В России произошел первый крупный случай массового мобильного мошенничества с использованием высокотехнологичной и сложной в реализации хакерской схемы с подменой кэша DNS-серверов. Мошенничество было нацелено на пользователей социальных сетей, в первую очередь, «Одноклассников», однако также пострадали пользователи сетей “Вконтакте” и Facebook.
Суть его заключалась в следующем: пользователь заходил на сайт социальной сети, который неожиданно сообщал о необходимости авторизации через номер мобильного телефона и требовал ввести номер. Далее все шло по известной схеме «подписки» для абонентов МТС и «Билайна» или требования ответа на SMS с короткого номера для абонентов других операторов; списание средств осуществлялось так же, как и в случае с мошенническими сервисами вроде «анализов фамилий», «секретных баз данных» и «индивидуальных диет».
На первый взгляд, речь идет о классическом фишинге, однако в адресной строке браузера отображался правильный адрес сайта; файлы hosts также не изменялись, и подложный сайт открывался вместо правильного на всех устройствах вне зависимости от того, под управлением какой операционной системы они работают.
Подмена сайтов на поддельные может быть возможной благодаря хакерскому взлому кэша DNS-серверов, что обычно происходит не без участия злоумышленников из числа сотрудников интернет-провайдеров. Недавно аналогичный случай произошел в Бразилии, однако там атака была использована для похищения паролей от сервисов с целью последующего использования аккаунтов для рассылки спама, а также распространения троянских программ для построения ботнета.
Ранее также применялся метод с подменой провайдерского DNS-сервера мошенническим, осуществляемый при помощи троянских программ.
Опасность подобных угроз исходит из того, что антивирусное ПО, локально работающее на компьютере, не может определить правильность информации, выдаваемой DNS-сервером; эксперты TelecomDaily рекомендуют руководствоваться здравым смыслом и не отвечать на SMS-сообщения с незнакомых номеров, а также не вводить свои номера мобильных телефонов на интернет-страницах. В случае же списания средств необходимо обращаться в службу поддержки сотового оператора, деньги вернут, а мошеннический сервис будет хотя бы на время приостановлен.