Bit.ly что это за сайт, пришла смс «Посмотри фото»
Опубликованы в 25.12.2017 by Salas87 17Комментарии40
Сегодня мы расскажем про новую вирусную угрозу, которая распространяется сейчас на мобильных устройствах. На телефоны простых пользователей приходят странные sms со ссылкой на сайт Bit.ly. Содержание таких посланий может быть самым разным, например: «Посмотри фото bit.ly/2zobpB6», либо «Вам одобрен займ bit.ly/russiacreditplus». Мы расскажем что это за сайт и откуда ваш номер на этом телефоне отправителя. Также вы узнаете какую угрозу несут такие безобидные сообщения.
Пример приходящих sms со ссылкой на Bit.ly
Что это за сайт?
Bit.ly — это популярный онлайн сервис по сокращению размера ссылок. Ни для кого не секрет, что длина адреса порой содержит множество символов, которые смотрятся не очень органично. Так вот, этот сервис сокращает ссылку, превращая её в семь символов, плюс, вначале приставка-реклама самого сервиса. В итоге мы получаем что-то типа такого: bit.ly/2ByeRZX.
Суть такого сокращения в присылаемых вам СМС — сделать её более компактной для рассылки и более кликабельной. Само собой, получатель в первую очередь смотрит на зазывающий текст, а уже потом жмет на ссылку.
Сервис по сокращению интернет ссылок
Посмотрите фото — в чем опасность таких СМС
И вот мы подошли к самому главному — в чем смысл таких рассылок, ведь каждый день отсылаются тысячи таких сообщений на разные номера. А смысл простой: реклама или вирус. И если с рекламой все понятно — вы переходите по адресу и видите условное предложение оформить кредит, либо выиграть миллиард в онлайн-казино. В случае с вирусом все намного серьезнее.
Дело в том, что при переходе по ссылке, на телефон загружается файлик, который человек принимает за обещанное фото. Далее вы пытаетесь открыть его, но вместо этого запускаете установку вируса (троян, червь, угонщик). После этого вирус действует по предопределенному хакерами алгоритму:
1. Рекламные баннеры на посещаемых ресурсах или в основном меню. Загрузка рекламных приложений
2. Перехват личных данных, телефонной книги, истории серфинга. Оформление платных подписок, отправка «дорогих» sms.
Пример оформления вирусом платных подписок
3. Взлом мобильного банкинга. Это самый опасный вирус. Дело в том, что троян сканирует систему на наличие банковских приложений, кошельков. Найдя нужный ему, он выводит на экран фейковую форму ввода логин-пароля мобильного банка. Добавьте сюда перехват смс при двухфакторной аутентификации и все — доступ к вашим финансам у хакеров.
Дальше вам не нужно рассказывать, что вы будете удивляться списанию денег со счета, за подписки на платный контент, краже денег и появлению левых программ на телефоне.
Откуда мой номер на этом телефоне?
Многие удивляться — откуда у рассылающих эти вирусные сообщения ваш номер телефона. А все очень просто — каждый день в сети выкачиваются сотни тысяч новых номеров, из которых формируются базы данных, продающиеся в сети. Основные источники добычи телефонов — доски объявления, социальные сети, форумы. К примеру, посмотрите на доступ к телефонам на Авито, Дром или Юла, и вы все поймете. Плюс ко всему, с зараженных устройств также скачиваются книги контактов и звонков.
Пример рекламы базы номеров в интернете