Намедни вышла статья на хабре, я там иногда почитываю.
https://habr.com/ru/news/1006152/
Собственно в чем суть, по мах приходят сообщения типа это точно ты на фото и тд.
под видом фото кидают трояна под андроид.
Лично я получил такое сообщение от двух людей из своих контактов...
При этом представители мах https://tass.ru/ekonomika/26630155
"""Не было ничего, брешут они..."""
Ложь возведенная в абсолют приводит только к падению.
Комментарии
Есть еще вариации типа "Узнаешь ее? сегодня умерла в аварии" Таких еще пара сообщений. Причем что необычно такое только с восточной стороны Урала.
а по бумажной почте тебе могут споры сибирской язвы прислать, и что ?
о чём это говорит ?
Видимо основной посыл тот, что техподдержка Макса не банит своевременно такие сообщения.
Она должна читать все сообщения и проверять все ссылки в них ?!?
Ну вот первых такие сообщения достаточно типовые. Можно сделать фильтр по ключевым словам.
Во-вторых если пользователь подал жалобу на мошенническое сообщение, его можно (и нужно) своевременно обработать и заблокировать аккаунт мошенника или взломанный аккаунт. Это тоже выглядит не сложным.
Мне пару раз прилетали сомнительные сообщения в телеге. Телега отмечала такие сообщения как "подозрительные".
А вот техподдержка Макса весьма долго реагировала на мои жалобы на мошенников.
Никто не просит сверхъестественного.
вот видишь ? так это и работает - жалуйся и с мошенником разберутся,
а пока никто не жалуется - нет и поводов читать чужую переписку, верно ?
О многом.
Есть доступ к СЯ
-Спец службы зевают
- ты под прицелом
- ты важная шишка
- ты не жилец, пиши завещания...
и тд.
ясно о чём, надо Телегу заблокировать, это же очевидно, раз по почте такое приходит
из статьи на хабре
"Типичный пример выглядит так: «Позавчера в аварии разбились наши общие знакомые, посмотрите фото».
К сообщению прилагается ссылка на Telegram‑канал."
то есть в чат в телеге может прийти такая же ссылка?
В том что я вижу идут ссылки на сокращатель clck.ru
который в каких то случаях ведет в том числе на телегу, и еще на какие то ресурсы.
Суть не в телеге. Я про нее вообще не вспоминаю.
похоже мужчинка решил свалить с темы и ветошью прикинуться!
вопрос - подобная хрень может прийти в любой месседжер? Или только в макс?
еще вопрос - пользователь, перенёсший свои мозги в смартфон, нажимает на ссылку пришедшую ему, например в вотсар, И?
операционная система выполнит те же операции?
Похоже вы грубите, идите вон.
Присылают ссылку на телеграм-канал, поскольку в Максе невозможно отправлять apk файлы. По ссылке переход в канал, в котором уже будет что-то типа "Фото_с_места.apk" при установке которого всякая зараза в телефон и попадёт.
У меня ios ))
да и дичь же по тексту...
Дичь не дичь а схема трендец древняя сама по себе. Главное забайтить польщователя скачать и запустить исполняемый файл вредоноса, а чо при этом написать - вопрос к сео-шникам или кто там за максимально эффективное пихание говна плебсу отвечает
Технически вы полностью правы, но рассылка же контролируемая и "безопасная"
Я про это больше.
А, ну так это разрабы макса тбм-ят, если то что я написал выше еще может для кого то открытие, то "безопасность" макса это только для урапатов предмет священной веры.
На смартфонах нынче бабло и недвижка....
Через госуслуги.
Тут просто ..... у меня нет не матерных слов для описания.
Если Вы держите на смарте бабло, то кто Вам доктор.
А вы прям в банк ходите для управления счетами? ))
У меня выделенное устройство.
В основном - да. Благо банки у меня под боком. Не, на ТФ есть оповещение по приходу денег на счёт; это основная функция ТФ по работе с банками. И тоже на отдельном телефоне.
Ну и про то что мышей не ловят, но "такого не может быть" официально пишут.
Оспадя, мало ли что они пишут, ктож им верит то. Ну кроме вышепомянутых
Схема на 99% не рабочая, так как у всех запуск апк настроен только на магазин по умолчанию, ставить сторонние апк не даст правило. А если пользовтель настолько продвинут что знает где это отключить, то какой то левый апк непонятно от кого он и не запустит.
тем не менее, народ заражается. Парадокс?
Не заметил заражений. Только болтовня в сми и не более.
Зачем куда-то ходить?
Там отдельный запрос на расширение прав.
Но раз ссылку прислали через Микс, значит именно он и виноват
Виноваты лохи. Простите за грубость. Хоть Макс, хоть Хренакс, хоть Вырвиглаз им поставь — всё равно скажут коды из СМС звонившему через это приложение.
Я воспринимаю это так. Установил что-то левое, сказал мошенникам коды из СМС и потерял деньги - это штраф за тупорылие. Ещё раз простите за грубость.
Есть нюансы.
Можете не извиняться, самый главный актив мошенников это дебилы. Правда жизни.
Ну есть еще малозащищенные, типа уже ослабевших умом бабушек привыкших верить еще советской власти, а по инерции и мичманам фсб...
Письма пришедшие по бумажной почте автоматом не перешлются всем моим контактам.
И не вызовут отсылки ключей к моим банковским ячейкам для непонятных адресатов которые инициировали эту рассылку.
О чем это говорит?
Да, да. Ссылка на ТГ канал, в котором файл, который АПК, который надо скачать, нажать, разрешить установку, поставить, нажать открыть, разрешить все доступы и тогда оно что-то украдёт. Ужас. А виноват именно мах.
Я бы не был так уверен, у меня нет андроида для проверки, но я точно не буду удивлен если там попутно еще и уязвимости андроида заюзали.
Тоесть достаточно тыкнуть.
вот мужчинка уже и не совсем уверен. Но статейку на аше истерическую про макс начепятал.
сдаётся мне, что мужчинка казачок засланный, или просто туп как дерево и родился баобабом!
В этом преступлении Макс просто соучастник. Без умысла. Введённый в заблуждение. Условки ему достаточно будет))
Понять и простить. ))
Нет конечно, не виноватая она, он сам пришел.
для утки била и дореволюционной железяки.
У меня от 4 контактов пришло такое, это рассылка трояна. Тоесть этих людей уже поимели....
Это самый типичный спам и тд с раскруткой по полной. От которого не застрахован ни один сервис для массовых комуникаций.
Другое дело что таких эксцессов я не помню со стороны месенджеров. Хотя месенджерами пользуюсь давно и разными.
Не помню. Это мой личный опыт.
У меня было в вацапе, соощение от контакта "проголосуй за нашу дочку на конкурсе".
Сама по себе схема древняя как мир. Она была и вк, и во всех других чатах. Суть всегда подсунуть тебе вирусню.
Не пользовался вк никогда
в однокласниках иногда кого то ломали. Но единичные случаи.
По телеге воцапу не припомню, наверняка было, но лично я не сталкивался.
Конкретно по телеге у меня такое от инженера-механика со старой работы прилетало. Но в общем такое можно рассылать где угодно.
Тут больше вопрос к подходу разрабов, например для телеги есть бот defency, он основную массу ботов срезает просто за попытку массового входа (ну т.е. он установлен условно в 100к чатов, и тут за минуту в 500 из них с ноги врывается НЕКТО и пишет одно и то же (или просто врывается). Дефенси, почему то, вполне в состоянии понять что это явно не вася пупкин шарится по интересным группам, а очевидно спамботва, а вот администрация мессенджера (любого) ПОЧЕМУ ТО точно так же действовать не может, хотя у них то для анализа поведения доступных для мониторинга признаков кратно больше... Видимо им выгодно чтоб это говно жило...
О чем и речь. Это тупо режется чисто техническими средствами.
Патерны же тупые до безобразия.
Лично для меня это показатель того что впаривают, и больше всего меня печалит что будет дальше. С таким подходом они очень сильно обосрутся.
И это обосрутся будет мазать всю власть которая их двигала. Бенефициары при этом еще и могут суметь отмазаться.
Ну все - не режется. Есть, скажем, чатик сергея семкина (велосипедист из рб) - туда с завидной регулярностью наведываются спамеры с предложениями типа "надо перенести мебель". Я каждый раз удивляюсь - ибо они по ходу реалтно спамят в ручном режиме и както очень адресно. Напоминают анекдот про молдавский вирус, который ничо не умеет кроме как просить денег ибо разраб ничо не умеет. Работай они маломальски дерзко - их бы сносил дефенси, а эти - прорываются както. Для примера чат со списочным составом в 12 раз больше такие "ручные" не посещают никогда практически. Хотя как по мне так в ручном, и условно недетектируемом автоматически режиме надо работать именно по большим площадкам, а не полуживому чату на 400 с копьем рыл. (А актива ваще 20)
Ну ссылки можно прогружать, прогонять через антивирус, вычислять тупые варианты типа такого. И дальнейшие шаги.
Ну если мы про безопасность.....
тут то голову в песок, такого нет потому что не может быть.
А если завтра какой то Вася условно потеряет деньги в банке которые спишут на счет всу обратится в прокуратуру с приложением отзыва от маха, там что будет то? ))
Ящик пандоры.
Да ничо не будет, как и с телегой и прочая небыло. Ну максимум висяк
Yana Hazina забанил в блоге, нафиг с пляжа
диджей, будешь не по делу хрень писать туда же.
Задолбали!
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Чет тут столько любителей этого поделия Таха, что я прям удивлен. А... ну да, нацыанальный месяджер. Тут закон вышел очередной, типа никакой иностранщины теперь. Таху эту будут переименовывать, или "это другое"? Пи...сы
Страницы