Внимание-Очередное мошенничество!

Rover
Shal:

что делать в такой ситуации?

  1. Именно то, что сделал ваш внук - обзванивать и предупреждать.
  2. Связаться со службой безопасности Мегафона, сообщить о мошеннике и попросить заблокировать все операции с номером.
  3. Если на руках у заплативших есть чек, то велика вероятность отозвать платеж. Деньгами не вернут, но на другой номер переотправить могут, я переоформлял в красноярской “Платежке”, в течение часа, назвав по телефону номер транзакции на чеке, переоформил на другой номер этого же оператора.
    Кстати, именно поэтому никогда нельзя бросать чек от платежного терминала в стоящую рядом урну, даже если деньги уже “упали” на ваш аккаунт.
  4. Не опускать руки и требовать от Мегафона возврата денег зачислением на другой номер Мегафона. В возврат наличных не верю, ибо это физические деньги, а на аккаунте - виртуальные и по сути, перекинуть их с одного аккаунта на другой Мегафону ничего не стоит.

С паролем и определением злоумышленника ситуация намного хуже. [Здесь я передумал и убрал название программы, дабы никого не провоцировать]. Эта программа перехватывает текущие сессии всех сайтов соцсетей (и не только, доступ к rcdesign тоже). Для этого ей пароль не нужен, просто находясь в одной WiFi сети с жертвой программа перехватывает идентификатор сессии и далее сайт не видит разницы между жертвой и хулиганом. Т.е. даже IP будет принадлежать жертве и все действия будут залогированы от имени жертвы. Программа работает не только в открытых сетях (как это заявлено), но и в закрытых корпоративных, главное чтобы хулиган и жертва оба вошли в эту сеть. В данном случае замена пароля ничем не поможет. Выход один - не входить в соцсети в публичных местах типа вузов, кафе и т.д.

Shal:

сначала шёл трёп якобы от лица внука

Это наводит на мысль, что пакостил кто-то из близкого окружения. Чтобы вести треп от лица внука и обмануть друзей надо как минимум знать стиль речи и стандартные речевые обороты внука.

Hight

вконтакте ssl как вы там сессию перехватите? 😃

Rover

Я без понятия, КАК я перехватил с этой программой неделю назад сессию ВК собственной секретарши и сессию фейсбука своего коллеги))) И получил помидор от trener.
Судя по всему, вы лучше меня разбираетесь, вот и расскажите нам, как. Просим-просим 😉
Впрочем, в этом случае вы лучше меня должны знать, что такое атака “Man-in-the-middle” и какие утилиты под андроидом ее реализуют.

Могу написать вам в личку название программы. Публично рекламировать не буду. Apk не дам, при необходимости найдете сами на соответствующих ресурсах. Сугубо для расширения кругозора!

Я не специалист в интернет-технологиях и мне пофиг, установил на смартфон, лично убедился, что это работает, имею представление, как нагадили внуку Леонида, и ладно. Кстати, под андроид есть утилита-противоядие, под мак точно нет, под винду не знаю.

Hight

Судя по всему, вы лучше меня разбираетесь, вот и расскажите нам, как. Просим-просим

оказывается в ВК в настройках можно отключить ssl, видимо как-то так )
но врятли внуку именно так нагадили. Живые аккаунты вконтакте продаются по 3р за штуку…

6wings

Вывод: включаем ssl везде, где это возможно ))
Непонятно другое: этот сниффер, конечно, может слушать интро-сеть, т.к. сидит на тех же проводах и “рядом” с ним проходят чужие пакеты, но как он слушает удалённые порты?

Coldsky

Купил пару недель назад Саважик у rcopen.com/member105309, деньги отправил на карту сбербанка, такой общительный молодой человек был, итог ни машины, ни денег, телефон молчит! Завтра пойду заяву в полицию писать! Кто подскажет? Какова вероятность денежку вернуть??? У форумчан много чего заказывал, ни когда и ни каких проблем не было!!! А тут такое, не Приятно(

5 months later