Путеводитель по сайту

Осторожно: Phoneclick!..

 

Кто кодил – не знаю,
А я, iOS-дурак, юзаю!..

(i-байки)

***

…Большой-Брат-Яблочный-Огрызок всемерно поддерживает миф о том, что пользователи его устройств абсолютно защищены от всех видов вредоносного программного обеспечения.

Увы, это не соответствует действительности!..

 

С июня 2012 г. в Рунете усиливается активность "партнерской" сети Phoneclick, ориентированной на обман пользователей МТС.

 

Осторожно: Phoneclick!..

 

 

Схема мошенничества проста: когда абонент МТС заходит на любой из мошеннических сайтов этой сети (mwap-pogoda.ru, mwap-softmobile.ru и т.д.) – с мобильного телефона, смартфона (в том числе – с iPhone), интернет-планшета или настольного компьютера/ноутбука с USB-модемом МТС), ему предлагается, например, скачать софт для мобильников (или посмотреть погоду в своём городе…). После чего пользователю навязывается платная подписка стоимостью 20,32 руб. в день.

 

Интерфейс мошеннических сайтов оптимизирован под экраны смартфонов и мобильников.

 

Осторожно: Phoneclick!..

 

 

Сайты, с которых осуществляется подписка, явно не предупреждают пользователя о платности их "контента". Как водится на мошеннических сайтах, информация о том, что услуга является платной, содержится в "глубоком подполье" – внизу страницы, мелким шрифтом бледного оттенка, почти не отличающегося от цвета фона веб-страницы.

 

Осторожно: Phoneclick!..

 

 

Опасность новой схемы мошенничества заключается в том, что мошенники используют так называемую функцию автоматического определения номера абонента (Mobile Station Integrated Services Digital Number, MSISDN), – номер телефона пользователя определяется автоматически (в ранее существовавших схемах мошенничества пользователю приходилось вводить номер своего телефона вручную, а затем вводить код из полученного SMS-сообщения).

 

Если посетитель вышеуказанных мошеннических сайтов (абонент МТС) нажмёт кнопку Войти (или любую гиперссылку на веб-странице мошеннического сайта), откроется окно с двумя кнопками – Получить доступ на 1 день и Подписаться.

 

Осторожно: Phoneclick!..

 

 

При нажатии на любую из кнопок откроется окно, где будут указаны номер телефона пользователя и стоимость подписки. При нажатии на кнопку OK, подписка активируется.

О свершившемся факте платной подписки пользователя информируют по SMS (уже после активации подписки!).

 

Если посетитель вредоносного сайта не является абонентом МТС, появляется сообщение «Произошла ошибка: Connector is not supplied».

 

Пользователь, добровольно-принудительно подписавшийся на платный контент, фактически будет обманут, не получив ничего – ни обещанного софта, ни прогнозов погоды…

Что имеем в активе? Вымогательство, мошенничество, обман…

 

 

***

Согласно Whois-сервису, доменным именам мошеннических сайтов (mwap-pogoda.ru, mwap-softmobile.ru и т.д.) соответствует ip-адрес 91.213.175.168.

Доменные имена мошеннических сайтов зарегистрированы 5 июня 2012 г.

Хостинг мошенническим сайтам предоставлен украинским провайдером Antiddos Protections Ltd (Antiddos.biz). Доменное имя хоста – srv-u168.antiddos.biz.

 

Сайты мошеннической сети Phoneclick подразделяются на несколько категорий: анекдоты (mwap.smeshno.ru – на момент написания статьи сайт перестал функционировать), погода (mwap-pogoda.ru), софт для мобильников (mwap-softmobile.ru) и т.д. и т.п. За каждым из этих сайтов в МТС закреплена своя платная рассылка, к ОпСоСу рассылки подключены через контент-агрегатора «Диджитал Онлайн».

 

Для привлечения и монетизации трафика Phoneclick набирает партнеров: зарегистрировавшись в мошеннической сети, партнёр получает уникальные реферальные ссылки на вышеуказанные сайты. Если пользователь проследует по реферальной ссылке и активирует подписку, партнёру будет выплачены премиальные путём перевода денег на Webmoney-кошелек. Партнер Phoneclick может не только перенаправлять трафик на сайты мошеннической сети, но и встраивать в свои веб-страницы программный код – для последующей активации подписки абонентов МТС через мошеннические сайты Phoneclick.

 

 

***

Как не попасть на удочку iOS-мошенников?

– регулярно обновляйте iOS-прошивку и прикладное программное обеспечение;

– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам с «интригующими» сообщениями;

– игнорируйте «страшилки» («грозные предупреждения», появляющиеся при посещении некоторых сайтов, – о том, что ваше устройство заражено) и «предупреждалки-предлагалки» (предложения оптимизировать или разблокировать ваше iOS-устройство);

– не идите на поводу у мошенников, – не указывайте номер своего телефона на веб-ресурсах, подобных вышеуказанным, – иначе вас могут завалить мобильным спамом, а отправив sms, – кроме того, что вы потеряете на одной sms до 300 руб., – вы рискуете подписаться на платную sms-рассылку (чтобы отписаться от неё, вам придется совершить "кучу телодвижений"!);

– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикреплённые файлы, – они могут содержать вредоносный код);

– во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную;

– помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях;

– возьмите за правило: поработав с веб-браузером, закройте все вкладки, вплоть до последней, – до «чистого листа»;

– так как причиной появления блокирующих окон и прочей цифровой нечисти, как правило, является встроенный злоумышленниками в заражённые веб-страницы вредоносный сценарий на языке JavaScript, в качестве профилактики можно отключить использование веб-браузером JavaScript (Настройки –> Safari –> Безопасность). К сожалению, при этом функциональность многих сайтов будет сильно снижена…

 

 

***

…Примечательно, что в МТС уверены в законности используемой мошенниками схемы: «Абоненту перед подпиской выводится landing page с информацией о стоимости услуги и ссылкой на оферту партнера, поэтому называть это мошенничеством нельзя. К тому же абонент будет повторно информирован о факте подписки в случае превышения суммы счета 300 руб. или минимум раз в месяц. Функция же автоматического определения номера абонента была введена для удобства абонентов, облегчая им подписку на веб-сайтах при выходе через мобильный интернет МТС. Абонент сразу идентифицируется без необходимости отправки SMS и получения кодов подтверждения подписки».

 

Позиция ОпСоСа понятна: он получает от мошенников свой – немалый! – процент (как говорится, "маньги" не пахнут!..).

 

…Вообще-то достославным веб-поисковикам и антивирусам надо помечать ресурсы, подобные mwap-pogoda.ru, mwap-softmobile.ru, Antiddos.biz, srv-u168.antiddos.biz, наравне с другими ресурсами, содержащими и распространяющими вредоносное программное обеспечение. Создателей этих веб-ресурсов можно привлечь к уголовной ответственности за банальное мошенничество и вымогательство…

 

С дальнейшим ростом популярности "яблочной продукции" – вполне закономерно и предсказуемо! – будет расти и количество вредоносного программного обеспечения, "заточенного" под неё. Это значит, что пользователям нужно быть начеку…

 

Валерий Сидоров

 

 

***

Apple = i (Стив + Pod + Phone + Pad + Tunes + Mac + …)

Apps for iPad, iPhone, iPod touch…

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2016. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.