Новый вид мошенничества со Сбербанком

Павел прислал фото объявления о новом виде мошенничества.

У меня вопрос - а как это? SMS - текстовое сообщение. При открытии сообщения никакие деньги ни с какой карты списаться не могут. Если речь о том, что в SMS содержится какая-то ссылка, по которой может быть загружен троян - ну так и писали бы, что не нужно нажимать ссылку. "Не открывайте сообщение, а то сразу спишутся деньги" - а телевизор это SMS не сворует при открытии?

15.08.2019 13:07
Комментарии 49

Ещё одни мошенники нарисовались - впаривают пустышку-БАД "Тоносил" за дикие тыщи. Предупредите родных, таргетирование идёт на пожилых людей.

Народ, вы чего? Этот баян с 2016 года по сети гуляет. А вы в 2019 решили его обсудить?
15.08.19 23:58
0 0

А для кнопочного телефона, неподключенного к сети угроза отменяется?
15.08.19 19:29
0 1

Там еще страшнее: на его шнуре можно повеситься. А некоторыми моделями дисковых телефонов можно череп проломить. Вот такая страшная уязвимость
16.08.19 10:17
0 0

Почти, у меня был случай в 90 годах. Кнопочная Моторола висла при приёме смс-ки, если контроллер базовых станций был сконфигурирован на отсылку смс по FACCH вместо SACCH. Или наоборот, уже не помню )
16.08.19 12:47
0 0

проклятье ляжет на любого
кто дочитает до конца
нет не дочитывай не надо
остановись ну всё пиздец

(с) Santjago
15.08.19 18:45
0 9

Ни в коем случае не читайте это распечатанное объявление дальше...
15.08.19 16:05
0 11

Не читайте этот пост Алекса! 😄
15.08.19 23:14
0 1

Я тут вчера в "Сбере" кэш вносил на карточку через банкомат. Банкоматов много, народу тоже. В предбанник входит дядька, по виду нечто среднее между городским сумасшедшим и хипстером и провозглашает: "Ага! Скоро все ваши карточки зависнут". Ну, я-то на провокации психических не ведусь и в такую чушь не верю. Просто пару тыщ бумажками оставил, а пусть лежат, карман не тянут.
15.08.19 15:24
0 6

Всё возможно, и даже больше чем вы способны себе представить. Из новых методов приведу два:
1) Вариант Аpple: вы просто получаете смс. iMessage его обрабатывает и вас "имеют" по полной.
За деталями гуглить CVE-2019-8646. 22 июля Apple выпустила патч, но он оказался неэффективен.
2) Вариант Андроид: гуглите Qualpwn. Вам присылают линк любым способом - подойдет и почта, и смс, и любой мессенджер. И все, ваш телефон больше не ваш.

Ликбезом по старым методам заниматься времени нет, но поверьте, их более чем достаточно.
15.08.19 15:08
1 11

Про Qualpwn пишут нечто другое. Это не линк, а переполнение буфера, причем атака проводилась в одной локальной сети.
aag
15.08.19 17:55
0 1

Деталей пока мало, упоминались wifi и аппаратный декодер видео. В случае wifi от пользователя не требуется никаких действий. А видео можно прислать по почте или в мессенджер. С последующим пролезанием в ядро ОС. Возможно у бага с видео другое название.
15.08.19 19:15
0 2

Да, но это совсем не "послать смс". Тем паче, что это были лабораторные исследования.
aag
15.08.19 21:49
0 0

Уязвимостей понятно что много, но под описанный сценарий - прочитать смску - ваш список не проходит (про apple не знаю)

Отвечу развёрнуто вам и aag.

Сценарий с яблоком подходит идеально. Приходит смс, в телефоне смс попадает в iMessage. Так вот, iMessage без вашего участия сам лезет в это сообщение, такой у него алгоритм работы. Что конкретно он пытается сделать мне неизвестно. Но экспериментально установлено, что если в сообщении будет ссылка на вредоносный сайт, причем специальным образом составленная ссылка, iMessage в результате ошибки обработки этой ссылки по ней таки перейдёт. И в зависимости от того как она была составлена или отошлёт что-то с вашего телефона злоумышленникам или скачает что поручат. Остальное ограничено только фантазией злоумышленника.

Теперь про Андроид в связке с Qualcomm чипами. Проблемы с ними известны были давно. Особо громко прославился Quadroot (это ещё на 4.4). С тех пор фейлы случаются довольно часто. Некоторые трудновоспроизводимы, скажем, нужен конкретный чип модема с драйверами broadcom. Другие довольно легки в реализации. Это и было продемонстрировано в случае с Qaulpwn-ом. Имеется так наызваемый POC код - proof of concept программа/скрипт или последовательность действий позволяющая "хакнуть" телефон с чипами 835/845. Но это только список в прессе такой маленький. Если покопать доклад DEFCON 27, на котором об этой уязвимости рассказали, список расширится чипами 600 серии. И эта уязвимость критична. Понимаете, по сравнению с ней аппликации, которые тайно устанавливаются в ваш телефон и злоупотребляют правами доступа, - просто детские шалости. Пролезть в ядро и получить рут доступ, это конец. Ваш телефон перестанет быть вашим. Можно делать всё что угодно не спрашивая пользователя. Это не случай когда supersu спросит вас, - а дать ли доступ этому процессу вот сюда. Нет, это больше схоже на работу руткита. И ещё не факт, что эту уязвимость раньше не обнаружили другие "правильные парни" и пользуются ею на благо родины, ну или своего кошелька.

Чуть раньше Алекс писал про "отдельную от ОС телефона" жизнь модема (статья Мой телефон моя крепость). Тогда, в письме, я ему отослал один из способов получить от телефона нужные координаты. Поищите в гугле RRLP. Потом WCCL.

Боюсь, если я продолжу, то параноики выбросят телефоны 😄

да эт все понятно, но я конкретно - прочитать смску на нехакнутом андроиде и все пропало - вариант все же невозможный

Ок, скажу так, - для себя я давно перестал мыслить категориями "невозможно" и "никогда". 😄
Приведённый пример с Яблофоном - наглядный пример того, что читать смс необязательно. С андроидами всё гораздо веселее в силу большого зоопарка версий ОС и моделей телефонов на разных аппаратных платформах.

Если существует, а он уже существует (см. выше), метод внедриться в iPhone простой отсылкой смс пользователю, то аналогичные методы для Андроид телефона также существуют. Скажем больше, вариативность, распространённость и вероятность найти ошибку в Андроид девайсах больше. Получить смс и не читая его стать жертвой атаки не невозможно.

Если есть время, прочтите следующую статью. Я просмотрел по диагонали первую часть - там всё верно описано. Найду время, прочту оставшиеся. Процитирую один абзац оттуда:
"SMS может содержать контент, предназначенный для эксплуатации уязвимостей анализатора SMS на принимающем устройстве. SMS также может содержать ссылку на веб-сайт, содержащий вредоносное содержимое. Уязвимые SIM-карты могут удаленно эксплуатироваться и перепрограммироваться с помощью SMS-сообщений."

Вчера жена как раз про это паниковала: "Как страшно жить!"
Пытался объяснить, что скорее всего речь идет о ссылке внутри СМС. Не переубедил.

Но для пенсионеров именно так и надо писать.
15.08.19 14:20
0 6

На телефон могут приходить сообщения, которые похожи на СМС, но таковыми не являются. Если их попытаться открыть то действительно могут списать деньги, правда не с карточки, а со счёта телефона. Такое было у моей матери, она попыталась открыть сообщение, а «Мегафон» подписал её на какую платную рассылку. Отписались, но деньги вернуть не удалось. Может здесь что-то похожее? Какие ещё сообщения помимо СМС могут приходить на телефон, кто-нибудь знает? Я не специалист в этом
15.08.19 14:18
1 2

Какие ещё сообщения помимо СМС могут приходить на телефон, кто-нибудь знает? Я не специалист в этом
Это не совсем сообщения, а работа апплета, "живущего" в SIM-карте.
В случае Мегафона эта хрень называется Megafon-PRO.
И да, конкретно Мегафон это жульничество практикует: может неожиданно выскочить окошко вроде "Самые лучшие гороскопы! Подпишитесь за 30р/день" и кнопка OK. В частности, такое окошко выскакивает сразу после перевода денег на свой мегафонский счёт.
16.08.19 05:25
0 1

Здравствуйте! Если у Вас возникли сложности при использовании наших услуг, напишите, пожалуйста, нам в личные сообщения одного из сообществ ВКонтакте, FaceBook, OK или Twitter. Будем рады помочь!

Здравствуйте! Если у Вас возникли сложности при использовании наших услуг, напишите, пожалуйста, нам в личные сообщения одного из сообществ ВКонтакте, FaceBook, OK или Twitter.
Да что вы, какие сложности!
Просто имеет место обыкновенное жульничество.

А "специалисты" в офисах обслуживания в большинстве вопросов нифига не понимают.

Ну да, стырят всё с карты и обратят в свою веру, причем вы этого не заметите.
15.08.19 14:10
2 1

Но, кстати, баян и фейк из позапрошлого года:
www.zelenograd.ru
15.08.19 14:09
0 1

Ага. Но "многие верят". Чем более фантастичная фигня, тем больше "верующих".
15.08.19 14:45
0 0

Некомпетентному юзеру проще сказать чтобы он не открывал СМСку, чем объяснять про ссылки
15.08.19 14:09
0 7

Мало кто помнит (а некоторые вообще и не знали), что была такая разновидность ДБО (дистанционно-банковского обслуживания) как "SMS-банк". Это когда можно платить с помощью SMS и/или USSD-кодов. А это есть (для расширения кругозора поищите в Гугле, что такое M-Pesa).

В Сбере тоже есть так называемый "SMS-банк": www.sberbank.ru

И деньги в нём тоже можно легко и просто перевести буквально одной СМС-кой (см. скриншот). А вот как сделать, чтобы при открытие одной смс-ки отсылалась другая, не знаю. Простите, не специалист. Не думаю, что вообще такое возможно. Но всё, что описал выше, единственная здравая гипотеза, которая приходит в голову.
15.08.19 14:07
1 6

Бедные приставы 😄 Скоро у них не останется способов предупредить о наложении ареста 😄
15.08.19 13:47
0 2

им не пофиг ли?
tch
15.08.19 14:02
0 1

Так, может, они и рассылают?

А как узнать, что смс о наложение ареста на имущества, если смс не открывать?
15.08.19 13:43
0 0

А как узнать, что в смс, если ее неоткрывать? какая та смс шредингера получаетса.
15.08.19 13:39
0 12

А это не фейк? Странным языком написано объявление, да и авторство не понятно: "Сбербанк предупреждает нас". Кто эти "мы", что писали объявление?
15.08.19 13:31
0 0

Это очень грамотные сотрудники сбера)))
15.08.19 13:43
0 3

Представляете как писать бабушке-дедушке о том, что внутри СМС нельзя открывать вложенные сслыки и т.п.? Там сразу столько не знакомых терминов для них ))) Проще сказать: Не трогать! И всё ))
15.08.19 13:27
0 15

Представляете как писать бабушке-дедушке о том, что внутри СМС нельзя открывать вложенные сслыки и т.п.? Там сразу столько не знакомых терминов для них ))) Проще сказать: Не трогать! И всё ))
У таких бабушек-дедушек, скорее всего, и приложения сбербанковского нет. Так что пусть хоть оботкрываются.
15.08.19 13:44
4 0

Например, недавно сотрудница Сбера в Смоленске при попытке узнать реквизиты что ли (не мной) прям навязала и установила их приложение в смартфон ("оно такое полезное-удобное и от вирусов защищает")
15.08.19 15:40
0 0

Представляете как писать бабушке-дедушке о том, что внутри СМС нельзя открывать вложенные сслыки и т.п.? Там сразу столько не знакомых терминов для них ))) Проще сказать: Не трогать! И всё ))У таких бабушек-дедушек, скорее всего, и приложения сбербанковского нет. Так что пусть хоть оботкрываются.
Моя мама (которой уже за 80) вполне может поставить что-нибудь на компьютер, а потом удивляться результатам. Т.е. это объявление точно для неё.
15.08.19 17:21
0 3

Моя мама (которой уже за 80) вполне может поставить что-нибудь на компьютер, а потом удивляться результатам. Т.е. это объявление точно для неё.
Поэтому учетку для родителей я завожу без админских прав. Если надо какую-то игрушку поставить, ставлю удаленно через тот же TeamViewer. Все остальные попытки установить что-то нарываются на требования админского пароля, который родители не знают.
15.08.19 18:34
0 3

Ну СМС трояны не вчера придуманы, но вряд ли это тот случай. А судя по объявлению поверх банкомата, без подписей и прочего - больше похоже на местную инициативу в районном отделении.
15.08.19 13:26
0 2

Наверное, "не открывать сообщение по ссылке". Но даже так терминологически всё ещё не совсем верно, а уже менее понятно. Видимо, поэтому решили по простому, - не открывать вообще ничего 😄. Могли бы и пограмотнее составить, но это же колхоз-сберкасс, что ещё от криворуких ожидать?
15.08.19 13:21
0 0

Напротив, это мудрое решение. Если там внутри ссылка "Жми сюда и получишь сто тыщ мильонов", то, зная особенности строения среднестатистического россиянина, куда лучше застращать его, чтобы вообще не открывал SMS, чем пытаться что-то объяснить.
17.08.19 17:30
0 0

Напротив, это мудрое решение ... чем пытаться что-то объяснить.
не могу назвать его мудрым. Мудрым будет, всё же, объяснить, тогда не будут открывать ссылки не только от поддельных судейских, но и вообще. А это лайфхак для ленивых. Вот если пришла ссылка от путина её же можно открывать, правда? 😄
17.08.19 18:06
0 0

если пришла ссылка от путина её же можно открывать, правда?
Ну разумеется! Как вы только могли подумать иначе!
17.08.19 18:09
0 0

Может быть, там внутри ссылка под каким-нибудь "Закрыть"? Поэтому посоветовали просто не открывать.
15.08.19 13:19
0 1

А куда подевали листок с текстом про опасность 5G и необходимость носить шапочку из фольги ?

может ссылка внутри?
tch
15.08.19 13:12
0 1

Или снаружи.
15.08.19 15:30
0 1

В Сибири она, в Сибири.
17.08.19 00:02
0 1
Теги
Сортировать по алфавиту или записям
BLM 19
Calella 118
exler.ru 146
авто 360
видео 2919
вино 306
еда 398
игры 107
кино 1360
ПГМ 1
попы 151
РКН 2
РФ 1
РЩД 737
СМИ 1695
софт 786
США 22
тип 2
тмп 11
шоу 6