Перейти к содержанию

Фишинговая СМС-рассылка. Уязвимость смартфона. Нужна помощь.


umdraak

Рекомендуемые сообщения

Доброго времени суток!

 

Ситуация следующая. На смартфон пришла смс-ка такого содержания: 

 

"Здравствуйте! Вы подключили сервис <<Гороскоп дня>>. Стоимость 15 руб./день. Отключить подписку: [далее следует ccылка, готов предоставить].."

Подозревая фишинг, хотел пробить ссылку в интернете на спецсайтах, но сослепу не заметил, что скопировал её в адресное окно браузера и случайно перешёл на сайт по указанной ссылке. Визуально произошла имитация процедуры отписки от некой мифической подписки и всё. Сам сайт - явно на коленке созданная имитация сервиса гороскопов.

В ужасе пробил-таки ссылку на VirusTotal - сам сайт 
сильно засветиться не успел (создан 15 дней назад), но он входит в созвездие других сайтов, многие из которых уже обозначены в некоторых базах данных в качестве угроз безопасности.

Все манипуляции со ссылкой происходили на смартфоне (Samsung, Android). На телефоне установлена бесплатная версия антивируса Kaspersky - прогнал проверку устройства, ничего не найдено.

Просьба помочь в установлении природы той уязвимости, в которую я вляпался, и подсказать шаги по исправлению ситуации.

 

(Если сюда можно сбрасывать ссылки на вредоносные сайты, то сброшу. Если нет, подскажите куда направить.)

 

Заранее огромное спасибо! 
 

Изменено пользователем umdraak
Ссылка на комментарий
Поделиться на другие сайты

  • umdraak changed the title to Фишинговая СМС-рассылка. Уязвимость смартфона. Нужна помощь.

Обратитесь к оператору пусть откроют вам контентный счёт, там будет 0 и ничего не спишется. Также рекомендую отключить меню SIM. С этим тоже к оператору

Изменено пользователем ska79
Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, ska79 сказал:

Обратитесь к оператору пусть откроют вам контентный счёт, там будет 0 и ничего не спишется

Кстати вроде у операторов можно самозапрет сделать на все платные подключения? Раньше с мегафоном постоянно ругался по поводу таких списаний

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, mennen сказал:

Кстати вроде у операторов можно самозапрет сделать на все платные подключения?

конкретно мегафон https://megafon.ru/corporate/help/faq/baza_znanij_lk/abonenty/upravlenie_raskhodami/personalnye_kontentnye_scheta

остальные https://dzen.ru/a/Yih-CjbA3hDOuTcJ

У теле2 кстати всё очень туманно с этим контентным счётом, при переходе на новый тариф подключается некая подписка mixx вроде как бесплатная, но отключится она только по истечении бесплатного пробного периода. Так вот с одной стороны это вроде как подписка, но отображается она в личном кабинете в разделе услуги. :) 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tr01
      От tr01
      Добрый день
      Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). 
      Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt
    • Vopj
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
    • KakoeImyaSdelat
      От KakoeImyaSdelat
      Добрый день, программа "RogueKiller" выявляет майнер "PuzzleMedia" и у меня самостоятельно удалить не получается. Ощущение, что вирусы блокируют некоторые сайты, помогите, пожалуйста
       
    • Venator
      От Venator
      С утра заметил, что компьютер подозрительно громко шумит, скачал dr web cureit, удалил все найденные вирусы, но после удаления вылезла плашка самораспаковывающегося архива, также при переходе по пути, указанном во 2 скриншоте, проводник автоматически закрывается, а папку не видно даже с включенными скрытыми папками


    • Айдар Шарипов
      От Айдар Шарипов
      05.07.2024 в нашем домене был создан доменный админ fttp1, с помощью которого (предположительно) злоумышленники получили доступ к группе наших серверов и 06.07.2024 вечером начали шифровать все файлы, на всех доменных серверах, до которых дотянулись, кроме файлов ОС и батников (*.cmd и *.bat). Среди зашифрованных файлов есть стандартные обработки 1С, приложил вместе с зашифрованными файлами оригиналы.
      Буду рад любому совету.
      FRST.txt Зашифровано.zip Зашифровано.zip Addition.txt
×
×
  • Создать...