы по дате рождения и прочие «гадания по СМС». Однажды нам встретился даже сайт, предлагающий уникальную в своем роде услугу: «Узнай, сдашь ли ты ЕГЭ по гороскопу». Самая распространенная категория подобных ресурсов — это тесты на уровень IQ, психологический профиль, тип темперамента или совместимость с партнером: жертва отвечает на несколько десятков несложных вопросов, но для того чтобы узнать результат, ей придется отправить платное сообщение. В то время как самый простой способ продемонстрировать высокий уровень IQ — это не участвовать в подобных тестах вообще.
Хочешь похудеть — спроси у нас как
Сетевые жулики — как правило, специалисты широкого профиля: они могут предсказать вашу судьбу, отыскать украденный мобильник и, конечно же, подобрать диету для похудания или навсегда избавить вас от угрей. Алгоритм в точности такой же, как и во всех описанных выше случаях: на мошенническом сайте вам задают несколько несложных вопросов, затем сообщают, что подобрали для вас уникальную индивидуальную диету, ознакомиться с которой можно только после отправки СМС. Причем сетевые жулики относятся к наполнению своих интернет-ресурсов весьма невнимательно, не утруждая себя даже элементарной проверкой информации. Хотите пример? Пожалуйста. Известно, что одна из самых тяжелых проблем, беспокоящих современных пользователей Интернета, — это прыщи, от которых можно избавиться только с помощью предлагаемых кибермошенниками уникальных методик. Заходим на один из принадлежащих им сайтов и соглашаемся пройти нехитрый тест. Нас просят указать свой пол: «мужской», отвечаем мы. «Были ли вы беременны?» — тут же спрашивают нас жулики. «Разумеется!» — отвечаем мы. «Сколько у вас было родов?» — уточняют жулики. «55», — охотно сообщаем мы. «Поздравляем! — радостно извещает нас сайт. — У нас есть уникальная диета, разработанная специально для вас».
Выводы
Количество возможных вариантов кибермошенничества неуклонно растет. Будьте бдительны, не оставляйте свой номер телефона на подозрительных сайтах и не отправляйте СМС в обмен на услуги сомнительного характера. Ну а специалисты компании «Доктор Веб» будут оперативно добавлять адреса мошеннических сайтов в базы данных антивирусного ПО.
Опубликовано 17.10.2011