Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

08 февраля 2017
В результате тестирований подтверждена совместимость USB-токенов JaCarta WebPass и JaCarta U2F с облачной платформой …
06 февраля 2017
Вице-президент ПАО «Почта Банк» Андрей Фролов рассказывает о практическом опыте применения решений С‑Терра для …
19 января 2017
Acronis True Image 2017 New Generation - первое в отрасли решение, которое сочетает в себе защиту данных в реальном времени …
30 декабря 2016
В 2016 году пользователи ОС Android вновь столкнулись с большим числом угроз. На протяжении последних 12 месяцев …
29 декабря 2016
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты …
20 декабря 2016
Чего ждать на пороге 2017 года? Какие коварные действия попадут на страницы СМИ всего мира? Смотрите прогноз безопасности от …
08 декабря 2016
азмах и глубина кибератак возрастет, и они будут затрагивать все новые области
07 декабря 2016
В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
Мошенники начали торговлю абонентами «Билайна», МТС и «Мегафона»
13 сентября 2013

Мошенники начали торговлю абонентами «Билайна», МТС и «Мегафона»

Мобильные мошенники стали торговать на бирже аккаунтами абонентов МТС, «Билайна» и «Мегафона», которые им удалось подключить к платным подпискам. Подобно казино, на каждого абонента можно делать ставку: сколько времени он не будет замечать списания денег с его счета.

Партнерская сеть мошеннических веб-сайтов Jinconvert запустила биржу подписок. На ней партнеры сети могут торговать друг с другом аккаунтами абонентов МТС, «Билайна» и «Мегафона», которых их удалось подписать.

Сайты, входящие в сеть, под разными предлогами просят посетителей ввести номера их мобильных телефонов. Затем на телефон приходит SMS-сообщение с кодом, в случае ввода которого абонент подключается к платной подписке стоимостью 20 руб. в сутки. При этом предупреждение о платной подписке написано лишь внизу сайта мелкими буквами и цветом фона — то есть увидеть его невозможно.

Для того, чтобы заманить пользователей на сайты, используется партнерская сеть. Партнеры используют различные способы привлечения посетителей, в частности, поисковый спам. С каждого посетителя, подключившегося к платной подписке, партнер, который его привел, получает 4-6 руб. в сутки. Примерно половина от общей суммы в 20 руб. в сутки уходит сотовым операторам, остальное делится между создателями сети и контент-агрегатором (посредник между операторами и Jinconvert) – компанией «Ай-Куб».

Идея биржи состоит в том, что никто не знает, когда абонент заметит у себя пропажу средств со счета и отключит подписку. Соответственно, подобно ставкам в казино партнеры могут делать ставки, когда тот или иной абонент отключится от подписки. Например, партнер продает за 100 руб. абонента, который приносит ему 4 руб. в день и обеспечивает 100% успешных списаний (то есть у него на счете всегда достаточно денежных средств). В этом случае для того, чтобы окупить приобретение аккаунта такого абонента, необходимо, чтобы он продержался на подписке минимум 25 дней (см. скриншот с примерами).

Интересно, что с запуском биржи мошенники стали обманывать еще и друг друга и выставлять на продажу созданные самими же ими аккаунты, которые после продажи тут же отключались от подписок. В связи с этим администрация ввела ряд ограничений, например, выставлять аккаунты на продажу может только партнер, заработавший не менее 5 тыс. руб. А на сайте биржи стали указываться IP-адреса, с которых была установлена подписка.


Напомним, что платный контент, получаемый пользователями на сайтах сети Jinconvert, является либо фиктивным, либо взятым из открытых источников. Например, ряд сайтов сети предлагают просмотр кино-фильмов, эмитируя Flash-плеер и загрузку кино. Но вместо фильма пользователь получает сообщение «о подозрительно большом числе заходов с данного IP-адреса».

Сайт предлагает пользователю подтвердить, что он является реальным человеком, и ввести для отправки проверочного кода свой номер телефона. Получив же доступ, пользователь сможет просмотреть фильмы, вот только загрузка будет осуществляться с YouTube, где, как известно, просмотр бесплатный.

Весной раскручивались аналогичные сайты с «материалами, помогающими сдать ЕГЭ-2013». «Попав» на ежедневную платную подписку, пользователь получит доступ к методическим материалам по ЕГЭ от 2011 г., и так находящимся в открытом доступе в интернете. Другой пример – сайт по поиску двойников в сети «Вконтакте». Пользователь загружает туда свою фотографию, после чего сайт имитирует поиск двойников. Результат же всегда один и тот же – фотография Арнольда Шварценеггера.

С недавних пор в сети Jinconvert появились и порнографические сайты, хотя сотовые операторы запрещают своим контент-партнерам распространять такого рода продукцию. Пользователю показывают картинку с анонсом некоего ролика и просят вести номер телефона для подтверждения того, что ему исполнилось 18 лет. О том, что доступ является платным, не сообщается.

Сотовые операторы пытаются бороться с мобильным мошенничеством. В 2013 г. операторы стали проводить подписки через специальные landing-pages, на которых сообщается цена данного сервиса. Впрочем, в процессе оформления подписки абонент вынужден переключаться между различными страницами и вводить различные коды, в результате чего он может этого предупреждения и не заметить.

Также в прошлом году МТС стала добавлять в SMS-сообщениями с кодами подписок информацию о цене подписок, позднее это сделал и «Билайн». «Мегафон» тоже обещал начать SMS-информирование о цене подписок, однако этого так и не произошло. После прошлой публикации CNews «Мегафон» отключил сайты сети Jinconvert, но в ответ они просто сменили доменные имена.

Источник: CNews

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс