Интернет-мошенничество через Одноклассники: как украсть 900 грн.
Схема снимает со счета до 900 грн.
Схема мошенничества
1. Вирус-троян каким-то образом попадает на комп (обычно при хождении по каким-то варезным сайтам с попапами и без нормального антивируса).
2. Попав в систему, вирус меняет содержимое файла hosts (см. скрин). После этой замены он сам себя удаляет.
для просмотра нажмите на изображение
3. После этого при попытке зайти на сайт odnoklassniki.ru (также блокируются и другие соцсети) вы попадаете на его дубликат, размещенный совсем в другом месте (в данном случае хостинг http://just-hosting.ru/). Так называемы фишинг - когда одна страница выдается за другую без смены внешнего вида.
4. После попытки авторизоваться на лже-Одноклассниках вам сообщают, что страница заблокирована по подозрению на взлом и просят для восстановления указать номер мобильного телефона. Происходит это на странице http://www.odnoklassniki.ru/check_security.php, которой на настоящих Одноклассниках не существует в принципе (смотри скрин).
для просмотра нажмите на изображение
5. Доверчивые пользователи вводят свой телефон и получают SMS приблизительно такого содержания:
для просмотра нажмите на изображение
6. Наивный пользователь, не представляющий своей жизни без Одноклассников, отправляет SMS-подтверждение. В нашем случае SMS приходили с номеров 5760 и 2828.
7. В итоге пользователь оказывается подписан на некую невнятную услугу http://internet-helper.info/, которая (внимание) каждый день снимает по 10 грн., без какого-либо уведомления для владельца телефона.
8. Информации о том, как отписаться от услуги, в SMS нет, как нет и контактных данных. Кроме того, сайт http://internet-helper.info/ закрыт для индексации поисковиками. Это сделано для того, чтоб пользователь, который вбивает URL-адрес в строке поиска (а таких очень много), не находил его, и, соответственно не имел возможности отключить услугу.
Даже если пользователь вбивает сайт в адресной строке, на сайте эту информацию найти непросто. Типичный лохтрон. Подписка действует в течении 30 дней для абонентов Киевстар (300 грн.) и 90 - для МТС (900 грн.).
Общая информация
Схема появилась где-то в октябре-ноябре. Совпало с внедрением в МТС системы, которая позволяет осуществлять подписку абонентов на длительное время. Естественно, мобильные операторы в этом заинтересованы, потому как у них очень неплохой процент от этого бизнеса (40-60%).
К слову, у МТС есть созвучный сервис https://ihelper.mts.com.ua/help/helpThroughWeb.do?_n=. Видимо, этим в том числе руководствовались мошенники.
Похожие схемы
Павел Голубовский, родители которого в свое время попали в похожую аферу, когда-то боролся с подобными мошенниками. В его ЖЖ все очень подробно описано, там есть формы заявления в милицию и прокуратуру. Он готов оказать нам любое содействие.
История закончилась тем, что Киевстар разорвал договор с контент-провайдером.
Комментарии