Перейти к содержанию

SMS-мошенничество становится интернациональным


Рекомендуемые сообщения

Киберпреступники находятся в постоянном поиске возможных путей быстрого заработка на беспечных пользователях. В интернете постоянно появляются новые схемы SMS-мошенничества, так как этот способ заработка позволяет злоумышленникам быстро обогатиться. Новым трендом этой криминальной индустрии стала монетизация за счет популярности электронных библиотек.

 

В связи с широким распространением различных устройств для чтения электронных книг, число запросов осуществляющих поиск интернет-библиотек, стремительно растет. И уже ни для кого не новость, что любой всплеск активности в сети привлекает внимание киберприступников. Сейчас злоумышленники стали активно создавать ресурсы по распространению электронных или аудио книг, которые пользователи скачивают в виде самораспаковывающегося архива.

0_310c9_8a89e79b_L.jpg

0_310cd_395e7b4e_XL.jpg

 

 

На самом деле, это никакой не самораспаковывающийся архив, а исполняемый файл, разработанный в среде Delphi и защищенный протектором ASprotect версии 2.x. Некоторые из этих установщиков в довесок инсталлируют в систему неприятный рекламный модуль Win32/Adware.FearAds, который умеет интегрироваться с двумя типами браузеров — Microsoft Internet Explorer и Mozilla Firefox. Он периодически показывает всплывающие баннеры, в зависимости от контекста посещаемых ресурсов, и может подменять результаты поиска в популярных поисковых системах. Самое неприятное, что данный рекламный модуль не дает удалить себя стандартной процедурой uninstall, показывая при этом забавное сообщение:

 

0_310cd_395e7b4e_XL.jpg

После скачки и запуска архива, пользователю выдается предупреждение о том, что контент на данном ресурсе платный, и для разархивирования необходимо вести код активации, который можно получить, отправив SMS на короткий номер.

Любопытно то, что теперь злоумышленники предлагают выбрать страну для отправки SMS-сообщения. Интересно и то, что в списке стран присутствую не только СНГ, но и Германия, Израиль и другие.

 

0_310ca_b28f0bc7_XL.jpg

 

Это говорит о том, что хотя активность SMS-мошенников явно сбавляет темпы в нашей стране, злоумышленники пытаются применить уже обкатанные схемы в других странах. И пример с электронными книгами показателен, но он далеко не единственный. Например, нам уже встречались популярные телесериалы, которые преступники распространяли по этой же схеме.

 

 

Источник:crazy://habrahabr.ru/company/eset/blog/92747/#habracut

Ссылка на комментарий
Поделиться на другие сайты

только вчера подруга обращалась с просьбой объяснить что это и что ей делать, скриншот показала почти идентичный. посоветовал удалить и не качать с подозрительных сайтов софт.

Изменено пользователем apq
Ссылка на комментарий
Поделиться на другие сайты

Преступным способом зарабатывать проще,но рано или поздно придёт наказание...если не на этой Земле,то после смерти накажут.

Каждому воздастся по делам своим :(

Ссылка на комментарий
Поделиться на другие сайты

недели две назад то же такое было когда качал книгу ЕК..смекалка у мошенников работает...

Ссылка на комментарий
Поделиться на другие сайты

Пора уже начинать операторам блокировать таких недобросовестных партнеров. СМС мощенники совсем уже обнаглели.

Ссылка на комментарий
Поделиться на другие сайты

Ха ха, а у меня жена с ребёнком попались как только нет провели в первые же пару дней! По рассказу; хотели фильм скачать или посмотреть, выбрали страну а там пишется стоимость 4-ре гривны, ну отправили смс-ку, было 50 с хвостиком снялось всё по нулям, рассказали ну весело посмеялись, повозмущались, ну что теперь бывает.

Ссылка на комментарий
Поделиться на другие сайты

Да, это сейчас грандиозная проблема. Помимо скачивания файлов, раздражает, когда просто после посещения сайта, причем нормального, вылетает баннер ххх.

Например, зашла недавно на форум программистов, вроде приличный такой с виду, и не сразу, секунд через 10, вылетело такое чудо на весь экран, и не убирается, требует отправить смс. Повезло, отделалась перезгрузкой.

А еще, у одной моей знакомой, случилось подобное, и при включении компьютера, вышел баннер с надписью, что то типо: Вы постоянно посещаете не приличные сайты. А она скачивала музыку где то, вот и подцепила. Вообще, на сайтах с софтом можно поцепить всякую гадость. Поэтому я очень осмотрительно отношусь к тому, где скачивать софт.

Ссылка на комментарий
Поделиться на другие сайты

Да, телефонная преступность растет с каждым днем и большой скоростью. Хорошо бы издать закон для операторов сотовой связи на счет всевозможных СМС реклам и прочих викторин, за которые вымогают деньги. Нужно обязать их в распространении таких вещей как противозаконный (спам) и без согласия пользователя который пользуется услугами данной операторской сети могли сами выбирать подключать им данную услугу или нет.

Ссылка на комментарий
Поделиться на другие сайты

Да, телефонная преступность растет с каждым днем и большой скоростью. Хорошо бы издать закон для операторов сотовой связи на счет всевозможных СМС реклам и прочих викторин, за которые вымогают деньги. Нужно обязать их в распространении таких вещей как противозаконный (спам) и без согласия пользователя который пользуется услугами данной операторской сети могли сами выбирать подключать им данную услугу или нет.

 

Однозначно операторы учавствуют в этом

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Недавно мы в «Лаборатории Касперского» провели исследование и узнали, что в среднем в мире человек тратит в год $938 на 12 подписок. Это лишь очередное подтверждение того, что сегодня большое количество подписок — такой же атрибут жизни современного человека, как наличие смартфона под рукой.
      Подписки есть на все: на музыку, кино, фитнес, защитные решения и даже на мессенджеры. Вот о последних сегодня и поговорим, тем более что вы наверняка не раз слышали про Telegram Premium — подписку, увеличивающую все лимиты мессенджера практически в два раза. И самое крутое — ее можно дарить любому другу. При большой книге контактов приложение Telegram практически каждый день напоминает о такой возможности. Конечно же, подарочными подписками Telegram Premium манипулируют мошенники, рассылая их направо и налево.
      Что это за подарочные подписки от киберпреступников и как защитить свой аккаунт в Telegram — в этом материале.
      Как «дарят» подписку в Telegram
      Начинается все с невинного сообщения в Telegram от человека из вашего списка контактов (ну или того, кто им притворяется): «Вам отправили подарок — подписка Телеграм Премиум». Аккурат под ним — ссылка, которая на первый взгляд кажется легитимной. Она и в самом деле ведет на официальный канал Telegram Premium, но есть нюанс.
      Согласитесь, получить такое сообщение всегда приятно, и в приступе эйфории легко не заметить подвох
      Под текстом https://t.me/premium скрывается ссылка на совсем другую — фишинговую страницу. Работает это очень просто. Вот, казалось бы, ссылка на главную страницу блога Kaspersky Daily — https://kaspersky.ru/blog, которая на самом деле ведет на главную страницу другого нашего блога — Securelist. По такому же принципу действуют и мошенники: прикрывают свою фишинговую ссылку другим адресом.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Для спортсменов Олимпиада — одно из главных событий в жизни. Многие тренируются десятки лет, чтобы однажды выступить под флагом родной страны и услышать ее пробирающий до дрожи гимн вдали от дома. А вот у мошенников все гораздо проще: для них олимпийские игры — очередной повод заработать на доверчивых людях.
      Сегодня расскажем, как скамеры подготовились к Играм в Париже, как они планируют воровать деньги или персональные данные у любителей спорта и что нужно знать, чтобы следить за любимыми спортсменами безопасно.
      Олимпийская связь
      Олимпийские игры в Париже стартуют 26 июля. Французские СМИ ожидают, что население столицы временно увеличится аж на 15,3 млн приезжих. Разумеется, туристам из других стран хочется всегда оставаться на связи, и… Кто приходит к ним «на помощь»? Конечно же, мошенники, подготовившие фантастически щедрое предложение — 48 ГБ якобы бесплатного Интернета каждому, вне зависимости от используемого сотового оператора.
      48 гигабайт бесплатного сыра
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Сегодня Telegram уже не просто мессенджер, а социальная сеть. Пользователи могут хранить неограниченное количество файлов, вести каналы, создавать ботов и даже покупать криптовалюту. Разумеется, все это дает мошенникам большое пространство для маневров.
      На этот раз киберпреступники придумали схему кражи Telegram-аккаунтов и криптокошельков с помощью фишингового бота. Детали новой схемы и рекомендации по защите своих криптоактивов — в этом материале.
      Как работает мошенническая схема
      Для начала определим целевую аудиторию мошенников. Если вы думаете, что под угрозой находятся все пользователи Telegram, — расслабьтесь. Киберпреступники сфокусированы на владельцах криптокошельков Telegram Wallet, которые совершают сделки по P2P-торговле (это когда пользователи могут покупать и продавать криптовалюту без посредников).
      Как только потенциальная жертва найдена, мошенники связываются с ней под видом легитимного покупателя или продавца, в зависимости от контекста. Одним из первых же предложений в переписке становится просьба пройти KYC-верификацию (Know Your Customer — «Знай своего клиента»). Это реальное требование Telegram Wallet, направленное на повышение уровня безопасности платформы. Пользователям на самом деле требуется предоставить свои реальное имя, номер телефона и адрес, чтобы совершать сделки. Но есть нюанс: мошенники отправляют ссылку на фейковый канал для прохождения KYC-верификации и угрожают заморозкой криптоактивов в случае, если жертва проигнорирует просьбу. Для большей убедительности криптомошенники упоминают выдуманные «требования регуляторов».
      Как определить, что канал принадлежит мошенникам: малое число просмотров поста, синтаксические ошибки и активный призыв перейти по ссылке
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      Социальные сети завалены рекламой: блогеры и эксперты продают свои авторские курсы и предлагают уникальные методики заработка. В этой массе легко могут затеряться мошенники — им важно быстренько завлечь людей в свой скам-проект и свернуть рекламную кампанию как ни в чем не бывало.
      Видео одной из таких кампаний попалось и мне: в начале молодой парень рассказывает, как он регулярно жертвует приюту для животных по несколько миллионов рублей, а в конце говорит, откуда у него столько денег на благотворительность: «Я генерирую прибыль через проект на блокчейне, там есть крутое приложение, все выплаты в криптовалюте, переходите в бот в Telegram, там все расскажу». Криптовалюта? Проект на блокчейне? Подробности в боте? Kaspersky Premium подсказывает, что это похоже на рекламу очередного скам-проекта, давайте разберемся, в чем тут дело.
      «Двигайся, чтобы зарабатывать!»
      Мошенническая схема паразитирует на концепции Move-To-Earn (M2E) — это способ получать крипту за активный образ жизни. Обобщенно концепцию можно описать так: купи NFT-кроссовки, пройди 10 километров в реальной жизни — получи 10 условных криптомонет и продай их за реальные деньги. M2E-проекты основаны на базе блокчейнов, а потому в легальности такой схемы сомневаться не приходится.
      В головах мошенников идея M2E-приложений трансформировалась: бесплатно получи NFT-кроссовки, бесплатно найми раннера («человека», который будет за тебя ходить и бегать — генерировать заработок), а после — купи гемы или рубины за рубли, чтобы вывести свои заработанные деньги. Каким образом генерируются деньги (вывести можно только рубли, не криптомонеты), если все можно получить бесплатно, — остается за кадром.
       
      Посмотреть статью полностью
    • andrew75
      От andrew75
      Сегодня с карты списались 2400 рублей с копейками за покупку на Aliexpress, которую я не совершал.
      После этого было еще несколько попыток списания.
      Хорошо я сразу заметил, успел перевести остаток денег с этой карты на другую и позвонил в банк, после чего карту заблокировали.
      Денег разумеется не вернули, поскольку с точки зрения банка операция легальная.
      Карта использовалась для повседневных покупок, в том числе и через интернет и больших денег на ней постоянно никогда не хранилось.
      Видимо взломали какой-то из интернет магазинов, которым я когда-то пользовался.
       
       
×
×
  • Создать...