Компании Google, Group-IB, Mail.Ru Group, “ВКонтакте”, «Доктор Веб», «Лаборатория Касперского» и «Яндекс» распространили совместное заявление по поводу высокого распространения случаев мошенничества с использованием SMS-сообщений.

– В последнее время пользователи интернета всё чаще сталкиваются с объявлениями, в которых их просят ввести номер мобильного и потом код активации из смс, – говорится в сообщении. – Чтобы выманить у человека номер, злоумышленники используют самые разные объявления: «Вы выиграли приз», «Ваш аккаунт заблокирован». Такие сообщения часто размещают на страницах, которые выглядят как популярные ресурсы (“Яндекс”, “Одноклассники”, “ВКонтакте” и т.д.). Если пользователь вводит номер мобильного телефона и код подтверждения, он, не подозревая об этом, подключает платную смс-подписку, за которую с его счёта каждый день списывают деньги.

Подписавшиеся компании однозначно утверждают, что не имеют никакого отношения к объявлениям подобного рода и что это не более чем попытки мошенников нажиться на доверчивости пользователей.

Неприятнее всего, естественно, выглядят случаи, когда злоумышленники успешно имитируют какие-либо страницы популярных ресурсов, где вполне можно ожидать запроса на номер сотового телефона. В частности, как известно, социальная сеть “ВКонтакте” ввела у себя дополнительный уровень авторизации по номеру мобильного телефона. В результате фальшивые страницы с сообщениями в духе “Мы обнаружили на вашей странице подозрительную активность и заблокировали её” и предложением ввести номер телефона, а затем код, полученный по SMS, – самый простой способ подловить юзера на платные SMS-подписки.

Компании Google, Group-IB, Mail.Ru Group, “ВКонтакте”, «Доктор Веб», «Лаборатория Касперского» и «Яндекс» объявили, что объединяют усилия с целью обезопасить пользователей от нового вида мошенничества (хотя, в сущности, ничего нового в нём нет).

– Мы передаём друг другу данные об обнаруженных угрозах, чтобы антивирусные компании могли оперативно блокировать мошеннические веб-страницы, а интернет-компании – предупреждать пользователей об опасности при попытке перехода на такие ресурсы, – говорится в сообщении компаний. – Операторам сотовой связи мы передаём данные о коротких номерах, на которые злоумышленники обманом подписывают пользователей.

Также в пресс-релизе приводятся ссылки на информационные материалы, связанные с SMS-мошенничеством.

  1. Google: http://www.google.ru/goodtoknow/
  2. Group-IB: http://www.group-ib.ru/; http://www.facebook.com/GroupIB?ref=ts&fref=ts
  3. Mail.Ru Group: http://mailblog.mail.ru/security/
  4. “ВКонтакте”: http://vk.cc/1k2uJa; vk.com/security/
  5. “Доктор Веб”: http://antifraud.drweb.com/phishing/
  6. “Лаборатория Касперского”: http://www.securelist.com/ru/analysis/208050788/Medovye_lovushki_v_internete; http://blog.kaspersky.ru/idealnaya-vakansiya-rabota-mechty-ili-proiski-aferistov/
  7. “Яндекс”: http://clubs.ya.ru/company/replies.xml?item_no=63280