Интернет-мошенничество через Одноклассники: как украсть 900 грн.

Схема мошенничества

1. Вирус-троян каким-то образом попадает на комп (обычно при хождении по каким-то варезным сайтам с попапами и без нормального антивируса).

2. Попав в систему, вирус меняет содержимое файла hosts (см. скрин). После этой замены он сам себя удаляет.

для просмотра нажмите на изображение

3. После этого при попытке зайти на сайт odnoklassniki.ru (также блокируются и другие соцсети) вы попадаете на его дубликат, размещенный совсем в другом месте (в данном случае хостинг http://just-hosting.ru/). Так называемы фишинг - когда одна страница выдается за другую без смены внешнего вида.

4. После попытки авторизоваться на лже-Одноклассниках вам сообщают, что страница заблокирована по подозрению на взлом и просят для восстановления указать номер мобильного телефона. Происходит это на странице http://www.odnoklassniki.ru/check_security.php, которой на настоящих Одноклассниках не существует в принципе (смотри скрин).

для просмотра нажмите на изображение

5. Доверчивые пользователи вводят свой телефон и получают SMS приблизительно такого содержания:

для просмотра нажмите на изображение

6. Наивный пользователь, не представляющий своей жизни без Одноклассников, отправляет SMS-подтверждение. В нашем случае SMS приходили с номеров 5760 и 2828.

7. В итоге пользователь оказывается подписан на некую невнятную услугу http://internet-helper.info/, которая (внимание) каждый день снимает по 10 грн., без какого-либо уведомления для владельца телефона.

8. Информации о том, как отписаться от услуги, в SMS нет, как нет и контактных данных. Кроме того, сайт http://internet-helper.info/ закрыт для индексации поисковиками. Это сделано для того, чтоб пользователь, который вбивает URL-адрес в строке поиска (а таких очень много), не находил его, и, соответственно не имел возможности отключить услугу.

Даже если пользователь вбивает сайт в адресной строке, на сайте эту информацию найти непросто. Типичный лохтрон. Подписка действует в течении 30 дней для абонентов Киевстар (300 грн.) и 90 - для МТС (900 грн.).

Общая информация

Схема появилась где-то в октябре-ноябре. Совпало с внедрением в МТС системы, которая позволяет осуществлять подписку абонентов на длительное время. Естественно, мобильные операторы в этом заинтересованы, потому как у них очень неплохой процент от этого бизнеса (40-60%).

К слову, у МТС есть созвучный сервис https://ihelper.mts.com.ua/help/helpThroughWeb.do?_n=. Видимо, этим в том числе руководствовались мошенники.

Похожие схемы

Павел Голубовский, родители которого в свое время попали в похожую аферу, когда-то боролся с подобными мошенниками. В его ЖЖ все очень подробно описано, там есть формы заявления в милицию и прокуратуру. Он готов оказать нам любое содействие.

История закончилась тем, что Киевстар разорвал договор с контент-провайдером.