Наткнулся на историю, вызвавшую у меня некий интерес, и суть которой в следующем…

Компания Trusteer (борьба с вредоносными программами через свое ПО) сообщила, что засекла на просторах Интернета попытки неких законно-непослушных персонажей (хакеры) получить доступ к данным законопослушных. Хакеры пытались заполучить IMEI-коды (айдишник мобильной аппаратуры, IMEI) у своих жертв через специально-написанное для этого ПО, которое селилось у жертв в устройствах при заходе на некоторые сайты. Если удавалось заполучить IMEI, то предпринимался следующий шаг (запутанной аферы) – попытка приобретения дубликата SIM-карты (симка) жертвы у оператора сотовой связи, который не уделяет должного внимания безопасности своей сети (в странах Азии, Испании и др.). И если и симку удавалось заполучить, то хакеры праздновали половину победы: ведь симка – это доступ к одноразовым паролям электронного «банкинга» жертвы.  Теперь, чтобы одержать полную победу, хакерам достаточно подключится к онлайн-бангингу банка и, имея на руках уже украденные заранее у жертвы его основной логин и пароль к системе, совершить снятие наличности. Источник: http://hitech.newsru.com/article/13mar2012/imei2hack.

По моему скромному мнению история, описанная выше, мало что имеет общего с реальностью и является все же чисто рекламной компанией Trusteer. Меня на такое навели вот такие умозаключения.
Первое, на кой вообще утруждать себя в краже IMEI? Намного проще использовать стандартную схему -  вирус/троян, который пересылает пароли с аппарата жертвы. Да и после кражи IMEI нужно сделать доп. усилия, чтобы заполучить дубликат симки. Трудозатраты высоки. Логика мне не совсем понятна… Или здесь используется фишка: чем сложнее, тем запутаннее, и антивирусное ПО не догадается о взломе/краже? Это возможно, но все же велик риск провала.
Второе, для меня до сих пор остается загадкой – как можно (не вызывая подозрения) заполучить дубликат симки без предоставления идентификационных документов на личность. Симка выдается не на аппарат,  а на человека; операторы сотовой связи при ее замене просят приехать индивидуально в офис и захватить с собой нужный документ. Или я уже отстал от прогресса?
Третье, при осуществлении плана по захвату симки жертвы, сообщения о снятии наличности будет дублироваться на каждую из симок. А это дает возможность жертве успеть предпринять некоторые действия по блокированию подозрительного доступа к своим деньгам. Снова риск провала.

Сегодня вновь очередная (предыдущие – см. ниже) заметка о неугомонных и настырных персонажах – мобильных мошенниках.

Пару дней назад на мой телефон пришло sms-сообщение с приглашением загрузить на свой телефон mms со следующим текстом: «Vam prishla MMS. Zagruzite: http:\\…». На такой простой, глуповатый (да и еще на латинице) текст сообщения даже как-то несолидно откликаться. Чем данный текст должен был заинтересовать меня? Вот именно – ничем. Даже, если кому-то было бы нужно что-то мне сообщить, то, я на 100 % уверен, был бы задействован обычный сервис sms с полным описанием ситуации. Посему потер провокационное приглашение без сожаления, и всем настоятельно советую так поступить. Интернет на эту тему говорит, что это вирус-троян, который селится в устройстве и отсылает/звонит на короткие платные номера, списывая денежку абонента.

Точно знаю, что есть люди и их не мало (без них эта тема уже давно бы затухла), у которых такие сообщения вызывают эффект эха: нужно обязательно ответить/перезвонить, удовлетворив свое любопытство, даже если они уже как-то проходили через такое в прошлом. Таких людей уже не переделать, их учить бесполезно, единственный выход – это очередное напоминание о подобных вещах и как следует поступить в такой ситуации.

Мои предыдущие заметки, касательно этой темы:
1. Летнее обострение у мошенников.
2. Весеннее обострение у мошенников.

Сегодня скромная заметка (в картинках) о необычной нативной флешке от Мегафон, которая в последствии оказалась узконаправленным карт-ридером, заточенным под MicroSD. На картинках ниже представлена эта самая «неожиданность».
…

Далее…