Pull to refresh

Проверка рассыльщиков смс-спама с помощью заявления в прокуратуру

Information Security *
Sandbox
Большой брат следит за тобой. И за плохими парнями тоже.

В середине марта на мой телефон пришло смс с незнакомого номера, но вместо уже наскучившего «Мама, у меня проблемы, скинь мне денег на номер» пришел новый спам «Принято новое ммс от пользователя. Для просмотра ммс в телефоне перейдите по ссылке» и дан адрес сайта.
Вместо обещанного пронаммс с сайта стал скачиваться jar-файл.

На хабре уже были статьи по анализу работы таких приложений. Попробуем другой путь, ведь этот спам — хороший повод проверить работу правоохранительных органов в сфере высоких технологий.
Спойлер: плохих парней не нашли, но телефонные номера взяты на контроль.

Итак, известен один телефонный номер и адрес сайта. Whois сайта выдал ещё один телефонный номер, который как и первый начинался с +7982. Запрос в поисковой системе выдал, что такие номера используются в республике Коми. Следующий запрос «прокуратура Коми» выдал нужный сайт. Напишу им, чтобы ближе было искать плохих парней.

Сыктывкар

Через 4 дня на мою электронную почту, которую я вместе с почтовым адресом и телефоном указал в обращении, пришло сообщение от отдела «К» по республике Коми:
Прокуратура Республики Коми переслала для проверки Ваше обращение о мошеннических действиях в сети Интернет. Согласно данных органов надзора за связью, номерная емкость мобильных телефонов 8-982-6хххххх зарезервирована за компанией ОАО «МТС» в Свердловской области, а не в Республике Коми. По указанной причине Ваше обращение будет перенаправлено по территориальности в ГУВД по Свердловской области, о чем Вы будете уведомлены письменно.
Сведения о закреплении номерных емкостей мобильных абонентов Вы можете получить, перейдя по ссылке mtt.ru/info/def
Со своей стороны, благодарю Вас за направленную информацию и активную гражданскую позицию. Сведения о возможно мошенническом сайте я передал начальнику отдела «К» ГУВД по Свердловской области для организации работы незамедлительно, до получения письменного обращения.
С.Л. Огородников, начальник отдела «К» МВД по Республике Коми

Надо было просмотреть ещё пару ссылок в поиске, сразу бы написал в Екатеринбург. Но зато появилась полезная ссылка.

Екатеринбург

Прошло ещё две недели и состоялся разговор с работником отдела «К» Свердловской области о том, что данное приложение блокирует аппарат и других действий не производит, плохих парней будут искать и был ли мне нанесен ущерб. Ущерба не было, но вопрос о нём достаточно важен для органов.
После разговора подумал, что надо было спросить, как они установили, чем занимается приложение.

В середине апреля с разницей в неделю пришли два письма: из прокуратуры Коми и МВД Коми о том, что моё обращение перенаправлено.

В конце апреля состоялся ещё один разговор с оперуполномоченным из Екатеринбурга. Адреса, на которые зарегистрированы телефоны, установлены, будет производиться поиск владельцев и снова вопрос: был ли ущерб. Ущерба не было (приложение на телефоне я не запускал).

Владивосток

В начале июня позвонил участковый с моего района и попросил подойти для беседы.
Листов 15 бумаги с результатами по моему обращению лежали у него на столе.
Первый телефон оказался зарегистрированным на несуществующий адрес, второй телефон на такого-то по такому-то адресу (ксерокопия паспорта среди бумаг), который писал заявление, что телефонный номер не покупал, паспорт никому не давал и смс-спамом не занимался.
Номера «плохих» телефонов взяты на контроль в Свердловской области, поэтому если чего, то моё обращение тоже поднимут.
Был ли ущерб? Не было? Тогда дело не будет возбуждаться по моему обращению, но телефоны взяты на контроль. Если чего, то пишите заявление по месту совершения нарушения.

И несколько выводов

Для плохих парней.
Найти сайт отдела «К», управления внутренних дел или прокуратуры региона — минутное дело, написать им заявление — еще минуты 3-5. При накоплении критической массы обращений количество проверок увеличится, скрываться всё тяжелей. Почему бы не поискать менее преследуемую работу?

Для операторов сотовой связи.
Вы ещё регистрируете на поддельные документы? А ведь плохих телефонов будет всё больше и больше. Может в следующий раз будет обращение и в надзорный орган, почему это телефон куплен непонятно кем. Лицензию не отберут, но нервы потреплют.

Для всех.
Различный смс-спам, блокировщики телефонов и съем денег за переход по ссылке учат, что плохих парней много и, отдав 300-500 рублей с телефона, пользователь начнёт внимательней относиться и к электронной почте, и простому просмотру сайтов. Ведь в следующий раз могут увести больше денег с пластиковой карты, которые сейчас всё больше распространяются у нас.

И дополнение.
Кто-нибудь подхватывал в последнее время блокировщик компьютера, где просят перевести денег на телефон, а способы разблокировки ищутся по запросу «Winlocker»? Может стоит написать в прокуратуру и рассказать свою историю?
Tags:
Hubs:
Total votes 104: ↑100 and ↓4 +96
Views 7.4K
Comments Comments 100