Новые сотовые сервисы пришлись по душе... мошенникам
 Контентные сервисы в сотовых сетях остаются любимым инструментом мошенников. На какие только уловки они не идут, убеждая отправить сообщение на короткий номер... Впрочем, теперь злоумышленники научились подписывать абонентов на платные услуги без их ведома! В этом им невольно помогла услуга «МегаФона» под названием UMS. С её помощью можно получать и отправлять SMS от имени абонента не с сотового телефона, а со специального сайта. Для этого владельцу номера достаточно авторизоваться на web-страничке. Обойдя эту преграду, мошенники получили доступ к SMS-переписке абонентов во многих регионах, — включая Ростовскую область. А затем UMS использовалась для оформления платных подписок...
По мнению экспертов, ключевой уязвимостью UMS стало отсутствие кода CAPTCHA на стартовой странице. Что позволило преступникам авторизоваться простым перебором паролей (логином в сервисе является сотовый номер). Однако доподлинно неизвестно, откуда у мошенников появилась база номеров. Возможно, информация поступила из трояна или клавиатурного шпиона. Ведь для UMS-авторизации используется аккаунт системы «Сервис-гид», — а после первого входа подписка оформляется автоматически.
Единственным следом, который мошенники не смогли скрыть, стали всё те же SMS, копии которых система присылала на телефоны жертв. Из первого сообщения пользователи с удивлением узнавали об авторизации на UMS-портале и подключении услуги. А затем, с интервалом в пару секунд, приходила информация об оформленной контент-подписке. Такая оперативность свидетельствует о высокой степени автоматизации — и использовании мошенниками специального «софта».
Для своих действий мошенники выбрали ночное время, рассчитывая, что абоненты не сразу отреагируют на SMS-оповещения. Впрочем, даже оперативные обращения в техподдержку по таким фактам не гарантируют быстрый результат. Дежурные специалисты могут списать проблему на некомпетентность звонящего. Об этом, в частности, свидетельствуют отзывы на одном из форумов Ростовской области.
Тем не менее, зафиксировав массовые обращения пользователей, «МегаФон» принял меры к ликвидации последствий инцидента. Оператор отменил сомнительные подписки и добавил защитный код на сайт услуги.
Однако сам сервис остался в неизменном виде (прямо сейчас сайт недоступен — БЗ). В любом случае, нельзя исключать возможность его очередного взлома... Последнее весьма тревожно, ведь у большинства абонентов сотовые телефоны ещё и подключены к системам «Интернет-банк». Разработчики которых явно не рассчитывали на новый сервис «МегаФона», лишающий SMS-переписку приватности.
Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!
|
|
|
|
Сотовая связь в Ростове
|
|
|
Компания «ТрансТелеКом» предупредила абонентов об изменении тарифного плана «Поминутный» по услуге «Мобильная связь». С 3 августа стоимость междугородных исходящих вызовов увеличится с нынешних 2 руб/мин до 10 руб/мин. При этом другие параметры тарифа останутся без изменений. Подробности очередного повышения цен, — и способы экономии в условиях дорожающего мобильного трафика, — вы можете найти в сегодняшнем выпуске TechnoDrive.
Компания « Ростелеком» сообщила о запуске очередной опции для абонентов мобильной связи. Новинка предусматривает неограниченный голосовой трафик на городские и мобильные номера домашнего региона за символическую плату — всего 3 руб/сутки. Воспользоваться данным предложением могут пользователи действующих и архивных тарифов линейки «СУПЕРСИМКА FREE». При этом подключение опции «Безлимит на Ростелеком» является бесплатным.
За пару десятилетий россияне привыкли к «маленьким тарифным хитростям», которыми сотовые операторы отвечают на инициативы законодателей. Так было при отмене платы за входящие звонки в 2006 году, повышении тарифов на интерконнект, — и так есть сейчас, при вынужденном отказе от внутрисетевого и национального роуминга. Одной из подобных «хитростей» является «плата за соединение», благодаря которой связь формально не тарифицируется (0 руб/мин), но абоненту всё равно приходится платить за звонок. Именно такой приём применил «Билайн» к входящим звонкам за пределами домашнего региона, — ставшим бесплатными по настоянию ФАС России. К каждому из них оператор теперь добавляет по 5 рублей «за соединение». Более того, на запросы абонентов в call-центре оператора неоднократно утверждали, что подобный тариф, — не бесплатные входящие, а именно дополнительные 5 рублей за входящий звонок «в бывшем роуминге», — согласован ФАС. Что вызвало у регулятора справедливое возмущение и стало поводом для возбуждения антимонопольного дела в отношении ПАО «ВымпелКом».
Работа крупного оператора связи сложна и многогранна, поэтому иногда случаются накладки. Более того, порой бизнес-процессы «дают сбой» сразу по нескольким направлениям. С подобной ситуацией в конце минувшего года столкнулся «Билайн», возглавивший антирейтинги Роскомнадзора по количеству «серых» SIM-карт в России и числу базовых станций, эксплуатирующихся с нарушениями. Кроме того, в декабре ростовский «Билайн» был оштрафован за списание денег со счёта абонента без согласия последнего.
Уже в первой половине 2018 года российские операторы отменят понятие внутрисетевого и национального роуминга. Об этом сообщил министр связи и массовых коммуникаций Николай Никифоров на совещании в Москве. Для абонентов это означает выравнивание тарифов на всей территории страны (возможно, с некоторыми оговорками для Крыма), — причём декларируется снижение цен для путешественников в 2-3 раза, «в зависимости от условий обслуживания и удалённости поездки». Тем временем, ряд экспертов относится к подобным прогнозам с умеренным скептицизмом и обращает внимание на схемы компенсации «выпадающих доходов», уже реализуемые сотовыми операторами. О хитросплетениях «безроуминговых тарифов» — и возможностях реально сэкономить на связи, — читайте в сегодняшнем выпуске TechnoDrive! Ещё информация !!! Сотовая связь в Ростове |
|
|
|
|
|
|
|
|
