Dmitry Astapov (_adept_) wrote,
Dmitry Astapov
_adept_

Category:
  • Mood:
  • Music:

Старое разводилово с ваучерами на новый лад

Я уже писал о том, как мошенники выдуривают из людей данные карт пополнений (в просторечии - ваучеров), и как у них коса нашла на камень.

А сегодня мне прислали ссылки (тыц и тыц) на новую реинкарнацию старой темы "пришлите нам секретный код, и получите за это приз". В данном конкретном случае в качестве приза обещают двукратное увеличение номинала ваучера при помощи якобы найденных "дыр" в системах операторов.

На самом деле, доверчивому клиенту предлагают своими руками вписать номер ваучера и серийный код в SMS и отправить его через гейт sms2email на адрес вида "t38097@ukr.net". Адрес, естественно, зарегистрирован мошенником, и никакого приза доверчивый клиент не получает. Скорее всего, ему на уши вешают лапшу о "сбое системы", и предлагают попробовать еще.

А чтобы клиент сразу не заподозрил неладного, злоумышленники используют трюк, позволяющий указывать email-адреса без использования символа "@". Дело в том, что старые телефоны, умеющие набирать SMS-ы только в "стандартной GSM-кодировке" (которая является подмножеством ascii) не позволяют вставить в SMS символ "@".

Чтобы абоненты с такими телефонами могли использовать гейты sms2email, операторы позволяют заменить "@" в адресе каким-то другим символом. У UMC это "?", у КиевСтар - "*".

Вот, собственно, и все.

Если у кого-то есть использованные ваучеры и шаровые SMS-ы - можете порадовать человека, заслать код ;)
Tags: gsm
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 21 comments