LINUX.ORG.RU
ФорумTalks

Как они это* могут делать?

 , ,


0

1

Предыстория
На «резервный» мобильный номер пришло SMS такого рода: «Бла-бла. Вашу карту заблокирует банк. Срочно позвоните по номеру (XXX)YYY-YYYY или пройдите авторизацию. Бла-бла.»

Собственно у «этих господ» сейчас осеннее обострение — они своими SMS-ами «швыряются во все стороны». Приходится родственникам и знакомым объяснять, что это мошенники и звонить не надо и авторизацию делать тоже.

Номер ни каким банкам/картам «не привязан» (скорей всего они случайно на него вышли; если нет, то вариантов несколько есть — пока это второстепенный вопрос).

Вопрос
Предположим, я не знал что это «вброс» от мошенников и авторизовался. Я так понимаю, они каким-то образом перехватят сессию (куки, пароль, логин, что-то о чём я не знаю) и «хакнут» меня по карману. Мне непонятен механизм этого действия. Вирусы/руткиты не рассматриваю (это «лёгкий» способ). Браузер (возможно, конечно, но) по ряду признаков ещё не «их слуга». Что же остаётся? Или основной расчёт на звонок в «СБ банка»:)?

p.s. Прошу прощения за корявое название — лучше сформулировать не смог.

Перемещено Dimez из general

Наверное там фишинговая страница, где тебе придётся ввести логин-пароль от онлайн банка. К тому же эта страница может перехватить SMS-код и затем демон это всё введёт на реальной странице банка и что-нибудь там нахимичит.

Xenius ★★★★★ ()

Не переоценивай способности этих товарищей. «Авторизацию» предлагается скорее всего пройти на левом сайте. Этот сайт тупо запишет твой логин/пароль, и всё, что ты выдашь с перепугу. Если нет - то расчёт на звонок, да. Вообще, сейчас собирают любую информацию : имейлы, имена аккаунтов в соцсетях, контакты. Этим можно шантажировать.

lenin386 ★★★ ()
Последнее исправление: lenin386 (всего исправлений: 1)
Ответ на: комментарий от Xenius

Это если бы они давали «адрес для авторизации». Кстати и названия банка не было. В прошлом году были (у знакомых) SMS от банка S* — они не являются его клиентами.

Если мошенники «проапгрейдили» OS и/или браузер им не нужно беспокоить «жертву» SMS-ами — осталось только дождаться online banking-а.

Здесь же всё абстрактно выглядит...

anymouze ★★ ()
Ответ на: комментарий от anymouze

Это если бы они давали «адрес для авторизации»

Ну, мож, скрипт не сработал, или не доплатили кому-то. Не переоценивай способности этих товарищей.

lenin386 ★★★ ()

Social engeneering. Добро пожаловать в этот чудный добрый мир.

yvv ★★☆ ()
Ответ на: комментарий от lenin386

ссылку не предоставляют. я думаю, что основной упор на звонок. Несколько лет назад, предлагали «урегулировать по телефону». Теперь вот предлагають авторизацию. Я подумал «технологии не стоят на месте — а я отстал». Возник вопрос «как»?

anymouze ★★ ()
Ответ на: комментарий от lenin386

Не переоценивай способности этих товарищей

недооценить гораздо больней будет

anymouze ★★ ()

Номера они либо покупают у всяких там пятерочек или провайдеров или что проще - самих операторов.

При такой авторизации спросят и логин и пароль и смс код или даже данные карты. Расчёт простой - если уж человек повёл и позвонил им, то легко всё расскажет.

ya-betmen ★★★★★ ()
Ответ на: комментарий от yvv

«этот мир» полностью построен на

Social engeneering

просто некоторые полагают что ... «исключительно для них» и пользуются (или пытаются)

Social engeneering

в «своих корыстных интересах» (у них с другими способами проблемно*)

anymouze ★★ ()
Ответ на: комментарий от ya-betmen

про звонок принцип понятен. Вот авторизация выглядит как задача с N-неизвестными: какой банк, как перехват авторизации, с какого «терминала» будет авторизация и т.д. (ну не знаю — что-то ещё может влиять).

С каким-то определенным банком было бы более-менее понятно. Как-то «внедрились» и «загоняют в сети».

А в этом варианте не понятно. Есть мобильный, на него SMS-стимул отправили. Но даже, если клиент побежит в свой онлайн банк его же надо как-то локализовать. Допускаю, что они через телефонную компанию перехватят звонок/SMS от банка. А если интернет не «мобильный» сорвалась «рыбка»?

anymouze ★★ ()
Ответ на: комментарий от anymouze

они отправили 10000 SMS, из них поймается 50, и вот кто-то заработал на поездку в Египет.

Перехватывают как правило сбер и большинство населения считают банк = сбер, поэтому уточнять не нужно. Если всё по серьёзному, то у них люди и в банке, и в операторе связи. Каждый сам по себе не делает ничего особенного - ну сливает доступную ему инфу по клиентам, другой помогает покрывать эти SMS-рассылки и прочее, и оператор сам не особо пошевелится так как от этих товарищей доходец каждый день капает, а ловят их редко, так как всё схвачено. Не проверишь же каждую мелкую сошку, франшизную лавку и каждого студента в колл-центре.

Быстрые деньги низкооплаченным гражданам идут, они за свои 15000 поработали и еще сверху им 60К накинули за дополнительные услуги, и все довольны. А лохов кто же пожалеет... если они сами себя не жалеют... Этот бызнес если не станет дорогим из-за трудности доступа к телу, то он будет всегда. Вон, поменял паспорт, через неделю купил в метро базу за 120р, а он уже там, родимый. Храните, граждане, свои личные данные на территории РФ! А то хуже будет... Сразу видны приоритеты на этом фоне - быстрый доступ к личным данным куда важнее, чем их безопасность, так что ждать чего-то другого очень странно.

Сейчас технологии прокачают, бабла подкопят, и начнут вообще звонить с реальных номеров банков и с доступом к клиентской базе, так что не отличишь сразу от оригинала.

slapin ★★★★★ ()

Они скажут что через 2 дня счет со всеми деньгами уничтожится. Но ничего страшного, нужно просто дойти до банкомата и перевести все деньги на новый счет. И добрый консультант услужливо подскажет вам куда тыкать и что вводить.

Я раза 2 получал смски что карта сбера заблокирована, наверное у сбера самые отзывчивые клиенты :)

KillTheCat ★★★★★ ()
Ответ на: комментарий от anymouze

Здесь же всё абстрактно выглядит...

Может быть проще, тот кого можно обмануть начнёт разговор с вопроса это банк такойто?

Ну а кто не начнёт того скорее всего и не обманишь.

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

предлагают

пройти авторизацию

для предания правдоподобности? Скорей всего да. Я в какой-то момент допустил, что «реализовали гады»... Но ведь большинству проще перезвонить в «банк». Думаю скоро и «предупреждать» о мошенниках станут :?

anymouze ★★ ()
Ответ на: комментарий от anymouze

Кто побежит в онлайн им не нужны, им нужны кто позвонит по номеру - дальше дело техники. Собственно и затрат особых нет, отправил 100500 смс и сиди жди звонков на номере. Кто позвонил считай уже готов к окучиванию.

ya-betmen ★★★★★ ()
Ответ на: комментарий от ya-betmen

просто этот online (не только банки) уже переходит (перешёл?) все разумные рамки.

anymouze ★★ ()

Номер... скорей всего они случайно на него вышли; если нет, то вариантов несколько есть — пока это второстепенный вопрос

А по-моему это первостепенный вопрос. И в этой стране ответ очевиден - СМС-фрод процветает, т.к. менеджмнент мобильных операторов в доле.

gentoo1love ()
Ответ на: комментарий от gentoo1love

«случайно» потому, что SMS из «общих фраз» построено. Когда целенаправленно «работают» добавляют детали. А тут вероятно «БД» от

менеджмнент мобильных операторов

и по ней прошлись рассылкой. (как большинство комментаторов отметило). По номеру была активность — пользовался недавно*, чтобы продлить. Пока причин думать что из-за этой активности побеспокоили нет — по времени большая пауза получается. И не было ни банкинга, ни «интернет-закупок», ничего что могло бы как-то «выделить» для них этот номер не делал. (косвенно, конечно могло быть*)

Как-то был случай (давно и подробностей сейчас не приведу; тот номер или потерял, или он «сгорел») на заре мобильного интернета где-то «лазил», а через пару часов пришло SMS для подтверждения какой-то услуги — вот это был явный «ляп». Оператор пытался уговорить на «подтвердить»...

anymouze ★★ ()

Срочно позвоните по номеру (XXX)YYY-YYYY

рассчитывают что проще и быстрее позвонить...

а позвоните по номеру - там попросят «авторизоваться» назвав имя фамилию, первый и последние 4 номера карты... потом перекинут на другого сотрудника который спросит срок действия, «циферки с обратной стороны» и средние 8 цифр номера карты..

WindowsXP ★★ ()
Последнее исправление: WindowsXP (всего исправлений: 1)

Я не понимаю о каком «сливе бд» вы тут «спорите» у нас что рандомные коды ввели? Или 32-значные номера? Нафига бд номеров, если есть инкремент?

ЗЫ самому смс шлют на номер, который в принципе нигде и никогда не использовался

nerfur ★★★ ()

По-моему, они просто по принципу больших чисел работают. То есть, спамят по случайным номерам вообще.

praseodim ★★★★☆ ()
Ответ на: комментарий от lenin386

Вообще, сейчас собирают любую информацию : имейлы, имена аккаунтов в соцсетях, контакты. Этим можно шантажировать.

Собрав достаточно информации можно выполнять кросс-атаки на сервисы\сайты где жертва вероятнее всего имеет аккаунт. Особый интерес тут представляют номера кредиток: помимо прямого использования, зачастую можно получить ФИО и\или восстановить доступ к онлайн-банкам. Спасения от этой напасти нет никакой - кроме как использовать сервисы\сайты в которых можно оставлять как можно меньше информации о себе, онлайн-банки вообще нужно принудительно отключать\запрещать, а самыми зашкварившимися банками не пользоваться совсем (в случае крайней необходимости можно пользоваться специально предназначенными для этого сервисами типа Яндекс-денег: у них с безопасностью дела чутка получше чем у банков).

DawnCaster ()
Последнее исправление: DawnCaster (всего исправлений: 1)

Всё просто, платный номер и если лох позвонит, его будут разводить на логин/пароль от онлайн банка, если он у него есть, а потом попросят продиктовать пароль из смс

Satou ★★★★ ()
Ответ на: комментарий от anymouze

Вот авторизация выглядит как задача с N-неизвестными: какой банк, как перехват авторизации, с какого «терминала» будет авторизация и т.д. (ну не знаю — что-то ещё может влиять).

Банк определяется по первым 6 или 8 (точно не помню) цифрам номера карты. Если уж человек полез туда «что-то вводить», то он введет тебе и номер карточки, и логин, и пароль.

RiseOfDeath ★★★★ ()
Последнее исправление: RiseOfDeath (всего исправлений: 1)

они

У нас тут как минимум два эксперта в этой области. Но они тебе ничего не скажут.

crutch_master ★★★★★ ()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от yvv

engeneering

Это хорошо, да. Надо будет продать фантастам вместо «генхакинга».

tailgunner ★★★★★ ()

Какой ты фантазер. Нет ты позвони они код будут выпрашивать подтверждения

xmikex ★★★ ()
Ответ на: комментарий от nerfur

есть «БД», нет «БД» — это известно только «авторам» SMS. Отсылает сообщения программа. конечно можно генерировать номера инкрементом. Но «очень тупо» получится: часть номеров может быть в «резерве» опрератора, часть «заблокированы» (просрочены или ёще что-то), на часть SMS-ки уже отправляли и т.д. Таким образом все равно какой-то эквивалент БД в этой программе есть. Опять же получить «телефонную БД» по слухам не сложно (и не дорого) — так в чём сложность.

Организация процесса — ключ к успеху

anymouze ★★ ()
Ответ на: комментарий от DawnCaster

«проверить» как на сайте/сервисе работают с персональными данными возможно только по отзывам пострадавших (и то не всегда)... Тенденция в том, что все желают знать о Вас (обо мне) всё-всё. Взамен обещания и никакой (абсолютно) информации о себе. Пользователь или доверяет сервису, или нет. Сам сталкивался с «неадекватными требованиями» по защите персональных данных. Например в одном интернет-магазине в какой-то момент «для удобства» все логины заменили на номер телефона — по-моему безопасности от этого стало только меньше. Я свой аккаунт там удалил — а что с «персональными данными»? Вероятно удалили (ну вроде бы не было инцидентов), а может и нет

anymouze ★★ ()
Ответ на: комментарий от RiseOfDeath

Банк определяется по первым 6 или 8

спасибо, как-то про это не подумал.

anymouze ★★ ()
Ответ на: комментарий от anymouze

ну и все. Они про такую авторизацию и пишут - то есть имеют ввиду именно по звонку «авторизацию»

xmikex ★★★ ()

У опсосов есть форма куда можно кинуть инфу о такой СМС-ке, рекомендуется не ленится и делать (номер залочат хотя бы).

Это че, мне тут пришло на мыло (с моего же адреса):

Hello!

My nickname in darknet is dan28.
I hacked this mailbox more than six months ago, 
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

If you don't belive me please check 'from address' in your header, you will see that I sent you an email from your mailbox.

Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $555 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 19D67Tgb3neJiTHd8pZDEBYmUn2qSjxEeB
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 50 hours!
After your reading this message, I'll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
Good luck!

Прямо вот напомнило старый анекдот про вирус от начинающего программиста, такое ми-ми-ми.

AntonI ()

Пха. У нас уже люди прошаренные, якобы из Ощадбанка пару лет так рассылают, причём всем подряд, вне зависимости от наличия карты, и даже в отделениях Ощадбанке уже предупреждения висят. Мне вообще якобы из НБУ звонили и требовали карту в руках держать и пароль из SMS ввести, а иначе заблочат карты во всех банках на два месяца и для разблокировки придётся в Киев пилить. А у вас только началось :P

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

Это ещё что, на заре или пике шифровальщиков windows видел скрин подобного сообщения. Так что врезалось в память

Ваш компьютер заблокирован ... федерального закона ... Украины...

(ну Вы поняли)

anymouze ★★ ()
Ответ на: комментарий от AntonI

да это не первый эпизод. и сперва звонил в банки (даже если не состоял в «рядах» их клиентов). С операторами сложнее, они крайне «не интересовались» этим...

anymouze ★★ ()

у многих сотовых операторов есть сервис жалобы на SMS. пишешь туда, сообщаешь о фишинге. профит.

Iron_Bug ★★★★ ()
Ответ на: комментарий от AntonI

Гыгыг, мне штук 6 таких пришло уже. С моим паролем 10'ти летней давности.

Pentium02 ★★ ()
Ответ на: комментарий от Pentium02

А с этими клоунами какая то обратная связь есть? А то я бы даже написал, что дескать если вы перечислите 50K$ в благотворительный фонд Чулпан Хаматовой, то я так и быть не передам это письмо в наш первый отдел (который страшное KGB), и к вам не поедут солсберецкие туристы с флаконом новичка.

AntonI ()

По поводу поднятой темы разводки по телефону. Какое там IRS - меня тут «из службы поддержки ВТБ» донимали: робот хорошо поставленным голосом а-ля Игорь Кириллов с трагизмом в голосе сообщал о том, что у меня (о ужас, ужас!) заблокирована кредитная карточка и мне надобно (уже с металлом в голосе и нажимом) немедленно перезвонить в службу поддержки по определившемуся телефону. Я сначала просто игнорировал звонки, ставил номера в блок-лист, но потом количество звонков в сутки превысило предел приличия, а у меня выдалось свободное время. Поставил перед собой тарелку с семечками (попкорн не люблю) и положил перед собой часы. Ответил «прыщавый» голос. Каюсь, воображения на генерацию глупых вопросов вокруг заданной темы, охи, вздохи, шутки, прибаутки, старческое ворчание и «уход» от прямых просьб сообщить номер своей карточки («вы сами должны знать» - табу) у меня хватило только на 8 минут, хотя планировал продержаться 15. На очередной стон уже закипающего, но не потерявшего надежды юноши с требованием все-таки сообщить ему номер карточки, что бы «он мог мне помочь», я глубоко вздохнул и, как только мог проникновенно, сказал, что «а вот это самое мне не понятное, практически для меня необъяснимое, и что наиболее меня смущает в этой непростой истории, хотя вот в 1975 году у меня была почти такая же история (тут вставка истории про сберкассу в Урюпинске, «на улице Ленина, что там была примерно посередине, налево, знаете ? Как нет? Тогда я Вам расскажу…», которую, впрочем, я до конца внятно вымутить так и не смог) потому как ни крути ни одной самой завалявшейся карточки ВТБ у меня как раз и нет, о чем я очень грущу». Пауза с той стороны перед сбросом линии была длительной и великолепной. Телефон больше не отвечал, звонки более не повторялись.

https://www.anekdot.ru/id/975005/

kott ★★★★★ ()
Последнее исправление: kott (всего исправлений: 1)
Ответ на: комментарий от AntonI

Нету. Этот пассворд когда-то утёк в сеть. Они просто пользуются открытыми базами мыло-пароль и делают рассылку.

Pentium02 ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.