Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
31 декабря 2015 15:00, Источник: Hi-Tech Mail.Ru

Шесть главных высокотехнологичных разводов 2015 года

Технологии развиваются стремительными темпами, и жулики всех мастей к этому отлично адаптировались: в этом году были освоены новые типы высокотехнологичного отъема денег у населения.

Инвестируй грамотно!

Вот, например, краудфандинг. Многие знают про Kickstarter и другие подобные сервисы сбора денег на интересные проекты. А где есть сбор денег, там всегда появляются мошенники. Схема очень проста: придумывается какой-нибудь чудесный прибор с вау-эффектом и пишется правдоподобное наукообразное описание принципа его работы — мол, тут вот такой компонент, тут такая формула, и немного нашего ноухау — и вот вам чудо-прибор, который все получат, когда мы его сделаем.

В самом грубом случае мошенники просто смываются с собранными деньгами. Если они не такие наглые, то выпускают игрушку, чем-то похожую на изначально заявленную, но работающую вовсе не так замечательно, как было заявлено, больше напоминая барахло из телемагазинов.

Одним из ярких примеров стало закрытие «Кикстартером» проекта лазерной бритвы Skarp. Разработчики обещали, что смогут срезать волосы любой толщины при помощи сфокусированного лазерного луча, примерно как сосули в Петербурге: никаких лезвий, ран, раздражения кожи и прочего. Мошенники успели собрать 4 миллиона долларов.

Но чисто физически невозможно разместить в столь компактном устройстве лазер такой мощности, чтобы он мог реально сбривать волосы с тела — об этом инвесторы как-то не подумали. Видимо, плохо учили физику в школе.

Пароль: «На горшке сидел король»

Еще в 2015 году стала популярной афера с кражей паролей от «Личного кабинета» на сайте оператора. В ряде случаев он позволяет управлять средствами на абонентском счете. «Развод» происходит следующим образом: мошенник на сайте запрашивает пароль от личного кабинета.

Он по SMS приходит жертве, и через некоторое время ей звонит человек и говорит, что ошибся при указании номера телефона при регистрации в том или ином сервисе и просит сказать пароль, который пришел.

Что удивительно, многие на это «клюют» и сообщают пароль, после чего все средства на счете отправляются мошенникам через подключенный сервис переводов на другие счета.

Дискотека 70-х

Есть и еще один более технологичный способ: на одном из хакерских форумов покупается доступ к магистральным сетям связи, реализуемый, как правило, через шаражку с операторской лицензией в каком-нибудь Гондурасе. После этого происходит атака на те или иные номера мобильных телефонов в любой стране мира через сигнальные протоколы  SS7.

Дело в том, что разработаны они были еще в 70-х годах прошлого века, когда создавались первые цифровые сети связи, и главным достижением инженеров стало то, что сигнальные каналы (то есть, по которым передаются управляющие команды) стали физически отделены от разговорных, доступных абоненту.

То есть телефонные хакеры (они же фрикеры) не смогли бы ничего с этим сделать, не имея доступа к оборудованию оператора. Протокол никак не проверяет легитимность источника команд, поэтому все системы выполняют все команды, которые приходят. Но после того, как в начале нулевых была придумана система передачи команд по IP-каналам, любой желающий, купивший доступ к шлюзу, получил возможность незаметно получить полный доступ к любому абоненту сотовой сети в мире.

Читать SMS? Слушать разговоры? Вывести деньги со счета? Определить местоположение? Пожалуйста! Все просто и анонимно, достаточно иметь компьютер с нехитрым софтом.

От наплыва школоло-хакеров спасает только то, что доступ к шлюзам продают дорого (ну как «дорого» — за несколько тысяч долларов), поэтому покупают его для серьезных атак. А серьезным людям интереснее продать кому-нибудь записи конфиденциальных переговоров о многомиллионых сделках, чем красть у вас со счета сто рублей.

Но это только пока: любой сложный способ взлома с развитием технологий в какой-то момент становится доступным любому пэтэушнику, главное — своевременно реализовать от него защиту, а вот этим-то пока никто и не занимается.

Мешок яблок

Традиционно большое внимание мошенники уделяют владельцам iPhone и iPad. Сначала появился способ под названием: «Перелогиньтесь». Смысл его в том, что жертве в соцсетях стучится какая-нибудь красотка и спрашивает: «А есть ли у тебя айфон»? Конечно, жертва хочет продемонстрировать, что айфон у нее есть, поэтому на просьбу помочь проверить работоспособность iCloud или сменить пароль радостно отвечает: «Да».

Затем жертву просят ввести присланный чужой логин и пароль от сервиса. Жертва вводит, и мошенник, который, конечно, имеет полный доступ к учетной записи, к которой теперь привязано устройство, в сервисе «Найти iPhone» блокирует устройство и требует выкуп за восстановление доступа.

Без этого смартфон становится кирпичиком и по нему нельзя даже звонить: встроенная защита не взламывается и аппарат можно продать только на запчасти.

Наглость — второе счастье

Но разве вы думаете, что без вашего логина и пароля мошенники не смогут ничего сделать с iPhone? Для тех, чей смартфон украден или потерян, придумана отдельная схема.

В какой-то момент владельцу звонят и представляются фирменным сервис-центром Apple, в который якобы принесли украденный iPhone, чтобы разблокировать, но он был изъят и теперь вы можете забрать его обратно. Вот радость-то привалила, счастье, бабочки в животе! И вот вы уже готовы мчаться за своим айфоном, но… Но тут вас просят потдвердить, что вы — это вы. Зайдите на специальный сайт, введите Apple ID и пароль… Поздравляю, Шарик, ты балбес!

Логин и пароль отправляется мошенникам, они с его помощью снимают блокировку с вашего iPhone и сбрасывают его к заводским настройкам, чтобы выставить на Avito.

Не обманешь — не продашь

Кстати, тех, кто продает товары на Avito, тоже научились разводить. «Покупатель», который вам звонит, очень обеспокоен, потому что «долго-долго искал и, наконец, нашел». Но приехать он может только завтра, поэтому, чтобы вы никому другому не продали свой товар, готов прямо сейчас перевести на карту всю стоимость в качестве предоплаты. От вас нужны только данные карты.

Продавец, предвкушающий скорое получение денег, радостно диктует сначала номер карты, потом имя и фамилию по буквам, потом вдруг оказывается нужен срок действия карты, и, неожиданно, три цифры на обратной стороне или пин-код.

В первом случае мошенник пытается оплатить услуги сотовой связи «Билайн» (оттуда потом быстрее их обналичить) на сумму, равную стоимости «покупки»: жертве приходит SMS-пароль, который мошенник спрашивает — мол, это для подтверждения того, чтобы деньги зачислились. На самом деле они, наоборот, списываются.

Во втором случае изготавливают клон банковской карты и оплачивают ею покупки в настоящем магазине или снимают наличные в банкомате.

Будьте бдительны! И не забудьте поделиться материалом с друзьями - кнопки ниже ↓↓↓

Комментарии
268
Евгений
В ответ на комментарий от Нам
Комментарий удален.Почему?
а он и не сломается)
СсылкаПожаловаться
Андрей Вяткин
Кто ведется тот балбес
СсылкаПожаловаться
Антошка
Ужас какой!
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Подпишитесь на нас
Новости Hi-Tech Mail.Ru