В отличие от традиционного алгоритма, когда для получения кода
разблокировки компьютера необходимо было выслать на указанный номер
платное СМС-сообщение, теперь злоумышленники пошли более «гуманным»
путем. В окне, которое появляется на рабочем столе, пользователя просят
указать номер телефона, на который совершенно бесплатно приходит СМС с
кодом разблокировки.
После разблокировки на телефон
«счастливчика» с завидной регулярностью и частотой начинают приходить
СМС-сообщения сомнительного содержания, а его баланс стремится к нулю.
На самом деле, введя свой номер мобильного телефона и подтвердив его
подлинность, пользователь автоматически принимает условия некого
лицензионного соглашения, которое помимо всего прочего включает услугу
«Подписка», естественно, предоставляемую на платной основе.
Как
правило, избавиться от подобной «услуги» можно, обратившись к оператору
мобильной связи с требованием отписаться от ненужной подписки.
Существует и другой способ: не выполнять условия соглашения со своей
стороны, то есть не оплачивать навязанную услугу. Для этого достаточно в
течение определенного времени (обычно неделю) не пополнять баланс.
Однако, сегодня прожить без мобильного телефона хотя бы день, может
далеко не каждый, не говоря уже о неделе, отмечает издание.
Как
говорится в отчете специалистов антивирусной компании Доктор Вэб, В
январе блокировщики Windows продолжили свое распространение, причем эти
вредоносные программы стали более разнообразными. Вместе с новыми типами
блокировщиков продолжили распространение и те, что были на слуху в
предыдущие месяцы. Если в последние несколько месяцев злоумышленники
требовали за разблокировку системы в среднем 300–400 рублей, то в конце
января получил распространение новый тип блокировщиков, требующих
перечислить на счет мобильного телефона злоумышленников от 600 до 800
рублей.
Также в конце января было зафиксировано распространение
блокировщиков Windows через блог-платформу LiveJournal (широко известную
в России как ЖЖ). Получив комментарий в блоге и щелкнув по ссылке в
нем, пользователь попадает на сайт фотохостинга, откуда направляется на
интернет-ресурс с порнографическим контентом. Там жертве мошенничества
предлагается загрузить EXE-файл, за которым скрывается Trojan.Winlock.
По материалам cybersecurity.ru
