Как вскрывают Вацап

Аватар пользователя АЧТ

Может кому интересно, сегодня вскрыли мой Вацап и от моего имени начали просить денег, на чужой счет разумеется.

Прямо на мониторе передо мной отправляли сообщения, типа "не можешь сбросить мне на карту 50000р, до вечера".

Как вскрыли? Когда ехал в автомобиле, начали приходить СМС, типа для регистрации в Системе отправьте код ХХХХ и ссылка на сайт.

Сразу создалось впечатление, что мой телефон находится в чужом управлении и по присланным мне кодам на меня получают кредиты и т.д. 

И видать, когда я открыл одно из СМС, я случайно попал на вредоносный сайт.

Дальше приехал на работу и прямо на открытом экране компьютера увидел, как всем моим контактам отправляются сообщения и ведется беседа от моего имени.

И не нашел ничего лучшего, как снести аккаунт в Вацап, после чего все кончилось.

В общем, если вас бомбардируют СМС - главное сохраняйте спокойствие и ничего не открывайте ни в коем случае. Ваш телефон еще не вскрыли. Вот если внутрь СМС полезете, уже возможны варианты. Воспользуйтесь моим опытом.(

Авторство: 
Авторская работа / переводика
Комментарий автора: 

Здесь интересен сам способ вскрытия. Бомбят СМС. Создают ощущение, что уже вскрыто все. Обычно переходишь на вредоносные сайты внутри браузера. А здесь очень сосредоточенная атака. Работают десятки человек с огромной скоростью. За 5-10 мин они успели пообщаться с 10-15 знакомыми. Даже из Вацап надергали фото и отправили, для подтверждения занятости. Правда большинство знакомых поприкалывались и забили на это. Но двоих пришлось останавливать за руку.

Разослал смс всем, с кем контактировал недавно. Жду, завтра, вдруг кто купился.

Комментарии

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

И видать, когда я открыл одно из СМС, я случайно попал на вредоносный сайт.

Видать, вы не просто открыли СМС, но и нажали на ссылку в нём. Зачем? Любопытно стало?

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

если в смс написано "вам одобрен кредит на 1 лярд песо, для отмены нажмите в личном кабинете вот тут..." - нажмут многие.

Аватар пользователя Ленивцев
Ленивцев(6 месяцев 3 недели)

Я точно не нажму. Пусть дают. В песо мечтал получить, а в рублях хрен дадут без явки в банк или вне личного кабинета. Только обманывают что одобрен, но предварительно!

Аватар пользователя BarBoss
BarBoss(10 лет 5 дней)

Вот так выглядит спам в телефоне. Заглядываю, когда жду конкретную СМС или звонок от конкретного адресата, не внесённого в контакты. Пусть звонят и шлют свой спам до усрачки.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Умный человек сразу позвонит в банк, а что более правильно, сразу догадается, что деньги от "одобренного" кредита должны упасть на его счёт, что должно быть видно в банковском приложении.

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

Неа, кредит в тинькове только в виде карты тинькова, а у человека сбер. Ничего ему спмо не упадет.

Аватар пользователя Ленивцев
Ленивцев(6 месяцев 3 недели)

А как Тинькоф подпись под кредитом оформит? По Ватцапу?

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Тинькоф вообще странный банк. Не понимаю, как можно иметь с ним дело, если там даже нет ни одного офиса, куда можно прийти и устроить скандал. Это примерно, как интернет-магазин, реального адреса которого никто не знает. Если с покупкой всё нормально, повезло, а если что-то не так, не понятно куда бежать.

Аватар пользователя Ленивцев
Ленивцев(6 месяцев 3 недели)

Много лет назад вляпался. Сейчас уйти трудно, но явных косяков ее было. Хотя кредитов не прлучал.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Почему трудно уйти? Снять все деньги, закрыть счета онлайн и до свидания.

Аватар пользователя Ленивцев
Ленивцев(6 месяцев 3 недели)

Там и брокерское привязано, иис. Это время и перевод бумаг дорого.

Аватар пользователя 3Cube
3Cube(1 год 3 месяца)

Нет повода скандалить, они онлайн всё отлично разруливают и если нужно то сами приезжают.

Хороший банк, мне нравился, но сменил по обстоятельствам. Иные банки говно полное в сравнении с тиньком.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Тинёк - это такая крутая фишка для креаклов и хипстеров. Они все там. Вот только уже давно ничем он не лучше того же сбера. Зато стильно, модно, молодёжно.

Аватар пользователя 3Cube
3Cube(1 год 3 месяца)

Лучше и значительно.

В Сбере прошлым летом хотел снять со счёта 2,5кк, они мне все мозги высушили, а если без посещения в банк, то 100тыс за перевод просили.

В тиньке мне 2кк инкассаторы привезли, нужными купюрами и в назначенное мной время, бесплатно кстати.

Аватар пользователя Katsumoto
Katsumoto(9 лет 4 месяца)

С мая же не актуально, можно в любой другой банк деньги себе перевести и снимай.

Аватар пользователя VerMag
VerMag(7 лет 4 месяца)

Если бы было так просто. В мае покупал дом, нужно было перегнать в Сбер 5,8 лямов - та еще пестня, грустная и смешная: гонял по 999 999 рублей с подтверждающим звонком в службу мониторинга (с ожиданием ответа 10 минут каждый раз), что я сам себе перевожу.

Аватар пользователя Katsumoto
Katsumoto(9 лет 4 месяца)

Эта плата за мошенников, не так часто это приходится делать, можно потерпеть.

Ногами переносить как-то поопаснее ...

Аватар пользователя Shinin
Shinin(2 года 10 месяцев)

Ну вот на таких мошенники и наживаются. Которым надо снимать миллионы без посещения банка.

Аватар пользователя 3Cube
3Cube(1 год 3 месяца)

Мошенники наживаются на людях без финансовой грамотности.

А катать свои деньги между своими же счетами в разных банках, обычное дело, для тех у кого они есть.

Аватар пользователя Steel Rat
Steel Rat(6 лет 7 месяцев)

Карту привозит курьер.

Он же проверяет документы и в т.ч. делает ваше фото в обнимку с разворотом паспорта.

Плюс параллельно вам приходят СМС и карта появляется в вашем кабинете, где вы же можете ее заблочить...

Так что в пределе злоумышленнику надо скопировать не только вашу симку и паспорт, но еще и вашу морду лица...

А без этого легко отпинаетесь от любых кредитов smile29.gif

Аватар пользователя uran66
uran66(3 года 7 месяцев)

В Москву будете писать заказные письма.

Например, для закрытия ИИС требовали личное подписанное заявление, напрвленное в их адрес.

Может сейчас что-то и поменялось. Не знаю!

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

Вот нажмет ссылку и узнает:))

Аватар пользователя BDima
BDima(9 лет 3 месяца)

Ну если интересно, как это примерно делается, то у меня сейчас дело в производстве - левая симка была оформлена на мою клиентку, затем на сайте микрозаймов этот номер был указан вместе с ФИО и паспортными данными клиентки и МФО выдала займ, перечислив, кстати, как раз на карту Тинькофф. Ни симки того оператора ни карты Тинькофф у клиентки никогда не было. А займ теперь - есть. Все, теперь клиент "пыль глотает"

Аватар пользователя Ленивцев
Ленивцев(6 месяцев 3 недели)

Конечно надо разбираться как левую симку на фио оформили. Вроде закон о ответсвенности банков за мошенсиво начинает действовать. Думаю наведут порядок с выдачей и учетом симок.

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

Все визиты человека в банк должны зарисываться на видео. Нет записи - не было визита. Кому там и что выдала мфо это их личное цвганское дело.

Аватар пользователя BDima
BDima(9 лет 3 месяца)

Ну это из раздела "Как бы хорошо было, если бы чрез пруд выстроить каменный мост, на котором бы были лавки, и чтобы в них сидели купцы и продавали разные мелкие товары, нужные для крестьян" . smile1.gif А как конкретно Вам прилетит такое, отпишитесь, как там суд, нашел в законах норму:

Все визиты человека в банк должны зарисываться на видео. Нет записи - не было визита.

Аватар пользователя BDima
BDima(9 лет 3 месяца)

Конечно надо разбираться как левую симку на фио оформили.

Ага. Только ментам поуху, т.к. отписка - отказ в возбуждении УД, причем, что самое смешное - пришло только письмо с указанием, что в возбуждении УД отказано и написано Приложение: Постановление об отказе в возбуждении УД, а самого постановления в конверте нет - лень писать (ну или дикий некомплект участковых, как тут уже писали). Суд, конечно, послал запрос этого постановления, НО у судьи - сроки, а менты не торопятся с ответом smile1.gif

Аватар пользователя Егор К
Егор К(3 года 1 неделя)

А как по ватсапу вообще может приходить подтверждающая смс от банка?smile1.gifЭто же Мета - экстремистская организация...Только ватсап из её пакета, наверное, ещё в России не заблокирован...Многие люди через него общаются и привыкли.. Думаю такими темпами не долго и ему осталосьsmile1.gif

Аватар пользователя rusheff
rusheff(6 лет 3 дня)

Умный человек не пользуется вацапом и не имеет оного. А самые умные вообще не пользуются смартфонами. )))

Аватар пользователя Ленивцев
Ленивцев(6 месяцев 3 недели)

И таких на АШ значит нет? Намек?

Аватар пользователя rusheff
rusheff(6 лет 3 дня)

Почему нет? У меня кнопочный телефон без вацапа и приложений. Комп на работе, комп на даче, комп дома, интернет везде. А вацапа - нет. И телеграма - нет.

У меня нет рассылок, нет спама, нет взломов. И да, мой телефон не привязан к карточке, я не пользуюсь куарами и СБП. Люблю наличные, регулярно пополняю запас в банкомате. Крупные покупки иногда оплачиваю картой (честно не помню когда последний раз, точно не на этой неделе).

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Но это же создаёт массу затруднений в жизни и коммуникациях.

Аватар пользователя АЧТ
АЧТ(8 лет 6 дней)

Я не могу к сожалению. Дело в том, что на многих объектах все оперативное общение в Вацап. 

Может надо в телегу перейти. Ее чего то взломать не смогли.

Аватар пользователя rusheff
rusheff(6 лет 3 дня)

Вацап - выбор каждого. В моей достаточно серьёзной конторе никакого общения в сетях нет вообще. Максимум - в местный чатик в локалке написать. Я не состоял в чатиках родителей в школе, в домовом не состою. При этом с соседями здороваюсь. )))

Любое приложение дыряво изначально. Паровозом к этому всегда идёт геолокация, которую вы отдаёте вообще неизвестно кому. Но если вам пох - ну значит пох. Не то, чтобы я раскапывал библиотеку Ивана Грозного, но и рассказывать всему свету, что в пятницу вечером я иду трахаться на Большой Каретный мне тоже не хочется.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Те же яйца, только в профиль.
Куда правильнее двигаться в направлении jabber'а. И контакты двигать.

Аватар пользователя rusheff
rusheff(6 лет 3 дня)

Есть такой слабо известный мессенджер - Токс. Вот он прям зачотный. Но по-моему, он не портирован на телефоны (андроид, иОС). Я в нём с детьми переписываюсь. Говорят, что покруче телеграма по защищённости. )))

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Вы явно не понимаете главного достоинства джаббера.

Аватар пользователя rusheff
rusheff(6 лет 3 дня)

Я не понимаю главного достоинства мессенджеров. ))

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Джаббер — это не только/столько «мессенджер», сколько *федеративный* (!) протокол (в отличие от воцапа, телеграмчика и прочих).
Со всеми прилагающимися следствиями.
Что интересанты очень хорошо прочуяли.

В результате единственным успевшим утвердиться в качестве стандарта федеративным протоколом остаётся SMTP (электронная почта).

Аватар пользователя Nobunaga
Nobunaga(5 лет 6 дней)

Токс не защищен "лучше тлгр-ма". Просто, это p2p. Без центрального сервера. Распределенная сеть. Как следствие, без истории сообщений. Как следствие, более зависим по реакции на действия пользователя от состояния среды. И, что значит - портирован? Есть и на Андроид клиенты. Другое дело, достаточно глючные и кривые поделия. До того же whatsup им далеко.

В принципе, пользоваться можно и даже нужно. Но, для избалованного удобствами, скоростью, функциональностью и стабильностью пользователя, не пойдет.

Аватар пользователя rusheff
rusheff(6 лет 3 дня)

Там есть галочка "сохранять историю чата". 

Я юзаю только на компе, поэтому мне пох. Есть неудобство в том плане, что с каждого устройства свой аккаунт, но в этом и удобство есть, я так себе перегоняю с компа на комп какие-то заметки и ссылки.

Аватар пользователя Nobunaga
Nobunaga(5 лет 6 дней)

Это, история локального сохранения. Никакого центрального хранилища, тем более синхронизирующегося с контрагентами нет. Разве только, костылями свой собственный дома организовать на выделенной машине.

Иными словами. Допустим, у Вас есть смарт с клиентом и настольный компьютер, со своим клиентом. И у каждого свой, индивидуальный, "галочковый" каталог с "историей". Полный разнобой.

Аватар пользователя Steel Rat
Steel Rat(6 лет 7 месяцев)

Много уже таких секьюрных мессенджеров было...

Их АНБ подсовывало террористам, а затем вскрывало всю сеть - поинтересуйтесь на досуге... smile29.gif

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

А джаббер держать на своём личном сервере дома.

Контакты тебя быстро нахрен пошлют с такими несуразными предложениями.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Вообще-то контакты могут использовать *любой* предпочитаемый сервер.
От публичных до домашнего.
Но работающим над перегоном стада леммингов в телеграмчике сие если и известно, то показывать Знание никак нельзя.

Аватар пользователя Warthog
Warthog(10 лет 6 месяцев)

jabber, вернее XMPP — всего-то лишь протокол, который даёт некоторые интересные возможности типа федеративности и децентрализации, но это не означает, что конкретная реализация их будет использовать. Вон WhatsApp, как пишут, тоже на модифицированном XMPP, и что? :)

Главная проблема решений на XMPP проистекает, кстати, из его достоинств — обычному человеку не свойственно заморачиваться, и IM-сервис, где приложение — это только приложение, а на сервере надо регаться отдельно, по дефолту идёт мимо. Потому это всё как было, так и остаётся нишевым решением: корпоративые selfhosted сервисы (это прям основное), ну и некоторогое незначительное количество гиков и криптоложцев. Хотя сейчас Matrix активно вытесняет XMPP и для коропоративных систем.

Аватар пользователя Steel Rat
Steel Rat(6 лет 7 месяцев)

Вы не поверите, но есть организации с собственной разработки корпоративными мессенджерами, работающими на собственных корпоративных серверах, фунициклирующими под собственной осью на базе линуха, очевидно. smile29.gif

Аватар пользователя Warthog
Warthog(10 лет 6 месяцев)

Ну и что нового вы этим сказали? Ну не считая благоглупостей про «собственную ОС».

Аватар пользователя Steel Rat
Steel Rat(6 лет 7 месяцев)

Надо понимать, что у вас каждая фраза прям блещет свежестью мысли?

Уже пора ваш гений на цитаты растаскивать или таки можно ещё подождать? smile29.gif

Я всего лишь сказал, что есть компанни, не отдающие свою безопасность на аутсорс.

Да, большинство таких решений базируется на каком-нибудь опенсорсе или реализует открытые протоколы.

Но реализуют, дорабатывают, сопровождают и сертифицируют они эти решения самостоятельно.

Ровно то же относится и к собственной оси. Из нее, как минимум, вырезаны все лишние пакеты, а небезопасные заменены безопасными в т.ч. и собственной разработки.

Уровень безопасности таких продуктов соответствует политике компании и она, за редким исключением, не стремится тиражировать эти решения вовне.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Ровно то же относится и к собственной оси. Из нее, как минимум, вырезаны все лишние пакеты, а небезопасные заменены безопасными в т.ч. и собственной разработки.

Вы серьёзно считаете, что некая компания, даже такая крупная, как сбер, способна найти в исходниках всё небезопасное лучше той же Canonical?

Страницы