CC BY
16
2.Хабрахабр [Электронный ресурс] . URL: http://habrahabr.ru (дата обращения: 23.03.2014).
3.1Т-технологии [Электронный ресурс] . URL: http://digit.ru/it (дата обращения: 23.03.2014).
Некрасов А.Н. преподаватель
ФГБОУ ВПО «Сыктывкарский государственный университет»
Россия, г. Сыктывкар ОБЗОР ВИДОВ ПРЕСТУПЛЕНИЙ, НАПРАВЛЕННЫХ НА ПОЛЬЗОВАТЕЛЕЙ СЕТИ ИНТЕРНЕТ
Аннотация
В статье раскрываются основные виды преступлений, совершаемые в сети интернет, направленные на рядового пользователя. На конкретных примерах показаны способы реализации преступлений. Раскрыты основные человеческие слабости, на которые чаще всего делают ставку мошенники.
Ключевые слова
Интернет-вымогательство, киберпреступления, интернет-
мошенничество, кража информации, вредоносное программное обеспечение, смс блокеры.
Интернет-преступления очень быстро эволюционируют и видоизменяются. Однако можно выделить некоторые базовые способы, которые так или иначе остаются неизменными: интернет-вымогательство, заражение вредоносным программным обеспечением (ПО) для кражи информации, интернет-мошенничество. Интернет вымогательство
Данный вид мошенничества получил в России огромную популярность [1]. Его принцип заключается в блокировании операционной системы и требовании денежной суммы за разблокирование.
Данная программа-вымогатель появилась в ноябре 2009 года, эпидемия продолжилась до августа 2010 года. Вирусные аналитики «Лаборатории Касперского» признали данную программу самой массовой и самой прибыльной из всех существующих.
Программа-вымогатель устанавливает баннер, на котором сообщается, что он размещен в счет доступа на сайт и будет показываться 30 дней, если вы хотите его убрать нужно отправить SMS на короткий номер. На баннере присутствует изображение компрометирующего характера, что мотивирует человека поскорее избавиться от баннера [2]. Пример представлен на рисунке 1.
Вы установили банер для доступа на наш сайт. Срок действия банера 30 дней. Если вы хотите прекратить действие банера раньше установленного срока, то отправьте SMS по указаному номеру и введите код удаления.
Отправьте SMS с текстом Введите полученыи код:
1275018 на номер 8353
Уделить банер
Рисунок 1 - Программа-вымогатель "Trojan-Ransom.Wm32.PinkBlocker".
1. Заражение вредоносным программным обеспечением для кражи информации
Задачей таких вредоносных программных обеспечений является шпионаж за действиями пользователя (например, запись последовательности всех нажатых клавиш), либо целенаправленный поиск ключевых данных в пользовательских файлах или системном реестре. Полученные данные вредоносная программа в конечном счете передает автору, который поступит с ними по своему усмотрению.
Получить шпионские программы можно самыми различными путями: при просмотре вредоносного сайта, по почте, в чате, форуме, через Интернет-пейджер или иным способом во время путешествия по всемирной паутине. В большинстве случаев злоумышленники одновременно с вредоносными программами используют приемы социального инжиниринга, целью которых является подвигнуть пользователя к совершению необходимых киберпреступнику действий.
В качестве примера можно привести одну из модификаций широко распространенной троянской программы Trojan-PSW.Wm32.LdPmch, которая занимается кражей паролей к Интернет-пейджерам, почтовым ящикам, FTP и другой информации. Оказавшись на компьютере, вредоносная программа рассылает по контакт-листу всем вашим знакомым сообщения с ссылкой на вредоносную программу.
Практически каждый получатель данного сообщения идет по вредоносной ссылке и запускает троянца. Происходит это из-за высокого уровня доверия к ICQ-сообщениям. Получатель не сомневается, что сообщение пришло от его знакомого. И так по кругу: заразив компьютер, троянец рассылает себя дальше по всем контакт-листам, обеспечивая автора программы ворованными пользовательскими данными [3].
2. Интернет-мошенничество
Как известно, самое слабое место в защите от любого мошенничества, в том числе и электронного, - это человек. Никакие технические средства не смогут защитить, если пользователь будет неосторожен. Рассмотрим человеческие слабости, на которые чаще всего делают ставку мошенники.
1. Жажда легкой наживы - одна человеческих слабостей, которую используют мошенники в первую очередь. Легкие деньги, выигрыши в лотерею, обман платежной или иной системы - все эти схемы обмана построены одинаково: «Сначала вы дадите нам немножко денег, зато потом получите миллионы». Но никакого «потом» не бывает.
2. Страх, еще одно естественное человеческое чувство, на которое рассчитывают злоумышленники, - страх. «Пройдите по ссылке, иначе ваш аккаунт будет заблокирован», «если в течение 10 минут после прочтения письма вы не пошлете SMS-сообщение на короткий номер, ваш почтовый ящик будет удален», и другие подобные фразы, мотивирующие пользователя выполнить определенные действия немедленно, не задумываясь, направлены на игру именно на этом чувстве.
Надо иметь в виду, что ни один почтовый провайдер не будет блокировать вашу учетную запись подобным образом и не потребует пройти по ссылке в письме для ввода персональных данных. Вообще, в любом легальном уведомлении вас никто не будет торопить, - все запугивающие и ссылающиеся на срочность письма можно сразу расценивать как мошеннические.
3. Наивность, желание помочь, хорошие, добрые человеческие качества, также часто используются мошенниками. Все просьбы о помощи, приходящие через спам, - ложь. Для действительной помощи ближнему, можно обратиться в специальные фонды. Такие фонды никогда не рассылают спам.
4. Иногда пользователи отправляют мошенникам деньги из любопытства. Даже если они не совсем понимают, что именно им предлагают, и вовсе не рассчитывают получить миллион, просто «интересно» пройти по ссылке и посмотреть: а что же будет.
5. Невнимательность. Темп Интернет-жизни выше темпа жизни обычной. Люди часто делают сразу несколько дел: работают, просматривают почту, читают новости, общаются с помощью систем IM, слушают музыку и т.д. Результатом этого неизбежно становится рассеянность внимания. Порой
именно из-за этого человек может принять поддельное письмо за настоящее, хотя при более внимательном взгляде он сразу определил бы почерк мошенника.
Хорошим примером действий мошенников в сети Интернет служат ложные файловые хостинги. Как правило, название и дизайн сайтов повторяет известные сайты по распространению контента. Рассмотрим пример ложного файлового хостинга с названием "betracker.org", изображен на рисунке 2.
• а * —»—. - -• « ■ ■
ЬМмд
Рисунок 2 - Пример ложного файлового хостинга.
На сайте расположен логотип с названием "betracker.org", выполненный в том же стиле, что и логотип известного сайта "rutracker.org", пример представлен на рисунке 3.
Рисунок 3 - Логотип сайта "rutracker.org" и его имитация
"betracker.org".
Доменное имя данного сайта не соответствует названию "betracker.org" (рисунок 4), в адресной строке браузера введен домен "betrackerss.nt8o.vv.cc", доменная зона .сс показывает его принадлежность к стране Кокосовые Острова. Домен четвертого уровня со сложно читаемым названием, это обусловлено тем, что мошенникам часто приходится менять
адрес расположения данного сайта, так как через некоторый промежуток времени доменное имя попадает в черные списки антивирусных программ.
Ве-ТгаскегБ - Файловый X
С Л , 0 betrackerss.nt8o.vv.ee/get_access/7c Главная Фильмы Программы Музыка Книги Те
Рисунок 4 - Несовпадение названия сайта логотипа и домена.
Для того чтобы воспользоваться услугами сайта, нужно зарегистрироваться (рисунок 5). Для этого надо ввести свой номер телефона. Данный способ подтверждения используют многие популярные сайты, например "В контакте"
Регистрация
Для получения полного доступа, а также возможности скачивать без ограничения скорости. Введите Ваш номер телефона, на него придет CMC с кодом активации. Этим вы подтверждаете, что вы РЕАЛЬНЫЙ человек, например: +79008007060 Получить доступ Если Вам уже известен код, введите его здесь
Рисунок 5 - Форма регистрации для получения доступа.
Если оператор введенного номера телефона поддерживает услугу подписка, то на телефон поступит код, введя который активируется услугу, и со счета на телефоне будет сниматься определённая денежная сумма, до тех пор пока вы не отпишетесь от услуги.
Если оператор введенного номера телефона не поддерживает услугу подписка, то поступит SMS с инструкцией, по которой нужно отправить ответное SMS сообщение на короткий номер со словом "ДА", после чего поступит ответное SMS с кодом доступа. За отправку SMS будет списана определённая денежная сумма.
Для подобных сайтов характерно сообщение об условиях оказания услуг в самом низу сайта (рисунок 6), как правило, они пишутся мелким шрифтом, и доступны только после относительно продолжительного скроллинга вниз.
Рисунок 6 - Пример условий оказания услуг с сайта "betracker.org".
Управление подпиской на контент Правила предоставления подписки на контент Вход
Добро пожаловать на сайте поиска реальных файлов. Служба поддержки: 8-800-200-4601, E-mail: 3upport@smsdcstup.ru Для абонентов МТС Билайн МегаФон предоставляется услуга подписка.
Стоимость доступа к Подписке на услугу для абонентов МТС составляет 20,32. руб, с НДС 1 раз e i день, Для отказа от предоставления подписки на услугу отправьте см с-со общение с текстом STOP на номер 7 7 0860 (см с бесплатно е домашнем регионе] или наберите us sd- команду *152*2-еызое (Бесплатно].Стоимость услуги составляет 20 рублей с НДС за 1 календарный день, С порядком списания стоимости услуги можно ознакомиться на сайте ОАО «МТС» www,mts.ru = разделе «Услуги по коротким номерам», введя короткий номер или идентификатор услуги в строке поиска, а также позвонив по единому номеру 88002500890, Для отказа от предоставления Подписки на Контент отправьте см с-со общение на номер 7 7 0860 (см с бесплатно е домашнем регионе) или наберите ussd-команду * 152*2^вызов [бесплатно]?
Подписка и пробный период не предоставляются для абонентов Те1е2, Мегафон и других операторов, Для получения доступа к сайту абонентам необходимо отправить ответное CMC сообщение на номер 8916 или 9395. Стоимость для абонентов МегаФон - 354р., для абонентов Telе2 - 300р. Стоимость доступа к услугам контент-провайдера устанавливается Вашим оператором, Стоимость указана с НДС. Услуга для Белоруссии предоставляется после отправки 3 см с,
Подписка и пробный период не предоставляются для абонентов Те1е2, Мегафон и других операторов,..Наша услуга подписка предоставляется только для абонентов Билайн и МТС.
Стоимость услуги для абонентов Билайн составляет 20 руб. с НДС? первое списание происходит с момента активации подписки,- каждое последующее -раз Е 1 день,
Стоимость услуги для абонентов Мегафон составляет 20 руб. с НДС; первое списание происходит с момента активации подпискиг каждое последующее -раз Е 1 день,
Для остановки подписки абонентам Билайн необходимо отправить см с-со обиден не с текстом STOP на номер 2838 [бесплатно),
Для остановки подписки абонентам Мегафон необходимо отправить смс-сообщение с текстом СТОП 2966 на номер 5051 [бесплатно),
Современные способы защиты пользователей могут помочь лишь частично. Огородить пользователя от опасных ресурсов и попадания вредоносного программного обеспечения на компьютер. Но зачастую не удаётся отфильтровать опасный контент, и пользователю приходится самом принимать решение. Тут вступает в силу грамотность и понимание происходящего самим пользователем. Краткий курс "молодого бойца" перед использованием сети интернет, помог бы снизить уровень реализации преступлений и эффективность использования средств защиты.
Использованные источники:
1. Число Интернет-аферистов в РФ за год удвоилось [Электронный ресурс] // Интерфакс. URL: http://www.interfax.com.ua/rus/main/70086 (дата обращения
02.04.2012).
2. Блокеры всех времен и народов [Электронный ресурс] // Хабрахабр. URL: http://habrahabr.ru/company/kaspersky/blog/119959/. (дата обращения
31.03.2013).
3. Число украденной собственности в компьютерных сетях. [Электронный ресурс] // InfoSecurity.ru. URL: http://www.mfosecurity.ru/cgi-bin/mart/arts.pl?a=_061020 (дата обращения 02.04.2012).
