Перейти к содержанию
Viktor

Открыл ссылку - потерял деньги

Recommended Posts

Viktor

Вчера в блоге F-Secure появилась довольно интересная запись, по сути являющаяся продолжение июльской истории. Смысл в том, что в живой природе был зафиксирован очередной случай смс-рассылки, содержащей wap-ссылку подписки на платный сервис. Достаточно кликнуть по ссылке и деньги спишутся. Не знаю как вам, а мне кажется, что подобные рассылки в скором времени могут стать большой проблемой.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Да, а мы значения не придали... Виктор, ожидаемый АВ от ЛК способен бороться с этим? Например, антифишингом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Можно ли это запретить на уровне ОпСоСов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Можно ли это запретить на уровне ОпСоСов?

Это самый правильный метод. Почему это с меня списывают деньги за навигацию по ссылкам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Можно ли это запретить на уровне ОпСоСов?

так опсосы и должны контралировать такие вещи, антивирус и антифишинг тут вообще не приделах должен быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Достаточно кликнуть по ссылке и деньги спишутся.

Viktor На горизонте другая фича, когда и кликать не придётся. Пришло сообщение от некоего абонента или сервиса, откроет абонент его или не откроет, деньги всё равно спишутся. Что-то мне подсказывает, что и те и другие будут существовать параллельно, чтобы попадалось больше. Операторы потеряли кучу барышей от чёрных партнёрок, нужно же как-то навёрствывать. ;)

Мне вот на днях прислали, и подозреваю, что не только мне.

7cf2035a682e.jpg

Спам от государственных органов или подделка?

Может и деньги списались, я обычно забывают их контролировать, и операторы на мне богатеют - минимум по 1000 р. в месяц уходит на каждый сотовый, не считая тайных списаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
так опсосы и должны контралировать такие вещи, антивирус и антифишинг тут вообще не приделах должен быть

На стороне оператора невозможно отделить чистые сервисы от мошеннических. Можно запретить все, но это как лечение головной боли гольотиной

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я не могу понять, как запрос может быть чистым вообще при такой ситуации? Любые списания средств должны подтверждаться пользователем. Даже чертовы "отправь СМС на номер", и то делается пользователем сознательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Спам от государственных органов или подделка?

Может и деньги списались, я обычно забывают их контролировать, и операторы на мне богатеют - минимум по 1000 р. в месяц уходит на каждый сотовый, не считая тайных списаний.

В данном конкретном случае - спам росстата, рассылка организована сверху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
22kit82

какое-то оживление на рассылке, мне за неделю несколько sms пришло, открываю, а там начинается загрузка файла идти...

Избегаю теперь незнакомые ссылки открывать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
apq
открываю, а там начинается загрузка файла идти...

что даже без клика на ссылку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
что даже без клика на ссылку?

Подозреваю, что попытка окрытия ссылки имела место быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вообще очень тревожная новость. Предполагаю, что очень многие будут попадать на эту удочку и терять деньги. :(

Уже сам видел у одной знакомой на телефоне смс, со странной ссылкой и текстом что-то типа "я тебя люблю, это для тебя!". Ведь 99% слабого пола перейдут по ссылке из такой смс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Чем больше абонентов (точнее симок) знают твой телефон, тем больше вероятности, что твой телефон попадёт в чью-то спам- или фродбазу.

Вам это ничего не напоминает?

Подскажу. Так же было с email'ам 7-8 лет назад (ну и сейчас, конечно тоже).

Без регламентирующих законов для средств связи и провайдеров контента sms-мошенники далеко пойдут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Вот такое приходило: 42bc89dd17c0.jpg1e71b709f5d3.jpg

Причём не как SMS, а как сервисное сообщение, которое не все телефоны сохраняют.

Со смарта я, естественно, переходить по ссылке не стал. Открыл на компе. Там предложение скачать песню по специальному тарифу. И весит песенка всего ничего - 1,4 Мб. При скачивании через мобильный (учитывая спецтариф) это влетело бы в копеечку. ОПСОС в доле. Не на Винлоках, так на "подарках" наживаются. Уроды.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Со смарта я, естественно, переходить по ссылке не стал. Открыл на компе. Там предложение скачать песню по специальному тарифу. И весит песенка всего ничего - 1,4 Мб. При скачивании через мобильный (учитывая спецтариф) это влетело бы в копеечку. ОПСОС в доле. Не на Винлоках, так на "подарках" наживаются. Уроды.

Да уж ... быстро нашли замену винлокам :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Со смарта я, естественно, переходить по ссылке не стал. Открыл на компе. Там предложение скачать песню по специальному тарифу.

Вот-вот. И я о том же. Чем круче телефон, тем больше возможностей, как можно содрать с абонента.

Я сидел на одном стареньком, там хоть и был Инет, но автоматом он не включался. Сейчас их три, в месяц тысяча рублей уходит на внутренние звонки на основном (на остальных меньше пока), но с меня всё равно норовят урвать ещё какой-то куш. Засыпали голосовыми сообщениями, какими-то неизвестными подарками-акциями (вижу только заголовок) - всё удаляю целиком, неглядя.

На другом МТС (мало кому звонил, нигде публично его не "светил"): с первого дня стали приходит предложения и акции, стоит только включить телефон - так и сыпят одно за другим. Если не сотовый оператор подсуетился, то как "ловцы лохов" его узнали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Андрей-001

Легко. На обум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Легко. На обум.

Ну не на обум, а простым перебором всех номеров после 9-ки, закреплённых за каждым регионом, да, можно.

В моём случае просто ждали, когда этот номер кто-то займёт, верифицирует и т.д. и т.п. Я ж говорю - как на emailах было 7-8 лет назад. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
На горизонте другая фича, когда и кликать не придётся. Пришло сообщение от некоего абонента или сервиса, откроет абонент его или не откроет, деньги всё равно спишутся.

Я же предупреждал. Китай это уже захлестнуло:

Китайские владельцы сотовых телефонов столкнулись с опасным вирусом, который автоматически отправляет текстовые сообщения на платные номера. Приблизительная сумма материального ущерба, наносимого вредоносным приложением, составляет 2 миллиона юаней (300 тысяч долларов США) в сутки.

Код, написанный неизвестными хакерами и скрывающийся в фальшивом антивирусе, способен извлекать данные с клиентской сим-карты и передавать их хакерам. Эта информация позволяет злоумышленникам взять мобильник под свой удаленный контроль и использовать его в собственных целях. Чаще всего зомби-мобильник используется для распространения ссылок на опасные программы или для получения прибыли. Во втором сценарии вирус отправляет дорогостоящие SMS-ки на особые телефонные номера, опустошая мобильный счет пострадавшего абонента.

Ссылка-1, ссылка-2, далее см. все ссылки по тексту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SabZERRo
2 миллиона юаней (300 тысяч долларов США) в сутки.

А вот это уже очень серьезно!

P.S. Хоть бы написали на какую платформу вирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous
Код, написанный неизвестными хакерами и скрывающийся в фальшивом антивирусе, способен извлекать данные с клиентской сим-карты и передавать их хакерам. Эта информация позволяет злоумышленникам взять мобильник под свой удаленный контроль и использовать его в собственных целях

А это как? Информация с SIM может дать контроль над телефоном и позволит им управлять? :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
P.S. Хоть бы написали на какую платформу вирус.

Symbian, причем, насколько я понимаю, речь идет о летней эпидемии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А это как? Информация с SIM может дать контроль над телефоном и позволит им управлять? :o

Вы читайте оригинал, будет понятнее, что имеется ввиду:

The "zombie" virus, hidden in a bogus anti-virus application, can send the phone user's SIM card information to hackers, who then remotely control the phone to send URL links, usually pay-per-click ads, in text messages to contacts in the user's address book.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×