Скоро наступит череда замечательных праздничных дней: День Святого Валентина, День защитника Отечества и 8 Марта, к праздникам готовятся в том числе и разного рода мошенники, которые традиционно из года в год используют их для получения денежных средств обманным путем.  Департамент по гарантированию доходов и управлению фродом информирует о прогнозируемом росте мошеннической активности в приближающиеся праздники (День Святого Валентина – один из наиболее «любимых» мошенниками дней). Целью злоумышленников является вымогательство денежных средств путем рассылки ложных поздравлений, открыток и несанкционированной установки на телефоны и компьютеры жертв различного вида вредоносного программного обеспечения.Мошенники могут использовать рассылки зараженных вирусами «поздравительных открыток» и ссылок на скачивание «открыток» посредством:

При этом в качестве отправителя могут быть указаны как анонимные пользователи, так и знакомые Вам люди и компании.

1.       SMS-«валентинки»

«Пробный шар» мошенники уже запустили – недавно Абоненты нашей сети стали получать подозрительные SMS-сообщения со следующим текстом: "Для вас поступила открытка http://****.me/113.jad". Отправителем указывался "InternetSMS".

Перешедшим по ссылке заинтригованным пользователям для просмотра открытки предлагается загрузить и установить некий файл под именем 113.jar, который является вредоносным sms-троянцем, осуществляющим отправку SMS-сообщений на premium номер (в данном случае 1 SMS стоило 300 руб).

После установки и запуска вредоносного приложения на экране мобильного телефона отображается следующий текст:

При нажатии "OK" троянец под видом подтверждения получения "открытки" пытается отправить SMS на premium номер 8353:

Модификаций описанной схемы может быть реализовано много. К тому же в интернете есть сервисы анонимной отправки SMS-сообщений, где в качестве отправителя можно указывать любое лицо и компанию, что многих, даже осторожных получателей, способно ввести в заблуждение.

В январе этого года среди мошенников начала набирать популярность другая, совершенно новая схема, которая стала возможной благодаря реализованным для Абонентов «МТС» и «БиЛайн» подпискам на контент, поддерживаемым внешними компаниями (хотим отметить, что в сети «МегаФон» таких подписок нет, и наши Абоненты от подобного мошенничества защищены). На первый взгляд, сама схема выглядит безобидной - на сайте, предлагающем услугу, Абонент вводит номер своего мобильного телефона, а в обратном SMS-сообщении получает ссылку, по которой данная услуга активируется. Бесплатный доступ предоставляется на 24 часа, затем деньги за пользование услугой списываются со счёта мобильного телефона каждый день автоматически.

Мошенники осуществляют несанкционированную подписку Абонентов на сайте, затем рассылают жертвам бесплатные SMS типа «Вам пришла открытка», «Вам подарок» (даже пишут «Вам подарок от МТС»), содержащие ссылки для активации кода доступа. По полученной ссылке будет или нечитаемый текст, или вообще ничего не будет, в результате жертва забудет об этом случае, посчитав сообщение ошибкой, а через сутки начнется ежедневное списание денежных средств с лицевого счета за «используемую» подписку (как правило, подписку порно-сайта), периодически будут приходить какие-то новости и сообщения типа «Ваша подписка продлена» или «Необходимо продлить подписку».

2.     «Позвони мне, позвони…»

Участились случаи извещения Абонентов о якобы оставленных для них голосовых поздравительных сообщениях, прослушать которые можно по указанному номеру. И в период праздников количество пострадавших от подобного вида мошенничества может быть значительно больше.

Жертве поступает звонок с неизвестного номера, быстро прерывается, после чего приходит SMS. Например, с текстом «Вам оставлено звуковое поздравление от Лены, для прослушивания позвоните на номер 0703, код…» Или сразу рассылаются аналогичные SMS-сообщения (даже без генерации входящего звонка). В обоих случаях звонок на указанный короткий номер обойдется в сумму более 100 руб., и никаких сообщений на «автоответчике», конечно же, не окажется.

Более того, Департамент по гарантированию доходов и управлению фродом рекомендует никогда не перезванивать не только на короткие номера, указанные в подобных SMS-сообщениях, но и на любые неизвестные Вам, подозрительные номера, вызовы с которых остались без ответа. Особенно, если номера международные. Используемый мошенниками метод называется «wangiri» (в переводе с японского языка «один звонок»). Как и в описанном выше случае, жертве поступает звонок, и до того, как Абонент успевает ответить, мошенник кладет трубку. При попытке дозвониться на номер раздаются или длинные гудки, или срабатывает автоответчик. В том и другом случае каждая минута обходится в сумму до 300 руб., а иногда и выше.

3.    «Безобидный» праздничный спам

Согласно данным одной из компаний-производителей антивирусного программного обеспечения, 87% всех отправлений по электронной почте в 2009 году были спамом, это означает, что на каждого жителя планеты в среднем пришлось около 5 тыс. подобных писем. И большая часть сообщений, содержащих нежелательную рекламу, также являются переносчиками вредоносного программного обеспечения. Как отмечает «CNN», до 2% всех спам-сообщений, отправленных в 2009 году, содержали в себе вирусы, что в 900 раз больше, чем было зафиксировано в минувшем году. Как мы предупреждали ранее, многие из загружаемых троянцев являются программами-вымогателями, блокирующими компьютер жертвы и требующими для разблокировки отправить SMS на premium номер (стоимостью до 600 руб.).

Вызванная троянцами семейства Trojan.Winlock эпидемия принимает все более серьезный масштаб. А в период праздников пользователям электронной почты, ICQ и социальных сетей особенно часто приходят сообщения от друзей, находящихся в контактах, а также от посторонних лиц с просьбой посетить определенные ресурсы, в том числе с размещенными на них поздравлениями, или отправить SMS на короткий номер. Например, в январе активно распространялись спам-сообщения со ссылками на забавные видеоролики, расположенные на сайтах злоумышленников и выложенные на сервисе YouTube, а также использовались техники социальной инженерии – жертвам по почте рассылались письма, содержащие «поздравление с праздником» в виде Flash-ролика. Далее при нажатии на кнопку "Play"  выдается фиктивное сообщение об ошибке, в котором сообщается, что версия плеера устарела и ее нужно обновить, и есть кнопка «Download», якобы для получения новой версии плеера. Под видом обновления на компьютер жертвы загружается троянец.

В январе по сети прокатилась еще одна волна инфекции, в результате которой многие пользователи потеряли доступ к своим account и стали невольными разносчиками вируса. Пользователи ICQ, QIP, Miranda и других системах обмена мгновенными сообщениями стали получать от знакомых сообщения, предлагающие скачать по ссылке файл Piggy.zip. При запуске он выводит милую флэш-картинку с поросенком и надписью «Вы инфицированы вирусом N1H1».

Данная программа мгновенно меняет учетные данные и начинает рассылать спам со «свинской» ссылкой по всем контактам пользователя. По оценке специалистов, это самая массовая за последние полгода спам-кампания в системах обмена мгновенными сообщениями. 

В конце января Управление «К» МВД РФ предупредило о мошенничестве в социальных сетях, и уже в начале февраля специалисты антивирусной лаборатории обнаружили крупную мошенническую кампанию, направленную против пользователей одной из социальных сетей - сети Facebook. Злоумышленники заманивают своих жертв при помощи рассылаемого по электронной почте внешне совершенно безобидного спама.

В сообщении пользователю под разными предлогами предлагается перейти на несколько тысяч "досок" в Facebook, на которых размещены ссылки на зашифрованные хакерские сайты, где на пользователей обрушивается поток вредоносного программного обеспечения. Сам по себе метод атаки не новый, однако масштаб кампании поражает - она охватила более сотни тысяч пользователей.

Специалисты обращают внимание пользователей и на сообщения, якобы рассылаемые от лица администрации «Facebook». В таких сообщениях, рассылаемых наугад, сообщается, что в последнее время их блог редко обновляется, а также, что в редакторе настроек есть новые приложения. Зайдя на фишинговую страницу, пользователю предлагается скачать несколько приложений от «Facebook», которые на самом деле являются троянскими программами.

Социальные сети становятся все более незащищенными. И по прогнозам специалистов мошенничество в социальных сетях с каждым годом будет принимать более серьезные масштабы.

В преддверие приближающихся праздников мы советуем: не поддавайтесь уловкам мошенников, переходя по неизвестным ссылкам и всплывающим баннерам, устанавливая сомнительное программное обеспечение или отправляя SMS на premium номера. Вероятнее всего, страница пользователя, от которого приходят подобного рода сообщения, взломана, и от его имени осуществляется массовая рассылка. При переходе на указанные ресурсы велика вероятность заразить компьютер программой-вымогателем, а после отправки SMS на указанный номер - потерять со счета значительную сумму.

Во избежание несанкционированного доступа к вашим страницам в социальных сетях, в том числе и к содержимому электронной почты, а также для предотвращения возможных последствий, связанных с действиями мошенников, следует предпринимать следующие меры:

1. Воздержитесь от выполнения указанной в сообщении просьбы.

2. Свяжитесь с другом, от которого Вы получили вышеуказанное сообщение, и уточните у него, действительно ли он является автором послания.

3. Если выяснится, что страница пользователя взломана, ему необходимо поменять пароли в социальных сетях и электронной почте, а также проверить компьютер на наличие вирусов.

4. Если для просмотра контента предлагается скачать кодек или специальную программу, откажитесь от этого предложения, записав название требуемого кодека / программы. Зайдите на официальный сайт производителя, загрузите и установите необходимое программное обеспечение там. Во многих случаях Trojan.Winlock загружается под видом программного обеспечения, предназначенного для просмотра различного контента.

А в качестве общей рекомендации Департамент по гарантированию доходов и управлению фродом советует устанавливать на свой компьютер хорошо зарекомендовавшие себя антивирусные программы, своевременно обновлять их и не пренебрегать мерами безопасности во время пользования Интернетом.

Будьте осторожны!