|
English version |
Кто кодил – не знаю,
А я, iOS-дурак, юзаю!..
(i-байки)
***
…Большой-Брат-Яблочный-Огрызок всемерно поддерживает миф о том, что пользователи его устройств абсолютно защищены от всех видов вредоносного программного обеспечения.
Увы, это не соответствует действительности!..
С июня 2012 г. в Рунете усиливается активность "партнерской" сети Phoneclick, ориентированной на обман пользователей МТС.
Схема мошенничества проста: когда абонент МТС заходит на любой из мошеннических сайтов этой сети (mwap-pogoda.ru, mwap-softmobile.ru и т.д.) – с мобильного телефона, смартфона (в том числе – с iPhone), интернет-планшета или настольного компьютера/ноутбука с USB-модемом МТС), ему предлагается, например, скачать софт для мобильников (или посмотреть погоду в своём городе…). После чего пользователю навязывается платная подписка стоимостью 20,32 руб. в день.
Интерфейс мошеннических сайтов оптимизирован под экраны смартфонов и мобильников.
Сайты, с которых осуществляется подписка, явно не предупреждают пользователя о платности их "контента". Как водится на мошеннических сайтах, информация о том, что услуга является платной, содержится в "глубоком подполье" – внизу страницы, мелким шрифтом бледного оттенка, почти не отличающегося от цвета фона веб-страницы.
Опасность новой схемы мошенничества заключается в том, что мошенники используют так называемую функцию автоматического определения номера абонента (Mobile Station Integrated Services Digital Number, MSISDN), – номер телефона пользователя определяется автоматически (в ранее существовавших схемах мошенничества пользователю приходилось вводить номер своего телефона вручную, а затем вводить код из полученного SMS-сообщения).
Если посетитель вышеуказанных мошеннических сайтов (абонент МТС) нажмёт кнопку Войти (или любую гиперссылку на веб-странице мошеннического сайта), откроется окно с двумя кнопками – Получить доступ на 1 день и Подписаться.
При нажатии на любую из кнопок откроется окно, где будут указаны номер телефона пользователя и стоимость подписки. При нажатии на кнопку OK, подписка активируется.
О свершившемся факте платной подписки пользователя информируют по SMS (уже после активации подписки!).
Если посетитель вредоносного сайта не является абонентом МТС, появляется сообщение «Произошла ошибка: Connector is not supplied».
Пользователь, добровольно-принудительно подписавшийся на платный контент, фактически будет обманут, не получив ничего – ни обещанного софта, ни прогнозов погоды…
Что имеем в активе? Вымогательство, мошенничество, обман…
***
Согласно Whois-сервису, доменным именам мошеннических сайтов (mwap-pogoda.ru, mwap-softmobile.ru и т.д.) соответствует ip-адрес 91.213.175.168.
Доменные имена мошеннических сайтов зарегистрированы 5 июня 2012 г.
Хостинг мошенническим сайтам предоставлен украинским провайдером Antiddos Protections Ltd (Antiddos.biz). Доменное имя хоста – srv-u168.antiddos.biz.
Сайты мошеннической сети Phoneclick подразделяются на несколько категорий: анекдоты (mwap.smeshno.ru – на момент написания статьи сайт перестал функционировать), погода (mwap-pogoda.ru), софт для мобильников (mwap-softmobile.ru) и т.д. и т.п. За каждым из этих сайтов в МТС закреплена своя платная рассылка, к ОпСоСу рассылки подключены через контент-агрегатора «Диджитал Онлайн».
Для привлечения и монетизации трафика Phoneclick набирает партнеров: зарегистрировавшись в мошеннической сети, партнёр получает уникальные реферальные ссылки на вышеуказанные сайты. Если пользователь проследует по реферальной ссылке и активирует подписку, партнёру будет выплачены премиальные путём перевода денег на Webmoney-кошелек. Партнер Phoneclick может не только перенаправлять трафик на сайты мошеннической сети, но и встраивать в свои веб-страницы программный код – для последующей активации подписки абонентов МТС через мошеннические сайты Phoneclick.
***
Как не попасть на удочку iOS-мошенников?
– регулярно обновляйте iOS-прошивку и прикладное программное обеспечение;
– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам с «интригующими» сообщениями;
– игнорируйте «страшилки» («грозные предупреждения», появляющиеся при посещении некоторых сайтов, – о том, что ваше устройство заражено) и «предупреждалки-предлагалки» (предложения оптимизировать или разблокировать ваше iOS-устройство);
– не идите на поводу у мошенников, – не указывайте номер своего телефона на веб-ресурсах, подобных вышеуказанным, – иначе вас могут завалить мобильным спамом, а отправив sms, – кроме того, что вы потеряете на одной sms до 300 руб., – вы рискуете подписаться на платную sms-рассылку (чтобы отписаться от неё, вам придется совершить "кучу телодвижений"!);
– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикреплённые файлы, – они могут содержать вредоносный код);
– во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную;
– помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях;
– возьмите за правило: поработав с веб-браузером, закройте все вкладки, вплоть до последней, – до «чистого листа»;
– так как причиной появления блокирующих окон и прочей цифровой нечисти, как правило, является встроенный злоумышленниками в заражённые веб-страницы вредоносный сценарий на языке JavaScript, в качестве профилактики можно отключить использование веб-браузером JavaScript (Настройки –> Safari –> Безопасность). К сожалению, при этом функциональность многих сайтов будет сильно снижена…
***
…Примечательно, что в МТС уверены в законности используемой мошенниками схемы: «Абоненту перед подпиской выводится landing page с информацией о стоимости услуги и ссылкой на оферту партнера, поэтому называть это мошенничеством нельзя. К тому же абонент будет повторно информирован о факте подписки в случае превышения суммы счета 300 руб. или минимум раз в месяц. Функция же автоматического определения номера абонента была введена для удобства абонентов, облегчая им подписку на веб-сайтах при выходе через мобильный интернет МТС. Абонент сразу идентифицируется без необходимости отправки SMS и получения кодов подтверждения подписки».
Позиция ОпСоСа понятна: он получает от мошенников свой – немалый! – процент (как говорится, "маньги" не пахнут!..).
…Вообще-то достославным веб-поисковикам и антивирусам надо помечать ресурсы, подобные mwap-pogoda.ru, mwap-softmobile.ru, Antiddos.biz, srv-u168.antiddos.biz, наравне с другими ресурсами, содержащими и распространяющими вредоносное программное обеспечение. Создателей этих веб-ресурсов можно привлечь к уголовной ответственности за банальное мошенничество и вымогательство…
С дальнейшим ростом популярности "яблочной продукции" – вполне закономерно и предсказуемо! – будет расти и количество вредоносного программного обеспечения, "заточенного" под неё. Это значит, что пользователям нужно быть начеку…
Валерий Сидоров
***
• Apple = i (Стив + Pod + Phone + Pad + Tunes + Mac + …)
• Apps for iPad, iPhone, iPod touch…