Перейти к содержанию

Фишинговая СМС-рассылка. Уязвимость смартфона. Нужна помощь.


Рекомендуемые сообщения

Опубликовано (изменено)

Доброго времени суток!

 

Ситуация следующая. На смартфон пришла смс-ка такого содержания: 

 

"Здравствуйте! Вы подключили сервис <<Гороскоп дня>>. Стоимость 15 руб./день. Отключить подписку: [далее следует ccылка, готов предоставить].."

Подозревая фишинг, хотел пробить ссылку в интернете на спецсайтах, но сослепу не заметил, что скопировал её в адресное окно браузера и случайно перешёл на сайт по указанной ссылке. Визуально произошла имитация процедуры отписки от некой мифической подписки и всё. Сам сайт - явно на коленке созданная имитация сервиса гороскопов.

В ужасе пробил-таки ссылку на VirusTotal - сам сайт 
сильно засветиться не успел (создан 15 дней назад), но он входит в созвездие других сайтов, многие из которых уже обозначены в некоторых базах данных в качестве угроз безопасности.

Все манипуляции со ссылкой происходили на смартфоне (Samsung, Android). На телефоне установлена бесплатная версия антивируса Kaspersky - прогнал проверку устройства, ничего не найдено.

Просьба помочь в установлении природы той уязвимости, в которую я вляпался, и подсказать шаги по исправлению ситуации.

 

(Если сюда можно сбрасывать ссылки на вредоносные сайты, то сброшу. Если нет, подскажите куда направить.)

 

Заранее огромное спасибо! 
 

Изменено пользователем umdraak
  • umdraak изменил название на Фишинговая СМС-рассылка. Уязвимость смартфона. Нужна помощь.
Опубликовано (изменено)

Обратитесь к оператору пусть откроют вам контентный счёт, там будет 0 и ничего не спишется. Также рекомендую отключить меню SIM. С этим тоже к оператору

Изменено пользователем ska79
Опубликовано
4 минуты назад, ska79 сказал:

Обратитесь к оператору пусть откроют вам контентный счёт, там будет 0 и ничего не спишется

Кстати вроде у операторов можно самозапрет сделать на все платные подключения? Раньше с мегафоном постоянно ругался по поводу таких списаний

Опубликовано
3 минуты назад, mennen сказал:

Кстати вроде у операторов можно самозапрет сделать на все платные подключения?

конкретно мегафон https://megafon.ru/corporate/help/faq/baza_znanij_lk/abonenty/upravlenie_raskhodami/personalnye_kontentnye_scheta

остальные https://dzen.ru/a/Yih-CjbA3hDOuTcJ

У теле2 кстати всё очень туманно с этим контентным счётом, при переходе на новый тариф подключается некая подписка mixx вроде как бесплатная, но отключится она только по истечении бесплатного пробного периода. Так вот с одной стороны это вроде как подписка, но отображается она в личном кабинете в разделе услуги. :) 

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ARMADA
      Автор ARMADA
      Доброго времени суток!
      Файл отправленный для анализа был скачан с сайта https:// gk-brains ru/
      Ссылка на данный сайт рассылается блогерам, с предложением о сотрудничестве.
      Письмо отправлено с адреса *****@*****.tld
      Я думаю это массовая рассылка, пожалуйста проанализируйте архив с сайта и файлы в нём, троян (а это 100% троян) содержится в "gb Договор на оказание рекламных услуг.scr", замаскирован под скринсейвер.
       
      Пожалуйста добавьте в базу обнаружения, а так же методику лечения данной угрозы. Знакомый ютубер додумался скачать и запустить. Думаем что делать дальше.
       
      Файл отправил для анализа через https://opentip.kaspersky.com/
      9144716EDCA4A448BCA5E6CA103A7758B2F839280E128155F68D9BFC9A20EEDF
       
      Очевидно что рассылка идёт прямо сейчас, и будет много жертв.
       
      Так же - хотелось бы алгоритм полного удаления из системы, со всеми "хвостами".
      Систему пока запускать боимся, думаю пролечить с загрузкой с флешки. 
      По сему KVRT и логи предоставить не могу.
    • AJIEKCAHDP
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Ivan.134GA
      Автор Ivan.134GA
      Скачал торрент и игрой, и решил для профилактики просканировать пк с помощью dr web curelt, он нашел данный вирус и не смог вылечить
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • tr01
      Автор tr01
      Добрый день
      Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). 
      Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt
    • FrozIis1
      Автор FrozIis1
      Подхватил вирус Майнер, 
      Tool.BtcMine.2733, Tojan.Autolt.1224
      Систему грузит, диспетчер задач закрывает. Через dr.web cureit их нашел
×
×
  • Создать...