МТС и Лаборатория Касперского раскрыли схему мошеннической подписки на платные услуги

InstaLike  — это мошеннический сайт, предлагающий зарабатывать на раскрутке в Инстаграм.

Адрес сайта http://insta-like.biz

По внешнему виду сайта сразу видно, что это никакой не сервис, а обычное творение рук неграмотного барыги, пытающегося таким образом заработать себе на хлеб с красной икрой, на сайте piar4you бесплатные лайки инста.

Вы только посмотрите сколько там ошибок! Слово « Система» он пишет с двумя буквами « м»   — « Системма» .  Слово « Розыгрыш» он пишет через « а»   — « Розыграш» . И так далее. . .

Адрес этой « фирмы» выдуман от балды. В Москве по этому адресу располагаются такие компании, которые никогда не позволят себе позориться с таким безграмотным сайтом.

Мы проверили этот сайт. Он не имеет вообще никакого отношения к России. Сайт был зарегистрирован на Украине.

Владелец сайта  — Евгений Зубрицкий из Киева, он даже оставил свой адрес и телефон по неосторожности. Можете зайти в гости, если есть кто из Киева, или позвонить и передать ему привет! : )))

Автор приводит данные статистики своего сайта  — 2 года работы и выплата почти 400 миллионов рублей только за Январь этого года. Это вранье.

Не вздумайте регистрироваться на этом сайте через кнопки социальных сетей!

Во-первых, мошенник может получить доступ к вашим аккаунтам и потом рассылать через них что угодно или получить доступ к вашим личным данным.

А во-вторых, публикуя этот лохотрон в соцсетях через свои аккаунты, вы только способствуете его распространению и обману других людей.

Если хотите заработать деньги в Интернете, то не ищите легких путей и не надейтесь на халяву. Посмотрите наш раздел « Проверенные курсы» .  Там собраны курсы, которые создавали реальные проверенные авторы, которым можно доверять. Вот они действительно научат вас зарабатывать!

Практически каждый пользователь Интернета имеет свою собственную страницу в социальной сети, где делится с друзьями личными фотографиями, записями и любой информацией, которую хочет донести до публики. Зачастую, круг ознакомившихся с этим материалом ограничивается лишь теми, кто состоит в друзьях у пользователя, смотрите piar4you бесплатные лайки инста. Желание стать популярным естественно, и в социальных сетях эта самая популярность выражается в количестве « лайков» и « репостов» .

К слову, запись рядового пользователя ВК набирает порядка 50 « лайков» от людей, которые состоят в друзьях. А что если есть желание увеличить количество заветных сердечек под новой « аватаркой» ? Конечно, можно писать отдельно каждому с просьбой оценить фотографию, но это настолько неудобно и непродуктивно, что было придумано несколько более рациональных способов это сделать. О том, как накрутить лайки в социальных сетях, и пойдет речь в статье.

Like с английского переводится как « нравится» . Это средство было придумано с той целью, чтобы не было необходимости писать кому-либо о том, что его запись популярна, а достаточно было просто нажать на кнопку, представляющую из себя счетчик таких нажатий. Чем больше раз нажали на кнопку, тем больше лайков.

«Лаборатория Касперского» совместно с оператором сотовой связи МТС раскрыла  схему , при которой мошенники могли подписывать абонентов на платные контент-услуги без их ведома. В группе риска оказались владельцы смартфонов  Android , пользующиеся штатным браузером  AOSP, который на сегодняшний день применяется в операционных системах, не обновленных до версии  Android  5.0. В Лаборатории Касперского советуют обновить версию Android, либо же отказаться от использования браузера  AOSP.

При попытке подписаться с помощью мобильного телефона на какие-либо услуги, пользователь как правило попадает на страницу подтверждения. На такой  странице указываются суть услуги, стоимость и другие параметры подписки. Чтобы подписаться на услугу, нужно нажать соответствующую кнопку на такой странице. Однако иногда вместо пользователя «соглашаться» на подписку может вредоносный код. Это может произойти, например, в том случае, если на вашем мобильном устройстве есть соответствующая уязвимость.

В раскрытой «Лабораторией Касперского»   мошеннической схеме киберпреступники использовали уязвимость в браузере AOSP. Это штатный браузер ОС Android , который на сегодняшний день применяется в операционных системах, не обновленных до версии  Android  5.0.  

Благодаря уязвимости в  AOSP  вредоносный код с сайта злоумышленников мог за пользователя «нажимать» на открытой странице подтверждения платной подписки кнопку «Да».  В результате пользователь получал от оператора SMS с сообщением об успешной подписке, хотя сам ее не совершал.

При этом в браузере Chrome, который является стандартным для более новых версий ОС Android, подобный сценарий невозможен.  

МТС при помощи «Лаборатории Касперского» предприняла меры для противодействия мошенничеству. Как только злоумышленники поняли, что их активность была замечена, они убрали вредоносный код с веб-страницы.

«Пока киберпреступники опробовали эту мошенническую схему на относительно не затратном для атакуемых пользователей сценарии. Однако ничто не мешает им двигаться дальше. Аналогичную схему мошенничества можно реализовать и в других случаях, например, при совершении покупок через мобильные версии сайтов или при работе с интернет-банкингом в браузере, а не в приложении. Если учесть, что производители бюджетных версий смартфонов не всегда вовремя выпускают обновления для штатного ПО, а пользователи отнюдь не торопятся устанавливать эти обновления, то можно предположить, что в группе потенциального риска во всем мире оказывается почти 500 миллионов устройств, на которых по умолчанию установлен браузер  AOSP », – рассказал Денис Горчаков, старший аналитик «Лаборатории Касперского».

Для того чтобы не стать жертвой этой мошеннической схемы, пользователям рекомендуется обновить прошивку своего мобильного устройства при условии, что производитель выпустил официальное обновление. Кроме того, «Лаборатория Касперского» советует отказаться от использования браузера  AOSP  и перейти на любой другой современный браузер. Также можно уточнить у сотового оператора, как отключить возможность подписки на платные услуги, если пользователь не видит в них необходимости. И разумеется, ни при каких условиях не следует переходить по ссылкам из спам-сообщений или кликать на подозрительные рекламные баннеры.

«Безопасность пользователей для нас имеет решающее значение. Мы понимаем, что сегодня люди доверяют своим смартфонам самые ценные данные, которые они никак не хотели бы потерять. Мы уже давно сотрудничаем с «Лабораторией Касперского», предлагая нашим клиентам удобные и надежные решения для того, чтобы они могли защитить себя от актуальных киберугроз. И мы рады, что эксперты компании помогают нам обеспечивать безопасность наших пользователей не только в рамках официальных соглашений о сотрудничестве, но в подобных случаях мошенничества», – говорит Дмитрий Русаков, эксперт по контролю партнерского трафика МТС.