Внимание - мошенники!

Для всех пользователей ПК, кто желает знать чуть больше чем обычно
Ответить
Аватара пользователя
water
Душа Форума
Душа Форума
Сообщения: 2038
Зарегистрирован: 30 апр 2009 13:17
Откуда: Курчатов

Внимание - мошенники!

#1

Непрочитанное сообщение water » 05 сен 2014 19:00

Пришла смс о какой то посылке. Я ее и правда жду, но не от http:// www. pochtarussa. net точно. Решил поискать что это. Оказалось вот что
Внимание! Фишинговые SMS от мошеннического сайта Pochtaruss.net
Вчера один из пользователей gSconto задал вопрос о странной SMS:

всем привет)

Ночью пришла смс-ка такого содержания "628: посылка получена http://www.pochtaruss.net"

с номера +79922105788

как реагировать на это?

Но при переходе на сайт pochtaruss.net происходит перенаправление на страницу сайта Почты России о почтоматах. При всем при том, почтоматы есть далеко не везде, только в крупных городах. Да и многие из получателей вообще не ожидали никаких посылок в ближайшее время.

Сам же сайт pochtaruss.net, как выяснил Mikrall, зарегистрирован всего 2 недели назад на некоего Александра Фролова из Казани:

Domain Name: POCHTARUSS.NET

Registrar URL: http://www.publicdomainregistry.com

Updated Date: 12-Aug-2014

Creation Date: 12-Aug-2014

Domain Status: clientTransferProhibited

Registry Registrant ID: DI_38326330

Registrant Name: Alexandr Frolov

Registrant Organization: Private Person

Registrant Street: Lenina 12, kv 45

Registrant City: Kazan

Registrant State/Province:

Registrant Postal Code: 424000

Registrant Country: RU

Registrant Phone: +7.9819887633

Причем, судя по количеству сообщений от других пользователей, а также по количеству переходов из поисковиков по запросу "pochtaruss.com", рассылка этих SMS происходит в массовом порядке.

В общем выглядит подозрительно, очень смахивает на мошенничество, но в чем суть с первого взгляда - непонятно.

Но как раз массовость рассылки и сыграла на руку - очень много людей получили подобные SMS, в том числе и те, кто уже сталкивался с подобным - схема старая, нехитрая и уже не раз использовавшаяся. Недолгий поиск в Google подсказал, куда рыть дальше.

Оказывается эта ловушка рассчитана только на пользователей Android. Всех остальных заходящих фишинговый сайт молча перенаправляет на сайт Почты России.

Что же видят пользователи Android. Это можно проверить, даже не отходя от настольного компьютера. запускаем Google Chrome, кнопкой F12 открываем Developer Tools и шифруемся например под Samsung Galaxy Note:

Не закрывая Developer Tools переходим на http://www.pochtaruss.net и видим уже совсем другую страницу:

О. неужели нам и правда посылка?! Жмем на кнопку "Информация" и попадаем на сайт ru.androidbrowser.biz, который (вот оно!) предлагает нам обновить наш якобы устаревший браузер:

При прямом переходе на страницу ru.androidbrowser.biz вы ничего не увидите. Картинку выше можно увидеть только при переходе с pochtaruss.net

В общем, что и требовалось доказать - дошедших до этого этапа ждет загрузка зловредного apk с каким-нибудь трояном. Правда тут еще есть последний рубеж обороны - по умолчанию Android не дает загружать программы из непроверенных источников, так что перед установкой пользователю самому придется еще включить разрешение Security/Unknown sources в настройках телефона или планшета.

Правда на какую деятельность направлен этот троян я уже проверять не стал :-)) Но вот свеженький пример, где аналогичный (а возможно и тот же, но под другим соусом) троян был настроен на похищение денег клиентов Сбербанка посредством СМС-банкинга.

Так что будьте осторожны, обращайте внимание на всякие подозрительные вещи. Да и вообще, кто предупрежден, тот вооружен.

UPD: Хотя первоначальный сайт pochtaruss.net уже не работает, теперь мошенники рассылают SMS со ссылками на аналогичный сайт немного с другим адресом pochtarussa.net

Не забудьте поделиться ссылкой, чтобы как можно больше ваших родных и друзей знали об этой схеме мошенничества!

http://www.whois.com/whois/pochtarussa.net

http://www.gsconto.com/ru/blogs/post/71 ... taruss.net

Аватара пользователя
АВС
VIP
VIP
Сообщения: 6090
Зарегистрирован: 17 мар 2009 22:17
Откуда: Курчатов
Контактная информация:

Re: Внимание - мошенники!

#2

Непрочитанное сообщение АВС » 05 сен 2014 20:40

По мнению экспертов из Group-IB, "Сбербанк-СМС" и "Альфа-СМС" — лишь первые "ласточки" новой тенденции, в рамках которой киберпреступники все чаще будут использовать комплексные атаки на пользователей систем интернет-банкинга. По мере того, как пользователи онлайн-сервисов банков будут все чаще использовать смартфоны и другие мобильные устройства для доступа к своим счетам, вредоносных программ под мобильные платформы станет больше.

"Атаки на мобильные платформы — это тенденция следующего года", — сказал РИА Новости представитель компании.
РИА Новости http://ria.ru/economy/20121213/91462297 ... z3CSpW4Q18
"Другие мобильные устройства" - надеюсь к обыкновенным мобильникам это не относится? :du_ma_et:
т. 8-904-528-74-07. Автодиагностика.

Аватара пользователя
АВС
VIP
VIP
Сообщения: 6090
Зарегистрирован: 17 мар 2009 22:17
Откуда: Курчатов
Контактная информация:

Re: Внимание - мошенники!

#3

Непрочитанное сообщение АВС » 06 сен 2014 08:48

Почитал я новостные рассылки от DrWeb и задумался: - в последнее время практически всегда при просмотре роликов с Ютуб выскакивают рекламные окна, да ещё помногу раз за время просмотра, раньше такого не было. А вот на записанных роликах такого не наблюдаю.Это у одного меня так или повсеместно уже? (т.к. или у меня вирусы-трояны или можно успокоиться)?
Изображение
т. 8-904-528-74-07. Автодиагностика.

Ответить

Вернуться в «Должен знать»