Осенью прошлого года российская компания «Яндекс» представили своего фирменного голосового помощника под названием «Алиса». С того момента ее функциональные возможности значительно расширились, а в будущем они станут еще богаче. Как это всегда бывает с успешными продуктами, нашлись хитрые мошенники, которые решили попытаться извлечь из этой ситуации выгоду, и у них это получилось. Специалисты компании «Доктор Веб» выяснили, что по сети активно распространяется фейковая «Алиса», которая крадет по 30 рублей ежедневно со счетов «МТС», «Билайн» и «МегаФон».
Поскольку голосовой помощник «Алиса» только набирает популярность, причем довольно активно, злоумышленники решили заработать на этом денег. Для этого они закупили рекламу на сомнительных ресурсах, в которой предлагается установить виртуального ассистента на смартфон под управлением Android. Схема обмана максимально проста. После перехода по рекламой ссылке пользователь попадает на сайт, в котором ему предлагается ввести свой номер телефона «для входа на веб-сайт и снятия ограничений».
После того как доверчивый пользователь его вводит, ему на телефон приходит проверочный SMS-код. Его нужно ввести на специальной странице, после чего мгновенно подключится платная подписка за 30 рублей, причем такая сумма будет сниматься со счета каждый день. После этого, что забавнее всего, помощницу «Алиса» позволят скачать из магазина Google Play, где она итак доступна всем желающим бесплатно. В некоторых случаях начинается автозагрузка APK-файла для ее установки в обход магазина.
Антивирусная компания «Доктор Веб» изучила этот вопрос и выяснила, что такое мошенничество осуществляется вот уже как почти целый месяц. По оценкам экспертов, платную подписку на свои номера оформили уже 20 000 человек, то есть злоумышленники получили по меньшей мере 600 тысяч рублей. Важно заметить, что автоматическая подсписка может оформиться только на номера, которые находятся в обслуживании у «МТС», «Билайн» и «МегаФон», тогда как у других операторов SMS-код по каким-то причинам не приходит.
Если абонент будет заходить на страницу с фейковой «Алисой» через мобильный интернет, то есть со смартфона, то деньги со счета могут списаться автоматически даже без ввода подтверждающего SMS-кода. Это связано с тем, что при использовании сети оператора номера телефона определяется автоматически, а из-за особенностей операционной системы Android подтвреждение не требуется, потому как срабатывает технология Wap-Click. Именно поэтому не следует лишний раз без причины нажимать на кнопки, вроде «Начать загрузку» или «Скачать».
Сотовый оператор «МегаФон» позволяет защититься от такого мошенничества, подключив специальную бесплатную услугу. Сделать это стоит всем его абонентам, чтобы не лишиться денег на счету из-за действий злоумышленников.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.