![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dastapovЯ уже писал о том, как мошенники выдуривают из людей данные карт пополнений (в просторечии - ваучеров), и как у них коса нашла на камень.
А сегодня мне прислали ссылки (тыц и тыц) на новую реинкарнацию старой темы "пришлите нам секретный код, и получите за это приз". В данном конкретном случае в качестве приза обещают двукратное увеличение номинала ваучера при помощи якобы найденных "дыр" в системах операторов.
На самом деле, доверчивому клиенту предлагают своими руками вписать номер ваучера и серийный код в SMS и отправить его через гейт sms2email на адрес вида "t38097@ukr.net". Адрес, естественно, зарегистрирован мошенником, и никакого приза доверчивый клиент не получает. Скорее всего, ему на уши вешают лапшу о "сбое системы", и предлагают попробовать еще.
А чтобы клиент сразу не заподозрил неладного, злоумышленники используют трюк, позволяющий указывать email-адреса без использования символа "@". Дело в том, что старые телефоны, умеющие набирать SMS-ы только в "стандартной GSM-кодировке" (которая является подмножеством ascii) не позволяют вставить в SMS символ "@".
Чтобы абоненты с такими телефонами могли использовать гейты sms2email, операторы позволяют заменить "@" в адресе каким-то другим символом. У UMC это "?", у КиевСтар - "*".
Вот, собственно, и все.
Если у кого-то есть использованные ваучеры и шаровые SMS-ы - можете порадовать человека, заслать код ;)
А сегодня мне прислали ссылки (тыц и тыц) на новую реинкарнацию старой темы "пришлите нам секретный код, и получите за это приз". В данном конкретном случае в качестве приза обещают двукратное увеличение номинала ваучера при помощи якобы найденных "дыр" в системах операторов.
На самом деле, доверчивому клиенту предлагают своими руками вписать номер ваучера и серийный код в SMS и отправить его через гейт sms2email на адрес вида "t38097@ukr.net". Адрес, естественно, зарегистрирован мошенником, и никакого приза доверчивый клиент не получает. Скорее всего, ему на уши вешают лапшу о "сбое системы", и предлагают попробовать еще.
А чтобы клиент сразу не заподозрил неладного, злоумышленники используют трюк, позволяющий указывать email-адреса без использования символа "@". Дело в том, что старые телефоны, умеющие набирать SMS-ы только в "стандартной GSM-кодировке" (которая является подмножеством ascii) не позволяют вставить в SMS символ "@".
Чтобы абоненты с такими телефонами могли использовать гейты sms2email, операторы позволяют заменить "@" в адресе каким-то другим символом. У UMC это "?", у КиевСтар - "*".
Вот, собственно, и все.
Если у кого-то есть использованные ваучеры и шаровые SMS-ы - можете порадовать человека, заслать код ;)
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Re: Покуда живы жадины вокруг, удачу мы не выпустим из ру
Date: 2006-12-08 08:28 am (UTC)