Интернет мошенничество

Вирусы и их описания

Средства защиты

Защита от угроз:практика

Защита сайтов

Как через лжеобновление Flash, Opera и Android воруют деньги на телефоне

Обновление Flash плеера на телефоне, который его не поддерживает

flash-obnov-2

Где-то весной я начал обращать внимание на то, что при заходе на определенные сайты мой телефон ругается на то, что у меня старая версия Flash Player на телефоне. Якобы устаревший Flash работает некорректно и тормозит телефон. Сам сайт при этом не открывается, любезно предлагая скачать какой-то мидлет, якобы содержащий обновления Флэш Плеера для телефона. Я был бы полным дураком, если бы стал скачивать обновление. Ведь никакой Flash моему простенькому Nokia C1 не нужен! Ну не потянет телефон на Java платформе такую тяжелую штуку. Это верно и для других моделей:Flash на телефоне с Java не работает и не поддерживается! К сожалению, есть люди, которые верят этому факту и скачивают это обновление и жмут на установку. В результате, мидлет скрытно отправляет смс на короткий номер и списывает со счета деньги. Мошенники могут подписать вас на усугу, которая будет  аккуратно списывать деньги со счета каждый день.

Обновление Opera Mini или Opera Mobile

opera-obnovlenie

Ну вот этот развод действительно можно принять за монету. В первый раз ошибся даже я. Опять таки, при посещении какого-то сайта через Opera Mini на моем Nokia C1 всплыло сообщение о том, что моя версия браузера устарела и больще работать не будет. Я принял это как настоящее обновление от Opera Software и нажал на кнопку. Началось что-то скачиваться. Это был небольшой мидлет в формате .jar, который я открыл. Хорошо,что у меня  был отрицательный баланс, смс на короткий номер не успел  отправиться. Потом с интернета я узнал, что стоимость sms составляет "всего-то" 600 рублей!

Обновление браузера на Android и подписка, о которой не знали

Этот случай приключился с другом, у которого есть Samsung на Андроиде. Как-то раз он тоже серфил по интернету и напоролся на окошко с сообщением с рекомендацией обновить браузер Android.

Ну друг человек простой, нажал на большую кнопку особо не задумываясь. Что-то скачалось, друг об этом благополучно забыл. Веселуха началась через сутки, когда аккуратно начали снимать по 20 руб. Он еле как отключил подписку через салон связи, попутно переругался с парой сотрудников. Сотрудники мотивировали неправоту друга тем, что он сам нажимал на неизвествные кнопки и де-факто самостоятельно подписался на услуги. Не поспоришь, все правильно...

Как это делается

На сайте доноре веб-мастер меняет файл .htaccess таким образом, что при заходе с мобильных устройств человека будет перекидывать на страницу, где предлагается искомое обновление. Простенька технология редиректа, ничего не скажешь. К сожалению, в большинстве случаев владелец сайта иногда и сам не знает, что на его сайте висит такая ловушка . Ведь с компьютера сайты открываются нормально! Участились случаи заливки шеллов и взломов, единственной целью которых является смена .htaccess в корневой директории сайта.

 

 
Твитнуть

Пожожие статьи