Мошеннические смс с порталов 11 / 857
На данном форуме не допускается указание названия фирм и ФИО людей, действия которых вы считаете мошенническими, если в отношении них нет решения суда.
13 янв. 2018
А вам приходят смс на рекламный телефон?
Я обычно их не смотрю, игнорирую годами. Но вот на очередной дзыньк от телефона, решил проверить ссылку.
"dima, если я доплачу, рассмотрите обмен?-нттр://_5mms._ms/_q0b" Не переходить! для вашей безопасности ссылка изменена
Сервисы проверки ссылок
внешняя ссылка
внешняя ссылка
Итого virustotal ничего не нашел, кроме информации filename="Авито Фото.apk", Final URL contacted when you try to visit the URL under study, after any potential redirects.нттр:/ /_maserati._su/_cash/download2_._php
drweb рассказал много интересного: classes.dex infected with Android.BankBot.290.origin
Банковский троянец, заражающий мобильные устройства под управлением ОС Android. Распространяется под видом безобидных приложений – например, программы с именем «Google», которая имеет значок Play Маркет
После запуска Android.BankBot.149.origin запрашивает доступ к функциям администратора мобильного устройства и удаляет свой значок с главного экрана
Android.BankBot.149.origin проверяет наличие на мобильном устройстве следующих банковских приложений, а также ПО для работы с денежными переводами и платежными системами:
Сбербанк Онлайн – ru.sberbankmobile;
Сбербанк Бизнес Онлайн – ru.sberbank_sbbol;
Альфа-Банк (Alfa-Bank) – ru.alfabank.mobile.android;
Альфа-Бизнес – ru.alfabank.oavdo.amc;
Visa QIWI Кошелек – ru.mw;
Мобильный банк R-Connect – ru.raiffeisennews;
Тинькофф – com.idamob.tinkoff.android;
PayPal – com.paypal.android.p2pmobile;
WebMoney Keeper – com.webmoney.my;
РОСБАНК Онлайн – ru.rosbank.android;
ВТБ24-Онлайн – ru.vtb24.mobilebanking.android;
МТС Банк – ru.simpls.mbrd.ui;
Яндекс.Деньги: платежи онлайн – ru.yandex.money;
...большой список...
Информация о найденных совпадениях передается на управляющий сервер. В ответ троянец получает список программ, запуск которых он начинает отслеживать. После того как одна из них начинает работу, Android.BankBot.149.origin показывает поверх ее окна WebView c фишинговой формой ввода логина и пароля для доступа к учетной записи пользователя. Введенная информация затем отправляется на сервер. Примеры таких мошеннических форм:
Подробнее о вирусе смотри внешняя ссылка
Я обычно их не смотрю, игнорирую годами. Но вот на очередной дзыньк от телефона, решил проверить ссылку.
"dima, если я доплачу, рассмотрите обмен?-
Сервисы проверки ссылок
внешняя ссылка
внешняя ссылка
Итого virustotal ничего не нашел, кроме информации filename="Авито Фото.apk", Final URL contacted when you try to visit the URL under study, after any potential redirects.
drweb рассказал много интересного: classes.dex infected with Android.BankBot.290.origin
Банковский троянец, заражающий мобильные устройства под управлением ОС Android. Распространяется под видом безобидных приложений – например, программы с именем «Google», которая имеет значок Play Маркет
После запуска Android.BankBot.149.origin запрашивает доступ к функциям администратора мобильного устройства и удаляет свой значок с главного экрана
Android.BankBot.149.origin проверяет наличие на мобильном устройстве следующих банковских приложений, а также ПО для работы с денежными переводами и платежными системами:
Сбербанк Онлайн – ru.sberbankmobile;
Сбербанк Бизнес Онлайн – ru.sberbank_sbbol;
Альфа-Банк (Alfa-Bank) – ru.alfabank.mobile.android;
Альфа-Бизнес – ru.alfabank.oavdo.amc;
Visa QIWI Кошелек – ru.mw;
Мобильный банк R-Connect – ru.raiffeisennews;
Тинькофф – com.idamob.tinkoff.android;
PayPal – com.paypal.android.p2pmobile;
WebMoney Keeper – com.webmoney.my;
РОСБАНК Онлайн – ru.rosbank.android;
ВТБ24-Онлайн – ru.vtb24.mobilebanking.android;
МТС Банк – ru.simpls.mbrd.ui;
Яндекс.Деньги: платежи онлайн – ru.yandex.money;
...большой список...
Информация о найденных совпадениях передается на управляющий сервер. В ответ троянец получает список программ, запуск которых он начинает отслеживать. После того как одна из них начинает работу, Android.BankBot.149.origin показывает поверх ее окна WebView c фишинговой формой ввода логина и пароля для доступа к учетной записи пользователя. Введенная информация затем отправляется на сервер. Примеры таких мошеннических форм:
Подробнее о вирусе смотри внешняя ссылка
13 янв. 2018
Полезная информация.
Могу еще добавить что приходит на телефон. После опубликования объявление о продаже квартиры (не важно-в Циане или в Авито) приходят смс типа: "Меня заинтересовала ваша квартира, но я в данный момент нахожусь за границей". Причем приходит всегда, какую бы квартиру не рекламировал. Я ни разу не реагировал на них, не перезванивал и не писал. Кто знает, какой механизм у этой заманухи? Вроде раньше заключенные из колоний и тюрем России подобным забавлялись.
Могу еще добавить что приходит на телефон. После опубликования объявление о продаже квартиры (не важно-в Циане или в Авито) приходят смс типа: "Меня заинтересовала ваша квартира, но я в данный момент нахожусь за границей". Причем приходит всегда, какую бы квартиру не рекламировал. Я ни разу не реагировал на них, не перезванивал и не писал. Кто знает, какой механизм у этой заманухи? Вроде раньше заключенные из колоний и тюрем России подобным забавлялись.
Последний раз редактировалось Pakster 13.01.18, 20:04, всего редактировалось 1 раз.
13 янв. 2018
Там просят прислать емейл. На ваш емейл наверняка пришлют ссылку на трояна или вирус. Или заведут разговор об оплате срочного аванса на вашу карточку. Потом позвонит человек уточнить несколько заветных циферок с оборота карты, а то платёж не проходит
13 янв. 2018
Ну кто ж рекламу на номера в смартфонах дает-то.
Они излишне публичны.
Они излишне публичны.
13 янв. 2018
Не понял-при чем тут смартфоны? Рекламу дают на обычный телефонный номер. А а уж он может быть любым хоть городским проводным, хоть мобильным.
13 янв. 2018
номера излишне публичны, их снимают все, кому не лень, в сети.13.01.18, 20:54Pakster писал(а):Не понял-при чем тут смартфоны? Рекламу дают на обычный телефонный номер. А а уж он может быть любым хоть городским проводным, хоть мобильным.
естественно будут проблемы.
на обычном кнопочном почти никогда проблем не бывает.
13 янв. 2018
На кнопочный же смс-ку не пришлешь. Я когда дома нахожусь, то часто делаю переадресацию с мобильного на свой городской номер. Мне удобно.
13 янв. 2018
Мне много раз приходили такие смс. Стираю их и все.
14 янв. 2018
Кстати, изначально я написал про смс по объявлениям в Авито.
Основные рекламные объявления (для Москвы) это ЦИАН, Авито и яндекс.недвижимость. По моим наблюдениям фишинговые смс-ки приходят именно после публикации на авито. Это подтверждают многочисленные жалобы в интернете. Почему модераторы скромно заменили "авито" на безличные "порталы" не понимаю.
Основные рекламные объявления (для Москвы) это ЦИАН, Авито и яндекс.недвижимость. По моим наблюдениям фишинговые смс-ки приходят именно после публикации на авито. Это подтверждают многочисленные жалобы в интернете. Почему модераторы скромно заменили "авито" на безличные "порталы" не понимаю.
14 янв. 2018
Конечнг с авито. И всякую фигню звонят предлагают, взяв телефон с авито. Ну полечиться бесплатно, или красоту навести.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя
