Адрес для входа в РФ: exler.wiki
Новый вид мошенничества со Сбербанком
15.08.2019 13:07
25406
Комментарии (49)
Павел прислал фото объявления о новом виде мошенничества.
У меня вопрос - а как это? SMS - текстовое сообщение. При открытии сообщения никакие деньги ни с какой карты списаться не могут. Если речь о том, что в SMS содержится какая-то ссылка, по которой может быть загружен троян - ну так и писали бы, что не нужно нажимать ссылку. "Не открывайте сообщение, а то сразу спишутся деньги" - а телевизор это SMS не сворует при открытии?
Войдите, чтобы оставить комментарий.
Ещё одни мошенники нарисовались - впаривают пустышку-БАД "Тоносил" за дикие тыщи. Предупредите родных, таргетирование идёт на пожилых людей.
Народ, вы чего? Этот баян с 2016 года по сети гуляет. А вы в 2019 решили его обсудить?
А для кнопочного телефона, неподключенного к сети угроза отменяется?
Там еще страшнее: на его шнуре можно повеситься. А некоторыми моделями дисковых телефонов можно череп проломить. Вот такая страшная уязвимость
Почти, у меня был случай в 90 годах. Кнопочная Моторола висла при приёме смс-ки, если контроллер базовых станций был сконфигурирован на отсылку смс по FACCH вместо SACCH. Или наоборот, уже не помню )
проклятье ляжет на любого
кто дочитает до конца
нет не дочитывай не надо
остановись ну всё пиздец
(с) Santjago
кто дочитает до конца
нет не дочитывай не надо
остановись ну всё пиздец
(с) Santjago
Ни в коем случае не читайте это распечатанное объявление дальше...
Не читайте этот пост Алекса! 😄
Я тут вчера в "Сбере" кэш вносил на карточку через банкомат. Банкоматов много, народу тоже. В предбанник входит дядька, по виду нечто среднее между городским сумасшедшим и хипстером и провозглашает: "Ага! Скоро все ваши карточки зависнут". Ну, я-то на провокации психических не ведусь и в такую чушь не верю. Просто пару тыщ бумажками оставил, а пусть лежат, карман не тянут.
Всё возможно, и даже больше чем вы способны себе представить. Из новых методов приведу два:
1) Вариант Аpple: вы просто получаете смс. iMessage его обрабатывает и вас "имеют" по полной.
За деталями гуглить CVE-2019-8646. 22 июля Apple выпустила патч, но он оказался неэффективен.
2) Вариант Андроид: гуглите Qualpwn. Вам присылают линк любым способом - подойдет и почта, и смс, и любой мессенджер. И все, ваш телефон больше не ваш.
Ликбезом по старым методам заниматься времени нет, но поверьте, их более чем достаточно.
1) Вариант Аpple: вы просто получаете смс. iMessage его обрабатывает и вас "имеют" по полной.
За деталями гуглить CVE-2019-8646. 22 июля Apple выпустила патч, но он оказался неэффективен.
2) Вариант Андроид: гуглите Qualpwn. Вам присылают линк любым способом - подойдет и почта, и смс, и любой мессенджер. И все, ваш телефон больше не ваш.
Ликбезом по старым методам заниматься времени нет, но поверьте, их более чем достаточно.
Про Qualpwn пишут нечто другое. Это не линк, а переполнение буфера, причем атака проводилась в одной локальной сети.
Деталей пока мало, упоминались wifi и аппаратный декодер видео. В случае wifi от пользователя не требуется никаких действий. А видео можно прислать по почте или в мессенджер. С последующим пролезанием в ядро ОС. Возможно у бага с видео другое название.
Да, но это совсем не "послать смс". Тем паче, что это были лабораторные исследования.
Уязвимостей понятно что много, но под описанный сценарий - прочитать смску - ваш список не проходит (про apple не знаю)
Отвечу развёрнуто вам и aag.
Сценарий с яблоком подходит идеально. Приходит смс, в телефоне смс попадает в iMessage. Так вот, iMessage без вашего участия сам лезет в это сообщение, такой у него алгоритм работы. Что конкретно он пытается сделать мне неизвестно. Но экспериментально установлено, что если в сообщении будет ссылка на вредоносный сайт, причем специальным образом составленная ссылка, iMessage в результате ошибки обработки этой ссылки по ней таки перейдёт. И в зависимости от того как она была составлена или отошлёт что-то с вашего телефона злоумышленникам или скачает что поручат. Остальное ограничено только фантазией злоумышленника.
Теперь про Андроид в связке с Qualcomm чипами. Проблемы с ними известны были давно. Особо громко прославился Quadroot (это ещё на 4.4). С тех пор фейлы случаются довольно часто. Некоторые трудновоспроизводимы, скажем, нужен конкретный чип модема с драйверами broadcom. Другие довольно легки в реализации. Это и было продемонстрировано в случае с Qaulpwn-ом. Имеется так наызваемый POC код - proof of concept программа/скрипт или последовательность действий позволяющая "хакнуть" телефон с чипами 835/845. Но это только список в прессе такой маленький. Если покопать доклад DEFCON 27, на котором об этой уязвимости рассказали, список расширится чипами 600 серии. И эта уязвимость критична. Понимаете, по сравнению с ней аппликации, которые тайно устанавливаются в ваш телефон и злоупотребляют правами доступа, - просто детские шалости. Пролезть в ядро и получить рут доступ, это конец. Ваш телефон перестанет быть вашим. Можно делать всё что угодно не спрашивая пользователя. Это не случай когда supersu спросит вас, - а дать ли доступ этому процессу вот сюда. Нет, это больше схоже на работу руткита. И ещё не факт, что эту уязвимость раньше не обнаружили другие "правильные парни" и пользуются ею на благо родины, ну или своего кошелька.
Чуть раньше Алекс писал про "отдельную от ОС телефона" жизнь модема (статья Мой телефон моя крепость). Тогда, в письме, я ему отослал один из способов получить от телефона нужные координаты. Поищите в гугле RRLP. Потом WCCL.
Боюсь, если я продолжу, то параноики выбросят телефоны 😄
Сценарий с яблоком подходит идеально. Приходит смс, в телефоне смс попадает в iMessage. Так вот, iMessage без вашего участия сам лезет в это сообщение, такой у него алгоритм работы. Что конкретно он пытается сделать мне неизвестно. Но экспериментально установлено, что если в сообщении будет ссылка на вредоносный сайт, причем специальным образом составленная ссылка, iMessage в результате ошибки обработки этой ссылки по ней таки перейдёт. И в зависимости от того как она была составлена или отошлёт что-то с вашего телефона злоумышленникам или скачает что поручат. Остальное ограничено только фантазией злоумышленника.
Теперь про Андроид в связке с Qualcomm чипами. Проблемы с ними известны были давно. Особо громко прославился Quadroot (это ещё на 4.4). С тех пор фейлы случаются довольно часто. Некоторые трудновоспроизводимы, скажем, нужен конкретный чип модема с драйверами broadcom. Другие довольно легки в реализации. Это и было продемонстрировано в случае с Qaulpwn-ом. Имеется так наызваемый POC код - proof of concept программа/скрипт или последовательность действий позволяющая "хакнуть" телефон с чипами 835/845. Но это только список в прессе такой маленький. Если покопать доклад DEFCON 27, на котором об этой уязвимости рассказали, список расширится чипами 600 серии. И эта уязвимость критична. Понимаете, по сравнению с ней аппликации, которые тайно устанавливаются в ваш телефон и злоупотребляют правами доступа, - просто детские шалости. Пролезть в ядро и получить рут доступ, это конец. Ваш телефон перестанет быть вашим. Можно делать всё что угодно не спрашивая пользователя. Это не случай когда supersu спросит вас, - а дать ли доступ этому процессу вот сюда. Нет, это больше схоже на работу руткита. И ещё не факт, что эту уязвимость раньше не обнаружили другие "правильные парни" и пользуются ею на благо родины, ну или своего кошелька.
Чуть раньше Алекс писал про "отдельную от ОС телефона" жизнь модема (статья Мой телефон моя крепость). Тогда, в письме, я ему отослал один из способов получить от телефона нужные координаты. Поищите в гугле RRLP. Потом WCCL.
Боюсь, если я продолжу, то параноики выбросят телефоны 😄
да эт все понятно, но я конкретно - прочитать смску на нехакнутом андроиде и все пропало - вариант все же невозможный
Ок, скажу так, - для себя я давно перестал мыслить категориями "невозможно" и "никогда". 😄
Приведённый пример с Яблофоном - наглядный пример того, что читать смс необязательно. С андроидами всё гораздо веселее в силу большого зоопарка версий ОС и моделей телефонов на разных аппаратных платформах.
Если существует, а он уже существует (см. выше), метод внедриться в iPhone простой отсылкой смс пользователю, то аналогичные методы для Андроид телефона также существуют. Скажем больше, вариативность, распространённость и вероятность найти ошибку в Андроид девайсах больше. Получить смс и не читая его стать жертвой атаки не невозможно.
Если есть время, прочтите следующую статью. Я просмотрел по диагонали первую часть - там всё верно описано. Найду время, прочту оставшиеся. Процитирую один абзац оттуда:
"SMS может содержать контент, предназначенный для эксплуатации уязвимостей анализатора SMS на принимающем устройстве. SMS также может содержать ссылку на веб-сайт, содержащий вредоносное содержимое. Уязвимые SIM-карты могут удаленно эксплуатироваться и перепрограммироваться с помощью SMS-сообщений."
Приведённый пример с Яблофоном - наглядный пример того, что читать смс необязательно. С андроидами всё гораздо веселее в силу большого зоопарка версий ОС и моделей телефонов на разных аппаратных платформах.
Если существует, а он уже существует (см. выше), метод внедриться в iPhone простой отсылкой смс пользователю, то аналогичные методы для Андроид телефона также существуют. Скажем больше, вариативность, распространённость и вероятность найти ошибку в Андроид девайсах больше. Получить смс и не читая его стать жертвой атаки не невозможно.
Если есть время, прочтите следующую статью. Я просмотрел по диагонали первую часть - там всё верно описано. Найду время, прочту оставшиеся. Процитирую один абзац оттуда:
"SMS может содержать контент, предназначенный для эксплуатации уязвимостей анализатора SMS на принимающем устройстве. SMS также может содержать ссылку на веб-сайт, содержащий вредоносное содержимое. Уязвимые SIM-карты могут удаленно эксплуатироваться и перепрограммироваться с помощью SMS-сообщений."
Вчера жена как раз про это паниковала: "Как страшно жить!"
Пытался объяснить, что скорее всего речь идет о ссылке внутри СМС. Не переубедил.
Но для пенсионеров именно так и надо писать.
Пытался объяснить, что скорее всего речь идет о ссылке внутри СМС. Не переубедил.
Но для пенсионеров именно так и надо писать.
На телефон могут приходить сообщения, которые похожи на СМС, но таковыми не являются. Если их попытаться открыть то действительно могут списать деньги, правда не с карточки, а со счёта телефона. Такое было у моей матери, она попыталась открыть сообщение, а «Мегафон» подписал её на какую платную рассылку. Отписались, но деньги вернуть не удалось. Может здесь что-то похожее? Какие ещё сообщения помимо СМС могут приходить на телефон, кто-нибудь знает? Я не специалист в этом
Какие ещё сообщения помимо СМС могут приходить на телефон, кто-нибудь знает? Я не специалист в этом
В случае Мегафона эта хрень называется Megafon-PRO.
И да, конкретно Мегафон это жульничество практикует: может неожиданно выскочить окошко вроде "Самые лучшие гороскопы! Подпишитесь за 30р/день" и кнопка OK. В частности, такое окошко выскакивает сразу после перевода денег на свой мегафонский счёт.
Здравствуйте! Если у Вас возникли сложности при использовании наших услуг, напишите, пожалуйста, нам в личные сообщения одного из сообществ ВКонтакте, FaceBook, OK или Twitter. Будем рады помочь!
Здравствуйте! Если у Вас возникли сложности при использовании наших услуг, напишите, пожалуйста, нам в личные сообщения одного из сообществ ВКонтакте, FaceBook, OK или Twitter.
Просто имеет место обыкновенное жульничество.
А "специалисты" в офисах обслуживания в большинстве вопросов нифига не понимают.
Ну да, стырят всё с карты и обратят в свою веру, причем вы этого не заметите.
Но, кстати, баян и фейк из позапрошлого года:
www.zelenograd.ru
www.zelenograd.ru
Ага. Но "многие верят". Чем более фантастичная фигня, тем больше "верующих".
Некомпетентному юзеру проще сказать чтобы он не открывал СМСку, чем объяснять про ссылки
Мало кто помнит (а некоторые вообще и не знали), что была такая разновидность ДБО (дистанционно-банковского обслуживания) как "SMS-банк". Это когда можно платить с помощью SMS и/или USSD-кодов. А это есть (для расширения кругозора поищите в Гугле, что такое M-Pesa).
В Сбере тоже есть так называемый "SMS-банк": www.sberbank.ru
И деньги в нём тоже можно легко и просто перевести буквально одной СМС-кой (см. скриншот). А вот как сделать, чтобы при открытие одной смс-ки отсылалась другая, не знаю. Простите, не специалист. Не думаю, что вообще такое возможно. Но всё, что описал выше, единственная здравая гипотеза, которая приходит в голову.
В Сбере тоже есть так называемый "SMS-банк": www.sberbank.ru
И деньги в нём тоже можно легко и просто перевести буквально одной СМС-кой (см. скриншот). А вот как сделать, чтобы при открытие одной смс-ки отсылалась другая, не знаю. Простите, не специалист. Не думаю, что вообще такое возможно. Но всё, что описал выше, единственная здравая гипотеза, которая приходит в голову.
Бедные приставы 😄 Скоро у них не останется способов предупредить о наложении ареста 😄
им не пофиг ли?
Так, может, они и рассылают?
А как узнать, что смс о наложение ареста на имущества, если смс не открывать?
А как узнать, что в смс, если ее неоткрывать? какая та смс шредингера получаетса.
А это не фейк? Странным языком написано объявление, да и авторство не понятно: "Сбербанк предупреждает нас". Кто эти "мы", что писали объявление?
Это очень грамотные сотрудники сбера)))
Представляете как писать бабушке-дедушке о том, что внутри СМС нельзя открывать вложенные сслыки и т.п.? Там сразу столько не знакомых терминов для них ))) Проще сказать: Не трогать! И всё ))
Представляете как писать бабушке-дедушке о том, что внутри СМС нельзя открывать вложенные сслыки и т.п.? Там сразу столько не знакомых терминов для них ))) Проще сказать: Не трогать! И всё ))
Например, недавно сотрудница Сбера в Смоленске при попытке узнать реквизиты что ли (не мной) прям навязала и установила их приложение в смартфон ("оно такое полезное-удобное и от вирусов защищает")
Представляете как писать бабушке-дедушке о том, что внутри СМС нельзя открывать вложенные сслыки и т.п.? Там сразу столько не знакомых терминов для них ))) Проще сказать: Не трогать! И всё ))У таких бабушек-дедушек, скорее всего, и приложения сбербанковского нет. Так что пусть хоть оботкрываются.
Моя мама (которой уже за 80) вполне может поставить что-нибудь на компьютер, а потом удивляться результатам. Т.е. это объявление точно для неё.
Ну СМС трояны не вчера придуманы, но вряд ли это тот случай. А судя по объявлению поверх банкомата, без подписей и прочего - больше похоже на местную инициативу в районном отделении.
Наверное, "не открывать сообщение по ссылке". Но даже так терминологически всё ещё не совсем верно, а уже менее понятно. Видимо, поэтому решили по простому, - не открывать вообще ничего 😄. Могли бы и пограмотнее составить, но это же колхоз-сберкасс, что ещё от криворуких ожидать?
Напротив, это мудрое решение. Если там внутри ссылка "Жми сюда и получишь сто тыщ мильонов", то, зная особенности строения среднестатистического россиянина, куда лучше застращать его, чтобы вообще не открывал SMS, чем пытаться что-то объяснить.
Напротив, это мудрое решение ... чем пытаться что-то объяснить.
если пришла ссылка от путина её же можно открывать, правда?
Может быть, там внутри ссылка под каким-нибудь "Закрыть"? Поэтому посоветовали просто не открывать.
А куда подевали листок с текстом про опасность 5G и необходимость носить шапочку из фольги ?