Перейти к содержанию
Viktor

Открыл ссылку - потерял деньги

Recommended Posts

Viktor

Вчера в блоге F-Secure появилась довольно интересная запись, по сути являющаяся продолжение июльской истории. Смысл в том, что в живой природе был зафиксирован очередной случай смс-рассылки, содержащей wap-ссылку подписки на платный сервис. Достаточно кликнуть по ссылке и деньги спишутся. Не знаю как вам, а мне кажется, что подобные рассылки в скором времени могут стать большой проблемой.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Да, а мы значения не придали... Виктор, ожидаемый АВ от ЛК способен бороться с этим? Например, антифишингом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Можно ли это запретить на уровне ОпСоСов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Можно ли это запретить на уровне ОпСоСов?

Это самый правильный метод. Почему это с меня списывают деньги за навигацию по ссылкам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Можно ли это запретить на уровне ОпСоСов?

так опсосы и должны контралировать такие вещи, антивирус и антифишинг тут вообще не приделах должен быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Достаточно кликнуть по ссылке и деньги спишутся.

Viktor На горизонте другая фича, когда и кликать не придётся. Пришло сообщение от некоего абонента или сервиса, откроет абонент его или не откроет, деньги всё равно спишутся. Что-то мне подсказывает, что и те и другие будут существовать параллельно, чтобы попадалось больше. Операторы потеряли кучу барышей от чёрных партнёрок, нужно же как-то навёрствывать. ;)

Мне вот на днях прислали, и подозреваю, что не только мне.

7cf2035a682e.jpg

Спам от государственных органов или подделка?

Может и деньги списались, я обычно забывают их контролировать, и операторы на мне богатеют - минимум по 1000 р. в месяц уходит на каждый сотовый, не считая тайных списаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
так опсосы и должны контралировать такие вещи, антивирус и антифишинг тут вообще не приделах должен быть

На стороне оператора невозможно отделить чистые сервисы от мошеннических. Можно запретить все, но это как лечение головной боли гольотиной

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я не могу понять, как запрос может быть чистым вообще при такой ситуации? Любые списания средств должны подтверждаться пользователем. Даже чертовы "отправь СМС на номер", и то делается пользователем сознательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Спам от государственных органов или подделка?

Может и деньги списались, я обычно забывают их контролировать, и операторы на мне богатеют - минимум по 1000 р. в месяц уходит на каждый сотовый, не считая тайных списаний.

В данном конкретном случае - спам росстата, рассылка организована сверху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
22kit82

какое-то оживление на рассылке, мне за неделю несколько sms пришло, открываю, а там начинается загрузка файла идти...

Избегаю теперь незнакомые ссылки открывать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
apq
открываю, а там начинается загрузка файла идти...

что даже без клика на ссылку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
что даже без клика на ссылку?

Подозреваю, что попытка окрытия ссылки имела место быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вообще очень тревожная новость. Предполагаю, что очень многие будут попадать на эту удочку и терять деньги. :(

Уже сам видел у одной знакомой на телефоне смс, со странной ссылкой и текстом что-то типа "я тебя люблю, это для тебя!". Ведь 99% слабого пола перейдут по ссылке из такой смс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Чем больше абонентов (точнее симок) знают твой телефон, тем больше вероятности, что твой телефон попадёт в чью-то спам- или фродбазу.

Вам это ничего не напоминает?

Подскажу. Так же было с email'ам 7-8 лет назад (ну и сейчас, конечно тоже).

Без регламентирующих законов для средств связи и провайдеров контента sms-мошенники далеко пойдут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Вот такое приходило: 42bc89dd17c0.jpg1e71b709f5d3.jpg

Причём не как SMS, а как сервисное сообщение, которое не все телефоны сохраняют.

Со смарта я, естественно, переходить по ссылке не стал. Открыл на компе. Там предложение скачать песню по специальному тарифу. И весит песенка всего ничего - 1,4 Мб. При скачивании через мобильный (учитывая спецтариф) это влетело бы в копеечку. ОПСОС в доле. Не на Винлоках, так на "подарках" наживаются. Уроды.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Со смарта я, естественно, переходить по ссылке не стал. Открыл на компе. Там предложение скачать песню по специальному тарифу. И весит песенка всего ничего - 1,4 Мб. При скачивании через мобильный (учитывая спецтариф) это влетело бы в копеечку. ОПСОС в доле. Не на Винлоках, так на "подарках" наживаются. Уроды.

Да уж ... быстро нашли замену винлокам :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Со смарта я, естественно, переходить по ссылке не стал. Открыл на компе. Там предложение скачать песню по специальному тарифу.

Вот-вот. И я о том же. Чем круче телефон, тем больше возможностей, как можно содрать с абонента.

Я сидел на одном стареньком, там хоть и был Инет, но автоматом он не включался. Сейчас их три, в месяц тысяча рублей уходит на внутренние звонки на основном (на остальных меньше пока), но с меня всё равно норовят урвать ещё какой-то куш. Засыпали голосовыми сообщениями, какими-то неизвестными подарками-акциями (вижу только заголовок) - всё удаляю целиком, неглядя.

На другом МТС (мало кому звонил, нигде публично его не "светил"): с первого дня стали приходит предложения и акции, стоит только включить телефон - так и сыпят одно за другим. Если не сотовый оператор подсуетился, то как "ловцы лохов" его узнали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Андрей-001

Легко. На обум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Легко. На обум.

Ну не на обум, а простым перебором всех номеров после 9-ки, закреплённых за каждым регионом, да, можно.

В моём случае просто ждали, когда этот номер кто-то займёт, верифицирует и т.д. и т.п. Я ж говорю - как на emailах было 7-8 лет назад. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
На горизонте другая фича, когда и кликать не придётся. Пришло сообщение от некоего абонента или сервиса, откроет абонент его или не откроет, деньги всё равно спишутся.

Я же предупреждал. Китай это уже захлестнуло:

Китайские владельцы сотовых телефонов столкнулись с опасным вирусом, который автоматически отправляет текстовые сообщения на платные номера. Приблизительная сумма материального ущерба, наносимого вредоносным приложением, составляет 2 миллиона юаней (300 тысяч долларов США) в сутки.

Код, написанный неизвестными хакерами и скрывающийся в фальшивом антивирусе, способен извлекать данные с клиентской сим-карты и передавать их хакерам. Эта информация позволяет злоумышленникам взять мобильник под свой удаленный контроль и использовать его в собственных целях. Чаще всего зомби-мобильник используется для распространения ссылок на опасные программы или для получения прибыли. Во втором сценарии вирус отправляет дорогостоящие SMS-ки на особые телефонные номера, опустошая мобильный счет пострадавшего абонента.

Ссылка-1, ссылка-2, далее см. все ссылки по тексту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SabZERRo
2 миллиона юаней (300 тысяч долларов США) в сутки.

А вот это уже очень серьезно!

P.S. Хоть бы написали на какую платформу вирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous
Код, написанный неизвестными хакерами и скрывающийся в фальшивом антивирусе, способен извлекать данные с клиентской сим-карты и передавать их хакерам. Эта информация позволяет злоумышленникам взять мобильник под свой удаленный контроль и использовать его в собственных целях

А это как? Информация с SIM может дать контроль над телефоном и позволит им управлять? :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
P.S. Хоть бы написали на какую платформу вирус.

Symbian, причем, насколько я понимаю, речь идет о летней эпидемии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А это как? Информация с SIM может дать контроль над телефоном и позволит им управлять? :o

Вы читайте оригинал, будет понятнее, что имеется ввиду:

The "zombie" virus, hidden in a bogus anti-virus application, can send the phone user's SIM card information to hackers, who then remotely control the phone to send URL links, usually pay-per-click ads, in text messages to contacts in the user's address book.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×