Comments 38
А что в этой схеме нового? Маскирующиеся фишинговые сайты существовали испокон веков.
У операторов с 2021 года появилось по закону (=подтверждается через поиск) право требовать уточнения данных клиента. Что (слегка?) добавляет достоверности фишинговым атакам.
Новое, вероятно, это пуши. Сайты могут присылать пуши, как и обычные приложения. Реботает это неплохо - можно получать уведомления от почтовиков или соцсетей/ютуба, вполне удобно. Но если пуши будут похожи на пуши официального приложения, это не очень хорошо, все таки к пушам доверия больше чем к смс, можно ткнуть и попасть на фишинговый сайт, который также похож на официальный, и отличается только парой букв домена. Другой вопрос - сперва на эти пуши нужно как-то подписаться, этот момент не раскрыт. Сомнительно что у левых сайтов есть какая-либо возможность без спроса рассылать пуши, вероятно в любом случае сперва нужно пройти по левой ссылке, чтобы пуши активировались именно через браузер.
Один раз на вроде безобидном сайте - возможно, изначально и правда безобидном, просто взломанном - пользователь промахивается по "Запретить" и жмякает "Разрешить". И всё, приехали.
Можно подписаться и на реально безобидном, а потом его взламывают/продают и хоба.
Поэтому я везде где могу блокирую эти запросы централизованно, что бы и не вылезали.
Плюс сразу запретить камеры, микрофоны и т.д. насовсем или по запросу.
А то однажды на вполне безобидном и доверенном сайте у меня вдруг вылезла фронталка (xiaomi mi 9t), возможно сделала фотку (вроде в галерее не осталось следов) и залезла обратно. Спасибо дело было ночью в потёмках и с выкрученной в ноль яркостью экрана. Сразу полез в настройки.
Ладно, у меня камеру нужно выдвинуть, чтобы сделать селфи, а те, у кого дефолтная камера над/под дисплеем, даже не узнают, что их могут сфоткать
Ваш xiaomi mi 9t скорее всего просто глючит. Иначе вы бы не полезли в настройки, а уже поделились бы ссылкой на такой чудесный сайт.
Кажется, уже было обсуждение на Хабре или ещё где-то. Сайт делает фингерпринт браузера и устройства, среди прочего -- пытается инициализировать камеру (сам снимок при этом сделать не может скорее всего, потому что сайту тоже надо разрешение выдать), но браузер даже на этапе инициализации сразу высовывает камеру
Но раньше на них можно было не заходить, а сейчас не зайти значит потерять номер. А бывают ситуации, когда проверить неудобно - спешка, второй звонок и т.д. . Причём оператор требует что то сделать, но сам себя никак не идентифицирует. И всё по закону.
Вот только что,звонок с номера +883 673667189 - представляются мегафоном. Звонка не жду - на.. Еще 2 звонка с этого номера. Приходит смс со ссылкой на чат бота Мегафона в телеге. Чат бот такой на сайте Мегафона есть. И адрес похож. Что это? Если это и в самом деле мегафон, то как их отличить от тех самых "мошенников"? Если такая реклама и звонки - норм для мегафона, почему другой звонок с хз какого номера - не норм?
Вот текст
Будущее с нейросетью GPT! Создавайте тексты, пишите программные коды и многое другое в нашем чат-боте https://t.me/GPT4_MegaFon_bot
Я не понял, вам в чат-боте GPT предложили данные ввести?
Или просто пришла смс от непонятного номера, где кто-то прицепил ссылку на бота мегафона для правдоподобия?
Если что то вам на голосовую почту сообщение оставил, они аналогичную портянку шлют...
Этот абонент оставил Вам 26.02.2024 в 15:07 голосовое сообщение. Прослушивать сообщения можно по номеру 0525.
Будущее с нейросетью GPT! Создавайте тексты, пишите программные коды и многое другое в нашем чат-боте https://t.me/GPT4_MegaFon_bot
И? Как мне определить, что вот этот вот замечательный номер - это Мегафон? Что ссылку они прислали легитимную (а я - не просил)? Потому что в ссылке написано MegaFon? Чем это отличается от звонка мошенников то? Если сам мегафон звонит хз с какого номера и присылает не весть что, что толку от их призывов не верить в такие звонки и по ссылкам не переходить? Ну, ладно, мы с вами (не перейдем, проверим и т.д.), а "обычные" люди?
Этот номер - не Мегафон. Уведомление о том, что вам оставили сообщение на голосовую почту, приходит с номера звонившего. К уведомлению Мегафон прицепляет рекламную ссылку.
Проверить оригинальность ссылки можете так же, как и оригинальность ссылок из других источников. Ссылки в интернете, по телевизору, на вывесках на улице, на рекламном буклете в почтовом ящике - вы как проверяете?
я обычно сразу всё подозрительное отправляю оператору для проверки, а "обычным" родственникам запретил отвечать и переходить куда-то. А там, где это возможно, включил белый и черный списки.
не знаю, как вам, а мне уже давно ничего полезнее чека о зачислении денег на счет оператор не присылал, потому любое сообщение на другую тему меня сразу триггерит
Бывает еще смешнее :).
Звонят (якобы) с конкретного банка, информируют (пока), знают ФИО и некоторые как минимум продукты мои в этом банке и хотят поговорить.
Ньюанс - указанный банку контактный номер телефона уже 2 раза менялся, при этом звонят на старый, который по утекшим базам - мой клиентский номер в этом банке. На правильный при этом НЕ звонят.
Внимание вопрос - а как определить - в таких случаях это мошенники или нет?
А с учетом что в данном конкретном случае техподдержка банка при обращении через их настоящий сайт говорит что это таки они звонили?
Внимание вопрос - а как определить - в таких случаях это мошенники или нет?
Давно уже есть 100%, гарантированный, надежный способ определения: если вам звонят из банка - это мошенники. ;-)
Внимание вопрос - а как определить - в таких случаях это мошенники или нет?
А для чего вам это определять? Если не мошенники, так спам какой-нибудь типа "вам предодобрена кредитная карта на выгодных условиях" - итог тот же, пусть нахер идут.
Для спама, рекламы, спецпредложений есть приложение банка, электропочта, смс на худой конец. А звонок - это для срочных дел, когда нужна моя реакция вот прям сейчас. Таких ситуаций я не могу придумать, чтобы банку от меня что-то потребовалось вот сию секунду...
Конкретно в этом случае - примерно в это время у меня были основания считать что с моими данными как клиента работали сотрудники при этом процедура для этого "работали" была инициирована не совсем обычным образом (не мной но с моего согласия) и должны были кое что сделать. Счетов и карт это никак не должно было затрагивать.
Оказалось нет. Обычная работа звонилок идиотская. А то что должны были - ну вообщем не смогли сделать.
Банк в данном случае назвать не могу.
мне с похожего номера представитель СБ тинькоф звонил в ватсап (ибо на мобиле включен ЧС), предлагал деньги на безопасный счет перевести
Новая схема это примитивнейшая старая. На легальность запросов можно забить, перезваниваете на горячую линию оператора или иди е в чат на сайт. Проверенные данные они все равно могут получить через госуслуги и т.п.
Меня дивят люди, для которых схемы мошенничества, не менявшиеся с 90х лет оказываются новыми.
Ещё и звонят. Что-то типа: "Ваш номер устарел и обслуживание будет прекращено".
Как на грех - звонят, когда я занят. А то бы послушал на диктофон.
Да проходил такое. Предлагают пройти подтверждение через госуслуги, типа подтвердить через них, что номер всё ещё ваш. И действительно, приходит смс от госуслуг, но с текстом "восстановление доступа" а не код подтверждения для входа (да и входа, в общем, ещё не было). На мой вопрос, а какого хрена восстановление какое-то? Отмазываются, что так и должно, вы же восстанавливаете свой доступ к использованию сим карты, и если не восстановить сейчас, то обслуживание они вот прямо через пару часов прекратят. Я конечно сразу во время разговора (у компа был) захожу на госуслуги напрямую вбивая адрес, получаю обычную смс - смотрю что всё ок и никто не заходил ещё. Потом попробовал сделать восстановление доступа (будто забыл пароль) - и вот именно такая смс приходит. За это время (ну минуты 3) они ещё пытались меня убедить, но недолго - стало понятно, что бестолку дальше, и тупо отключились.
Наверняка далее будет ещё одна смс для смены номера или что-то подобное, не стал уже рисковать.
А в целом для меня такие звонки стали своего рода игрой в "кошки-мышки", их цель - меня обмануть, моя цель - продвинуться как можно дальше в их сценарии, до самого края, где уже лишнего делать нельзя, иначе будут проблемы. Однако, они стали настолько осторожны, что даже банальные "переводы на безопасный счёт" уже не за 5 минут проходят, а "обрабатывают" человека час и более. Мой рекорд - 1ч 10минут я с ними общался, и долго пудрил им мозги, но и это было не очень близко к финишу - они только смогли перевести общение в whatsapp, и скинуть "удостоверение" какого-то сотрудника, дальше стало уже мне не интересно, да и устал просто - вероятно, далее была бы зловредная ссылка и плохие последствия. Жаль, не записал первые 45 минут, только концовку, перед переводом в мессенджер.
Оставили им образец голоса. Часами.
Я в одно время много вебинаров проводил на курсах, и образцов голоса наверняка уже есть огромная куча. Да и цель у конкретно этих мошенников другая была, уж точно не голос они собирали.
А только представьте сколько образцов голоса актёров, певцов, блогеров, политиков и других публичных людей в общем доступе. Я ещё не слышал об использовании их голосов со злым умыслом. Если они в порядке - простым смертным опасаться точно нечего. За вычетом тех, кто использует биометрию.
Лично от мтс такое начал получать в последнее время
Это вы получили настоящее SMS от оператора, не фишинг. И, действительно, вам нужно передать оператору данные о владельце номера по этой ссылке или в салоне связи. Иначе могут заблокировать номер.
Рассылают такое всем подряд, даже тем, кому не нужно ничего подтверждать.
Проверить просто - заходите в ЛК МТС на сайте, далее заходите в профиль, и первая строчка - имя-фамилия и МТС ID - заходите туда и видите, например зеленую галку "данные подтверждены" - все ничего делать не надо, жуликов смело игнорируете.
Мне, кстати, предлагали или по смс подтвердить, или лично посетить в рабочее время с 12 до 14 часов "офис по работе с архивными тарифами" где-то на задворках города, на что я радостно сказал, что это прямо напротив моего офиса, пообещал зайти и отключился.
Мне тоже звонили недавно на вацап с рандомного номера, представились МТСом, мол тоже надо обновить данные, иначе отключат газ связь. Учитывая, что у меня симок МТС нет, говорю "отключайте" ?
Ну мадам некоторое время еще пыталась удивляться и как-то еще зайти... но мне это быстро надоело. Но имя отчество они мое знали, и даже часовой пояс (либо просто звонильщица находилась в моем)
Несколько раз в вайбер звонили с +900*. Прямо так "+900* "
Нужно предупредить родственников.
В журнале вайбер истории нет.
Настоящий номер 900 нужно сохранить в контакты, мойсбер или как то так.
При звонке с фейкового номера на вайбер,
внизу будет строка ,что этого номера нет в ваших контактах.
В РФ распространилась новая мошенническая схема, связанная с атаками на абонентов крупных операторов связи