Снова о безопасности пластиковых карт

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (3) [1] 2 3   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
albertstuden
14.08.2019 - 15:17
Статус: Offline


Хохмач

Регистрация: 5.06.15
Сообщений: 771
39
Прислали вот такую фотографию. Господа не ужели такое возможно и как это работает? Не, о списание средств при переходе по разным ссылкам я слышал, но что бы при простом открытии СМС?! blink.gif

Снова о безопасности пластиковых карт
 
[^]
Fakk
14.08.2019 - 15:18
-5
Статус: Online


Хохмач

Регистрация: 23.11.09
Сообщений: 712
Дело в ОСи думаю, и явно это не iOS и не Нокия кнопочная))

Размещено через приложение ЯПлакалъ
 
[^]
marsell2000
14.08.2019 - 15:19
46
Статус: Offline


Юморист

Регистрация: 15.09.14
Сообщений: 575
думаю, что не сама смс, а ссылка внутри
 
[^]
Tsementator
14.08.2019 - 15:19
28
Статус: Offline


Юморист

Регистрация: 27.03.12
Сообщений: 481
Это не о безопасности карт, это о безопасности сбербанка!
 
[^]
nomatter
14.08.2019 - 15:20
25
Статус: Online


Шутник

Регистрация: 17.12.14
Сообщений: 21
Думаю дело в том что современные смартфоны могут автоматом ходить по ссылкам чтоб загрузить картинку так и всякую метаинфу с сайта. Но вроде как это можно отключить в настройках смс

Собственно вот скрин

Это сообщение отредактировал nomatter - 14.08.2019 - 15:24

Снова о безопасности пластиковых карт
 
[^]
ParazitN
14.08.2019 - 15:20 [ показать ]
-25
river11
14.08.2019 - 15:20
9
Статус: Offline


Матерщинник

Регистрация: 5.12.16
Сообщений: 169
И снизу дописать: в случае получения подобной смс, позвоните по номеру +7962ХХХХХХ и сообщите нашему специалисту данные вашей карты (в т.ч. информацию на обороте).
 
[^]
7thday
14.08.2019 - 15:20
7
Статус: Online


убиваю логикой

Регистрация: 22.04.14
Сообщений: 850
имхо, такое невозможно

открытие ссылки в сообщении вот тогда поверю. а просто открыть смс. херня.
 
[^]
Bloodimir
14.08.2019 - 15:22
1
Статус: Online


Юморист

Регистрация: 29.05.14
Сообщений: 525
Да да, и сразу дохнут домашние цветы, Нибиру начинает разгон к Земле, пропадают полоски у зебр, свинец превращается в золото.

Размещено через приложение ЯПлакалъ
 
[^]
shandib777
14.08.2019 - 15:22
3
Статус: Offline


character locked

Регистрация: 7.02.10
Сообщений: 618
Это старая тема. Там перевод запрашивают через чат приложения Сбербанка, и он почему-то осуществляется, когда откроешь сообщение. Такое только специально сделать можно, сомневаюсь, что это ошибка.
 
[^]
marked
14.08.2019 - 15:22
1
Статус: Offline


Ярила

Регистрация: 24.09.12
Сообщений: 1995
Чебурнет сделают и всё запретят , будем снова со сберкнижками ходить , а то у них мозгов не хватает защитить себя, не то что вкладчиков hi.gif hz.gif
 
[^]
matheus
14.08.2019 - 15:24
8
Статус: Offline


Ярила

Регистрация: 27.11.15
Сообщений: 2097
Цитата (ParazitN @ 14.08.2019 - 15:20)
Пральна. Ось, в которой приложения имеют право создавать, отправлять, получать и обрабатывать СМС - заведомо проститутошная.
Хотя у нее полно адептов, которые просто мечтают прикупить \"на грош пятаков\" у дядюшки Ляо из \"поднебесной\".

Херню-то не пиши. От дядюшки Ляо там только оболочка, а ОС от google

Размещено через приложение ЯПлакалъ
 
[^]
RedMoon123
14.08.2019 - 15:24
6
Статус: Offline


Ярила

Регистрация: 6.08.10
Сообщений: 2964
Не возможно. Чушь. Где народ бред это. Ну или заведомо затрояненное приложение засунуто в телефон.
В теории можно послать смс с номера 900, предварительно позвонить клиенту сбера, используя методы нлп и социнженерии навешать лапшу и заставить доверчивого кастомера отправить ответную смс на номер 900 с текстом "перевод 9012345678 8000"
Весь обман со сбербанком, да и с любым банком - это 99.99% - методы социнженерии.
В общем, фантастики - не бывает. Я сталкивался по работе в 99.99(9)% случаев с соц.инженерией, с грубой силой (тупо взрывали банкомат), из специфики в одном банке с гипнотизером, который успешно загипнотизировал кассира в Питере.
Еще сталкивался со слов безопасников по картам , с терморектальным криптоанализом, который так же практически в 100% случаев дает положительный результат.
Методы терморектального криптоанализа позволяют мошенникам разбогатеть достаточно быстро и относительно безопасно. работают с любым банком, любой картой и не требуют специфических знаний, кроме методик терморектального криптоанализа.
Терморектальный криптоанализ опытным специалистом (паяльник в жопу) - даст быстрый результат. Никакие PIN-коды , 3d-secure и прочее - не нужны.

Это сообщение отредактировал RedMoon123 - 14.08.2019 - 15:24
 
[^]
Gdialex
14.08.2019 - 15:25
-8
Статус: Offline


Ярила

Регистрация: 12.09.15
Сообщений: 8136
Вы меня удивляете, комментаторы. Вы реально тупые или просто прикидываетесь? Все это уже сто и один раз обсосано.

Это сообщение отредактировал Gdialex - 14.08.2019 - 15:25
 
[^]
KomDiv
14.08.2019 - 15:25
8
Статус: Online


Ярила

Регистрация: 15.11.13
Сообщений: 2320
Вот поэтому я всегда отказываюсь от клиента на моб. телефон.
Взломанный клиент сам отправит СМС, сам её подставит в подтверждение - и всё! Прощай деньги и хрен что докажешь банку.
Клиент онлайн - более надежен - принимаешь СМС на одном устройстве, вводишь подтверждение на другом.
 
[^]
starkoff
14.08.2019 - 15:26
0
Статус: Online


Хохмач

Регистрация: 3.05.13
Сообщений: 776
Цитата (Fakk @ 14.08.2019 - 17:18)
Дело в ОСи думаю, и явно это не iOS и не Нокия кнопочная))

так то если с иоса перейти по ссылке будет как и везде, а просто открыть смс нихуя не будет
 
[^]
Stexy
14.08.2019 - 15:28
-5
Статус: Offline


Балагур

Регистрация: 10.07.18
Сообщений: 842
Цитата (KomDiv @ 14.08.2019 - 15:25)
Вот поэтому я всегда отказываюсь от клиента на моб. телефон.
Взломанный клиент сам отправит СМС, сам её подставит в подтверждение - и всё! Прощай деньги и хрен что докажешь банку.
Клиент онлайн - более надежен - принимаешь СМС на одном устройстве, вводишь подтверждение на другом.

что бы себя не кастрировать я отказался о Андроида. на iOS вышеописаной фигни нет в принципе
 
[^]
blow05
14.08.2019 - 15:31
0
Статус: Offline


Перфекцехуист

Регистрация: 10.12.10
Сообщений: 7044
Цитата (ParazitN @ 14.08.2019 - 14:20)
Цитата (Fakk @ 14.08.2019 - 16:18)
Дело в ОСи думаю, и явно это не iOS и не Нокия кнопочная))

Пральна. Ось, в которой приложения имеют право создавать, отправлять, получать и обрабатывать СМС - заведомо проститутошная.
Хотя у нее полно адептов, которые просто мечтают прикупить "на грош пятаков" у дядюшки Ляо из "поднебесной".

если ты намекаешь, что в ios нет предпросмотра превью ссылок в sms - я тебя разочарую

https://xakep.ru/2016/10/05/imessage-metadata-leak/

при чем тут отправка СМС сторонними приложениями - я так и не понял.
по поводу получения обработки... вот мне например для подключения к одному VPN по работе нужно либо ввести код из специальной програмки, либо - получить набор одноразовых кодов по SMS и использовать их. Подключаюсь я иногда по 5-6 раз в день (нет смысла держать его постоянно включенным, там есть нюансы). и мне что, каждый раз к телефону лазить, как это делают мои менее ленивые коллеги? данунафиг - у меня этот процесс полностью автоматизирован. и если бы я не мог из приложения обратиться к смс - пришлось бы таки ручками. и да, у меня ровно одно приложение имеет доступ к смс - то, которое нужно для подключения к этому VPN. а ты можешь и дальше рассказывать про благочестивость ущербной нефункциональной мобильной операционки, не дающей пользователю вообще никакого права выбора.
 
[^]
Sonicmine
14.08.2019 - 15:32
0
Статус: Online


Юморист

Регистрация: 6.03.18
Сообщений: 510
Цитата (KomDiv @ 14.08.2019 - 15:25)
Вот поэтому я всегда отказываюсь от клиента на моб. телефон.
Взломанный клиент сам отправит СМС, сам её подставит в подтверждение - и всё! Прощай деньги и хрен что докажешь банку.
Клиент онлайн - более надежен - принимаешь СМС на одном устройстве, вводишь подтверждение на другом.

Так зачем ставить ломаное приложение банка? Паяльником что ли заставляют? И что имеется в виду под клиентом онлайн, если сайт, то там обмануть гораздо проще, даже не нужен физический или интернет доступ к твоему компу, все делается через подмену сервера имен еще до твоего оборудования.
 
[^]
blow05
14.08.2019 - 15:33
-4
Статус: Offline


Перфекцехуист

Регистрация: 10.12.10
Сообщений: 7044
Цитата (7thday @ 14.08.2019 - 14:20)
имхо, такое невозможно

открытие ссылки в сообщении вот тогда поверю. а просто открыть смс. херня.

смарт может сам открыть ссылку при открытии сообщения - чтобы загрузить превьюшку.

 
[^]
hatepeople
14.08.2019 - 15:39
4
Статус: Offline


Балагур

Регистрация: 4.06.10
Сообщений: 902
Цитата (ParazitN @ 14.08.2019 - 15:20)
Цитата (Fakk @ 14.08.2019 - 16:18)
Дело в ОСи думаю, и явно это не iOS и не Нокия кнопочная))

Пральна. Ось, в которой приложения имеют право создавать, отправлять, получать и обрабатывать СМС - заведомо проститутошная.
Хотя у нее полно адептов, которые просто мечтают прикупить "на грош пятаков" у дядюшки Ляо из "поднебесной".

PS
Оооо, а вот и они подтянулись. Поклонники дядюшки Ляо шпалки мне принесли.
Куле, все равно убогости ведроида это не отменяет, да скоро он и сам сдохнет, Хуйвей свою операционку запускает, по всем канонам и принципам с iOS сдернутую. Тем не менее должна быть очень вкусная, как минимум там память не утекает, уже гвоздь в гроб ведроида.

А теперь расскажи нам не умным как можно лишиться всех денег с карты, тупо открыв смс?

Вот именно... никак. А кто ходит по левым ссылкам, тот сам себе тупой буратино. И от того какая ось стоит, мозгов не прибавляется.

У некоторых я вот смотрю наоборот. Лишь бы пиздануть.

Это сообщение отредактировал hatepeople - 14.08.2019 - 15:39
 
[^]
starkoff
14.08.2019 - 15:40
-2
Статус: Online


Хохмач

Регистрация: 3.05.13
Сообщений: 776
Цитата (ParazitN @ 14.08.2019 - 17:20)
Цитата (Fakk @ 14.08.2019 - 16:18)
Дело в ОСи думаю, и явно это не iOS и не Нокия кнопочная))

Пральна. Ось, в которой приложения имеют право создавать, отправлять, получать и обрабатывать СМС - заведомо проститутошная.
Хотя у нее полно адептов, которые просто мечтают прикупить "на грош пятаков" у дядюшки Ляо из "поднебесной".

PS
Оооо, а вот и они подтянулись. Поклонники дядюшки Ляо шпалки мне принесли.
Куле, все равно убогости ведроида это не отменяет, да скоро он и сам сдохнет, Хуйвей свою операционку запускает, по всем канонам и принципам с iOS сдернутую. Тем не менее должна быть очень вкусная, как минимум там память не утекает, уже гвоздь в гроб ведроида.

мечтай, да только все оси это линукс, так что сосни со своим иосам и че там ты еще матерное назвал не выговорю
 
[^]
hatepeople
14.08.2019 - 15:45
2
Статус: Offline


Балагур

Регистрация: 4.06.10
Сообщений: 902
Цитата (blow05 @ 14.08.2019 - 15:33)
Цитата (7thday @ 14.08.2019 - 14:20)
имхо, такое невозможно

открытие ссылки в сообщении вот тогда поверю. а просто открыть смс. херня.

смарт может сам открыть ссылку при открытии сообщения - чтобы загрузить превьюшку.

А теперь объясни как спишутся бабки с карты?)
Или теперь предпросмотр картинок вдруг научился исполнять код ?
 
[^]
ParazitN
14.08.2019 - 15:47
-2
Статус: Offline


Внештатный помощник админа

Регистрация: 20.12.17
Сообщений: 517
Цитата (blow05 @ 14.08.2019 - 16:31)

если ты намекаешь, что в ios нет предпросмотра превью ссылок в sms - я тебя разочарую

https://xakep.ru/2016/10/05/imessage-metadata-leak/

при чем тут отправка СМС сторонними приложениями - я так и не понял.
по поводу получения обработки... вот мне например для подключения к одному VPN по работе нужно либо ввести код из специальной програмки, либо - получить набор одноразовых кодов по SMS и использовать их. Подключаюсь я иногда по 5-6 раз в день (нет смысла держать его постоянно включенным, там есть нюансы). и мне что, каждый раз к телефону лазить, как это делают мои менее ленивые коллеги? данунафиг - у меня этот процесс полностью автоматизирован. и если бы я не мог из приложения обратиться к смс - пришлось бы таки ручками. и да, у меня ровно одно приложение имеет доступ к смс - то, которое нужно для подключения к этому VPN. а ты можешь и дальше рассказывать про благочестивость ущербной нефункциональной мобильной операционки, не дающей пользователю вообще никакого права выбора.

По поводу первой твоей ссылки на древний попсовый недожурнал "Хацкер", ты может и не знаешь, ибо iOS только на картинках видел, но iOS отображает предварительный просмотр ссылок, отправленных в SMS или MMS, только если отправитель сохранен в списке контактов получателя. В противном случае в теле сообщения будет отображаться только URL.
Понимаешь ? Из коробки все настроено сразу так, чтоб ты не попался на это говно, даже если ты ни сном ни духом об этом.

А по поводу второго твоего "Преимущества" ведроида - почитал и понял, что звучит это примерно как:
Мне раз 5-6 в день надо заходить в мегаудобную систему VPN, но чтоб залогиниться - надо чесать левую пятку правой рукой причем локоть руки должен быть на уровне глаза, а колено на уровне гениталий...

Может все-таки найти VPN с более удобной нежели одноразовые СМС авторизацией?

Это сообщение отредактировал ParazitN - 14.08.2019 - 15:47
 
[^]
JD76
14.08.2019 - 15:50
0
Статус: Online


Ярила

Регистрация: 25.01.15
Сообщений: 1759
Цитата (matheus @ 14.08.2019 - 15:24)
Цитата (ParazitN @ 14.08.2019 - 15:20)
Пральна. Ось, в которой приложения имеют право создавать, отправлять, получать и обрабатывать СМС - заведомо проститутошная.
Хотя у нее полно адептов, которые просто мечтают прикупить "на грош пятаков" у дядюшки Ляо из "поднебесной".

Херню-то не пиши. От дядюшки Ляо там только оболочка, а ОС от google

огрызок головного мозга уже не исправишь
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 4525
0 Пользователей:
Страницы: (3) [1] 2 3  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх