Обзор видов преступлений, направленных на пользователей сети интернет

Интернет-преступления очень быстро эволюционируют и видоизменяются. Однако можно выделить некоторые базовые способы, которые так или иначе остаются неизменными: интернет-вымогательство, заражение вредоносным программным обеспечением (ПО) для кражи информации, интернет-мошенничество.

Интернет вымогательство

Данный вид мошенничества получил в России огромную популярность [1]. Его принцип заключается в блокировании операционной системы и требовании денежной суммы за разблокирование.

Данная программа-вымогатель появилась в ноябре 2009 года, эпидемия продолжилась до августа 2010 года. Вирусные аналитики «Лаборатории Касперского» признали данную программу самой массовой и самой прибыльной из всех существующих.

Программа-вымогатель устанавливает баннер, на котором сообщается, что он размещен в счет доступа на сайт и будет показываться 30 дней, если вы хотите его убрать нужно отправить SMS на короткий номер. На баннере присутствует изображение компрометирующего характера, что мотивирует человека поскорее избавиться от баннера [2]. Пример представлен на рисунке 1.

Рисунок 1 – Программа-вымогатель “Trojan-Ransom.Win32.PinkBlocker”.

• 1.    Заражение вредоносным программным обеспечением для кражи информации

• 2.    Интернет-мошенничество

Задачей таких вредоносных программных обеспечений является шпионаж за действиями пользователя (например, запись последовательности всех нажатых клавиш), либо целенаправленный поиск ключевых данных в пользовательских файлах или системном реестре. Полученные данные вредоносная программа в конечном счете передает автору, который поступит с ними по своему усмотрению.

Получить шпионские программы можно самыми различными путями: при просмотре вредоносного сайта, по почте, в чате, форуме, через Интернет-пейджер или иным способом во время путешествия по всемирной паутине. В большинстве случаев злоумышленники одновременно с вредоносными программами используют приемы социального инжиниринга, целью которых является подвигнуть пользователя к совершению необходимых киберпреступнику действий.

В качестве примера можно привести одну из модификаций широко распространенной троянской программы Trojan-PSW.Win32.LdPinch, которая занимается кражей паролей к Интернет-пейджерам, почтовым ящикам, FTP и другой информации. Оказавшись на компьютере, вредоносная программа рассылает по контакт-листу всем вашим знакомым сообщения с ссылкой на вредоносную программу.

Практически каждый получатель данного сообщения идет по вредоносной ссылке и запускает троянца. Происходит это из-за высокого уровня доверия к ICQ-сообщениям. Получатель не сомневается, что сообщение пришло от его знакомого. И так по кругу: заразив компьютер, троянец рассылает себя дальше по всем контакт-листам, обеспечивая автора программы ворованными пользовательскими данными [3].

Как известно, самое слабое место в защите от любого мошенничества, в том числе и электронного, – это человек. Никакие технические средства не смогут защитить, если пользователь будет неосторожен. Рассмотрим человеческие слабости, на которые чаще всего делают ставку мошенники.

• 1.    Жажда легкой наживы – одна человеческих слабостей, которую используют мошенники в первую очередь. Легкие деньги, выигрыши в лотерею, обман платежной или иной системы – все эти схемы обмана построены одинаково: «Сначала вы дадите нам немножко денег, зато потом получите миллионы». Но никакого «потом» не бывает.

• 2.    Страх, еще одно естественное человеческое чувство, на которое рассчитывают злоумышленники, – страх. «Пройдите по ссылке, иначе ваш аккаунт будет заблокирован», «если в течение 10 минут после прочтения письма вы не пошлете SMS-сообщение на короткий номер, ваш почтовый ящик будет удален», и другие подобные фразы, мотивирующие пользователя выполнить определенные действия немедленно, не задумываясь, направлены на игру именно на этом чувстве.

• 3.    Наивность, желание помочь, хорошие, добрые человеческие качества, также часто используются мошенниками. Все просьбы о помощи, приходящие через спам, – ложь. Для действительной помощи ближнему, можно обратиться в специальные фонды. Такие фонды никогда не рассылают спам.

• 4.    Иногда пользователи отправляют мошенникам деньги из любопытства. Даже если они не совсем понимают, что именно им предлагают, и вовсе не рассчитывают получить миллион, просто «интересно» пройти по ссылке и посмотреть: а что же будет.

• 5.    Невнимательность. Темп Интернет-жизни выше темпа жизни обычной. Люди часто делают сразу несколько дел: работают, просматривают почту, читают новости, общаются с помощью систем IM, слушают музыку и т.д. Результатом этого неизбежно становится рассеянность внимания. Порой

Надо иметь в виду, что ни один почтовый провайдер не будет блокировать вашу учетную запись подобным образом и не потребует пройти по ссылке в письме для ввода персональных данных. Вообще, в любом легальном уведомлении вас никто не будет торопить, – все запугивающие и ссылающиеся на срочность письма можно сразу расценивать как мошеннические.

именно из-за этого человек может принять поддельное письмо за настоящее, хотя при более внимательном взгляде он сразу определил бы почерк мошенника.

Рисунок 2 – Пример ложного файлового хостинга.

Доменное имя данного сайта не соответствует названию “betracker.org” (рисунок 4), в адресной строке браузера введен домен “betrackerss.nt8o.vv.cc”, доменная зона .cc показывает его принадлежность к стране Кокосовые Острова. Домен четвертого уровня со сложно читаемым названием, это обусловлено тем, что мошенникам часто приходится менять адрес расположения данного сайта, так как через некоторый промежуток времени доменное имя попадает в черные списки антивирусных программ.

• < Be-Trackers - Файловый x

• <- C ft |D betrackerss.nt8o.w.cc/get access/?c

Главная Фильмы Программы Музыка Книги Те

bclrackts’Org

Рисунок 4 – Несовпадение названия сайта логотипа и домена.

Для того чтобы воспользоваться услугами сайта, нужно зарегистрироваться (рисунок 5). Для этого надо ввести свой номер телефона. Данный способ подтверждения используют многие популярные сайты, например “В контакте”

Регистрация

Для получения полного доступа, а также возможности скачивать без ограничения скорости Введите Ваш номер телефона, на него придет СМС с кодом активации.

Этим вы подтверждаете, что вы РЕАЛЬНЫЙ человек.

например: +79008007060

Получить доступ

Если Вам уже известен код, введите его здесь

Рисунок 5 – Форма регистрации для получения доступа.

Если оператор введенного номера телефона поддерживает услугу подписка, то на телефон поступит код, введя который активируется услугу, и со счета на телефоне будет сниматься определённая денежная сумма, до тех пор пока вы не отпишетесь от услуги.

Если оператор введенного номера телефона не поддерживает услугу подписка, то поступит SMS с инструкцией, по которой нужно отправить ответное SMS сообщение на короткий номер со словом “ДА”, после чего поступит ответное SMS с кодом доступа. За отправку SMS будет списана определённая денежная сумма.

Для подобных сайтов характерно сообщение об условиях оказания услуг в самом низу сайта (рисунок 6), как правило, они пишутся мелким шрифтом, и доступны только после относительно продолжительного скроллинга вниз.

Управление подпиской на контент Правила предоставления подписки на контент Вход

Для абонентов МТС Билайн МегаФон предоставляется услуга подписка.

Стоимость доступа к Подписке на услугу для абонентов МТС составляет 20.32 руб. с НДС 1 раз в 1 день. Для отказа от предоставления подписки на

I услугу отправьте смс-со общение с текстом STOP на номер 7 7 0860 (смс бесплатно в домашнем регионе) или наберите ussd-команду *152*2«вызов [бесплатно).Стоимость услуги составляет 20 рублей с НДС за 1 календарный день. С порядком списания стоимости услуги можно ознакомиться на сайте ОАО «МТС» в разделе «Услуги по коротким номерам», введя короткий номер или идентификатор услуги в строке поиска, а также позвонив по единому номеру 88002500890. Для отказа от предоставления Подписки на Контент отправьте смс-сообщение на номер 770860 (смс бесплатно в домашнем регионе) или наберите ussd-команду *152*2»еызов (бесплатно);

Подписка и пробный период не предоставляются спя абонентов Tele2, Мегафон и других операторов. Для получения доступа к сайту абонентам необходимо отправить ответное СМС сообщение на номер 8916 или 9395. Стоимость для абонентов МегаФон - 354р., спя абонентов Tele2 - 300р. Стоимость доступа к услугам контент-провайдера устанавливается Вашим оператором, Стоимость указана с НДС. Услуга для Белоруссии предоставляется после отправки 3 смс,

Подписка и пробный период не предоставляются спя абонентов Tele2, Мегафон и других операторов...Наша услуга подписка предоставляется только для абонентов Билайн и МТС.

Стоимость услуги спя абонентов Билайн составляет 20 руб. с НДС; первое списание происходит с момента активации подписки, каждое последующее -раз в 1 день.

Стоимость услуги спя абонентов Мегафон составляет 20 руб. с НДС; первое списание происходит с момента активации подписки, каждое последующее -раз в 1 день.

Для остановки подписки абонентам Билайн необходимо отправить смс-сообщение с текстом STOP на номер 2838 (бесплатно).

Для остановки подписки абонентам Мега фон необходимо отправить смс-сообщение с текстом СТОП 2966 на номер 5051 (бесплатно).

Современные способы защиты пользователей могут помочь лишь частично. Огородить пользователя от опасных ресурсов и попадания вредоносного программного обеспечения на компьютер. Но зачастую не удаётся отфильтровать опасный контент, и пользователю приходится самом принимать решение. Тут вступает в силу грамотность и понимание происходящего самим пользователем. Краткий курс “молодого бойца” перед использованием сети интернет, помог бы снизить уровень реализации преступлений и эффективность использования средств защиты.