Даже не дочитываю "заманчивые" СМС ...
А у детей на телефонах СМС-служба отключена.
P.S.
Любопытная Варвара
Приходила на базар
И во все свой нос совала:
В сапоги, в сметану, в сало,
В мед, в горчицу, в скипидар…
- Что купили? Как продали?
- Где украли самовар?
- Сколько пару в самоваре?
- Для чего дыра в гитаре?
- Что нашли на тротуаре -
Три копейки или пять? …
Пригрозили на базаре
Нос Варваре оторвать.
- Как? ! – Варвара подскочила. -
Неужели рвут носы?
Я охотно бы купила
Пару штучек для красы?
А почем у вас усы?
Взяли тут
И нос Варваре
Оторвали
На базаре.
- Ах! – Варвара с любопытством
Свой разглядывает нос. -
А скажите, за границей
На носы хороший спрос?
- Где достали нос “картошкой”?
- Нынче носят “калачом”?
- А у вас царапнут кошкой
Или стукнут кочережкой?
Где?. . Когда?. . Зачем?. . Почем?. .
Побежал народ с базара.
Все кричат: – Уймись, Варвара!
- Караул! – кричит народ. -
Любопытная Варвара
И без носа – нос сует!
Полная версия этой страницы: Новые виды мошенничества
Торонага, зачем посылать?..Не надо посылать...Просто отправь...
Цитата(andy @ 5.5.2014, 17:02) 
а я еще ни одной не получил..... 
Не пёртый Вы, 'andy', не уважают Вас вирусы.
Цитата(Ex_ @ 13.5.2014, 0:23)
Пришла смска с номера 79502983196 Вам подключена услуга кабельное вещание. Как от нее отключится, я (ростелекому) им год назад принес приставку и тд написал заявление и тд об отказе. (они мне потом постоянно звонили с предложением подключится) Ладно б вирус, а то просят перезвонить по телефону 88001000800, Ваш Ростелеком.
Оказалось действительно подключен.
Меня бесит, почему я должен тратить свое личное время из-за очередного развода ДАЛЬСВЯЗИ!!!
Цитата(Ex_ @ 14.5.2014, 10:15)
Оказалось действительно подключен.
Меня бесит, почему я должен тратить свое личное время из-за очередного развода ДАЛЬСВЯЗИ!!!
Здравствуйте. А на основании чего Дальсвязь будет изымать с Вас плату за навязанную услугу? Договора-то нет.
Меня бесит, почему я должен тратить свое личное время из-за очередного развода ДАЛЬСВЯЗИ!!!
Город заполонили приезжие которые продают поддельные планшеты. Ко мне за день подходят по три раза, иногда один за другим. Я отмахиваюсь от них как от назойливых мух. Они идут на хитрость, спрашивают - как пройти к автовокзалу, потом как бы случайно предлагают купить свой ср@ный планшет. Я всё про них знаю поэтому шлю подальше. К сожалению им удалось впарить свой планшет моей пожилой маме за пять тыс. руб. Она очень доверчивая, ничего про них не знала. Они ей рассказали историю, что мол купили недавно, но разонравился, что нужны деньги, чек показали, упаковку. У мамы пенсия не большая теперь сидит переживает, говорит понимала, что обманывают, но ...
Я посмотрел этот планшет, Оперативной памяти один гиг, батарея держит часа полтора, перевод Андроида ужасный. Фраза "press again to exit" переведена как "Пресс снова бросить курить". Чеки мягкий и товарный выданы якобы в магазине в Москве, видимо централизованно отпечатали чеки в одной типографии. Я уговорил маму не переживать, подарит планшет внуку пусть он играет и мультики смотрит.
По моему надо гнать из города этих гастролёров
Почему "органы" бездействуют?
Я посмотрел этот планшет, Оперативной памяти один гиг, батарея держит часа полтора, перевод Андроида ужасный. Фраза "press again to exit" переведена как "Пресс снова бросить курить". Чеки мягкий и товарный выданы якобы в магазине в Москве, видимо централизованно отпечатали чеки в одной типографии. Я уговорил маму не переживать, подарит планшет внуку пусть он играет и мультики смотрит.
По моему надо гнать из города этих гастролёров
Почему "органы" бездействуют?
Так обращайся в органы, пиши заявление. Тем более прецедент есть. Тогда и будут отрабатывать. И чем больше будет таких обращений, тем власти быстрее начнут шевелиться. Можно через ГТРК тему обозначить.
Моё заявление ничего не даст. Примет гастролёра я не знаю. Инкриминировать преступление надо кому то конкретно. Как вариант контрольная закупка, но доказать злой умысел невозможно. Формально человек имеет право продать своё имущество кому угодно. Надо доказать, что это розничная торговля, незаконная предпринимательская деятельность, а это практически невозможно. Если только накрыть их склад с контрафактом. ИМХО никто этим заниматься не будет.
Цитата(slava260 @ 24.5.2014, 9:38)
... Я всё про них знаю поэтому шлю подальше. К сожалению им удалось впарить свой планшет моей пожилой маме за пять тыс. руб. ..
Без обид, а что своих не предупредил-то? Раз всё знаешь.
Цитата(shans2 @ 24.5.2014, 11:39)
Без обид, а что своих не предупредил-то? Раз всё знаешь.
Я думал, что она знает. Дни на пролёт смотрит сериалы про ментов и бандитов, а на практике купилась. Я же говорю без нейро-лингвистического программирования тут не обошлось.
Психотехнологии гипнотического манипулирования сознанием. Цыганский гипноз
Фигня это всё. Меня как-то в Твери пытались гипнотизировать Ушли всей шоблой в известном направлении
Ушли всей шоблой в известном направлении
с номера 9086278030 пришло следующее сообщение - "Ваша карта до 450 000 руб. Выпуск 0добрен на finplat.org"
До этого сообщение даже не подозревал о "моей карте". Кто это? Стоит ли что-нибудь предпринимать? А то может правда на меня карту оформили.
До этого сообщение даже не подозревал о "моей карте". Кто это? Стоит ли что-нибудь предпринимать? А то может правда на меня карту оформили.
Обычная реклама (СПАМ) кредитных карт - типа Тенькова и др. с бешенными процентами... Мне тоже сегодня пришло это сообщение... Удалил и не парюсь...
Такая же фигня с кредитами сегодня. Сразу в помойку
Сотрудниками полиции проводится проверка в отношении 23-летнего гражданина, подозреваемого в совершении серии мошеннических действий, связанных с дистанционной продажей автомашин по запасным частям через сеть Интернет. В настоящее время устанавливаются пострадавшие лица.
Если вы пострадали от действий лица, размещавшего объявления на сайте www.drom.ru и www.farpost.ru под учетными записями «MasuNG», «AIKONI», «AlenSDvs» и использовавшего банковскую карту ОАО «Сбербанка России» № 6761 9600 0163 3826 59, просьба связаться с сотрудниками полиции по телефону 8 (423) 249-07-79.
В связи с участившимися случаями мошеннических действий при дистанционной продаже авто-запчастей сотрудники полиции призывают граждан проявлять бдительность. При дистанционной покупке желательно, чтобы ваши представители в городе местонахождения приобретаемого товара проверили его наличие и качество. Не переводите денежные средства на банковские карты незнакомым людям.
Drom.ru напоминает: будьте бдительны и не поддавайтесь на сомнительные предложения!
Источник: http://news.drom.ru/29773.html
Если вы пострадали от действий лица, размещавшего объявления на сайте www.drom.ru и www.farpost.ru под учетными записями «MasuNG», «AIKONI», «AlenSDvs» и использовавшего банковскую карту ОАО «Сбербанка России» № 6761 9600 0163 3826 59, просьба связаться с сотрудниками полиции по телефону 8 (423) 249-07-79.
В связи с участившимися случаями мошеннических действий при дистанционной продаже авто-запчастей сотрудники полиции призывают граждан проявлять бдительность. При дистанционной покупке желательно, чтобы ваши представители в городе местонахождения приобретаемого товара проверили его наличие и качество. Не переводите денежные средства на банковские карты незнакомым людям.
Drom.ru напоминает: будьте бдительны и не поддавайтесь на сомнительные предложения!
Источник: http://news.drom.ru/29773.html
С номера +79003770611 пришла смс о том, что моя карта заблокирована, перезвоните нам. Хрен вам я по номеру на карте позвонила, сказали все ок, не перезванивайте никогда, мы шлем только через номер 900
PS. Сбербанк есессно))
А еще видать их так достали паникеры, которые распространяют инфу, что наличку с карты снять невозможно, что автоответчик сразу после слов "Вы позвонили в Сбербанк" говорит, что Сбербанк не вводил и не собирается в водить ограничения на операции по счетам и вкладам))
я по номеру на карте позвонила, сказали все ок, не перезванивайте никогда, мы шлем только через номер 900 PS. Сбербанк есессно))
А еще видать их так достали паникеры, которые распространяют инфу, что наличку с карты снять невозможно, что автоответчик сразу после слов "Вы позвонили в Сбербанк" говорит, что Сбербанк не вводил и не собирается в водить ограничения на операции по счетам и вкладам))
Две попытки телефонного мошенничества за два дня ко мне.
Первая: покупка авто по безналу, просили номер карты.
Вторая: дальний родственник попался гаишникам. Но за вторую: за подготовку и попытку ставлю крепкую "5". Очень хорошо подготовились. И на том конце хороший психолог явно.
Первая: покупка авто по безналу, просили номер карты.
Вторая: дальний родственник попался гаишникам. Но за вторую: за подготовку и попытку ставлю крепкую "5". Очень хорошо подготовились. И на том конце хороший психолог явно.
andy, А чего расказывал тот, который на том конце?
Цитата(gesel @ 12.1.2015, 12:08)
andy, А чего расказывал тот, который на том конце?
Цитата(andy @ 12.1.2015, 11:33)
дальний родственник попался гаишникам.
Типа в Ягодном...
Даже местность по гуглям подучили.
Вот если бы они и про родственника что-нибудь конкретное сказали - тогда это был бы профессионализм!
gesel, ZND, долго расписывать все дословно...
Вкратце: был упомянут двоюродный брат, который ехал в Магадан (этот мог и вот так, сюрпризом нагрянуть). Дословно - я на диктофон не писал. Но географически ориентировались неплохо.
Вывод: инфу взяли с инета анализируя аккаунты в соцсетях и форумах. (были моменты, которые можно сопоставить проведя небольшую работу в инете).
Вкратце: был упомянут двоюродный брат, который ехал в Магадан (этот мог и вот так, сюрпризом нагрянуть
). Дословно - я на диктофон не писал. Но географически ориентировались неплохо. Вывод: инфу взяли с инета анализируя аккаунты в соцсетях и форумах. (были моменты, которые можно сопоставить проведя небольшую работу в инете).
Цитата
Но географически ориентировались неплохо.
вот в этом месте интересно, как привязывались к местности или к улицам
Цитата(ZND @ 12.1.2015, 17:25)
вот в этом месте интересно, как привязывались к местности или к улицам
С какой целью интересуетесь? (С) )
Цитата
С какой целью интересуетесь?
цель у нас у всех одна - коммунизм! (с)
Это все детский лепет, не только мы одни знаем и видели ту местность.
Вот вам другое:
в мобильник (андроид) внедряется вирус , причем Д.Веб его не увидел, да и некоторые другие антивирусы тоже не видят.
Он пересылает ваши СМС "куда надо", а вы их не получаете.
при этом эти козлины могут отправлять СМС от вашего номера.
И вот когда вы пользуетесь мобильным банком... тут все и начинается. смс на подтверждение операции и о движении денег не приходят. и только по приходу в банк узнаете что денег нет . более того вы сами их перевели...
Вот вам другое:
в мобильник (андроид) внедряется вирус , причем Д.Веб его не увидел, да и некоторые другие антивирусы тоже не видят.
Он пересылает ваши СМС "куда надо", а вы их не получаете.
при этом эти козлины могут отправлять СМС от вашего номера.
И вот когда вы пользуетесь мобильным банком... тут все и начинается. смс на подтверждение операции и о движении денег не приходят. и только по приходу в банк узнаете что денег нет . более того вы сами их перевели...
motk, а каким образом внедряется вирус? Когда в сети, когда подключен к компу или как? Просто не очень в курсе как это в мобильных устройствах
motk, вирус же с какой-то прогой идёт? И прога наверняка не из googlemarket?
Я не програмист, и не знаю как он попадает.
Я описал лишь последствия.
в инете по поиску " не получаю СМС" много инфы.
и сегодня, в мегафоне, когда выяснял "чезадела", мне сказали что я не первый, проверили симку на другом телефоне - смс приходят, все работает.
Я описал лишь последствия.
в инете по поиску " не получаю СМС" много инфы.
и сегодня, в мегафоне, когда выяснял "чезадела", мне сказали что я не первый, проверили симку на другом телефоне - смс приходят, все работает.
Попадают очень легко - вы сами нажимаете кнопку "согласен" при установке всякой левой фигни. При установке программы выводится список требуемых разрешений, и если приложение с часиками требует разрешение на отправку смс это должно вызвать подозрения.
Будьте внимательны. Ни один антивирус не защитит от идиотизма
Будьте внимательны. Ни один антивирус не защитит от идиотизма
Звонки "из нашего ГИБДД" по объявлениям с авито не прекращаются. Хоть бы что-то новое уже придумали.
Причем все чинно-вежливо, аж приторно. А как говоришь им так же вежливо, а давайте вы не будете сюда звонить, т.к. телефончик то ваш уже "пробит", так, цитирую, "да иди на х№й" и сброс звонка.
Вот еще номера:
представляется как Александр Павлович, +79086832798
представлется как Сергей Николаевич +79002728547
Оба номера принадлежат Краснодарскому региону, на самом деле. Ни в коем случае не стоит соглашаться на перезвонить им, если и хочется над ними постебаться и хороводы поводить, пусть сами звонят.
Причем все чинно-вежливо, аж приторно. А как говоришь им так же вежливо, а давайте вы не будете сюда звонить, т.к. телефончик то ваш уже "пробит", так, цитирую, "да иди на х№й" и сброс звонка.
Вот еще номера:
представляется как Александр Павлович, +79086832798
представлется как Сергей Николаевич +79002728547
Оба номера принадлежат Краснодарскому региону, на самом деле. Ни в коем случае не стоит соглашаться на перезвонить им, если и хочется над ними постебаться и хороводы поводить, пусть сами звонят.
Цитата(Маленький_Апельсин @ 13.1.2015, 15:21)
Звонки "из нашего ГИБДД" по объявлениям с авито не прекращаются. Хоть бы что-то новое уже придумали.
Причем все чинно-вежливо, аж приторно. А как говоришь им так же вежливо, а давайте вы не будете сюда звонить, т.к. телефончик то ваш уже "пробит", так, цитирую, "да иди на х№й" и сброс звонка.
Вот еще номера:
представляется как Александр Павлович, +79086832798
представлется как Сергей Николаевич +79002728547
Оба номера принадлежат Краснодарскому региону, на самом деле. Ни в коем случае не стоит соглашаться на перезвонить им, если и хочется над ними постебаться и хороводы поводить, пусть сами звонят.
Тоже названивали,забил в черный список уродов! То автомойку хотели купить,то машину! И каждый раз говорят,подъезжайте к Гибдд на кольцевой))))) Да звонят с Краснодарского края!
Причем все чинно-вежливо, аж приторно. А как говоришь им так же вежливо, а давайте вы не будете сюда звонить, т.к. телефончик то ваш уже "пробит", так, цитирую, "да иди на х№й" и сброс звонка.
Вот еще номера:
представляется как Александр Павлович, +79086832798
представлется как Сергей Николаевич +79002728547
Оба номера принадлежат Краснодарскому региону, на самом деле. Ни в коем случае не стоит соглашаться на перезвонить им, если и хочется над ними постебаться и хороводы поводить, пусть сами звонят.
Недавно заблокировал сбер мне мобильный банк.В телефоне вирус оказался,пытались через мобильный банк стырить деньги мошенники.
Цитата(Маленький_Апельсин @ 13.1.2015, 16:21)
Звонки "из нашего ГИБДД" по объявлениям с авито не прекращаются. Хоть бы что-то новое уже придумали.
Причем все чинно-вежливо, аж приторно. А как говоришь им так же вежливо, а давайте вы не будете сюда звонить, т.к. телефончик то ваш уже "пробит", так, цитирую, "да иди на х№й" и сброс звонка.
Вот еще номера:
представляется как Александр Павлович, +79086832798
представлется как Сергей Николаевич +79002728547
Оба номера принадлежат Краснодарскому региону, на самом деле. Ни в коем случае не стоит соглашаться на перезвонить им, если и хочется над ними постебаться и хороводы поводить, пусть сами звонят.
Причем все чинно-вежливо, аж приторно. А как говоришь им так же вежливо, а давайте вы не будете сюда звонить, т.к. телефончик то ваш уже "пробит", так, цитирую, "да иди на х№й" и сброс звонка.
Вот еще номера:
представляется как Александр Павлович, +79086832798
представлется как Сергей Николаевич +79002728547
Оба номера принадлежат Краснодарскому региону, на самом деле. Ни в коем случае не стоит соглашаться на перезвонить им, если и хочется над ними постебаться и хороводы поводить, пусть сами звонят.
сегодня тоже звонил Александр Павлович. тоже с ГИБДД его механики хотят посмотреть машину. был послан . Уже очень смешно когда они звонят
не знаю.. писали или как, в общем пришло извещение на получение посылки на старшего моего, посылку действительно ждали, но не из того места и совсем не того веса, а главное не за наложенный платеж
выслали нам с г. Армавир что-то очень ценное почти на 4 тыс рубликов наложенного платежа весом 160 грамм, посылка по треку пробивается, там тоже Армавир точка отправления, но не фирмы.. ни фамилии в извещении нет
выслали нам с г. Армавир что-то очень ценное почти на 4 тыс рубликов наложенного платежа весом 160 грамм, посылка по треку пробивается, там тоже Армавир точка отправления, но не фирмы.. ни фамилии в извещении нет
звонить запретили, теперь еще вам и посылку не пошли?
Торонага, веселый порошок 
мне с "ГИБДД" вчера покупан звонил с 7 утра,я грю после обеда перезвони,он до обеда 4 раза набирал,короче приехал я туда,в дежурке сказали едь парень домой,не заморачивайся)))
номер тоже с краснодарского края 8-953-081-85-72,не пойму нахера им это надо,какой смысл этой херней заниматься...
номер тоже с краснодарского края 8-953-081-85-72,не пойму нахера им это надо,какой смысл этой херней заниматься...
мне сегодня смс приходит, типа карта заблокирована, позвоните по тел. такому то для разблокировки... службой безопасности банка. Я как раз в банке была, сразу показала смс - в ответ:" это бред, пользуйтесь картой спокойно".
Цитата(та ещё штучка @ 16.1.2015, 21:44)
мне сегодня смс приходит, типа карта заблокирована, позвоните по тел. такому то для разблокировки... службой безопасности банка. Я как раз в банке была, сразу показала смс - в ответ:" это бред, пользуйтесь картой спокойно".
Служба безопасности не заинтересовалась? Или только защита банка, а клиенты пох....
Цитата(lonewolf @ 17.1.2015, 12:29)
Служба безопасности не заинтересовалась? Или только защита банка, а клиенты пох....
там не указано название банка, просто написано - "ваш банк". Следовательно, службу безопасности не должны интересовать ваши смски. Вот если бы там было написано название банка, то да, банку стало бы интересно, кто это пишет от их имени.
С магспейса
Кстати, сбербанк отписался что "вирус ваш, ваши проблемы".
У меня стоял Д.Веб.
Цитата
Android-троянец крадет деньги и конфиденциальные данные пользователей
Новости высоких технологий
Вирусные аналитики компании «Доктор Веб» исследовали нового троянца, предназначенного для заражения смартфонов и планшетов под управлением ОС Android. Данная вредоносная программа, внесенная в вирусную базу под именем Android.BankBot.34.origin, способна красть персональную информацию владельцев мобильных устройств, а также похищать денежные средства с банковских счетов и счетов мобильных телефонов своих жертв.
Начать свою вредоносную деятельность Android.BankBot.34.origin может только после установки в систему самим владельцем мобильного устройства. Поэтому с целью увеличения вероятности инсталляции и запуска троянца потенциальными жертвами авторы Android.BankBot.34.origin распространяют его под видом системного обновления и снабжают ярлыком одной из популярных программ. Стоит отметить, что выбор приложения для имитации всецело зависит от фантазии вирусописателей и может быть абсолютно любым. После установки троянец размещает свой ярлык на главном экране, при этом он может соседствовать рядом с ярлыком оригинальной программы, если она уже присутствует в системе. Таким образом, неопытные пользователи могут спутать приложения и случайно запустить троянца вместо настоящего ПО. Если же владелец зараженного мобильного устройства не активирует вредоносное приложение после его установки самостоятельно, запуск троянца все равно произойдет, т. к. в Android.BankBot.34.origin предусмотрена автоматическая загрузка при каждом включении операционной системы, сообщает news.drweb.ru.
Вслед за своей инициализацией Android.BankBot.34.origin запрашивает у жертвы доступ к функциям администратора мобильного устройства, которые в некоторой степени позволяют вредоносному приложению затруднить его деинсталляцию. Кроме того, троянец удаляет созданный им ранее ярлык в случае если запуск Android.BankBot.34.origin производился самим владельцем смартфона или планшета. После этого троянец приступает непосредственно к вредоносной деятельности.
Фактически, Android.BankBot.34.origin способен реализовать на зараженном Android-устройстве два сценария атаки. Первый сценарий напрямую зависит от поведения самого пользователя и задействуется, когда тот пытается запустить одно из интересующих злоумышленников приложений. Если владелец инфицированного троянцем смартфона или планшета запустит подобную программу, Android.BankBot.34.origin отобразит поверх ее интерфейса фишинговое диалоговое окно с полями для ввода конфиденциальной информации – логина и пароля, номера телефона или сведений о кредитной карте. При этом для каждого из этих приложений троянец весьма правдоподобно имитирует соответствующую форму запроса, что говорит о желании вирусописателей вызвать как можно меньше подозрений у своих жертв. Подобным образом киберпреступники атакуют следующие мобильные приложения:
• Google Play;
• Google Play Music;
• Gmail;
• WhatsApp;
• Viber;
• Instagram;
• Skype;
• «ВКонтакте»;
• «Одноклассники»;
• Facebook;
• Twitter.
В конечном итоге вся введенная жертвой информация передается троянцем на управляющий сервер.
Реализация второго сценария атаки, напротив, не зависит от совершаемых пользователем действий и происходит только в соответствии с указаниями злоумышленников, поступающими от удаленного узла. В частности, по команде с управляющего сервера Android.BankBot.34.origin может исполнить следующие операции:
• начать или остановить перехват входящих и исходящих СМС;
• выполнить USSD-запрос;
• внести в черный список определенный номер, сообщения с которого будут скрываться от пользователя (по умолчанию в списке содержатся сервисные номера ряда телефонных операторов, системы мобильного банкинга известного российского банка, а также популярной платежной платформы);
• очистить список блокируемых номеров;
• передать на сервер информацию об установленных на устройстве приложениях;
• выполнить отправку СМС-сообщения;
• передать на сервер идентификатор вредоносной программы;
• отобразить на экране диалоговое окно или сообщение в соответствии с полученными с управляющего сервера параметрами (например, в команде может задаваться текст, предназначенный для демонстрации на экране, количество полей для ввода данных и т. п.).
Примечательно, что адрес основного управляющего сервера Android.BankBot.34.origin расположен в анонимной сети Tor, а соединение по соответствующему защищенному протоколу обеспечивается за счет использования в троянце кода официального клиента для подключения к сетевым ресурсам с псевдодоменом .onion. Подобный прием обеспечивает авторам вредоносных приложений высокую степень защищенности и все чаще начинает встречаться в Android-троянцах.
Благодаря тому, что Android.BankBot.34.origin способен незаметно для владельца зараженного мобильного устройства отправлять и перехватывать СМС-сообщения, киберпреступники могут использовать эту вредоносную программу в качестве банковского троянца для похищения денежных средств со счетов своих жертв при помощи управляющих СМС-команд мобильного банкинга. Аналогичным образом злоумышленники могут похитить деньги с мобильного счета пользователей, воспользовавшись USSD-командами и переведя определенную сумму на свой телефонный номер. При этом список атакуемых мобильных операторов и кредитных организаций практически никак не ограничен и всецело зависит от текущих потребностей создателей вредоносной программы. В частности, наибольшему риску подвержены клиенты тех банков и платежных систем, которые предлагают услугу управления счетом посредством СМС-сообщений, а также абоненты операторов мобильной связи, предоставляющих функцию мобильного перевода со счетов телефонов.
Более того, способность троянца вывести на экран мобильного устройства любое сообщение или диалоговое окно произвольной формы и содержания открывает перед киберпреступниками практически неограниченные возможности по совершению самых разнообразных атак. Например, похитив у пользователя аутентификационные данные для доступа к учетной записи одной из социальных сетей, злоумышленники могут изменить пароль доступа к ней и отдать вредоносной программе команду на демонстрацию сообщения вида «Ваша учетная запись заблокирована, для разблокировки выполните денежный перевод на номер 1234». Также создатели Android.BankBot.34.origin могут «приказать» троянцу от имени банка вывести на экран запрос ввода пароля для доступа к учетной записи онлайн-банкинга жертвы и получить контроль над всеми ее счетами. Таким образом, реализуемый этой вредоносной программой функционал представляет весьма серьезную опасность для владельцев мобильных Android-устройств.
Новости высоких технологий
Вирусные аналитики компании «Доктор Веб» исследовали нового троянца, предназначенного для заражения смартфонов и планшетов под управлением ОС Android. Данная вредоносная программа, внесенная в вирусную базу под именем Android.BankBot.34.origin, способна красть персональную информацию владельцев мобильных устройств, а также похищать денежные средства с банковских счетов и счетов мобильных телефонов своих жертв.
Начать свою вредоносную деятельность Android.BankBot.34.origin может только после установки в систему самим владельцем мобильного устройства. Поэтому с целью увеличения вероятности инсталляции и запуска троянца потенциальными жертвами авторы Android.BankBot.34.origin распространяют его под видом системного обновления и снабжают ярлыком одной из популярных программ. Стоит отметить, что выбор приложения для имитации всецело зависит от фантазии вирусописателей и может быть абсолютно любым. После установки троянец размещает свой ярлык на главном экране, при этом он может соседствовать рядом с ярлыком оригинальной программы, если она уже присутствует в системе. Таким образом, неопытные пользователи могут спутать приложения и случайно запустить троянца вместо настоящего ПО. Если же владелец зараженного мобильного устройства не активирует вредоносное приложение после его установки самостоятельно, запуск троянца все равно произойдет, т. к. в Android.BankBot.34.origin предусмотрена автоматическая загрузка при каждом включении операционной системы, сообщает news.drweb.ru.
Вслед за своей инициализацией Android.BankBot.34.origin запрашивает у жертвы доступ к функциям администратора мобильного устройства, которые в некоторой степени позволяют вредоносному приложению затруднить его деинсталляцию. Кроме того, троянец удаляет созданный им ранее ярлык в случае если запуск Android.BankBot.34.origin производился самим владельцем смартфона или планшета. После этого троянец приступает непосредственно к вредоносной деятельности.
Фактически, Android.BankBot.34.origin способен реализовать на зараженном Android-устройстве два сценария атаки. Первый сценарий напрямую зависит от поведения самого пользователя и задействуется, когда тот пытается запустить одно из интересующих злоумышленников приложений. Если владелец инфицированного троянцем смартфона или планшета запустит подобную программу, Android.BankBot.34.origin отобразит поверх ее интерфейса фишинговое диалоговое окно с полями для ввода конфиденциальной информации – логина и пароля, номера телефона или сведений о кредитной карте. При этом для каждого из этих приложений троянец весьма правдоподобно имитирует соответствующую форму запроса, что говорит о желании вирусописателей вызвать как можно меньше подозрений у своих жертв. Подобным образом киберпреступники атакуют следующие мобильные приложения:
• Google Play;
• Google Play Music;
• Gmail;
• WhatsApp;
• Viber;
• Instagram;
• Skype;
• «ВКонтакте»;
• «Одноклассники»;
• Facebook;
• Twitter.
В конечном итоге вся введенная жертвой информация передается троянцем на управляющий сервер.
Реализация второго сценария атаки, напротив, не зависит от совершаемых пользователем действий и происходит только в соответствии с указаниями злоумышленников, поступающими от удаленного узла. В частности, по команде с управляющего сервера Android.BankBot.34.origin может исполнить следующие операции:
• начать или остановить перехват входящих и исходящих СМС;
• выполнить USSD-запрос;
• внести в черный список определенный номер, сообщения с которого будут скрываться от пользователя (по умолчанию в списке содержатся сервисные номера ряда телефонных операторов, системы мобильного банкинга известного российского банка, а также популярной платежной платформы);
• очистить список блокируемых номеров;
• передать на сервер информацию об установленных на устройстве приложениях;
• выполнить отправку СМС-сообщения;
• передать на сервер идентификатор вредоносной программы;
• отобразить на экране диалоговое окно или сообщение в соответствии с полученными с управляющего сервера параметрами (например, в команде может задаваться текст, предназначенный для демонстрации на экране, количество полей для ввода данных и т. п.).
Примечательно, что адрес основного управляющего сервера Android.BankBot.34.origin расположен в анонимной сети Tor, а соединение по соответствующему защищенному протоколу обеспечивается за счет использования в троянце кода официального клиента для подключения к сетевым ресурсам с псевдодоменом .onion. Подобный прием обеспечивает авторам вредоносных приложений высокую степень защищенности и все чаще начинает встречаться в Android-троянцах.
Благодаря тому, что Android.BankBot.34.origin способен незаметно для владельца зараженного мобильного устройства отправлять и перехватывать СМС-сообщения, киберпреступники могут использовать эту вредоносную программу в качестве банковского троянца для похищения денежных средств со счетов своих жертв при помощи управляющих СМС-команд мобильного банкинга. Аналогичным образом злоумышленники могут похитить деньги с мобильного счета пользователей, воспользовавшись USSD-командами и переведя определенную сумму на свой телефонный номер. При этом список атакуемых мобильных операторов и кредитных организаций практически никак не ограничен и всецело зависит от текущих потребностей создателей вредоносной программы. В частности, наибольшему риску подвержены клиенты тех банков и платежных систем, которые предлагают услугу управления счетом посредством СМС-сообщений, а также абоненты операторов мобильной связи, предоставляющих функцию мобильного перевода со счетов телефонов.
Более того, способность троянца вывести на экран мобильного устройства любое сообщение или диалоговое окно произвольной формы и содержания открывает перед киберпреступниками практически неограниченные возможности по совершению самых разнообразных атак. Например, похитив у пользователя аутентификационные данные для доступа к учетной записи одной из социальных сетей, злоумышленники могут изменить пароль доступа к ней и отдать вредоносной программе команду на демонстрацию сообщения вида «Ваша учетная запись заблокирована, для разблокировки выполните денежный перевод на номер 1234». Также создатели Android.BankBot.34.origin могут «приказать» троянцу от имени банка вывести на экран запрос ввода пароля для доступа к учетной записи онлайн-банкинга жертвы и получить контроль над всеми ее счетами. Таким образом, реализуемый этой вредоносной программой функционал представляет весьма серьезную опасность для владельцев мобильных Android-устройств.
Кстати, сбербанк отписался что "вирус ваш, ваши проблемы".
У меня стоял Д.Веб.
А что за история с платными СМСками?
Суть в том что приходит смс, отрываешь, деньга улетает. Вроде как хохлятская разработка
Суть в том что приходит смс, отрываешь, деньга улетает. Вроде как хохлятская разработка
Мдя.суровый бот. Хорошо что у мня яблочный телефон. Как бы его не ругали, но подобную муть там реализовать очень сложно (но возможно).
А входящая платная СМС/платный звонок "made in Ukraine" - гуглил не так давно, но внятной информации пока не нашел. Видимо военная тайна незалежной.
А входящая платная СМС/платный звонок "made in Ukraine" - гуглил не так давно, но внятной информации пока не нашел. Видимо военная тайна незалежной.
Цитата(MagON @ 31.1.2015, 16:27)
Вроде как хохлятская разработка
перемога за перемогой
как деньги улетят? Смс же не программа?
с карты СБ при помощи смс можно отправлять деньги куда угодно
ну почти куда угодно
ну почти куда угодно
положил через терминал в "олимпе" деньги телефон. пришла через пол-дня смс " платеж призовой! вы выиграли мазду сх5 (810 000 р.) подробности по номеру .... " сижу, вот думаю - машину взять или деньги.... номер, правда, с которого смс-ка пришла, стрёмный какой-то... может, директора банка личная мобила?
Вчера или позавчера тоже такая приходила..... Даже не думал - бесплатный сыр только в мышеловке - удалил.
Цитата(ZND @ 3.2.2015, 22:35)
положил через терминал в "олимпе" деньги телефон. пришла через пол-дня смс " платеж призовой! вы выиграли мазду сх5 (810 000 р.) подробности по номеру .... "
у меня от радио HIT FM пришло смс с неделю назад, номер мой выиграл телефонный, тоже мазда, радости то было
всем показал ее (оно), смс всм , потом удалилmiki, Андрей, тоже такая пришла.., супруге..., чек в зубы и пусть валят в офис...если им надобно,
весна.. обострение
у меня такая смс тоже приходила-только там фраза "....положила внуку..".
Видимо совсем на идиотов расчитано-ведь элементарно посмотреть можно свой баланс и увидеть,что никто не пополнял.
Да,действительно весенние веселушки начинаются в некоторых местах...
Видимо совсем на идиотов расчитано-ведь элементарно посмотреть можно свой баланс и увидеть,что никто не пополнял.
Да,действительно весенние веселушки начинаются в некоторых местах...
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.