Перейти к содержанию

Опасный разговор, или «Вишинг» по-русски


Рекомендуемые сообщения

Постоянные читатели нашего блога уже знают об опасных ссылках, ведущих на поддельные сайты банков, интернет-магазинов или социальных сетей. Выманивание ценных данных у пользователей на таких сайтах называется фишингом, а рассылают фишинговые ссылки обычно по электронной почте или в соцсетях. Еще одним источником угрозы являются обычные SMS, причем здесь часто встречаются не веб-ссылки, а обычные телефонные номера, по которым жертву поджидают мошенники.
sms.png
Недавно подобное мошенничество, называемое вишингом (vishing – voice phishing),  жулики попробовали провернуть с сотрудниками «Лаборатории Касперского». Некоторые наши коллеги получили подозрительное SMS о том, что их банковский счет якобы «приостановлен», и дальнейшую информацию можно получить по указанному телефону.

Читать далее >>

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Знакомая тема. В первую очередь всегда смущает что обращение неперсонафицированное, и не указан банк, правда один раз смс было якобы от сбера - но у меня там карты нет :).


В последнее время несколько раз была ещё одна примочка: приходит сообщение с "левого номера", что счёт мобильного пополнен на н-ную сумму, потом (с этого же номера) "извините, ошибся номером при пополнении, типа жена в больнице, перешли те деньги на номер........" Один раз, в наглую, перезвонили даже  :).


Изменено пользователем ajina.n
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пару раз, еще на старом номере, получал такие сообщения от "банка". Посмеялся, удалил

 

Один раз было смс о пополнении от "Киви" от номера +79... и тут же смс об ошибке и просьбе положить на другой номер. Смс прислали с мегафона, просят положить на МТС. Ниче так ошибится :) Не только на номер, но и на код сети :)

Изменено пользователем Гарри
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

И мою семью не обошли вниманием :). После долгих объяснений маме что к чему, в качестве контактного номера прописали под ее пенсионку мой мобильник. Теперь она знает, что ей сообщения из банка приходить не могут. Так спокойнее :).

Ссылка на комментарий
Поделиться на другие сайты

Любопытно. Хотя возник вопрос. Заявление о возбуждении уголовного дела по признакам покушения на мошенничество писать не стали по результатам проверки с приложением аудиозаписи состоявшегося разговора?

Ссылка на комментарий
Поделиться на другие сайты

есть еще опасность, если жертва перезвонит, а там тянут резину. например спросят что то-то, а после ответа, типа что то проверяют, и опять спрашивают. и при этом никаких номеров, сроков действия и кодов.

Действуют как банк, - номер карты, паспортные данные, секретное слово проверочное. А время идёт, и деньги идут со счета жертвы на счет "банкиров". После окончания разговора, баланс будет сильно отрицательный. Как правило, номер будет короткий, в пришедшем СМC.

Ссылка на комментарий
Поделиться на другие сайты

 

 


После окончания разговора, баланс будет сильно отрицательный. Как правило, номер будет короткий, в пришедшем СМC.
На сегодняшний день номер может быть и длинным, это не помешает ему быть платным.
  • Спасибо (+1) 2
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

есть еще опасность, если жертва перезвонит, а там тянут резину. например спросят что то-то, а после ответа, типа что то проверяют, и опять спрашивают. и при этом никаких номеров, сроков действия и кодов.

Есть еще вариант когда перезванивают на совершенно незнакомый номер, при этом думают что пропустили важный звонок, а там "Ваш звонок важен для нас!" и т.п. и т.д.

В итоге

время идёт, и деньги идут со счета жертвы на счет "банкиров". После окончания разговора, баланс будет сильно отрицательный. Как правило, номер будет короткий, в пришедшем СМC.

И не надо смс от "банка" и присутствия "банкиров". Баланс телефона будет нулевой

Ссылка на комментарий
Поделиться на другие сайты

 

 


Есть еще вариант когда перезванивают на совершенно незнакомый номер, при этом думают что пропустили важный звонок
Довольно распространенное явление, но, как говориться, каждый сам принимает решение перезванивать или нет (т.е. брать на себя риски или нет). Кстати, никто не отменял возможность пробить через интернет номер с которого был звонок.
Ссылка на комментарий
Поделиться на другие сайты

 

 


с этого момента поподробней пожалуста
В Яндекс или Гугл номер забиваете, как правило показывает результат, если это организация, а тем более если есть за номером негативчик. Всплывает куча веток " Кто звонит с номера...."
  • Спасибо (+1) 1
  • Согласен 3
Ссылка на комментарий
Поделиться на другие сайты

 

 


В Яндекс или Гугл номер забиваете, как правило показывает результат, если это организация, а тем более если есть за номером негативчик. Всплывает куча веток " Кто звонит с номера...."
Работает.

http://yandex.ru/yandsearch?lr=213&text=%D0%BA%D1%82%D0%BE+%D0%B7%D0%B2%D0%BE%D0%BD%D0%B8%D0%BB+%D1%81+%D0%BD%D0%BE%D0%BC%D0%B5%D1%80%D0%B0+4957855544

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.
      Но мир гейминга не такое дружелюбное пространство, каким хочет казаться на первый взгляд, и без киберзащиты в нем не обойтись. Нет, с самими играми все в порядке, но вокруг них почти всегда надоедливо крутятся мошенники, злоумышленники и киберпреступники.
      Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы.
      Minecraft — любимая игра киберпреступников
      Чтобы получить представление о текущем ландшафте игровых рисков для юных игроков, наши эксперты проанализировали статистику глобальной сети обмена сведениями об угрозах — Kaspersky Security Network (KSN). Там собраны анонимные данные о киберугрозах, которые мы получаем в деперсонализированном виде от наших клиентов на добровольной основе.
      Для исследования мы отобрали самые популярные детские игры и выяснили, что Minecraft, Roblox, Among Us и Brawl Stars — неизменная четверка лидеров по количеству атак с июля 2023 года до июля 2024-го.
      Название игры Количество попыток атак Minecraft 3 094 057 Roblox 1 649 745 Among Us 945 571 Brawl Stars 309 554 Five Nights at Freddy’s 219 033 Fortnite 165 859 Angry Birds 66 754 The Legend of Zelda 33 774 Toca Life World 28 360 Valorant 28 119 Mario Kart 14 682 Subway Surfers 14 254 Overwatch 2 9076 Animal Crossing 8262 Apex Legends 8133  
      View the full article
    • Mrak
      От Mrak
      Всем привет! 
      Появилась не знаю откуда раскладка "Русский США" в списке клавиатур. Реально набирает английские символы, ничего там русского нет. Как удалить эту гадость?
       
      Пробовал через добавление языков, но такого языка нет. Терминал лишнюю раскладку не видит. Удалил английскую раскладку, так она после перезагрузки вернулась и опять у меня три раскладки. 
      Прошу помощи.
       
    • rechiflis
      От rechiflis
      помогите пожалуйста, находит ли именно бесплатный касперский free ратники или вирусы ещё сильнее по вредоносности, заранее спасибо всем, кто ответит
    • KL FC Bot
      От KL FC Bot
      В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал пользователь на компьютере за последние месяцы. Можно задавать в поисковой строке самые общие вопросы вроде «фото красного авто, которое мне присылали» или «какой корейский ресторан советовали» — и получать ответы в виде ссылок на приложение, сайт, документ в паре с картинкой-миниатюрой, на которой запечатлен… экран компьютера в момент, когда пользователь смотрел на предмет запроса!
      Recall позволяет вспомнить все, что вы делали за компьютером в последние месяцы. Возможно, даже то, что вы предпочли бы не вспоминать. Источник
      Чтобы реализовать чудо-поиск, новый сервис Microsoft будет делать скриншоты всего экрана каждые несколько секунд и сохранять их в папке на компьютере. Затем все эти изображения анализируются искусственным интеллектом в фоновом режиме, из скриншотов извлекается вся информация и помещается в базу данных, по которой при помощи ИИ-ассистента ведется умный поиск.
      Несмотря на то что все операции проводятся локально, на компьютере пользователя, Recall сразу после анонса вызвал тревогу у многих специалистов по информационной безопасности — эта функция создает слишком много рисков. Начальная реализация Recall была практически не зашифрована и доступна любому пользователю компьютера. Под давлением ИБ-сообщества Microsoft объявила о внесении доработок в Recall еще до выпуска публичной версии, который отложили с 18 июня ориентировочно до конца осени 2024 года. Тем не менее даже с обещанными улучшениями функция остается неоднозначной.
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      Число ежегодно обнаруживаемых уязвимостей в ПО неуклонно растет и уже приближается к круглой цифре 30 000. Но команде ИБ важно выявить именно те уязвимости, которыми злоумышленники реально пользуются. Изменения в топе «самых популярных» уязвимостей серьезно влияют на приоритеты установки обновлений или принятия компенсирующих мер. Поэтому мы регулярно отслеживаем эту динамику, и вот какие выводы можно сделать из отчета об эксплойтах и уязвимостях за I квартал 2024 года.
      Растет критичность и доступность уязвимостей
      Благодаря bug bounty и автоматизации, масштабы охоты за уязвимостями значительно выросли. Это приводит к тому, что уязвимости обнаруживаются чаще, а там, где исследователям удалось найти интересную поверхность атаки, следом за первой выявленной уязвимостью нередко обнаруживаются целые серии других, как мы это видели недавно с решениями Ivanti. 2023 год стал рекордным за 5 лет по числу найденных критических уязвимостей. Одновременно растет и доступность уязвимостей широкому кругу атакующих и защитников — для более чем 12% обнаруженных уязвимостей оперативно появился публично доступный код, демонстрирующий возможность эксплуатации (proof of concept, PoC). В первом квартале 2024 года доля критических уязвимостей также остается высокой.
       
      Посмотреть статью полностью
×
×
  • Создать...