Re: Взлом webmoney (e-num) - увели 540уе
Цитата:
Сообщение от Lexuz77
Да мегафон - а причем тут это?
|
А при том, фрод известный, довольно таки.
Lexuz77, а он точно
Цитата:
Сообщение от Lexuz77
друг далеко не "ламер"
|
?
добавлено через 25 минут
Пару, тройку лет назад появилась у мобильных операторов возможность установки паролей на всякие мобильные помощники, сервис гиды и бла-бла-бла. Народ, непуганый на то время понаустанавливал пароли, как обычно: 123456, 000000, свою дату рождения, qwerty и т.д. Ну и благополучно забыл об этом, так как система этих помощников и сейчас тухлая, а раньше и того хуже была.
С полгода, год назад мегафон ввел систему (хотели как лучше и удобней, а как обычно о-б-о-с-р-а-л-ись)
UMS (это о системе инфа, сам веб-портал по услуге
ТУТ), так вот логином в эту систему является номер телефона, а пароль по-умолчанию был именно тот, что когда-то кто-то установил и забыл. Сервис этот позволяет в режиме он-лайн общаться с теми, кто у тебя в контактах телефона, отправляя смс с сайта, но до людей доходит так, как будто ты отправил с мобилы. Также на сайте можно смотреть историю своих смс, которые автоматом дублируются на сайт и, САМОЕ ГЛАВНОЕ, на сайте можно настроить переадресацию смс на другой номер, да так, что оригиналы этих смс не будут поступать на мобильный. Поясню:
Вася Фродов отправил вам на мобилу смс, а кто-то до этого на сайте установил, что смс от Васи идут сразу на мобилу Феди Пукина. При этом вы, как начальный получатель, даже не узнаете о сообщении.
В итоге, номера банков, e-num и прочие - известны - их забиваем в переадресацию и действуем: восстанавливаем пароль к почте "не ламера", узнаем, что на эту почту зарегистрирован акк e-num, далее взламываем кипер через e-num и смс. Вуаля!
Цитата:
Сообщение от Lexuz77
Да и еще один момент - в это же самое время пытались произвести оплату с его карты банка Тинькофф - но ее во время заблокировали! Откуда они взяли номер карты - тоже вопрос - во взломанной почте были выписки - но там номер карты указан не полностью! ЗЫ: Ждем ответов из всех возможных служб техподдержки....
|
А тут уашпэ цукер:
В логах смс, на сайте UMS от мегафона обязательно в сообщениях от банка указывается последние четыре цифры карты. Для номера телефона, на который в банке подключен "мобильный банк" этого достаточно, для переводов средств с карты. Тут отлично сработала СБ Тинькова, пусть ваш кент пузырь проставит хамоватому Олежику (Тинькову), за то, что у него (вашего товарища) не увели лаве с карты.
Да, совет от меня - пусть заходит на этот сайт мегафона и сбрасывает пароль и пусть потом смотрит откуда ноги растут. И, если на этот номер подключены и другие банки - пусть проверит все средсвта по онлайн-банкам.
В сухом остатке, если схема выше имела место быть, то ваш друг, извините, ламер (и на старуху бывает проруха). Никогда не надо ставить левые и простые парольки, даже думая что сайт - мусор и навредить не может.
Схема выше неактуальна, если друг установил на свой Android какой нибудь троян банковский, то он не ламер, а лузер и отъём денег значительно упрощается..
П.С. Не облизывайтесь (потенциальные мошенники), мегафон зуб дает, что схема уже прикрыта с UMS. Но возможно ваш друг уже более полугода под колпаком, поэтому и получилось с ним так.
П.с.2. Если обидел - извините...