О чем думает человек, получивший в мессенджере очередное рекламное сообщение? Скорее всего, что-то вроде «кто эти люди и откуда у них, черт возьми, мой номер телефона!?». Первые подозрения обычно падают на нечистоплотных сотрудников какой-нибудь организации, которой владелец телефона сообщал свой номер. Но нередки случаи, когда спамеры и злоумышленники используют не «слитую» базу телефонных номеров, а аналогичную базу, собранную в социальной сети с помощью специального ПО. Об этом рассказал эксперт «Лаборатории Касперского» Руслан Стоянов.
По словам Стоянова, пользователи, которые помимо прочей информации о себе размещают номер своего мобильного телефона, рискуют получить фишинговые и рекламные сообщения от киберпреступников. Бытует мнение, что злоумышленники покупают готовые базы, но на практике это не совсем так. Сейчас многие фишеры и спамеры получают номера из открытых источников — например, из профилей в социальных сетях, после чего делают из них единую базу, используя для этого вполне легальное программное обеспечение.
В этом году «Лаборатория Касперского» оказала содействие правоохранительным органам по поимке кибергруппировки, которая крала денежные средства со счетов пользователей систем онлайн-банкинга, используя для этого рассылку SMS-сообщений с банковским троянским приложением. В ходе расследования было выяснено, что база была создана с помощью специальной программы-парсера, а её источником стали личные страницы пользователей из «ВКонтакте».
Отмечается, что на российских киберкриминальных форумах сейчас можно найти много объявлений о продаже или аренде программных решений для сбора данных в популярных социальных сетях. С помощью таких приложений возможно получить не только номер мобильного телефона, но и многие другие данные — имя, фамилию, а также прочую информацию и настройки профиля. Получив эти данные, злоумышленники используют их для мошеннических схем — например, рассылки спама, похищения денежных средств через платные SMS-сервисы или подделки SIM-карт.
«Для злоумышленников может оказаться полезным все, что вы публикуете в Сети. Особенно сильно могут пострадать пользователи мобильных банковских услуг. Если номер вашего мобильного телефона находится в открытом доступе, удалите его оттуда как можно скорее», – призвал сотрудник «Лаборатории Касперского».