ОСТОРОЖНО! Новый развод по СМС

Oct. 15th, 2014 11:03 am
larichev: (с гитарой)
[personal profile] larichev
Наверное многие из вас знают (а некоторые вероятно даже и вляпывались), когда вам на каком-то сомнительном порносайте предлагают не отправить смс в виде оплаты, а только чтобы подтвердить ваш номер телефона, а все на сайте якобы бесплатно. На самом деле введя код из смс вы подписывались на платную услугу, которая регулярно списывала у вас со счета деньги (а у некоторых продолжает списывать в эту самую минуту!). Разумеется на сайте где-то внизу супер-мелким шрифтом было написано про это, но кто ж читает что-то на этих сомнительных порносайтах.

Так вот новый развод ориентирован на людей с мобильным интернетом. Вот скриншот смс-ки и пояснения для тех кто не знает что за сайт http://bit.ly



Так вот, http://bit.ly это сокращатель ссылок, т.е. если у вас какая-то длинная ссылка, которая, например, не влазит в твит, то можно её сократить с помощью этого сервиса. Минус тут в том, что ты не видишь куда тебя в итоге приведет эта коротка ссылка. Что сократили не известно. И злоумышленники этим разумеется пользуются.

В данном случае если открыть ссылку на компьютере, то скрытый сайт перенаправляет на пустую страницу, а вот если зайти с мобилы, то начнется загрузка файла с незамысловатым названием mmsgsm.apk — это файл приложения. Ставить я его не стал, т.к. и без этого понятно, что вариантов тут немного:
- молчаливая и самостоятельная отправка этим приложением смс-ок на те самые платные номера
- вирус, который будет DDOSить, например, уютную жежешечку
- ну и как же без модного на сегодняшний день bitcoin-майнинга :)

Тепер вы в курсе и не попадетесь на эту удочку. Расскажите друзьям, чтобы они тоже не вляпались ;)


Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2014-10-15 08:54 am (UTC)
From: [identity profile] dimez.livejournal.com
Новый? Да этому разводу уже много лет, через сокращатели ссылок сначала jar для старых телефонов присылали.
К слову - при открытии браузером точно также предлагается скачать apk.

Date: 2014-10-15 09:28 am (UTC)
From: [identity profile] livejournal.livejournal.com
Вітаємо! Ваш запис потрапив у Рейтинг топ-25 популярних записів України!
За бажанням детальніше про рейтинги ви можете прочитати у розділі довідки (https://www.dreamwidth.org/support/faqbrowse?faqid=303).

Date: 2014-10-15 10:00 am (UTC)
From: [identity profile] drweb.livejournal.com
Всегда думал, что если приходит смс указанного вида, и не важно какая там ссылка, то это явно не стоит открывать в принципе...

Re: Ответ на вашу запись "ОСТОРОЖНО! Новый развод по СМС"

Date: 2014-10-15 10:02 am (UTC)
From: [identity profile] larichev.livejournal.com
В том-то и дело, что так думают единицы. Если бы большинство думало так как ты, то в этих рассылках не было бы никакого смысла :)

Re: Ответ на вашу запись "ОСТОРОЖНО! Новый развод по СМС"

Date: 2014-10-15 10:10 am (UTC)
From: [identity profile] drweb.livejournal.com
Это у меня паранойя выработала рефлекс - пришла незнакомая ссылка, сначала посмотри , от кого пришла, потом хотя бы примерно куда ведет, а уж потом думай - надо по ней идти или нет :) А уж все, что приходит мне на смс ,я тупо сразу удаляю без разговоров даже.

Date: 2014-10-15 03:37 pm (UTC)
From: [identity profile] tepeh.livejournal.com
открыть то можно но ставить оттуда приложение это тупость

Date: 2014-10-17 10:23 am (UTC)
From: [identity profile] ottenki-serogo.livejournal.com
Посмотреть статистику кликнувших по ссылке: https://bitly.com/1z8RKSg+ все из Украины почти. 2551 кликнувших

Re: Ответ на вашу запись "ОСТОРОЖНО! Новый развод по СМС"

Date: 2014-10-17 10:44 am (UTC)
From: [identity profile] larichev.livejournal.com
На украинские номера видать спамили

Date: 2014-10-17 07:40 pm (UTC)
From: [identity profile] agp-photo.livejournal.com
Надо идти до конца... Андроид-приложения не так сложны для реверс-инжиниринга... Из него можно получить данные злоумышленника, а сотовые операторы и соответствующие органы обычно с удовольствием помогут прекратить рассылку как минимум на пару лет.

Date: 2015-07-11 06:11 am (UTC)
From: [identity profile] vrexident.livejournal.com
1. Развод старый, да.
2. Рассылки... На них операторы подписывают молча, даже без подтверждения хозяина. "Билайн" точно такой хуйней занимается. Пару лет назад было дело: на порносайте оставил номер для "бесплатной" регистрации. Пришла СМС, попросили ответить бесплатным СМС с любым текстом. Я проигнорировал, ничего отправлять не стал. Заметил, что пропадают деньги. Пришлось звонить в "билайн" и ругаться матом, объяснять, что я читал весь текст договора, даже мелкие буковки. И я точно знаю, что платные услуги подключаются тремя способами: звонок опсосу с называнием паспортных данных, звонок-СМС на короткий номер или визит в офис опсоса с паспортом. Следовательно, такое молчаливое подключение подписок на основании "вы же ввели номер на сайте" есть беспредел и вы охуели. Извинились, отключили, деньги списанные вернули.
(deleted comment)

Date: 2015-07-27 03:50 pm (UTC)
From: [identity profile] vrexident.livejournal.com
Логи подделать, насколько мне известно, сложнее чем червонец напечатать на кухне. Недаром они могут являться в суде доказательством. И не зря ФСБ так плотно ОПСОСов за яички держит, да.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

larichev: (Default)
larichev
http://sezonmaek.ru/

April 2017

S M T W T F S
      1
2 3 4 56 78
9101112131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Apr. 6th, 2026 09:05 pm
Powered by Dreamwidth Studios