Компании Google, Group-IB, Mail.Ru Group, «ВКонтакте», «Доктор Веб», «Лаборатория Касперского» и «Яндекс» распространили совместное заявление по поводу высокого распространения случаев мошенничества с использованием SMS-сообщений.
— В последнее время пользователи интернета всё чаще сталкиваются с объявлениями, в которых их просят ввести номер мобильного и потом код активации из смс, — говорится в сообщении. — Чтобы выманить у человека номер, злоумышленники используют самые разные объявления: «Вы выиграли приз», «Ваш аккаунт заблокирован». Такие сообщения часто размещают на страницах, которые выглядят как популярные ресурсы («Яндекс», «Одноклассники», «ВКонтакте» и т.д.). Если пользователь вводит номер мобильного телефона и код подтверждения, он, не подозревая об этом, подключает платную смс-подписку, за которую с его счёта каждый день списывают деньги.
Подписавшиеся компании однозначно утверждают, что не имеют никакого отношения к объявлениям подобного рода и что это не более чем попытки мошенников нажиться на доверчивости пользователей.
Неприятнее всего, естественно, выглядят случаи, когда злоумышленники успешно имитируют какие-либо страницы популярных ресурсов, где вполне можно ожидать запроса на номер сотового телефона. В частности, как известно, социальная сеть «ВКонтакте» ввела у себя дополнительный уровень авторизации по номеру мобильного телефона. В результате фальшивые страницы с сообщениями в духе «Мы обнаружили на вашей странице подозрительную активность и заблокировали её» и предложением ввести номер телефона, а затем код, полученный по SMS, — самый простой способ подловить юзера на платные SMS-подписки.
Компании Google, Group-IB, Mail.Ru Group, «ВКонтакте», «Доктор Веб», «Лаборатория Касперского» и «Яндекс» объявили, что объединяют усилия с целью обезопасить пользователей от нового вида мошенничества (хотя, в сущности, ничего нового в нём нет).
— Мы передаём друг другу данные об обнаруженных угрозах, чтобы антивирусные компании могли оперативно блокировать мошеннические веб-страницы, а интернет-компании – предупреждать пользователей об опасности при попытке перехода на такие ресурсы, — говорится в сообщении компаний. — Операторам сотовой связи мы передаём данные о коротких номерах, на которые злоумышленники обманом подписывают пользователей.
Также в пресс-релизе приводятся ссылки на информационные материалы, связанные с SMS-мошенничеством.
- Google: http://www.google.ru/goodtoknow/
- Group-IB: http://www.group-ib.ru/; http://www.facebook.com/GroupIB?ref=ts&fref=ts
- Mail.Ru Group: http://mailblog.mail.ru/security/
- «ВКонтакте»: http://vk.cc/1k2uJa; vk.com/security/
- «Доктор Веб»: http://antifraud.drweb.com/phishing/
- «Лаборатория Касперского»: http://www.securelist.com/ru/analysis/208050788/Medovye_lovushki_v_internete; http://blog.kaspersky.ru/idealnaya-vakansiya-rabota-mechty-ili-proiski-aferistov/
- «Яндекс»: http://clubs.ya.ru/company/replies.xml?item_no=63280