Архив новостей

Попытка не пытка

PhonepayPlus, британский регулятор сферы премиум-услуг, оштрафовал на 50 тыс. фунтов (около 80 тыс. долл.) московского владельца коротких номеров за использование SMS-троянца. В случае неподчинения принятому решению блюстители правопорядка намерены применить более жесткие санкции к сервис-провайдеру, использующему неэтичные методы ведения бизнеса в чужом интернет-пространстве.

Согласно результатам расследования, проведенного по жалобам абонентов, ООО «Коннект», осуществляющее деятельность в Сети под именем SMSBill, предлагало британцам Android-программу доступа к игровому порталу 7mobi.net. Данный продукт запрашивал разрешение на установку и был препровожден 8-страничным пользовательским соглашением, набранным мелким шрифтом. Те, кто не ленился прокрутить его до конца, обнаруживали, что посредническая услуга может обойтись им в 5 фунтов, причем эти сведения были размещены лишь на 6-й странице. Если пользователь соглашался на установку, с его смартфона отсылалось текстовое сообщение на короткий номер 80079, инициирующее отправку абоненту платной SMS с номера 79555. По свидетельству PhonepayPlus, входящее SMS-сообщение с этого номера в Великобритании стоит 10 фунтов (около 16 долл.). В итоге игрок попадал-таки на вожделенный портал, но деньги списывались с его счета без надлежащего уведомления.

Случаи использования мобильных зловредов, замаскированных под легальные приложения или идущих в комплекте с ними, для накрутки платного трафика в Великобритании нередки, и последнее время PhonepayPlus ведет активную борьбу против этого вида мошенничества. Дополнительный функционал «проводника» к игровому сервису был опознан Sophos как Android-троянец Opfake. По оценке PhonepayPlus, за время своего присутствия на смартфоне зловред успевал обокрасть неосторожного абонента в среднем на 100-250 фунтов (160-400 долл.). Сколько при этом выручала SMSBill, определить не удалось: компания, по всей видимости, игнорирует британский кодекс чести, действующий в сфере премиум-услуг, и не проявила особого желания сотрудничать со следствием.

По мнению британских экспертов, зарубежный сервис-провайдер нарушил сразу несколько положений местного кодекса профессиональной этики: стремился скрыть реальную стоимость услуги, взимал плату без уведомления и согласия абонентов, а также осуществлял свою деятельность на территории страны, не будучи зарегистрированным в PhonepayPlus. Помимо уплаты штрафа, москвичам предстоит в течение 3-х месяцев возместить британским абонентам убытки, понесенные ими из-за Opfake, и представить доказательства выполнения этого условия в контролирующий орган. Все премиум-услуги, которые провинившаяся компания планирует предложить британцам в ближайшие 2 года, должны быть одобрены PhonepayPlus. Если требования, выдвинутые британским регулятором, не будут соблюдены, нарушителю обещана более суровая кара.

Попытка не пытка

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике