?

Log in

No account? Create an account
dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
Старое разводилово с ваучерами на новый лад 
7th-Dec-2006 12:21 pm
Я уже писал о том, как мошенники выдуривают из людей данные карт пополнений (в просторечии - ваучеров), и как у них коса нашла на камень.

А сегодня мне прислали ссылки (тыц и тыц) на новую реинкарнацию старой темы "пришлите нам секретный код, и получите за это приз". В данном конкретном случае в качестве приза обещают двукратное увеличение номинала ваучера при помощи якобы найденных "дыр" в системах операторов.

На самом деле, доверчивому клиенту предлагают своими руками вписать номер ваучера и серийный код в SMS и отправить его через гейт sms2email на адрес вида "t38097@ukr.net". Адрес, естественно, зарегистрирован мошенником, и никакого приза доверчивый клиент не получает. Скорее всего, ему на уши вешают лапшу о "сбое системы", и предлагают попробовать еще.

А чтобы клиент сразу не заподозрил неладного, злоумышленники используют трюк, позволяющий указывать email-адреса без использования символа "@". Дело в том, что старые телефоны, умеющие набирать SMS-ы только в "стандартной GSM-кодировке" (которая является подмножеством ascii) не позволяют вставить в SMS символ "@".

Чтобы абоненты с такими телефонами могли использовать гейты sms2email, операторы позволяют заменить "@" в адресе каким-то другим символом. У UMC это "?", у КиевСтар - "*".

Вот, собственно, и все.

Если у кого-то есть использованные ваучеры и шаровые SMS-ы - можете порадовать человека, заслать код ;)
Comments 
8th-Dec-2006 11:46 am (UTC)
Если знать формат писем, приходящих от гейта, то можно устроить этому мошеннику небольшой mail bombing на тысячу-другую писем с рандомно сгенерированными номерами и пин-кодами карт. Думаю, на второй-третьей сотне ему надоест их проверять;)
8th-Dec-2006 12:43 pm (UTC)
А там все просто. Subject пустой, тело письма равно телу SMS-ки. Может, реклама какая снизу лепится :)

Но в принципе идея хороша :)
9th-Dec-2006 02:07 pm (UTC)
Anonymous
детский сад... а ботнет для рассылки mail bombs с разных ipшников у Вас есть? если есть - будете его для этих глупостей использовать? Если нет - что весь аццкий mail bombing с одного ipшниа посылать будете? :))

11th-Dec-2006 11:59 am (UTC)
"Идите на х№й, мыши, я - стратег!"(с)
Это уже технические детали;)
This page was loaded Oct 17th 2019, 11:54 am GMT.