Comments 80
До сих пор нет антивируса от социальной инженерии, что и делает этот способ таким успешным.
Мозги называется, но, видимо, не все установили…
Легко говорить будучи айтишником и/или начитавшись на хабре о способах «хайтек»-разводов (лично я так и не понл из поста в чём развод, ну установили remote admon — бабло-то как пропалоа?). А вот как объяснить простому человеку, что ни то, что смс отправлять, но даже пришедший по смс код вводить опасно или, ещё лучше, по ссылке переходить? Вернее объяснить можно, но кто объясняет при покупке/подключении? Вот у меня недавно друг (с айтишным образованием, кстати, правда ни дня по специальности не проработал) упорно пытался установить flash player на свой андроидофон — минус 1000 рублей со счёта опсоса. Несколько попыток делал — думал сбой.
Если у вас есть голова на плечах, то перед тем как платить куда-то за то, за что вы никогда до этого не платили, не будете. Банально — мне нужно починить посудомойку — и я иду вызывать знакомого мастера — потому что понимаю что любой найденный в интернете может оказаться обычным мошенником (ой, тут подкуртить, это заменить). И в автосервис я поеду в знакомый и проверенный — по той же причине. И мама моя, когда увидела всплывающую рекламу «срочно обновить антивирус бесплатно» сразу позвонила мне. Для того, чтобы понять, что смс отправлять не нужно, достаточно набрать в гугле фразу "[на_что_вас_хотят_развести] развод" чтобы понять, что происходит. Ну а ло… недалекие люди продолжают расставаться с деньгами, и я даже радуюсь что их наказывают за их глупость
Сейчас прочёл в Гугле «No results found for «фидонет развод»», порадовался. Спасибо.
ключевое слово у вас — «проверенный»
А как мне быть, если я ни разу не чинил посудомойку, только купил автомобиль или первый раз вижу компьютер?
А как мне быть, если я ни разу не чинил посудомойку, только купил автомобиль или первый раз вижу компьютер?
Вы купили свою первую машину, у ваших знакомых машин нет, отзывы в интернете вполне могут быть фэйковыми (лично разрабатывал ботов, спамящих положительными отзывами). Ну и плюс сам факт платежа может быть очень замаскирован. Многие люди просто не знают, что, например, ввод кода пришедшего по смс на каком-то сайте или переход по ссылке может привести к крупным списыванием со счёта оператора. Они неоднократно вводили и переходили и это было для них бесплатно.
А можно про последние два предложения поподробнее?
Как это ввод на каком-нибудь сайте кода из СМС приведёт к списанию денег?
Как это ввод на каком-нибудь сайте кода из СМС приведёт к списанию денег?
Называется как-то вроде «подписка на услугу доставки контента». На сайте вводится номер телефона, сайт отправляет его оператору, оператор отправляет рандомный код абоненту, тот вводит его на сайте, сайт отправляет его оператору, тот проверяет и считает, что абонент подписался на услугу (код знает только оператор и абонент) и начинает списывать одноразово и/или периодически со счёта абонента средства в пользу сайта. Есть подозрение, что даже внимательному и предупрежденному человеку невозможно отличить подобную подписку от простого подтверждения номера, скажем как, навскидку, в вконтакте, киви или гугле.
Переход по ссылке — премиум-контент, сайт договаривается с оператором, что при переходе по ссылкам определенного вида (или на определенный домен — точно не в курсе) по мобильному инету с пользователя списываются деньги.
Переход по ссылке — премиум-контент, сайт договаривается с оператором, что при переходе по ссылкам определенного вида (или на определенный домен — точно не в курсе) по мобильному инету с пользователя списываются деньги.
Ну как бабло пропало — чувак тебе типа «все починит», а потом присылает счёт по почте или просит зайти на сайт и оплатить картой или выписать чек на реквизиты компании, всё просто же.
Рядовой юзер знает, что он использует Windows и возможно подозревает, что к этому как-то причастен Microsoft (вспомним «айфон Самсунг Гэлэкси»). Поэтому соц. инженер с хорошим голосом, доброжелательной интонацией и от имени компании Windows без проблем продемонстрирует правило 95%.
Обратите в следующий раз свое внимание на любого гаишника — поверьте он за свою жизнь развел на деньги кучу мозговитых айтишников :) И вас разведет выдастся случай.
Тут немного другое — это не развод, а вымогательство. Гаишникам уже давно никто не верит, им платят «потому что иначе хуже будет».
Ну меня лично пытались разводить по вполне стандартной схеме, за выезд на полосу для ОТ в попутном направлении, как за встречку. Почитал им соответствующие пункты ПДД на каждый их аргумент. Не развели.
Ещё есть довольно широко известная схема развода за разворот на перекрёстке по кратчайшей траектории, но я не попадал как-то ещё на неё :)
В общем денег давал только один раз, когда был молодой и зелёный, правам месяца три было, вместо штрафа 300 за превышение отдал 200.
Ещё есть довольно широко известная схема развода за разворот на перекрёстке по кратчайшей траектории, но я не попадал как-то ещё на неё :)
В общем денег давал только один раз, когда был молодой и зелёный, правам месяца три было, вместо штрафа 300 за превышение отдал 200.
Очень часто именно развод. Про «потому что иначе хуже будет» — совсем уж глупо, простите. Надо знать ПДД и КОаП в районе 12 главы.
Недавно друга за неправильную парковку пытались оштрафовать, вклинился между переходом и остановкой. Полчаса времени потерял, но доказал, что правил он не нарушал.
UFO just landed and posted this here
Я тоже попался однажды. Очень ждал посылку, которую должны были доставить DHL и тут мне на почту приходит письмо от DHL, что посылку не могут доставить так как что-то напутано с адресом и надо заполнить приложенный pdf файл. Как раз на тот ящик с которого я переписывался с отправителем и который указывался при отправке посылки. Вот так вот совпало и я купился. После этого приходило много писем якобы от DHL, FedEx и много еще кого, но в первый раз так все совпало, что я купился.
Установить при рождении установили, но вот дальше перестали обновлять БД
Антивирус в данном случае нужен не от «социальной инженерии», а от банальной человеческой глупости и доверчивости. Называется такой антивирус «Школа» (более продвинутые версии — «ВУЗ»).
Скажите, Вы во всех жизненных аспектах специалист? Я нет, и в тех, где я ничего не понимаю, меня ввести в заблуждение не составит труда, даже при включенном режиме паранойи и фильтрации здравым смыслом.
Разумеется, не во всех. Но «Я звоню вам из Windows» — это же совсем караул, по-моему. Впрочем, с другой стороны, раз уйма народу купилась — значит, ещё далеко не предел…
Я же писал выше — люди используют Windows. Редкому обывателю придет в голову, что по вопросам поддержки могут позвонить из Microsoft, они же используют Windows!
Вспоминается анекдот — «когда я узнал сколько вкладчиков в ммм-2011, выборы не показались такими уж фальсифицированными». А если по делу, социальная инженерия жива и процветает.
А это анекдот? Где смеяться? Лично мне грустно по обоим поводам, я действительно считаю выборы (почти) не фальсифицированными.
Вы же из Питера. У нас тут были такие эээ масштабы.
Данные моего личного опроса знакомых вполне совпадают с официальными. Да, «накрутки» были, наверняка, но, имхо, качественно они на результат не повлияли — людям или вообще пофиг кто у власти, либо они за «стабильность».
Наткнулся на нотификацию в почте. У меня нет задачи спорить (и времени), так что я исхожу из того, что у вас нет никакой идеологии, а просто вот вы так себе представляете реальность. Так случилось, что в этом месте у меня больше информации.
Технологии были разные, например, через накрутку выносного голосования (чтобы было понятно, обойти с урной даже 30 человек за день голосования проблематично, но урн на участке бывает 2 или 3): farm9.staticflickr.com/8176/7948828350_0af08b0618_o.jpg
А вот этих участков просто не было. Их не нашли на наблюдатели, ни милиционеры (!), посланные их охранять (местами искали вместе), ни представители ТИКов там, где это их интересовало. В сумме на них «проголосовало» прочти 100 тысяч человек.
ТИК № 1: УИК 1994 (94,9), 1996 (96,0), 68 (91,9), 69 (92,0), 70 (91,1), 71 (95,0), 72 (81,4), 73 (97,6);
ТИК № 2: УИК 149 (86,9), 150 (93,5), 159 (91,8), 160 (95,2);
ТИК № 5: УИК 1237 (97,5), 1238 (98,2), 1239 (98,2), 1948 (97,7), 1949 (98,0);
ТИК № 11: УИК 1959 (98,0), 1960 (98,2), 1961 (97,0), 1962 (98,5);
ТИК № 13: УИК 1007 (87,3), 1008 (93,4);
ТИК № 14: УИК 1963 (99,5);
ТИК № 16: УИК 1806 (98,0);
ТИК № 17: УИК 1965 (97,6), 1966 (73,9), 1967 (96,4), 1968 (97,1), 1969 (95,4), 1970 (96,3), 1971 (96,0), 1972 (95,9);
ТИК № 22, УИК 1977 (93,1);
ТИК № 24: УИК 1296 (87,5), 1978 (99,2), 1979 (89,0), 1980 (92,0), 1981 (94,2), 1982 (95,0), 1983 (90,8), 1984 (92,4);
ТИК № 30, УИК 1847 (85,0), 1848 (96,9), 1989 (95,0), 1990 (94,7), 1991 (91,3).
Это, видите, без административного ресурса, без каруселей, без того, что творилось на участках, где удаляли всех наблюдателей (а таких было очень много, и как там считали, можно судить только по результату).
В общем, у нас получилось (опираясь на участки, где удалось проконтролировать подсчет голосов, то есть административный ресурс и все прочее не в счет), что в Питере Путину натянули не меньше 10%.
Технологии были разные, например, через накрутку выносного голосования (чтобы было понятно, обойти с урной даже 30 человек за день голосования проблематично, но урн на участке бывает 2 или 3): farm9.staticflickr.com/8176/7948828350_0af08b0618_o.jpg
А вот этих участков просто не было. Их не нашли на наблюдатели, ни милиционеры (!), посланные их охранять (местами искали вместе), ни представители ТИКов там, где это их интересовало. В сумме на них «проголосовало» прочти 100 тысяч человек.
ТИК № 1: УИК 1994 (94,9), 1996 (96,0), 68 (91,9), 69 (92,0), 70 (91,1), 71 (95,0), 72 (81,4), 73 (97,6);
ТИК № 2: УИК 149 (86,9), 150 (93,5), 159 (91,8), 160 (95,2);
ТИК № 5: УИК 1237 (97,5), 1238 (98,2), 1239 (98,2), 1948 (97,7), 1949 (98,0);
ТИК № 11: УИК 1959 (98,0), 1960 (98,2), 1961 (97,0), 1962 (98,5);
ТИК № 13: УИК 1007 (87,3), 1008 (93,4);
ТИК № 14: УИК 1963 (99,5);
ТИК № 16: УИК 1806 (98,0);
ТИК № 17: УИК 1965 (97,6), 1966 (73,9), 1967 (96,4), 1968 (97,1), 1969 (95,4), 1970 (96,3), 1971 (96,0), 1972 (95,9);
ТИК № 22, УИК 1977 (93,1);
ТИК № 24: УИК 1296 (87,5), 1978 (99,2), 1979 (89,0), 1980 (92,0), 1981 (94,2), 1982 (95,0), 1983 (90,8), 1984 (92,4);
ТИК № 30, УИК 1847 (85,0), 1848 (96,9), 1989 (95,0), 1990 (94,7), 1991 (91,3).
Это, видите, без административного ресурса, без каруселей, без того, что творилось на участках, где удаляли всех наблюдателей (а таких было очень много, и как там считали, можно судить только по результату).
В общем, у нас получилось (опираясь на участки, где удалось проконтролировать подсчет голосов, то есть административный ресурс и все прочее не в счет), что в Питере Путину натянули не меньше 10%.
beware: Количество вкладчиков МММ может быть фальсифицировано
он сделал вид, что следует инструкциям мошенника, быстро поднял виртуальную машину с Windows
Побольшеб таких журналюг и таких судей.
Побольшеб таких журналюг и таких судей.
Книга по теме (автор: Кевин Митник. Искусство обмана). Уверен, что многие приемы, описанные в книге, сработают и сейчас.
www.evartist.narod.ru/text16/033.htm
www.evartist.narod.ru/text16/033.htm
Минуту соображал, что неправильного в фразе… Потом дошло… %)
UFO just landed and posted this here
Мне звонили по этому поводу, примерно месяц назад.
С диким акцентом вещали про то, что «мы из Виндоус, мы узнали, что ваш компьютер заражен вирусами». На вопросы, где они взяли мой номер и кто вообще они такие не ответили, просто механически бубнили «ваш компьютер опасносте». Предложил мне больше не звонить и повесил трубку.
Теперь стало понятно, что это такое было :-)
С диким акцентом вещали про то, что «мы из Виндоус, мы узнали, что ваш компьютер заражен вирусами». На вопросы, где они взяли мой номер и кто вообще они такие не ответили, просто механически бубнили «ваш компьютер опасносте». Предложил мне больше не звонить и повесил трубку.
Теперь стало понятно, что это такое было :-)
Я только не понял, в какой момент клиент начинает платить?
И как? Карточкой на ихнем сайте?
И как? Карточкой на ихнем сайте?
«Быстро поднял виртуальную машину» — это как?
«Одну минуточку, я сейчас компьютер включу...» и давай устанавливать винду на виртуалбокс?
Может виртуальная машина у него всё же была? :)
«Одну минуточку, я сейчас компьютер включу...» и давай устанавливать винду на виртуалбокс?
Может виртуальная машина у него всё же была? :)
Статья об этом была опубликована на сайте Ars Technica, и — удивительное совпадение — буквально на следующий день один из журналистов издания получил звонок от человека, который попытался обмануть его в точности таким же способом!
он сделал вид, что следует инструкциям мошенника, быстро поднял виртуальную машину с Windows и полностью записал разговор
Как-то все так «по-журналистки», аж не верится. Т.е. именно в такое «совпадение» и его «быстренько поднял» и «разговор записал». Думаю не многие на хабре способны сделать это за «5 сек», пока мошенник произносит фразу «Здравствуйте, я из Виндоус». Я вот, признаться, вообще без понятия как мне записать разговор, если мне сейчас прям на домашний позвонят.
Скорее всего «не соврешь — красиво не расскажешь».
А в способ развода поверить очень даже легко. Недавно знакомую женщину одну развели вообще глупо, хотя женщина вроде не глупая. Я бы никогда в такой способ развода не поверил, а он работает.
>>Я вот, признаться, вообще без понятия как мне записать разговор, если мне сейчас прям на домашний позвонят.
Наверное, у журналистов всегда наготове аппаратура на такой случай.
Наверное, у журналистов всегда наготове аппаратура на такой случай.
Он не «быстренько поднял», а переписывался с коллегой, который запустил у себя ВМ. Ализар уже поправил это в посте)
А про запись разговора вроде ничего не говорится.
А про запись разговора вроде ничего не говорится.
Громкая связь и диктофон в мобильном) Если громкая связь отсутствует мобилку к трубке.
Ваш К.О.
Ваш К.О.
Не знаю как в Америке, а меня реально задалбывают:
— Здравствуйте, могу я поговорить с вашим бухгалтером?
— #@&%*!
— Здравствуйте, могу я поговорить с вашим бухгалтером?
— #@&%*!
— Здравствуйте, я звоню вам из Linux.
— У меня не компилится ядро :(
— У меня не компилится ядро :(
Отец из примера все правильно сделал!
А вообще, кому интересна тема социальной инженерии, очень советую книжку Кевина Митника — Искусство вторжения, вот она человеческая психология… самое слабое звено любой защитной системы
Yeah, sir, these are un-deletable viruses.(с)
У нас есть такая проблема.
Очевидно, что более-менее грамотные люди (в основном молодые) понимают, что это развод, и посылают куда подальше. Но вот у интернет-пользователей в возрасте 65+ знания в этой области не очень большие, поэтому они «покупаются».
Из-за этого косвенно страдаю и я, т.к. периодически бывает по два подобных звонка в день. Напрягает, т.к. пару раз звонком будили ребёнка.
Несколько раз я делал вид, что внимательно их слушаю и делаю всё, что мне говорят (до последнего шага), после чего, воспользовавшись готовой фразой из одного подобного диалога, предлагал засунуть себе в одно место мышку или монитор (предварительно спрашивая, какая у них мышка/монитор) и больше не звонить мне. Один раз после этого смеялся в голос, выслушивая высказывания «специалиста» на предмет того, что я «редиска — нехороший человек», отнимаю его время, которое он мог-бы использовать чтобы помочь людям, ага :)
Кстати всегда после «начала процесса» происходит переключение на «специалиста». Чтобы поглумиться или послать лучше дожидаться этого переключения и там уже тянуть резину/посылать. Наверняка время этого «спеца» обходится им дороже, чем время «девочек» на телефоне.
Потом надоело, теперь просто посылаю и кладу трубку.
Очевидно, что более-менее грамотные люди (в основном молодые) понимают, что это развод, и посылают куда подальше. Но вот у интернет-пользователей в возрасте 65+ знания в этой области не очень большие, поэтому они «покупаются».
Из-за этого косвенно страдаю и я, т.к. периодически бывает по два подобных звонка в день. Напрягает, т.к. пару раз звонком будили ребёнка.
Несколько раз я делал вид, что внимательно их слушаю и делаю всё, что мне говорят (до последнего шага), после чего, воспользовавшись готовой фразой из одного подобного диалога, предлагал засунуть себе в одно место мышку или монитор (предварительно спрашивая, какая у них мышка/монитор) и больше не звонить мне. Один раз после этого смеялся в голос, выслушивая высказывания «специалиста» на предмет того, что я «редиска — нехороший человек», отнимаю его время, которое он мог-бы использовать чтобы помочь людям, ага :)
Кстати всегда после «начала процесса» происходит переключение на «специалиста». Чтобы поглумиться или послать лучше дожидаться этого переключения и там уже тянуть резину/посылать. Наверняка время этого «спеца» обходится им дороже, чем время «девочек» на телефоне.
Потом надоело, теперь просто посылаю и кладу трубку.
«Никогда не стоит недооценивать предсказуемость тупизны». (с) Художественный фильм «Большой куш» в гоблинском переводе.
Sign up to leave a comment.
«Здравствуйте, я звоню вам из Windows». Мошенники позвонили журналисту Ars Technica