mega-fraude através de SMS

[sotam]

Denunciada mega-fraude que rouba milhares de euros através de SMS
O esquema faz uso de uma rede colaborativa de distribuidores de malware que recebem dinheiro por cada utilizador enganado. A Rússia é um dos mercados onde estas fraudes têm mais impacto, mas pode acontecer o mesmo noutros países.
A empresa de segurança Lookout Mobile Security denunciou um esquema que está a ser usado por empresas russas para roubar dinheiro através da cobrança de SMS por serviços de valor acrescentado, sem que os utilizadores saibam. Estas redes operam de forma aberta e não exigem grandes conhecimentos técnicos.

A revelação foi feita na conferência DEF CON 21 e desmascarou a estratégia usada por dez empresas russas - conhecidas como Malware HQ. Estas empresas criam código malicioso que é integrado em páginas que prometem o download de aplicações famosas - como o Angry Birds e Skype -, mas que acabam por instalar no telemóvel um vírus que envia mensagens de valor acrescentado de forma secreta.

O valor das mensagens varia entre os 3 e 18 dólares - cerca de 2,20 a 13,50 euros - e o dinheiro angariado serve para alimentar uma rede de distribuidores desse malware.

Através de páginas de recrutamento, vários utilizadores podem candidatar-se como distribuidores dos Malware HQ e disseminam os vírus através de perfis falsos no Twitter e de anúncios para plataformas móveis. Os utilizadores são então redirecionados para o download das aplicações falsas que contém código malicioso.

Um dos investigadores da Lookout refere que um dos pontos mais críticos desta mega-fraude é que ela acontece de forma "aberta" na Internet, sem qualquer tentativa de mascarar o negócio ou de o tornar secreto. Existe inclusive uma tabela que mostra quais os parceiros da rede que geraram mais dinheiro, provocando assim uma onda de competitividade e de mais malware na Internet.

Evitar sites e publicidades cuja origem não seja de confiança e fazer download de aplicações apenas através das lojas oficiais dos ecossistemas é uma das formas de evitar cair nestes esquemas. Os investigadores referem que apesar de o esquema ter sido detetado na Rússia, pode ter replicações em vários países do mundo e em escalas diferentes.

A operação da Lookout ficou conhecida como Dragon Lady.

[GDJM]

É pá pessoal quantas vezes aconteceu eu tentar sacar um disco ou outro ficheiro qualquer a parecer aquela pagina que diz para proseguir com o download terá que nos facultar o numero de telemóvel para enviarmos uma sms com o código correcto para colocar no site e assim prosseguir o download? quem faz isso? quem cai nisso? eu não de tal modo que eu mesmo prefiro procurar outro link que não tenha essa treta do telemóvel e claro faço ai o download.