Patrzcie jakiego SMS od GLS dziś dostałem. Pierwsze co pomyślałem, że to scam jednak zadzwoniłem dla pewności do GLS i okazuje się, że faktycznie oni wysyłają takie SMSy. Skąd klient GLS ma wiedzieć czy to ktoś nie podkupił sobie numeru i nie podszywa się nabijając usługi SMS premium?
@wmw987: światłe wykopki nie załapały idei tego jak mozna to na nieswiadomych technicznie osobach wykorzystać i każdy sobie teraz podbudowuje ego bo jak to tak przecież kurier nie pyta i nie trzeba mu tego wysyłać xD. Eh, osły.
@wmw987: #!$%@? jest jakaś usługa premium, którą można włączyć wysyłając SMSa na randomowy 9-CYFROWY numer? Czy nabierzesz się, że numer do kuriera to 92137?
@SKYFander: opisał to w mniej lub bardziej pokrętny sposób kilka razy, używając templatki wiadomości można wysłać kod który następnie po "kontakcie" kuriera zostanie przesłany na inny numer. Wszyscy skupiają się na "kto się na to nabierze" zapominając jednocześnie że ludzie na glupsze rzeczy się nabierają. Czy osoby aż tak naiwne i nieświadome da się przed tym uchronić? Wątpię. Czy jest sens kręcić aferę? Nie wydaje mi się. Nie zmienia to faktu
@wmw987: podany przez Ciebie wektor ataku nie jest nierealny, ale jest bardzo mało prawdopodobny. Proces odbioru przesyłki zakłada ustne podanie kodu; pewnie znajdą się jakieś przypadki, w których jedna lub druga strona nie może dostać się pod adres i kurier będzie prosił smsem o podanie kodu do 'odhaczenia' przesyłki po swojej stronie, ale jest to margines wszystkich doręczeń. W podobny sposób działają banki wysyłając smsy z kodami, ten sposób autoryzacji jest
posłuchaj mnie uważnie, jutro o 19:45 masz samolot do meksyku. Bilet wyśle Ci zaraz na e mail. Gdy wyjdziesz z lotniska pod czerwoną budką telefoniczną jest skrytka, otwórz ją tajnym hasłem : hajduszoboszlo. W niej znajdziesz nowy dowód osobisty, 3000 pesos i kluczyki do mieszkania na przeciwko. Od dziś nazywasz się Juan Pablo Fernandez Maria FC Barcelona Janusz Sergio Vasilii Szewczenko i jesteś rosyjskim imigrantem z Rumuni. Pracujesz w zakładzie fryzjerskim 2
używając templatki wiadomości można wysłać kod który następnie po "kontakcie" kuriera zostanie przesłany na inny numer
I co ten kod miałby robić? Scam przez przesłanie kodu polega na tym, że dostajesz go z oficjalnej aplikacji/smsa banku czy innej strony, a scamer wykorzystuje to do autoryzacji działań na twoim koncie. A w takim scenariuszu co? Przestępca wysyła sam kod, żeby go potem znowu dostać? Zresztą, nie rozumiesz chyba, dlaczego wszyscy nabijają
wystarczy że sprawdzisz po numerze paczki czy legitnie została nadana do ciebie i czy faktycznie masz się jej spodziewać, nic nikomu nie odsyłasz, bez sensu kręcenie afery
@SKYFander: z tym my to wiemy mówiąc o ogóle wykopków bym nie przesadzał. Z tego co zrozumiałem opowi chodzi o użycie kodu wygenerowanego przez jakąś, mniej lub bardziej, legitną stronę swiadczaca usługi po wysyłce smsa premium, wklejenie go w oszukana formatkę a następnie poproszenie oszukiwanego o wysłanie potwierdzenia-kodu na podany numer, również należący do tej strony. Na koncie wcześniej założonym przez oszusta aktywowana jest usługa/doładowanie etc . Słabych punktów takiego rozumowania
@SKYFander W skrócie. 1. Osoba dostaje SMS o treści identycznej jak ten z GLS.
I tu już masz fail. Są usługi premium (subskrypcje) aktywowane kodem wysyłanym na numer telefonu. Rzecz w tym, że ten kod przychodzi w wiadomości, która podlega restrykcyjnym regułom: musi jawnie identyfikować usługę, jej koszt i rodzaj. To jest weryfikowane ręcznie przez pracownika operatora SMS Premium.
@wmw987: ... i w zasadzie tu się kończy Twoja historia. Nie ma
@niebezpiecznik-pl @ZaufanaTrzeciaStrona
Patrzcie jakiego SMS od GLS dziś dostałem. Pierwsze co pomyślałem, że to scam jednak zadzwoniłem dla pewności do GLS i okazuje się, że faktycznie oni wysyłają takie SMSy. Skąd klient GLS ma wiedzieć czy to ktoś nie podkupił sobie numeru i nie podszywa się nabijając usługi SMS premium?
Czy nabierzesz się, że numer do kuriera to 92137?
Bilet wyśle Ci zaraz na e mail. Gdy wyjdziesz z lotniska pod czerwoną budką telefoniczną jest skrytka,
otwórz ją tajnym hasłem : hajduszoboszlo. W niej znajdziesz nowy dowód osobisty,
3000 pesos i kluczyki do mieszkania na przeciwko. Od dziś nazywasz się
Juan Pablo Fernandez Maria FC Barcelona Janusz Sergio Vasilii Szewczenko i jesteś rosyjskim imigrantem z Rumuni.
Pracujesz w zakładzie fryzjerskim 2
I co ten kod miałby robić? Scam przez przesłanie kodu polega na tym, że dostajesz go z oficjalnej aplikacji/smsa banku czy innej strony, a scamer wykorzystuje to do autoryzacji działań na twoim koncie. A w takim scenariuszu co? Przestępca wysyła sam kod, żeby go potem znowu dostać?
Zresztą, nie rozumiesz chyba, dlaczego wszyscy nabijają
- 9001 komentarzy
xD
I tu już masz fail. Są usługi premium (subskrypcje) aktywowane kodem wysyłanym na numer telefonu. Rzecz w tym, że ten kod przychodzi w wiadomości, która podlega restrykcyjnym regułom: musi jawnie identyfikować usługę, jej koszt i rodzaj. To jest weryfikowane ręcznie przez pracownika operatora SMS Premium.
@wmw987: ... i w zasadzie tu się kończy Twoja historia. Nie ma
Komentarz usunięty przez moderatora
@wmw987: kto ci takich bzdur naopowiadał? Daj ten SMS komuś, kto potrafi czytać ze zrozumieniem, to ci go wytłumaczy face-to-face ( ͡° ͜ʖ ͡°)