Перейти к содержанию
Viktor

Открыл ссылку - потерял деньги

Recommended Posts

Viktor

Вчера в блоге F-Secure появилась довольно интересная запись, по сути являющаяся продолжение июльской истории. Смысл в том, что в живой природе был зафиксирован очередной случай смс-рассылки, содержащей wap-ссылку подписки на платный сервис. Достаточно кликнуть по ссылке и деньги спишутся. Не знаю как вам, а мне кажется, что подобные рассылки в скором времени могут стать большой проблемой.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Да, а мы значения не придали... Виктор, ожидаемый АВ от ЛК способен бороться с этим? Например, антифишингом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Можно ли это запретить на уровне ОпСоСов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Можно ли это запретить на уровне ОпСоСов?

Это самый правильный метод. Почему это с меня списывают деньги за навигацию по ссылкам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Можно ли это запретить на уровне ОпСоСов?

так опсосы и должны контралировать такие вещи, антивирус и антифишинг тут вообще не приделах должен быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Достаточно кликнуть по ссылке и деньги спишутся.

Viktor На горизонте другая фича, когда и кликать не придётся. Пришло сообщение от некоего абонента или сервиса, откроет абонент его или не откроет, деньги всё равно спишутся. Что-то мне подсказывает, что и те и другие будут существовать параллельно, чтобы попадалось больше. Операторы потеряли кучу барышей от чёрных партнёрок, нужно же как-то навёрствывать. ;)

Мне вот на днях прислали, и подозреваю, что не только мне.

7cf2035a682e.jpg

Спам от государственных органов или подделка?

Может и деньги списались, я обычно забывают их контролировать, и операторы на мне богатеют - минимум по 1000 р. в месяц уходит на каждый сотовый, не считая тайных списаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
так опсосы и должны контралировать такие вещи, антивирус и антифишинг тут вообще не приделах должен быть

На стороне оператора невозможно отделить чистые сервисы от мошеннических. Можно запретить все, но это как лечение головной боли гольотиной

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я не могу понять, как запрос может быть чистым вообще при такой ситуации? Любые списания средств должны подтверждаться пользователем. Даже чертовы "отправь СМС на номер", и то делается пользователем сознательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Спам от государственных органов или подделка?

Может и деньги списались, я обычно забывают их контролировать, и операторы на мне богатеют - минимум по 1000 р. в месяц уходит на каждый сотовый, не считая тайных списаний.

В данном конкретном случае - спам росстата, рассылка организована сверху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
22kit82

какое-то оживление на рассылке, мне за неделю несколько sms пришло, открываю, а там начинается загрузка файла идти...

Избегаю теперь незнакомые ссылки открывать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
apq
открываю, а там начинается загрузка файла идти...

что даже без клика на ссылку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
что даже без клика на ссылку?

Подозреваю, что попытка окрытия ссылки имела место быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вообще очень тревожная новость. Предполагаю, что очень многие будут попадать на эту удочку и терять деньги. :(

Уже сам видел у одной знакомой на телефоне смс, со странной ссылкой и текстом что-то типа "я тебя люблю, это для тебя!". Ведь 99% слабого пола перейдут по ссылке из такой смс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Чем больше абонентов (точнее симок) знают твой телефон, тем больше вероятности, что твой телефон попадёт в чью-то спам- или фродбазу.

Вам это ничего не напоминает?

Подскажу. Так же было с email'ам 7-8 лет назад (ну и сейчас, конечно тоже).

Без регламентирующих законов для средств связи и провайдеров контента sms-мошенники далеко пойдут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Вот такое приходило: 42bc89dd17c0.jpg1e71b709f5d3.jpg

Причём не как SMS, а как сервисное сообщение, которое не все телефоны сохраняют.

Со смарта я, естественно, переходить по ссылке не стал. Открыл на компе. Там предложение скачать песню по специальному тарифу. И весит песенка всего ничего - 1,4 Мб. При скачивании через мобильный (учитывая спецтариф) это влетело бы в копеечку. ОПСОС в доле. Не на Винлоках, так на "подарках" наживаются. Уроды.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Со смарта я, естественно, переходить по ссылке не стал. Открыл на компе. Там предложение скачать песню по специальному тарифу. И весит песенка всего ничего - 1,4 Мб. При скачивании через мобильный (учитывая спецтариф) это влетело бы в копеечку. ОПСОС в доле. Не на Винлоках, так на "подарках" наживаются. Уроды.

Да уж ... быстро нашли замену винлокам :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Со смарта я, естественно, переходить по ссылке не стал. Открыл на компе. Там предложение скачать песню по специальному тарифу.

Вот-вот. И я о том же. Чем круче телефон, тем больше возможностей, как можно содрать с абонента.

Я сидел на одном стареньком, там хоть и был Инет, но автоматом он не включался. Сейчас их три, в месяц тысяча рублей уходит на внутренние звонки на основном (на остальных меньше пока), но с меня всё равно норовят урвать ещё какой-то куш. Засыпали голосовыми сообщениями, какими-то неизвестными подарками-акциями (вижу только заголовок) - всё удаляю целиком, неглядя.

На другом МТС (мало кому звонил, нигде публично его не "светил"): с первого дня стали приходит предложения и акции, стоит только включить телефон - так и сыпят одно за другим. Если не сотовый оператор подсуетился, то как "ловцы лохов" его узнали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Андрей-001

Легко. На обум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Легко. На обум.

Ну не на обум, а простым перебором всех номеров после 9-ки, закреплённых за каждым регионом, да, можно.

В моём случае просто ждали, когда этот номер кто-то займёт, верифицирует и т.д. и т.п. Я ж говорю - как на emailах было 7-8 лет назад. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
На горизонте другая фича, когда и кликать не придётся. Пришло сообщение от некоего абонента или сервиса, откроет абонент его или не откроет, деньги всё равно спишутся.

Я же предупреждал. Китай это уже захлестнуло:

Китайские владельцы сотовых телефонов столкнулись с опасным вирусом, который автоматически отправляет текстовые сообщения на платные номера. Приблизительная сумма материального ущерба, наносимого вредоносным приложением, составляет 2 миллиона юаней (300 тысяч долларов США) в сутки.

Код, написанный неизвестными хакерами и скрывающийся в фальшивом антивирусе, способен извлекать данные с клиентской сим-карты и передавать их хакерам. Эта информация позволяет злоумышленникам взять мобильник под свой удаленный контроль и использовать его в собственных целях. Чаще всего зомби-мобильник используется для распространения ссылок на опасные программы или для получения прибыли. Во втором сценарии вирус отправляет дорогостоящие SMS-ки на особые телефонные номера, опустошая мобильный счет пострадавшего абонента.

Ссылка-1, ссылка-2, далее см. все ссылки по тексту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SabZERRo
2 миллиона юаней (300 тысяч долларов США) в сутки.

А вот это уже очень серьезно!

P.S. Хоть бы написали на какую платформу вирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous
Код, написанный неизвестными хакерами и скрывающийся в фальшивом антивирусе, способен извлекать данные с клиентской сим-карты и передавать их хакерам. Эта информация позволяет злоумышленникам взять мобильник под свой удаленный контроль и использовать его в собственных целях

А это как? Информация с SIM может дать контроль над телефоном и позволит им управлять? :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
P.S. Хоть бы написали на какую платформу вирус.

Symbian, причем, насколько я понимаю, речь идет о летней эпидемии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А это как? Информация с SIM может дать контроль над телефоном и позволит им управлять? :o

Вы читайте оригинал, будет понятнее, что имеется ввиду:

The "zombie" virus, hidden in a bogus anti-virus application, can send the phone user's SIM card information to hackers, who then remotely control the phone to send URL links, usually pay-per-click ads, in text messages to contacts in the user's address book.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • LorettaBab
      Вообщем то нужен роутер вай фай. чтоб держал адсл и оптику на будующее. Сам особо не шарю в них, поэтому обращаюсь суда.
    • LorettaBab
      Цитата роутер? Кинетикну минимум включи яндекс DNS в нём
      .
      но в целом для гаджетов и ПК есть спец софт который ставится туда и уже в нём настраиваются все ограничения
    • BooiCasino777
      Бонусы онлайн казино https://linktr.ee/casino_ru Форум игроков казино http://forum-cazino-online.ru
    • Normasop
      Добрый деньМоя врач говорит, что исходя из этого анализа АРП 12,3 кортинеф надо понижать. Так ли это??
      Анализ сделан в МАПО, называется Ангиотензин 1АРП 9 час.горизонт. Скажите пожалуйста,это и есть анализ на активность ренина в плазме?

      ;-)
    • BooiCasino777
      Краткий обзор: Booi Casino занимает одно из первых мест в рейтинге онлайн казино с хорошей отдачей, а всё потому, что это абсолютно лицензионное заведение. Все слоты здесь имеют честный RTP, а шарик на рулетке подчиняется исключительно законам физики без каких-либо “фокусов”. Лицензия, кстати, получена в 2019, в этом же году онлайн казино Буи начало свою работу. Теперь о бонусах: новым игрокам Booi предлагает 150% бонус на первые 5 депозитов вплоть до 500 USD + 100 Фриспинов + персональные бонусы каждый понедельник и пятницу(!) Кроме того, для всех игроков независимо от статуса действует Rebate. Что это такое? А это возврат части денег за КАЖДУЮ ставку (как манибек в онлайн казино PlayOjo), то есть вам на счёт будет падать определённая сумма независимо от того выиграли вы или проиграли! И это помимо кэшбэка казино Буи до 7%, который исправно начисляется на основной баланс. Как видите, это заведение определённо стОит вашего внимания. Ссылка на официальный сайт Буи Casino, топ онлайн казино с хорошей отдачей 2019:
      РЕГИСТРАЦИЯ В КАЗИНО
×