Старый мошеннический приём на новый лад от наших Украинских друзей с пониженной социальной ответственностью. Суть приёма, как всегда, банальна: у вас закончился договор на обслуживания номера и надо бы его продлить, но развитие немного интереснее, чем в прошлых итерациях. Любопытным добро пожаловать под кад, а самым стойким ещё и запись откровенного разговора с мошенником.
Как это работало раньше
- Вам звонит якобы представитель сотового оператора и говорит о том, что вот прямо сегодня и прямо сейчас ваш номер отключат и прямо сегодня и прямо сейчас необходимо его продлить.
- Для того, чтобы продлить номер, прямо сейчас и прямо сегодня необходимо пройти авторизацию на Госуслугах и, конечно же, дать шестизначный код доброму дяде, который вам звонит.
То-ли грамотность населения стала чуть лучше, то-ли Госуслуги стали блокировать восстановление пароля не из России, но сейчас эта схема мошенничества практически сошла на нет, но появилась другая:
- Подводка такая же: вам звонит милый мальчик, или девочка с характерным Украинским акцентом, представляясь сотрудником вашего оператора и льёт в ваши уши то же фуфло, мол договоры надо продлять и всё такое;
- Памятуя, о том, что Госуслуги его, вероятно, забанят, мошенник пытается действовать через кабинет вашего сотового оператора. Для этого он спросит у вас PUK код.
PUK (Personal unlock key (персональный ключ разблокировки)) – последовательность цифр, предназначенная для разблокировки вашей SIM карты в случае неправильного троекратного введения PIN-кода.
Подводка достаточно тонкая: PUK обычно находится на пластиковой основе от вашей симки, которая, в лучшем случае, лежит у вас дома, а в самом плохом случае догнивает на городской свалке, то есть PUK вы, конечно же, не помните…
Доброго мошенника это ни чуть не смущает и он вам отправляет якобы код для смены вашего PUK, который, как всегда, вы должны сообщить доброму дяде.
Ну а дальше по старой схеме: собираются ваши деньги, на вас берутся кредиты, Украинские мошенники узнают о всех ваших родственников, начинают вас шантажировать, требовать поджечь военкомат, отделение полиции и тому подобное.
Важно понимать: фактором атаки в этой схеме не являются ваши деньги, тут фактор – ваши персональные данные, которые из кабинета сотового оператора получить куда проще, чем через Госуслуги. Далее, имея часть ваших данных, мошенник проведёт сравнительный поиск по утекшим базам данных и установит ваши полные данные, включая точное место жительства, данные ваших детей, родственников, друзей, после чего, веселие начнется под “Ще не вмэрла Украена” с головокружительной скоростью. Помните, ещё Сэр Уинстон Черчилль говорил: “Кто владеет информацией, тот владеет миром”. Именно этот принцип и исповедуют наши Украинские “друзья”. Есть даже такая Русская народная пословица: “курочка по зёрнышку”. Вот они и собирают ваши данные, а потом вы, беспокоясь за ваших любимых, детей, или родителей подожгёте военкомат, или отделение полиции и сядете на 25 лет, а те, кто вас на это надоумил просто забудут про вас, как про отработанный материал.
Как защититься
Несколько советов, которые, надеюсь, вам помогут:
- Договор на ваш сотовый номер, правильно называющийся договором на оказание услуг подвижной радиотелефоной связи не имеет сроков действия и продлять его не нужно никогда;
- PUK-код намертво прошивается на заводе при изготовлении симки и не может быть изменён даже всемогущим оператором сотовой связи, не говоря уже о добром мальчике, или доброй девочке с Украинским акцентом;
- Сотовый оператор действительно иногда может потребовать верификацию данных, например, владельцу номера исполнилось 45 лет и он сменил паспорт, или владелица номера вышла замуж, но обновление паспортных данных всегда, подчеркну, всегда, происходит либо в офисе, либо на официальном сайте провайдера, или в его официальном приложении;
- Никакие цифры из SMS вы не даёте никому, даже самым добрым сотрудникам оператора в обмен на скидку 99 процентов, даже вашей жене, если вдруг она вам позвонит, или вашему мужу, или сыну, или дочери. В век нейросетей мошенники могут вполне изготовить голосовой дипфейк вашего родственника, если наличие у вас денег сподвигнет их на это
- При непонятных звонках, даже от мужа, жены, детей, сразу скидывайте, переводите телефон в авиарежим на 20 – 30 минут, а потом перезванивайте мужу, жене, детям, маме, папе, другу, подруге.
Ну а дочитавшим до этого места запись откровенного разговора с мошенником, в котором он рассказывает о мошеннических трендах и не только.
Прикольно,правда,на мой взгляд,зря Вы ему подсказывали,как работать. Кстати у нас в белоруси,слава Богу,таких мошенников поменьше. Интересно,как они умудряются подменять номера и неужели сотовые операторы сходу не могут это отследить. Ещё прикольно то,что,как Вы пишете,нейронки могут эмулировать голос. Кстати есть же программы для изменения голоса,типа morphvox,но они,вроде,не могут подменять голоса на чужие. А так получается что Вы,при желании,можете вести разговор с кем-то моим голосом (понятно,что Вы,надеюсь,не будете этого делать,но теоритически…)?
Как работать, мошенник и так знает, тем паче, для разводки лохов так заморачиваться, как это делал я, не надо. По поводу голосового дипфейка. Как вы правильно заметили, я могу изготовить ваш голосовой дипфейк, но:
1. я чту уголовный кодекс;
2. Делать этого я не буду;
3. Разговаривать голосовым дипфейком в режиме реального времени не получится.
Например, мошенник может изготовить голосовой дипфейк вашего близкого человека, в котором он будет говорить, слушай, привет, сейчас тебе придёт код, ты скажи, я просто льготу, супсидию, скидку (нужное подчеркнуть) оформляю. В ответ на эту фразу вы, возможно, дадите код из СМС. всё, больше ничего не надо.
Понятно. по поводу технологии дипфейка,это может сейчас сделать любой желающий,или не любой. Это я спрашиваю,чтобы понимать,насколько открытая эта технология,поскольку лично я тоже не горю желанием пакостить кому-то. Кстати я слышал,что при желании можно подменить голос и онлайн.
Описанный мной голосовой дипфейк можно сгенерировать даже на относительно слабой машине. Для голосового дипфейка в режиме онлайн нужны серьёзные сервисные мощности. Полагаю, украинским мошенникам это доступно, но следует понимать, что это будут делать только при целенаправленной атаке, а не холодным обзвоном.
Тут дело не в том,что на слабом компьютере можно смоделировать чей-либо голос,а в том,что смогу ли,к примеру,это сделать я,или соответствующий софт доступен только для мошенников (не пишу украинских,т.к,на мой взгляд,мошенники есть не только в Украине) или,к примеру,для хакеров,к примеру из Тынды,правда,надеюсь,хакеры из Тынды тоже чтут уголовный кодекс,да и просто не будут заниматься этими вещами (по крайней мере против меня). Просто если этот софт доступен кому-попала,то теоритически каждый,к примеру,в том же teamtalk сможет заходить под чужими никами и генерировать голос этих людей. Ещё мне интересно,почему Вы решили,что мошенники будут онлайн генерировать голос только при целенаправленной атаке? Вообще интересно,кто им сливает все эти данные. Я бы тоже,к примеру,купил бы,если это недорого,базу телефонов по минску. Просто меня интересует,жива ли одна моя знакомая старушка,а её фамилии и адреса я не знаю,а номер знаю только обрывочно,и то,может он уже поменялся. Правда боюсь такая база данных будет стоить очень дорого и ради одного номера я бы её,наверное,за такие деньги не покупал. Если не секрет,Вы реально сливаете разговоры мошенников в нейронную сеть,или это был лохотрон с Вашей стороны. Если секрет,можете пропустить этот вопрос.
Кстати я заметил у Вас два бага – во-первых на почту приходят письма с коментариями в виде сырого html,по крайней мере в thunderbird,а во-вторых при попытке сохранить очень слабый пароль для яндекс пользователя возникает ошибка: ERROR: Your password reset link appears to be invalid. Please request a new link below. При попытке запросить ссылку она,вроде,не приходит на почту. Но это,на мой взгляд,возможно будет и при обычном пароле.
Кстати Вы не думали написать telegram бота для Вашего блога,чтобы можно было отслеживать публикации,коментарии к ним,и писать коментарии,через этого бота.
1. Софт этот доступен совершенно всем, кто умеет пользоваться поисковыми системами и умеет работать в терминале.
2. У хакеров из Тынды много чего есть, но они никому об этом не рассказывают.
3. За Teamtalk ничего не скажу, но думаю, в большинстве своём интеллект людей, которые ходят в TT, заточен под игры и сплетни, более продвинутые забавляются, ломая серверы друг друга с непонятными целями, но видимо это как-то связано с состоянием психики горе ломателей..
4. Для генерации дипфейка онлайн нужен мощный комп с очень мощной видеокартой, а лучше сразу несколько видеокарт, у простого пользователя, как правило, этих мощностей нет.
5. у вас в стране к персональным данным относятся так же серьёзно, как и у нас, посему я не буду давать инструкций по поводу поиска баз, но скажу, что в даркнете есть всё.
6. по поводу багов спасибо. с паролем это в общем-то не баг, к тому же можно просто входить всегда через яндекс, письмо с восстановлением пароля ищите в папке спам. они часто туда залетают. По поводу сырого html постораюсь поправить.
7. поддержка Telegram в части информирования о комментариях и новостях блога уже давно есть, вы её можете настроить в своём профиле: https://new.s-mc.net/wp-admin/profile.php
> более продвинутые забавляются, ломая серверы друг друга
К сожалению раньше,к примеру в 2011-м году это было,но тут скорее не ломали/ломают а дедосили/дедосят. Кстати интересно,от таких горе хакеров есть защита? А вот скайп,кстати,ломали,даже и мой,а именно восьмого марта 2017-го года (надеюсь это не были хакеры из Тынды). Благо сейчас скайп накрылся,да и я уже давно пользуюсь телегой,правда,вроде,мошенники при желании могут получить доступ и к моему аккаунту и в телеге,а хакеры из Тынды и подабно,хотя последних я не боюсь.
> но скажу, что в даркнете есть всё.
Боюсь,что это обойдётся мне в копеечку,а мне,как я ранее говорил,нужен один номер и то,чтобы узнать – жив ли человек,или нет,хотя,наверное,и позвонить можно,правда,возможно,она меня не помнит. Раньше пытался гуглить по тем данным,что у меня есть,но ничего не нагуглил.
Кстати подключил Вашего бота,нажал старт,но ничего не произошло,хотя id чата ввёл в настройках профиля. Кстати мне показалось,или у Вас в коментах поддерживается markdown? Впрочим сейчас я это и узнаю,отправив мой коментарий.
Нет,к сожалению markdown не поддерживается. Просто сайт игнорирует пустые строки,почему я и решил,что markdown поддерживается. Кстати ещё одно предложение – реализовать отправку коментариев по ctrl+enter,а не только через кнопку отправить.
1. Дудос вообще вещь бестолковая, ну в случае с тимтоком точно, потому, как дудосят обычно, чтобы принести финансовые убытки. Те люди, которые с гордостью называют себя админами тимток серверов и обладают запредельным чувством собственного величия, к сожалению, не очень дружат с интеллектом, так что вряд ли они способны построить нормальные периметры защиты, да и ни к чему им это.
Что касается аккаунта в телеге, то, еасли вы будете кому-то целенаправленно интересны, то доступ к сожалению получат, но тут надо вспомнить ВАмериканскую идиому про неуловимого Джо.
По поводу бота. Ничего и не должно происходить. Api Telegram не позволяет ботам начинать переписку первыми, написать боту надо для того, чтобы он смог потом присылать уведомления о новых материалах и комментариях.
MarkDown в комментариях, к сожалению, не поддерживается.
По поводу телеги понятно. Просто в телеге писали что,мол,это самый защищённый мессенджер,а оказывается,судя по вашим словам,нет. С ботом разобрался. Просто я привык,что когда я ему пишу /start,то он что-то напишет в ответ. Надеюсь через бота можно писать коментарии,или пока нет. На команду /help,кстати,бот тоже отвечает не на русском,т.е на языке тишины. По поводу интеллекта,просто людям,зачастую,это не было надо,и тут вдруг кто-то решился задосить чей-то сервак. Вот я,к примеру,не умел настраивать спам фильтры,но после подписки на зону пришлось мне этому научиться. Кстати заодно прошу прощения у Вас за то,что оскорблял Вас в рассылке объективно о ВОС,хотя всё это можно было решить более спокойно. Также прошу прощения у Вас с Александра Валиивым за то,что злил/раздражал и обижал Вас и прошу Вас с александром не держать на меня никакой обиды и никакого зла. Делаю это не от страха,т.к Вы,насколько я слышал,изменились,да и бояться мне нечего. В прочим это уже тема для лички,к примеру в telegram. Да и про хакеров из Тынды я пишу больше для прикола,т.к понимаю,что я им не интересен. А дедос атаки,на мой взгляд,имеют другую цель – просто поиздеваться над другими людьми,или,к примеру,сорвать какое-то мероприятие. Вообще,на мой взгляд,было бы неплохо,если бы Вы написали статью,как защищаться от дедос атак. Понятное дело,что от хакеров из тынды,наверное,Ваши советы не защитят,хотя,возможно,и усложнят им путь,но от доморощенных хакеров,надеюсь,они защитить смогут.
К сожалению, на данный момент писать комментарии через ТГ нельзя. По поводу больших статей, увы, сейчас на них просто нет времени. а про разные слепецкие тёрки. Всё, что было, то быльём поросло. Есть много более интересных и увлекательных вещей, которые можно бы было делать вместо того, чтобы вспоминать старое.
Ну и слава Богу,что Вы меня простили и отпустили прошлое и не держите на меня не на что никакой обиды и зла,значит моя совесть будет спокойна. Я тоже давно Вас простил. Спаси ,сохрани и благослови Вас и Ваших родных,близких и Ваше окружение Господи. А по поводу статей,как время будет,надеюсь Вы,всё-таки эту статью напишете. Кстати Вы можете,если хотите,написать хотя бы пару вещей здесь,т.е в комментариях,как защититься от доморощеных хакеров. Насчёт бота,на мой взгляд было бы неплохо такое реализовать.