Дата:   23.11.2017 г.
Время:
 
 
Профессионалам и любителям
ПРОСТО * ДОСТУПНО * ИНТЕРЕСНО
01796
Подписной
индекс
Опрос
У вас Интернет-доступ
Погода
 
Архив - Мобильный «развод»: Хакеры и мошенники. Часть 1 - Журнал «Компьютер»
Мобильный «развод»: Хакеры и мошенники. Часть 1
№ 11'2008     Александр Зверев     Тема: Безопасность     ( Прочитано 8101 раз )
 
В журнале «Компьютер» часто публикуются статьи о хакерах, способных взломать практически любую компьютерную систему или телефонную сеть. Около двух десятков лет назад у киберпреступников появилась новая привлекательная цель для атак – цифровая сотовая связь.
Сейчас у большинства жителей Украины есть сотовый телефон. Абонентов сотовой связи стало намного больше, чем пользователей компьютеров. К сожалению, уровень познаний в информационных технологиях у среднестатистического абонента телефонной сети ниже, чем у пользователя ПК.
Этой возможностью не могли не воспользоваться хакеры. Большинство из них применяют не технические методы взлома, для которых нужны глубокие знания, а социальную инженерию, иначе говоря, способы из арсенала Остапа Бендера.
Эта статья расскажет о самых популярных алгоритмах мобильного «развода» и поможет вам сохранить собственные деньги от посягательств.
 
Чудо-прошивка
 
Это один из самых старых способов обмана, он появился, когда услуги связи были дорогими, а телефонами владела небольшая часть населения.
В Интернете появляется статья, описывающая способ бесплатно звонить по сотовому телефону. Для этого нужно всего лишь установить в телефон модифицированную прошивку. Такая прошивка, согласно статье, подходит ко всем популярным моделям телефонов.
Чтобы завладеть такой чудо-программой, нужно заплатить некоторую сумму денег её продавцу, например, переслать по электронной почте код карточки пополнения счёта. После того, как мошенники получают деньги, всякая связь с ними обрывается. Впрочем, иногда могут и что-то прислать вместо желанной прошивки, например вирус или троянскую программу, превращающую компьютер жертвы в элемент зомби-сети.
Мошенники могут предлагать купить и другую невероятно полезную вещь – генератор кодов пополнения. В действительности такой генератор не может быть создан, так как эти коды создаются не каким-либо алгоритмом, а хранятся в базе данных оператора, предварительно созданные с помощью генератора случайных чисел. Поэтому, не имея доступа к серверам оператора связи с конфиденциальной информацией, никакой генератор кодов написать нельзя.
 
Мобильный «развод»: Хакеры и мошенники. Часть 1 
Рис. 1 Программа «Пелингатор»
 
Вариация этого способа обмана – программа «Пелингатор» (именно так!). На сайте http://pelingator.ru/ с внушающим уважение доменом первого уровня и красивым «вебдванольным» дизайном предлагалось скачать программу, определяющую местонахождение телефона по его номеру. На самом же деле эта программа не умеет ничего определять, зато заражена сразу несколькими «троянами». Сейчас даже пробовать её скачивать бесполезно, так как сайт закрыт.
 
Двойное пополнение
 
Эта мошенническая схема возникла чуть позже, когда абоненты начали пополнять счёт с помощью скретч-карт.
 
Мобильный «развод»: Хакеры и мошенники. Часть 1 
Рис. 2 Сайт мошенника
 
Опять же, всё начинается с сайта (http://xalavka.narod.ru) на бесплатном хостинге или сообщения на форуме, рассказывающего о «дыре» в протоколах связи или секретных кодах для сотрудников оператора. В тексте содержатся инструкции о том, как дважды пополнить счёт одной картой пополнения. Доверчивому пользователю предлагалось ввести на клавиатуре телефона длинную загадочную последовательность символов и отправить её как SMS на некоторый номер или как USSD-запрос.
На самом деле, совершая эти действия, жертва либо непосредственно переводит деньги на счёт мошенника, используя услугу «перевод средств», либо посылает код только что купленной карты на электронный почтовый ящик мошенника. Также для своих целей мошенники приспособили малоизвестную услугу «SMS Nickname» оператора «Киевстар», позволявшую анонимно обмениваться сообщениями, используя короткий номер 999. Для того, чтобы пресечь случаи обмана, оператор даже был вынужден отменить эту услугу.
Приведём пример действий, которые могут предлагать мошенники для «взлома» оператора «Киевстар»:
 
Отправьте на сервисный номер 555 SMS вида ks2x*ua.fm YY*XXXXXXXXXXXXXX# , где YY – номинал карточки, а XXXXXXXXXXXXXX – код пополнения.
 
После этого, конечно, не произойдёт никакого взлома, зато мошенник получит на свой почтовый ящик ks2x@ua.fm код пополнения, который он и использует. Дело в том, что номер 555 в «Киевстаре» используется для отправки SMS на электронную почту, а символ * (у других операторов это может быть символ ? ) используется вместо символа @ .
 
Мобильный «развод»: Хакеры и мошенники. Часть 1 
Рис. 3 Программа-мошенник
 
Большинство обманщиков подходят к организации афёры небрежно, копируя один и тот же текст, часто даже вместе с ошибками, и подставляя лишь свой номер телефона или адрес электронной почты. Но встречается и более оригинальный подход. На рис. 3 приведён пример программы, написанной, по видимости, начинающим хакером. Программа исправно работает, генерируя текст USSD-запроса, с помощью которого пользователь может пополнить своей карточкой счёт разработчика программы, скрывающегося под псевдонимом «Xa-ker».
 
Ваш номер выиграл приз
 
На наши номера телефонов иногда приходят уведомления от оператора связи о различных акциях, введении новых услуг, рекламная информация.
Но иногда приходит особое сообщение. В нём говорится, что владелец этого номера выиграл приз, например, 1000 гривен, домашний кинотеатр или путешествие в экзотическую страну. Для получения приза нужно перезвонить по номеру, указанному тут же в сообщении.
Если же позвонить по этому номеру, то на другом конце линии представятся сотрудниками рекламного отдела оператора, поздравят с выигрышем, и скажут, что для получения приза нужна небольшая формальность: купить карточку пополнения номиналом, скажем, 300 гривен, и продиктовать написанный на ней секретный код.
Что будет с этим кодом - догадаться несложно.
 
Переведи мне обратно
 
У большинства украинских операторов сотовой связи есть услуга «перевод средств», позволяющая переводить деньги с одного счёта на другой. После выполнения перевода получателю приходит сообщение, что его счёт пополнен.
Мошенники же просто отправляют на номер жертвы SMS, аналогичное стандартному уведомлению о переводе, а затем в следующем сообщении извиняются за невнимательность и просят вернуть деньги обратно.
Многие абоненты ведутся и пересылают мошеннику собственные деньги.
Чтобы отличить такой обман достаточно помнить примерное количество денег на собственном счету. Кроме того, настоящие системные уведомления приходят с номеров оператора, поддельные же – с номеров шлюзов «Интернет-SMS», «e-mail-SMS» или же с телефонного номера злоумышленника.
 
Спаси меня
 
При этом виде мошенничества махинатор выдаёт себя за родственника или друга жертвы, которому срочно нужны деньги. Жертве присылают сообщение, реже звонят. Недавно Россию захлестнула лавина сообщений «Привет! Положи 300 рублей на номер ***, Лена». Загадочная Лена разослала десятки тысяч SMS жителям разных городов соседней страны, и многие действительно подарили её деньги, приняв за знакомую. Впрочем, скорее всего, таких «Лен» было несколько, да и не Лены они вовсе.
В более жестоком варианте афёры мошенник выдаёт себя за милиционера, задержавшего близкого родственника жертвы, и предлагает его освободить за взятку в виде перевода средств на телефон. Для противодействия этому и предыдущему виду обмана достаточно просто перезвонить своему родственнику и удостовериться, что с ним всё в порядке. Иногда мошенники предусматривают такое развитие событий и, позвонив предварительно родственнику жертвы, просят его под любым предлогом выключить телефон.
А вот жаждущий денег Зёдик, он, наверное, брат Лены:
 
Извените меня ради бога. Помогите. ПОЖАЛУЙСТА. Положите на этот номер 9215185781 сумму 500 рублей. Век за ВАС буду молиться. С искренним уважением ЗЁДИК.
 
Виртуальное знакомство
 
Это романтический способ отъёма денег. Как же не отдать последнее, получив такое послание?
Орфография и пунктуация оригинала сохранены.
 
Приветик
Если длительные отношения это не для тебя, то ты мне подходишь
Мне так хочется успеть попробовать всего и как можно больше, пока я свежа и красива))))))))))
Так что я тебя жду
Только у меня есть одно БОЛЬШОЕ условие - наш секс должен быть безопасным!!!
И ещё одно небольшое.
Вышли мне пожалуйста код карточки киевстар ASE&BASE для пополнения счёта хотя б на 25 грн.
Я понимаю твоё удивление
Но мне важнее не конкретная сумма денег!
Я хочу чтоб ты мне выслал что-то, что подтвердит нешуточность твоих намерений! И это самое простое и дешёвое, что я придумала!
Это простая проверка, но эффективная на 100!
Малолетки не будут выбрасывать деньги, чтоб просто позвонить мне и пошутить или поумничать.
Дело в том, что я не первый день в инете и меня уже не раз изощрённо обманывали!
А я учусь на своих ошибках!!!!!!!!
Поэтому без кода для пополнения счёта ни дальнейшего общения ни ответа не будет!
После пополнения счёта в тот же вечер я вышлю тебе номер своей NOKIA (но только после этого) или позвоню тебе
Чуть что, встретиться можно и у меня! Я тут учусь и снимаю квартиру, а сейчас летом отдыхаю и меня особенно потянуло на эротичные приключения
Или же мы встретимся так, как ты того захочешь! Некоторые такое придумывают!!!
В общем тебе при встрече расскажу, если у нас будет время поговорить
ПОКА. До скорой связи.
 
Мобильные вирусы
 
Да, теперь вирусы существуют и на сотовых телефонах!
К счастью, пока разновидностей вирусов для карманных устройств намного меньше, нежели для «больших» компьютеров.
Это вызвано, в значительной мере тем, что большинство персональных компьютеров работает под управлением различных версий Microsoft Windows, писать вирусы под которую довольно легко. Также одинаковая операционная система позволяет устраивать масштабные эпидемии.
В мире смартфонов и коммуникаторов всё не так: существует более 5 разных операционных систем, да и различные версии одной системы используют разный формат исполняемых файлов. Написать же вирус, поражающий сразу несколько разных систем значительно труднее, большинство хакеров ограничивается одной операционной системой, например, Symbian S60 или Windows Mobile. На рис. 4 изображён Cabir - один из первых вирусов под Symbian.
 
Мобильный «развод»: Хакеры и мошенники. Часть 1 
Рис. 4 Вирус Cabir
 
Для обычных телефонов, поддерживающих только java-программы, самораспространяющегося вируса пока не написали. Существует лишь вредоносная программа «Red Browser», маскирующаяся под утилиту для бесплатного мобильного Интернета. На самом деле, программа опустошает счёт абонента, рассылая SMS на короткие платные номера. Программа не является вирусом, так как не способна самостоятельно размножаться.
Впрочем, недавно польский исследователь Адам Говдяк заявил, что обнаружил способ удалённой установки и последующего запуска Java-приложений на обычных телефонах Nokia без ведома пользователя. Если информация об уязвимости подтвердится, значит скоро можно ждать появления полноценного вируса, поражающего телефоны, не являющиеся смартфонами.
 
 
 
 
Рекомендации по защите от мобильных вирусов практически совпадают с таковыми для настольного компьютера: не стоит запускать программы, присланные через Bluetooth и электронную почту, да и к другим типам файлов следует относиться с осторожностью. Также не следует гулять по подозрительным сайтам и переходить по гиперссылкам, присланным по почте и SMS. Для большего спокойствия можно даже установить антивирус, большинство антивирусных компаний предлагают версии своих продуктов для смартфонов.
 
Подмена обратного номера SMS
 
Журналист и политолог Николай Еременко подал в суд на компанию «МТС-Украина» с требованием компенсации моральных убытков на сумму 50 тыс.грн. Компанию обвиняют в том, что кто-то отправил несколько SMS-сообщений депутату В.Тарану (помощником которого и является Еременко) с ненормативной лексикой. В качестве номера отправителя был указан номер мобильного телефона Николая Еременко.
Эти сообщения не могли быть отправлены через официальный шлюз «e-mail-SMS» и форму на веб-сайте оператора, поскольку при таком способе отправки нельзя задавать произвольный номер. Конечно, вся эта история может оказаться выдумкой или чьей-то глупой шуткой, но описанные действия вполне реальны.
Для отправки сообщений с подменой номера существуют сервисы, преимущественно зарубежные, обладающие собственным SMS-центром. За определённую плату (выше, чем стоимость отправки обычной SMS) можно подставить вместо номера отправителя любое число или даже текст.
Отличить фальшивое сообщение от настоящего можно, если сравнить его с другими сообщениями от того же адресата. Большинство моделей телефона позволяют посмотреть номер SMS-центра полученного сообщения. Если номер центра сообщений в настоящем и подозрительном SMS отличаются, а центр сообщений подозрительного сообщения имеет иностранный номер, то это можно объяснить как пребыванием отправителя в роуминге, так и подделкой номера отправителя.
В любом случае, стандарт GSM не гарантирует документально личность отправителя (как, например, система абонентского телеграфа ТЕЛЕКС). И не стоит принимать критически важные решения исключительно на основе SMS-переписки.
 
Амулеты
 
Часто в каталогах интернет-магазинов телефонных аксессуаров и в бумажных каталогах «товары - почтой» встречаются описания разнообразных «усилителей сигнала». По обещаниям производителя, они не только усиливают слабый сигнал, независимо от модели телефона и стандарта сети, но и улучшают качество речи, продлевают работу аккумулятора. Иногда (опять же, по информации производителя) такое устройство наоборот, служит для защиты от вредного излучения телефона и «восстановления связи энергоинформационного поля человека с энергоинформационным полем Земли».
Описание принципа работы такого усилителя сопровождается научными терминами, которые для непосвящённых звучат убедительно, а людям, знакомым с физикой – лишь дают повод для веселья:
 
Таким образом, вектор электромагнитной индукции наклейки совпадает с вектором электромагнитной индукции антенны сотового телефона, и происходит усиление мощности передатчика, а также фокусировка передаваемого сигнала на Ваш телефон, подобно спутниковой тарелки. Антенный усилитель уменьшает статическое напряжение, что обеспечивает улучшенную четкость голоса.
 
Конструктивно подобные «усилители» представляют собой прозрачные наклейки с узором из фольги, которые нужно наклеивать под аккумулятор телефона (рис. 5). Очевидно, ничего усилить они не могут.
 
Мобильный «развод»: Хакеры и мошенники. Часть 1 
Рис. 5 Антенный «усилитель»
 
В то же время, существуют реальные устройства для улучшения качества связи в местах с плохим покрытием. В самом простейшем случае – это выносная антенна, подключаемая с помощью кабеля к гнезду на корпусе телефона (есть не во всех моделях). Более сложные устройства, полосовые ретрансляторы – принимают и усиливают определённый диапазон частот, являясь, по сути, мини-сотами (рис. 6).
 
Мобильный «развод»: Хакеры и мошенники. Часть 1 
Рис. 6 Ретранслятор
 
Контент-провайдеры
 
В последние несколько лет на телевидении, в журналах и даже на обложках тетрадей появились яркие объявления, рекламирующие платный мобильный контент – мелодии для телефонов (называемые «рингтонами»), картинки, Java-игры. Чтобы это получить, нужно отправить SMS с кодом услуги на короткий телефонный номер (рис. 7).
 
Мобильный «развод»: Хакеры и мошенники. Часть 1 
Рис. 7
 
Стоимость такого сообщения значительно выше стандартной и составляет обычно несколько гривен. Другая разновидность контента – голосовые услуги. Позвонив по короткому номеру, можно послушать автоинформатор с новостями или анекдотами или поговорить с живым диспетчером, чтобы получить справочную информацию или развлечься.
К такому бизнесу можно относиться по-разному. С одной стороны, всё честно. Пользователь платит деньги и получает желаемый контент. Все условия покупки сообщались, пусть и мелким шрифтом в бегущей строке на экране. В то же время, цены за такой товар неоправданно завышены.
По данным исследований компании iKS-Consulting, почти половину рынка занимают пять компаний: «Джамп Украина» (18%), «Информ-Мобил» (13%), «Солво Интернешнл» (9%), «Point Com» (7%) и «Днепр Телеком» (4%), а также многочисленные мелкие игроки. Всего в Украине работает около 100-110 контент-провайдеров. Аналитики сообщают о росте рынка в среднем на 40% ежегодно, в 2006 году продажи контент-услуг составили порядка $65 млн.
Есть некоторые сомнения в достоверности озвученных цифр. Если в нашей стране можно спокойно купить в подземном переходе за 10 гривен (или вообще выкачать из Интернета) диск с актуальными версиями Microsoft Windows, Microsoft Office и ещё десятком полезных программ, то будет ли кто-то покупать за такие деньги картинку 128 на 128 пикселей?
Лично я не встречал ни одного пользователя таких сервисов, даже школьники обычно закачивают контент с бесплатных wap-сайтов. Хотя, раз у компаний, продающих контент, есть деньги на рекламу и прочие расходы, значит, этот самый контент кто-то покупает.
 
Телевикторины
 
В ночное время на некоторых телеканалах показывают передачи-викторины, в которых телезрители должны сложить слово из перемешанных букв или выполнить иное простое задание, а затем позвонить в студию по короткому телефонному номеру (рис. 8).
 
Мобильный «развод»: Хакеры и мошенники. Часть 1 
Рис. 8 Телевикторина
 
Обычно после оглашения вопроса телеведущая некоторое время безуспешно ждёт звонков, громко сокрушаясь об этом. Лишь через несколько минут звонит счастливый победитель, даёт правильный ответ и получает приз.
Многие зрители задумаются, чем же они хуже, и звонят на номер, написанный на экране. Набрав номер, они слышат гудки, убеждаются, что дозвониться не удалось, и забывают об этом случае. Тем не менее, после такого звонка абонент беднеет на круглую сумму. Секрет прост – трубка поднимается автоматически сразу после соединения, а гудки являются записью автоответчика. Более честные организаторы викторин записывают на автоответчик фразу вида «Поздравляю, вы стали участником передачи», а выигравшему участнику перезванивают и пускают его в прямой эфир.
Кстати, обман с гудками может подстроить и обычный пользователь, для этого достаточно тарифа с доплатой за входящие, смартфона с программой-автоответчиком и объявления в газете с каким-нибудь очень выгодным предложением.
 
Платная подписка
 
Большинство контент-услуг – одноразового действия. Абонент платит деньги, загружает файл, и на этом его затраты заканчиваются. Но существуют сервисы подписки, которые за ежедневную плату, часто довольно ощутимую, присылают каждый день новые порции картинок или другой информации.
Если подписаться на такую услугу случайно, не разобравшись в рекламе, можно нанести своему кошельку серьёзный урон. Хотя все подобные сервисы имеют возможность отписки, инструкция по её использованию может быть только на сайте провайдера услуги и отсутствовать в приходящих сообщениях.
 
Книжка с сюрпризом
 
Недавно был издан один фантастический роман, издатели которого придумали дополнительную возможность заработка. Чтобы узнать значение некоторых астрономических терминов, нужно было отправить сообщение или позвонить на определённый короткий номер (рис. 9).
 
Мобильный «развод»: Хакеры и мошенники. Часть 1 
Рис. 9 Сноски по SMS
 
Некоторые читатели отправляли SMS, однако, кроме снятия денег, ничего не происходило. Как оказалось, услугу решили отменить в последний момент, но часть сносок в тексте убрать забыли.
Есть и более удачные примеры симбиоза художественной литературы и мобильного контента. При чтении некоторых книг за дополнительную плату можно загрузить на телефон цветные иллюстрации или музыкальные фрагменты, связанные с сюжетом. Таким образом, читатели могут более глубоко понять творческий замысел автора.
В любом случае, при покупке такой «мультимедийной» книги нужно обращать внимание на время и место её издания. Если книга издана за рубежом, например в России, стоит убедиться в наличии поддержки украинских операторов связи. Обычно такие данные указываются рядом с тарифами на контент-услуги в начале или конце книги. А если произведение издано несколько лет назад, нет гарантии, что услуга всё ещё поддерживается.
 
Объявления
 
Существует несколько телефонных кодов, предназначенных для платных интерактивных услуг, называемых «аудиотекс». Стоимость звонков на номера вида 8-900-ХХХ-ХХ-ХХ или 8-703-ХХХ-ХХ-ХХ может достигать нескольких десятков гривен за минуту. В принципе, если заранее предупреждать о тарифе, то всё честно.
Но некоторые хитрые владельцы таких номеров указывают их в обычных частных объявлениях в газете или Интернете о продаже чего-либо или о вакансиях. Расчёт состоит в том, что человек, не помнящий наизусть коды всех областей и операторов сотовой связи, позвонит на такой номер. В лучшем случае его ждёт платная справочная «горячая линия» по продаже или трудоустройству, в худшем – вовсе бесполезная информация.
 
Послесловие
 
Теперь, когда вы прочитали приведенную информацию, вы сможете распознать большинство методов мобильного мошенничества, а также более осторожно будете себя вести в случае появления новых преступных схем.
В то же время, если кто-то из читателей захочет применить новые знания не как предостережение, а как руководство к действию, стоит напомнить, что законодательство Украины предусматривает уголовную ответственность за мошенничество.
 
Продолжение следует...
 
 

 
 
На главную страницу На предыдущую страницу На начало страницы
 
 
 
 
 
2009 - 2017 © СПД Зайцев А.Б.
Сайт является средством массовой информации.
При перепечатке и цитировании в печатных СМИ ссылка на журнал "Компьютер" обязательна.
При перепечатке и цитировании в Интернете обязательна активная гиперссылка на сайт Comput.com.ua, не закрытая для индексирования.
Украина онлайн Рейтинг@Mail.ru Рейтинг Сайтов YandeG