Внимание-Очередное мошенничество!
Сегодня внук рассказал мне: Кто-то от его имени “ВКонтакте” стал рассылать просьбу положить взаймы на мобильный номер (мегафон поволжье) 2000 руб. Шесть человек сходу положили, один друг сначала позвонил и проверил, так-ли это. Внук и узнал об этой “акции”. Заблокировал свой пароль “ВКонтакте” пароль и стал всех, кого можно, обзванивать и предупреждать. Вопрос: можно ли найти злоумышленника и что делать в такой ситуации?
Не просто просили положить, а сначала шёл трёп якобы от лица внука, жертва заглатывала крючок, а потом просьба - положить быстренько две тысячи на номер телефона.
что делать в такой ситуации?
- Именно то, что сделал ваш внук - обзванивать и предупреждать.
- Связаться со службой безопасности Мегафона, сообщить о мошеннике и попросить заблокировать все операции с номером.
- Если на руках у заплативших есть чек, то велика вероятность отозвать платеж. Деньгами не вернут, но на другой номер переотправить могут, я переоформлял в красноярской “Платежке”, в течение часа, назвав по телефону номер транзакции на чеке, переоформил на другой номер этого же оператора.
Кстати, именно поэтому никогда нельзя бросать чек от платежного терминала в стоящую рядом урну, даже если деньги уже “упали” на ваш аккаунт. - Не опускать руки и требовать от Мегафона возврата денег зачислением на другой номер Мегафона. В возврат наличных не верю, ибо это физические деньги, а на аккаунте - виртуальные и по сути, перекинуть их с одного аккаунта на другой Мегафону ничего не стоит.
С паролем и определением злоумышленника ситуация намного хуже. [Здесь я передумал и убрал название программы, дабы никого не провоцировать]. Эта программа перехватывает текущие сессии всех сайтов соцсетей (и не только, доступ к rcdesign тоже). Для этого ей пароль не нужен, просто находясь в одной WiFi сети с жертвой программа перехватывает идентификатор сессии и далее сайт не видит разницы между жертвой и хулиганом. Т.е. даже IP будет принадлежать жертве и все действия будут залогированы от имени жертвы. Программа работает не только в открытых сетях (как это заявлено), но и в закрытых корпоративных, главное чтобы хулиган и жертва оба вошли в эту сеть. В данном случае замена пароля ничем не поможет. Выход один - не входить в соцсети в публичных местах типа вузов, кафе и т.д.
сначала шёл трёп якобы от лица внука
Это наводит на мысль, что пакостил кто-то из близкого окружения. Чтобы вести треп от лица внука и обмануть друзей надо как минимум знать стиль речи и стандартные речевые обороты внука.
вконтакте ssl как вы там сессию перехватите? 😃
Я без понятия, КАК я перехватил с этой программой неделю назад сессию ВК собственной секретарши и сессию фейсбука своего коллеги))) И получил помидор от trener.
Судя по всему, вы лучше меня разбираетесь, вот и расскажите нам, как. Просим-просим 😉
Впрочем, в этом случае вы лучше меня должны знать, что такое атака “Man-in-the-middle” и какие утилиты под андроидом ее реализуют.
Могу написать вам в личку название программы. Публично рекламировать не буду. Apk не дам, при необходимости найдете сами на соответствующих ресурсах. Сугубо для расширения кругозора!
Я не специалист в интернет-технологиях и мне пофиг, установил на смартфон, лично убедился, что это работает, имею представление, как нагадили внуку Леонида, и ладно. Кстати, под андроид есть утилита-противоядие, под мак точно нет, под винду не знаю.
Судя по всему, вы лучше меня разбираетесь, вот и расскажите нам, как. Просим-просим
оказывается в ВК в настройках можно отключить ssl, видимо как-то так )
но врятли внуку именно так нагадили. Живые аккаунты вконтакте продаются по 3р за штуку…
Вывод: включаем ssl везде, где это возможно ))
Непонятно другое: этот сниффер, конечно, может слушать интро-сеть, т.к. сидит на тех же проводах и “рядом” с ним проходят чужие пакеты, но как он слушает удалённые порты?
Купил пару недель назад Саважик у rcopen.com/member105309, деньги отправил на карту сбербанка, такой общительный молодой человек был, итог ни машины, ни денег, телефон молчит! Завтра пойду заяву в полицию писать! Кто подскажет? Какова вероятность денежку вернуть??? У форумчан много чего заказывал, ни когда и ни каких проблем не было!!! А тут такое, не Приятно(
Вам сюда rcopen.com/forum/f23/topic92041