Адрес для входа в РФ: exler.world

Новый вид мошенничества со Сбербанком

15.08.2019 13:07  25174   Комментарии (49)

Павел прислал фото объявления о новом виде мошенничества.

У меня вопрос - а как это? SMS - текстовое сообщение. При открытии сообщения никакие деньги ни с какой карты списаться не могут. Если речь о том, что в SMS содержится какая-то ссылка, по которой может быть загружен троян - ну так и писали бы, что не нужно нажимать ссылку. "Не открывайте сообщение, а то сразу спишутся деньги" - а телевизор это SMS не сворует при открытии?

15.08.2019 13:07
Комментарии 49

Ещё одни мошенники нарисовались - впаривают пустышку-БАД "Тоносил" за дикие тыщи. Предупредите родных, таргетирование идёт на пожилых людей.

Народ, вы чего? Этот баян с 2016 года по сети гуляет. А вы в 2019 решили его обсудить?
15.08.19 23:58
0 0

А для кнопочного телефона, неподключенного к сети угроза отменяется?
15.08.19 19:29
0 1

Там еще страшнее: на его шнуре можно повеситься. А некоторыми моделями дисковых телефонов можно череп проломить. Вот такая страшная уязвимость
16.08.19 10:17
0 0

Почти, у меня был случай в 90 годах. Кнопочная Моторола висла при приёме смс-ки, если контроллер базовых станций был сконфигурирован на отсылку смс по FACCH вместо SACCH. Или наоборот, уже не помню )
16.08.19 12:47
0 0

проклятье ляжет на любого
кто дочитает до конца
нет не дочитывай не надо
остановись ну всё пиздец

(с) Santjago
15.08.19 18:45
0 9

Ни в коем случае не читайте это распечатанное объявление дальше...
15.08.19 16:05
0 11

Не читайте этот пост Алекса! 😄
15.08.19 23:14
0 1

Я тут вчера в "Сбере" кэш вносил на карточку через банкомат. Банкоматов много, народу тоже. В предбанник входит дядька, по виду нечто среднее между городским сумасшедшим и хипстером и провозглашает: "Ага! Скоро все ваши карточки зависнут". Ну, я-то на провокации психических не ведусь и в такую чушь не верю. Просто пару тыщ бумажками оставил, а пусть лежат, карман не тянут.
15.08.19 15:24
0 6

Всё возможно, и даже больше чем вы способны себе представить. Из новых методов приведу два:
1) Вариант Аpple: вы просто получаете смс. iMessage его обрабатывает и вас "имеют" по полной.
За деталями гуглить CVE-2019-8646. 22 июля Apple выпустила патч, но он оказался неэффективен.
2) Вариант Андроид: гуглите Qualpwn. Вам присылают линк любым способом - подойдет и почта, и смс, и любой мессенджер. И все, ваш телефон больше не ваш.

Ликбезом по старым методам заниматься времени нет, но поверьте, их более чем достаточно.
15.08.19 15:08
1 11

Про Qualpwn пишут нечто другое. Это не линк, а переполнение буфера, причем атака проводилась в одной локальной сети.
aag
15.08.19 17:55
0 1

Деталей пока мало, упоминались wifi и аппаратный декодер видео. В случае wifi от пользователя не требуется никаких действий. А видео можно прислать по почте или в мессенджер. С последующим пролезанием в ядро ОС. Возможно у бага с видео другое название.
15.08.19 19:15
0 2

Да, но это совсем не "послать смс". Тем паче, что это были лабораторные исследования.
aag
15.08.19 21:49
0 0

Уязвимостей понятно что много, но под описанный сценарий - прочитать смску - ваш список не проходит (про apple не знаю)

Отвечу развёрнуто вам и aag.

Сценарий с яблоком подходит идеально. Приходит смс, в телефоне смс попадает в iMessage. Так вот, iMessage без вашего участия сам лезет в это сообщение, такой у него алгоритм работы. Что конкретно он пытается сделать мне неизвестно. Но экспериментально установлено, что если в сообщении будет ссылка на вредоносный сайт, причем специальным образом составленная ссылка, iMessage в результате ошибки обработки этой ссылки по ней таки перейдёт. И в зависимости от того как она была составлена или отошлёт что-то с вашего телефона злоумышленникам или скачает что поручат. Остальное ограничено только фантазией злоумышленника.

Теперь про Андроид в связке с Qualcomm чипами. Проблемы с ними известны были давно. Особо громко прославился Quadroot (это ещё на 4.4). С тех пор фейлы случаются довольно часто. Некоторые трудновоспроизводимы, скажем, нужен конкретный чип модема с драйверами broadcom. Другие довольно легки в реализации. Это и было продемонстрировано в случае с Qaulpwn-ом. Имеется так наызваемый POC код - proof of concept программа/скрипт или последовательность действий позволяющая "хакнуть" телефон с чипами 835/845. Но это только список в прессе такой маленький. Если покопать доклад DEFCON 27, на котором об этой уязвимости рассказали, список расширится чипами 600 серии. И эта уязвимость критична. Понимаете, по сравнению с ней аппликации, которые тайно устанавливаются в ваш телефон и злоупотребляют правами доступа, - просто детские шалости. Пролезть в ядро и получить рут доступ, это конец. Ваш телефон перестанет быть вашим. Можно делать всё что угодно не спрашивая пользователя. Это не случай когда supersu спросит вас, - а дать ли доступ этому процессу вот сюда. Нет, это больше схоже на работу руткита. И ещё не факт, что эту уязвимость раньше не обнаружили другие "правильные парни" и пользуются ею на благо родины, ну или своего кошелька.

Чуть раньше Алекс писал про "отдельную от ОС телефона" жизнь модема (статья Мой телефон моя крепость). Тогда, в письме, я ему отослал один из способов получить от телефона нужные координаты. Поищите в гугле RRLP. Потом WCCL.

Боюсь, если я продолжу, то параноики выбросят телефоны 😄

да эт все понятно, но я конкретно - прочитать смску на нехакнутом андроиде и все пропало - вариант все же невозможный

Ок, скажу так, - для себя я давно перестал мыслить категориями "невозможно" и "никогда". 😄
Приведённый пример с Яблофоном - наглядный пример того, что читать смс необязательно. С андроидами всё гораздо веселее в силу большого зоопарка версий ОС и моделей телефонов на разных аппаратных платформах.

Если существует, а он уже существует (см. выше), метод внедриться в iPhone простой отсылкой смс пользователю, то аналогичные методы для Андроид телефона также существуют. Скажем больше, вариативность, распространённость и вероятность найти ошибку в Андроид девайсах больше. Получить смс и не читая его стать жертвой атаки не невозможно.

Если есть время, прочтите следующую статью. Я просмотрел по диагонали первую часть - там всё верно описано. Найду время, прочту оставшиеся. Процитирую один абзац оттуда:
"SMS может содержать контент, предназначенный для эксплуатации уязвимостей анализатора SMS на принимающем устройстве. SMS также может содержать ссылку на веб-сайт, содержащий вредоносное содержимое. Уязвимые SIM-карты могут удаленно эксплуатироваться и перепрограммироваться с помощью SMS-сообщений."

Вчера жена как раз про это паниковала: "Как страшно жить!"
Пытался объяснить, что скорее всего речь идет о ссылке внутри СМС. Не переубедил.

Но для пенсионеров именно так и надо писать.
15.08.19 14:20
0 6

На телефон могут приходить сообщения, которые похожи на СМС, но таковыми не являются. Если их попытаться открыть то действительно могут списать деньги, правда не с карточки, а со счёта телефона. Такое было у моей матери, она попыталась открыть сообщение, а «Мегафон» подписал её на какую платную рассылку. Отписались, но деньги вернуть не удалось. Может здесь что-то похожее? Какие ещё сообщения помимо СМС могут приходить на телефон, кто-нибудь знает? Я не специалист в этом
15.08.19 14:18
1 2

Какие ещё сообщения помимо СМС могут приходить на телефон, кто-нибудь знает? Я не специалист в этом
Это не совсем сообщения, а работа апплета, "живущего" в SIM-карте.
В случае Мегафона эта хрень называется Megafon-PRO.
И да, конкретно Мегафон это жульничество практикует: может неожиданно выскочить окошко вроде "Самые лучшие гороскопы! Подпишитесь за 30р/день" и кнопка OK. В частности, такое окошко выскакивает сразу после перевода денег на свой мегафонский счёт.
16.08.19 05:25
0 1

Здравствуйте! Если у Вас возникли сложности при использовании наших услуг, напишите, пожалуйста, нам в личные сообщения одного из сообществ ВКонтакте, FaceBook, OK или Twitter. Будем рады помочь!

Здравствуйте! Если у Вас возникли сложности при использовании наших услуг, напишите, пожалуйста, нам в личные сообщения одного из сообществ ВКонтакте, FaceBook, OK или Twitter.
Да что вы, какие сложности!
Просто имеет место обыкновенное жульничество.

А "специалисты" в офисах обслуживания в большинстве вопросов нифига не понимают.

Ну да, стырят всё с карты и обратят в свою веру, причем вы этого не заметите.
15.08.19 14:10
2 1

Но, кстати, баян и фейк из позапрошлого года:
www.zelenograd.ru
15.08.19 14:09
0 1

Ага. Но "многие верят". Чем более фантастичная фигня, тем больше "верующих".
15.08.19 14:45
0 0

Некомпетентному юзеру проще сказать чтобы он не открывал СМСку, чем объяснять про ссылки
15.08.19 14:09
0 7

Мало кто помнит (а некоторые вообще и не знали), что была такая разновидность ДБО (дистанционно-банковского обслуживания) как "SMS-банк". Это когда можно платить с помощью SMS и/или USSD-кодов. А это есть (для расширения кругозора поищите в Гугле, что такое M-Pesa).

В Сбере тоже есть так называемый "SMS-банк": www.sberbank.ru

И деньги в нём тоже можно легко и просто перевести буквально одной СМС-кой (см. скриншот). А вот как сделать, чтобы при открытие одной смс-ки отсылалась другая, не знаю. Простите, не специалист. Не думаю, что вообще такое возможно. Но всё, что описал выше, единственная здравая гипотеза, которая приходит в голову.
15.08.19 14:07
1 6

Бедные приставы 😄 Скоро у них не останется способов предупредить о наложении ареста 😄
15.08.19 13:47
0 2

им не пофиг ли?
tch
15.08.19 14:02
0 1

Так, может, они и рассылают?

А как узнать, что смс о наложение ареста на имущества, если смс не открывать?
15.08.19 13:43
0 0

А как узнать, что в смс, если ее неоткрывать? какая та смс шредингера получаетса.
15.08.19 13:39
0 12

А это не фейк? Странным языком написано объявление, да и авторство не понятно: "Сбербанк предупреждает нас". Кто эти "мы", что писали объявление?
15.08.19 13:31
0 0

Это очень грамотные сотрудники сбера)))
15.08.19 13:43
0 3

Представляете как писать бабушке-дедушке о том, что внутри СМС нельзя открывать вложенные сслыки и т.п.? Там сразу столько не знакомых терминов для них ))) Проще сказать: Не трогать! И всё ))
15.08.19 13:27
0 15

Представляете как писать бабушке-дедушке о том, что внутри СМС нельзя открывать вложенные сслыки и т.п.? Там сразу столько не знакомых терминов для них ))) Проще сказать: Не трогать! И всё ))
У таких бабушек-дедушек, скорее всего, и приложения сбербанковского нет. Так что пусть хоть оботкрываются.
15.08.19 13:44
4 0

Например, недавно сотрудница Сбера в Смоленске при попытке узнать реквизиты что ли (не мной) прям навязала и установила их приложение в смартфон ("оно такое полезное-удобное и от вирусов защищает")
15.08.19 15:40
0 0

Представляете как писать бабушке-дедушке о том, что внутри СМС нельзя открывать вложенные сслыки и т.п.? Там сразу столько не знакомых терминов для них ))) Проще сказать: Не трогать! И всё ))У таких бабушек-дедушек, скорее всего, и приложения сбербанковского нет. Так что пусть хоть оботкрываются.
Моя мама (которой уже за 80) вполне может поставить что-нибудь на компьютер, а потом удивляться результатам. Т.е. это объявление точно для неё.
15.08.19 17:21
0 3

Моя мама (которой уже за 80) вполне может поставить что-нибудь на компьютер, а потом удивляться результатам. Т.е. это объявление точно для неё.
Поэтому учетку для родителей я завожу без админских прав. Если надо какую-то игрушку поставить, ставлю удаленно через тот же TeamViewer. Все остальные попытки установить что-то нарываются на требования админского пароля, который родители не знают.
15.08.19 18:34
0 3

Ну СМС трояны не вчера придуманы, но вряд ли это тот случай. А судя по объявлению поверх банкомата, без подписей и прочего - больше похоже на местную инициативу в районном отделении.
15.08.19 13:26
0 2

Наверное, "не открывать сообщение по ссылке". Но даже так терминологически всё ещё не совсем верно, а уже менее понятно. Видимо, поэтому решили по простому, - не открывать вообще ничего 😄. Могли бы и пограмотнее составить, но это же колхоз-сберкасс, что ещё от криворуких ожидать?
15.08.19 13:21
0 0

Напротив, это мудрое решение. Если там внутри ссылка "Жми сюда и получишь сто тыщ мильонов", то, зная особенности строения среднестатистического россиянина, куда лучше застращать его, чтобы вообще не открывал SMS, чем пытаться что-то объяснить.
17.08.19 17:30
0 0

Напротив, это мудрое решение ... чем пытаться что-то объяснить.
не могу назвать его мудрым. Мудрым будет, всё же, объяснить, тогда не будут открывать ссылки не только от поддельных судейских, но и вообще. А это лайфхак для ленивых. Вот если пришла ссылка от путина её же можно открывать, правда? 😄
17.08.19 18:06
0 0

если пришла ссылка от путина её же можно открывать, правда?
Ну разумеется! Как вы только могли подумать иначе!
17.08.19 18:09
0 0

Может быть, там внутри ссылка под каким-нибудь "Закрыть"? Поэтому посоветовали просто не открывать.
15.08.19 13:19
0 1

А куда подевали листок с текстом про опасность 5G и необходимость носить шапочку из фольги ?

может ссылка внутри?
tch
15.08.19 13:12
0 1

Или снаружи.
15.08.19 15:30
0 1

В Сибири она, в Сибири.
17.08.19 00:02
0 1
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3992
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 190
СМИ 2757
софт 930
США 131
шоу 6