Viktor

Открыл ссылку - потерял деньги

В этой теме 37 сообщений

Вчера в блоге F-Secure появилась довольно интересная запись, по сути являющаяся продолжение июльской истории. Смысл в том, что в живой природе был зафиксирован очередной случай смс-рассылки, содержащей wap-ссылку подписки на платный сервис. Достаточно кликнуть по ссылке и деньги спишутся. Не знаю как вам, а мне кажется, что подобные рассылки в скором времени могут стать большой проблемой.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, а мы значения не придали... Виктор, ожидаемый АВ от ЛК способен бороться с этим? Например, антифишингом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно ли это запретить на уровне ОпСоСов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Можно ли это запретить на уровне ОпСоСов?

Это самый правильный метод. Почему это с меня списывают деньги за навигацию по ссылкам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Можно ли это запретить на уровне ОпСоСов?

так опсосы и должны контралировать такие вещи, антивирус и антифишинг тут вообще не приделах должен быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Достаточно кликнуть по ссылке и деньги спишутся.

Viktor На горизонте другая фича, когда и кликать не придётся. Пришло сообщение от некоего абонента или сервиса, откроет абонент его или не откроет, деньги всё равно спишутся. Что-то мне подсказывает, что и те и другие будут существовать параллельно, чтобы попадалось больше. Операторы потеряли кучу барышей от чёрных партнёрок, нужно же как-то навёрствывать. ;)

Мне вот на днях прислали, и подозреваю, что не только мне.

7cf2035a682e.jpg

Спам от государственных органов или подделка?

Может и деньги списались, я обычно забывают их контролировать, и операторы на мне богатеют - минимум по 1000 р. в месяц уходит на каждый сотовый, не считая тайных списаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
так опсосы и должны контралировать такие вещи, антивирус и антифишинг тут вообще не приделах должен быть

На стороне оператора невозможно отделить чистые сервисы от мошеннических. Можно запретить все, но это как лечение головной боли гольотиной

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я не могу понять, как запрос может быть чистым вообще при такой ситуации? Любые списания средств должны подтверждаться пользователем. Даже чертовы "отправь СМС на номер", и то делается пользователем сознательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Спам от государственных органов или подделка?

Может и деньги списались, я обычно забывают их контролировать, и операторы на мне богатеют - минимум по 1000 р. в месяц уходит на каждый сотовый, не считая тайных списаний.

В данном конкретном случае - спам росстата, рассылка организована сверху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

какое-то оживление на рассылке, мне за неделю несколько sms пришло, открываю, а там начинается загрузка файла идти...

Избегаю теперь незнакомые ссылки открывать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
открываю, а там начинается загрузка файла идти...

что даже без клика на ссылку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
что даже без клика на ссылку?

Подозреваю, что попытка окрытия ссылки имела место быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще очень тревожная новость. Предполагаю, что очень многие будут попадать на эту удочку и терять деньги. :(

Уже сам видел у одной знакомой на телефоне смс, со странной ссылкой и текстом что-то типа "я тебя люблю, это для тебя!". Ведь 99% слабого пола перейдут по ссылке из такой смс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чем больше абонентов (точнее симок) знают твой телефон, тем больше вероятности, что твой телефон попадёт в чью-то спам- или фродбазу.

Вам это ничего не напоминает?

Подскажу. Так же было с email'ам 7-8 лет назад (ну и сейчас, конечно тоже).

Без регламентирующих законов для средств связи и провайдеров контента sms-мошенники далеко пойдут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот такое приходило: 42bc89dd17c0.jpg1e71b709f5d3.jpg

Причём не как SMS, а как сервисное сообщение, которое не все телефоны сохраняют.

Со смарта я, естественно, переходить по ссылке не стал. Открыл на компе. Там предложение скачать песню по специальному тарифу. И весит песенка всего ничего - 1,4 Мб. При скачивании через мобильный (учитывая спецтариф) это влетело бы в копеечку. ОПСОС в доле. Не на Винлоках, так на "подарках" наживаются. Уроды.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Со смарта я, естественно, переходить по ссылке не стал. Открыл на компе. Там предложение скачать песню по специальному тарифу. И весит песенка всего ничего - 1,4 Мб. При скачивании через мобильный (учитывая спецтариф) это влетело бы в копеечку. ОПСОС в доле. Не на Винлоках, так на "подарках" наживаются. Уроды.

Да уж ... быстро нашли замену винлокам :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Со смарта я, естественно, переходить по ссылке не стал. Открыл на компе. Там предложение скачать песню по специальному тарифу.

Вот-вот. И я о том же. Чем круче телефон, тем больше возможностей, как можно содрать с абонента.

Я сидел на одном стареньком, там хоть и был Инет, но автоматом он не включался. Сейчас их три, в месяц тысяча рублей уходит на внутренние звонки на основном (на остальных меньше пока), но с меня всё равно норовят урвать ещё какой-то куш. Засыпали голосовыми сообщениями, какими-то неизвестными подарками-акциями (вижу только заголовок) - всё удаляю целиком, неглядя.

На другом МТС (мало кому звонил, нигде публично его не "светил"): с первого дня стали приходит предложения и акции, стоит только включить телефон - так и сыпят одно за другим. Если не сотовый оператор подсуетился, то как "ловцы лохов" его узнали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Легко. На обум.

Ну не на обум, а простым перебором всех номеров после 9-ки, закреплённых за каждым регионом, да, можно.

В моём случае просто ждали, когда этот номер кто-то займёт, верифицирует и т.д. и т.п. Я ж говорю - как на emailах было 7-8 лет назад. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На горизонте другая фича, когда и кликать не придётся. Пришло сообщение от некоего абонента или сервиса, откроет абонент его или не откроет, деньги всё равно спишутся.

Я же предупреждал. Китай это уже захлестнуло:

Китайские владельцы сотовых телефонов столкнулись с опасным вирусом, который автоматически отправляет текстовые сообщения на платные номера. Приблизительная сумма материального ущерба, наносимого вредоносным приложением, составляет 2 миллиона юаней (300 тысяч долларов США) в сутки.

Код, написанный неизвестными хакерами и скрывающийся в фальшивом антивирусе, способен извлекать данные с клиентской сим-карты и передавать их хакерам. Эта информация позволяет злоумышленникам взять мобильник под свой удаленный контроль и использовать его в собственных целях. Чаще всего зомби-мобильник используется для распространения ссылок на опасные программы или для получения прибыли. Во втором сценарии вирус отправляет дорогостоящие SMS-ки на особые телефонные номера, опустошая мобильный счет пострадавшего абонента.

Ссылка-1, ссылка-2, далее см. все ссылки по тексту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 миллиона юаней (300 тысяч долларов США) в сутки.

А вот это уже очень серьезно!

P.S. Хоть бы написали на какую платформу вирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Код, написанный неизвестными хакерами и скрывающийся в фальшивом антивирусе, способен извлекать данные с клиентской сим-карты и передавать их хакерам. Эта информация позволяет злоумышленникам взять мобильник под свой удаленный контроль и использовать его в собственных целях

А это как? Информация с SIM может дать контроль над телефоном и позволит им управлять? :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. Хоть бы написали на какую платформу вирус.

Symbian, причем, насколько я понимаю, речь идет о летней эпидемии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А это как? Информация с SIM может дать контроль над телефоном и позволит им управлять? :o

Вы читайте оригинал, будет понятнее, что имеется ввиду:

The "zombie" virus, hidden in a bogus anti-virus application, can send the phone user's SIM card information to hackers, who then remotely control the phone to send URL links, usually pay-per-click ads, in text messages to contacts in the user's address book.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + MapsFrontier
      Global Security Center OOO
      Total PC
      Blue Century Software co.
      Elex do Brasil Participacoes Ltda.
    • Openair
    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.