rsashka 1 июня 2021 в 20:28

Осторожно! Развод и фишинг одновременно по нескольким каналам

На прошлой неделе на РБК была статья, в которой некоторые крупные российские банки в последнее время отмечают значительный рост числа попыток хищений денежных средств клиентов по сравнению с аналогичным периодом прошлого года. Об этом рассказали сразу несколько банков, причем было отдельно отмечено, что использовались различные приемы социальной инженерии.

Наверно, я бы пропустил данную заметку, так как все мы уже давно привыкли к телефонному мошенничеству, спаму в электронной почте и СМС от сомнительных отправителей, различным фишинговым письмам и множеству других способов развода граждан на честно заработанные, если бы совершено недавно я сам чуть не попался на удочку мошенников.

Моя история примечательна тем, что я первый раз столкнулся с хорошо продуманной атакой с применением приемов социальной инженерии, которая была организована одновременно по нескольким каналам!

Ведь если это реальная тенденция, то мне становится очень неприятно от осознания того, что спамеры переходят к значительно более глубокому анализу данных о своих потенциальных жертвах, а сами атаки становятся не массовыми и шаблонными, а точечными и персонализированными.

И тот факт, что при атаках начинают применяться приемы социальной инженерии с использованием сразу несколько независимых каналов одновременно, значительно повышает их достоверность и вероятность срабатывания!

Сама история

У моего провайдера (неважно у какого, это не реклама и не жалоба), к некоторым доменам для удобства подключена услуга их автоматического продления. И некоторое время назад автопродление сработало по одному домену. А через день на телефон, который привязан к аккаунту на хостинге, приходит СМС с просьбой пополнить счет из-за возникшей задолженности. «На вашем аккаунте отрицательный баланс. Пополните счет … и т.д.» Ссылки на оплату никакой нет, только название компании в качестве отправителя.

И я ведь знаю, что вчера действительно была оплата за автопродление и мне даже приходило письмо о списании со счета хостинга. Но немного смутило то, что СМС по этому поводу мне никогда не присылали, тем более о каком-то возникшем долге.

Хотя червячок сомнения немного зародился, т.к. раньше один раз у меня возникла неразбериха со счетами. Это случилось из-за того, что обычно на оплату хостинга резервируется определенная сумма, которую нельзя потратить на оплату продления домена (хотя деньги на счете формально есть, т.к. там счет один). Поэтому в этот раз подумал, что возможно и сейчас списали на продление домена из зарезервированных денег, а потом спохватились. Хотя в этом случае они сами себе злобные буратины. Но с другой стороны, если провайдеру будет нужно, они мне сообщат еще раз.

И буквально через пару часов, оппа — получаю уже электронное письмо от хостинга с напоминанием о случайно возникшей задолженности и вежливой просьбой пополнить счет в кабинете. Сумма в письме совпадает с суммой в полученном ранее СМС сообщении. Из-за этого я уже на автомате думаю, что раз оплата за домен вчера действительно была, а косяки с резервированием средств ранее тоже случались, то я почти поверил, что нужно заплатить!

Правда у меня, как у здорового человека с выработанным параноидальным синдромом, давно есть привычка не кликать по ссылкам в полученных письмах. Поэтому для оплаты я зашел в аккаунт на сайте, чтобы заплатить из него, а заодно и историю списаний уточнить.

А в личном кабинете оказалось, что никакой задолженности нет и это все почти обычный развод!

Что это было?

«Почти», потому что развод выполнен очень грамотно, и провели его сразу по нескольким каналам одновременно, предварительно проведя анализ данных о потенциальной жертве. Ведь для выполнения такой атаки злоумышленникам потребовалось свести воедино довольно много информации:

Требовалось мониторить момент изменения данных о продлении домена
Знать email адрес владельца домена (хоть в whois и стоит Private Person, но в какой нибудь истории наверно можно найти имя реального владельца и его электронной почты)
Пробить по имени мой номер телефона
Организовать отправку СМС с подменой имени отправителя
Прислать письмо с перенаправлением на фишинговый сайт поддельной компании хостера

И хотя на электронную почту фишинговые письма приходят с завидной регулярностью и уже просто не обращаешь внимание на очередное «уникальное предложение» или «для пополнения счета перейдите по ссылке», но подобная многоканальная атака для меня была полной неожиданностью. Ведь в какой-то момент я даже усомнился в злонамеренности полученных сообщений и на пару минут предположил, что мне действительно следует положить деньги на счет.

Подозреваю, что я вряд ли стал первым, кто сталкивался с подобными ухищрениями. Но так как мне раньше с подобной схемой развода сталкиваться не приходилось, а в последнее время про подобные многовекторные атаки я даже не слышал, то решил, что данная публикация будет совсем не лишней. Может быть эта статья убережет других людей от все более изощренных способов развода и хотя бы на время повысит их внимательность.

Пользователь, будь внимательным!

Лучше лишний раз написать очевидные вещи о необходимости соблюдения элементарных мер предосторожности и «цифровой гигиены» при получении различных электронных писем, чем попасться на подобную атаку из-за незнания о еще одном способе развода, что теперь перед фишинговым письмом может еще отправляться и СМС для пущей убедительности. И даже страшно подумать, что будет, если подобные методы социальной инженерии станут массовыми.

Теги:

Хабы:

Комментарии 73

cranium256 1 июня 2021 в 20:44
0
А, если не секрет, цена вопроса какая? На какую сумму вас пытались развести?
- rsashka 1 июня 2021 в 20:49
  +2
  Чуть больше тысячи рублей. Но больше, чем стоит продление домена. Возможно, еще это сыграло свою роль, т.к. прежде мне хотелось понять откуда такая непонятная сумма.
  - cranium256 1 июня 2021 в 21:04
    
    +12
    Интересно то, что такая сложная атака имела целью такую мизерную сумму. И ведь понятно, что эту схему долго и/или для большого количества потенциальных жертв эксплуатировать не получится. Профит в чём?
    - stork_teadfort 1 июня 2021 в 21:11
      
      +6
      
      Как в чем - слить креды от личного кабинета хостера и угнать какой-то интересный домен. Бонусом данные карточки, но это скорее всего не была цель
    - rsashka 1 июня 2021 в 21:34
      
      0
      
      Я думаю, что скорее всего данные карты, а может и для угона домена (как уже написали выше)
    - kSx 1 июня 2021 в 22:47
      
      +3
      
      Как-то это похоже на слитую базу самого хостера или сравнение результатов из whois с заботливо обогащёнными данными… Так что пусть не долго, но может получиться. А увеличение суммы снизит количество срабатываний.
    - nochkin 1 июня 2021 в 22:48
      
      +3
      
      Если это дело автоматизировать, то «одна бабулька — рубль, а миллионы бабулек — уже состояние».
    - SergeyMax вчера в 09:56
      
      +1
      
      Профит в чём?
      Угнать реквизиты карты, например.
    - Inskin вчера в 16:18
      
      +2
      
      Рассылка влёгкую может пройти например на тысяч сто емайлов/телефонов. Даже один процент оплативших даст нам миллион. За вычетом смс-рассылок всё равно очень выгодно, особенно с учётом автоматизации сбора данных и рассылки писем/смс.
    - saboteur_kiev сегодня в 02:18
      
      0
      
      Как по мне, то атака совсем не сложная. Не было звонков голосом, не было активной работы. Полная автоматизация.
      Берешь список клиентов, шерстишь, если получилось собрать нужные контакты, заносишь в список по которым бежит скрипт и выполняет все действия автоматом. Злоумышленник вообще может даже и забыть про этот скрипт, заниматься чем-нить еще, главное со счета вовремя вывести, пока не заблочили.
Goodwinnew 1 июня 2021 в 21:19
+2
Я так понимаю, период окончания доменов мониторится ботами по полной. Мне автоматом практически сыпятся письма на любимую тему — срочно пополните для автопродления (иначе домен тютю), причем на 1 день раньше, чем приходит письмо от держателя домена…
Прикольно.
Причем почта то правильная — судя по всему базы слили. и телефоны там наверное тоже слили.
- rsashka 1 июня 2021 в 22:15
  0
  Вполне возможно и ни капельки не удивлюсь, т.к. базы утекают постоянно.
  Но даже если и не так, то пробить владельца особого труда не составит.
  - S-e-n вчера в 00:53
    
    +2
    Хостер зарубежный? Просто чтобы понимать.
    - rsashka вчера в 07:53
      
      0
      
      Нет, российский
    - igorhak вчера в 11:55
      
      +3
      
      Скорее всего это Reg.ru, сталкивался с такой историей и доменами зарегистрированными у них.
      - Number7 вчера в 12:44
        
        +2
        
        одно время приходили письма типа от рег.ру - "пополните баланс" и "домен просрочен".
        причем кнопка оплаты ЯДом стояла прям в емейле. писал в рег.ру на эту тему, в ответ: пишите в яндекс, нам пох
        
        Alessandra вчера в 13:59
        
        +1
        
        Добрый день! Поделитесь номером тикета, в рамках которого техподдержка REG.RU порекомендовала вам обратиться в Яндекс?
        
        У нас есть внутренняя инструкция, а также хорошо налажено партнёрство с Яндексом по блокировке мошеннических кошельков. Поэтому такая ситуация вряд ли могла произойти. Но если поделитесь тикетом, мы обязательно разберёмся.
        
        igorhak вчера в 18:55
        
        +1
        
        Я, например, сразу писал в Яндекс, так как не видел смысла писать вам, и они действительно блокировали, мало того, они перезванивали и спрашивали подробности. В одно время, года 1,5-2 назад эти письма приходили одно за другим. Сейчас вроде как все тихо. Предполагаю, что они просто пользовались Whois и смотрели регистратора.
      - iwram вчера в 18:36
        
        +1
        
        Мне всегда после оплаты с регру приходит на почту подобные письма, просто их сразу в спам. Но так да, налицо что у рег ру где то есть дырка, при том, что все приходит после оплаты.
        
        igorhak вчера в 18:59
        
        +1
        
        Ответил выше, сотруднику reg.ru про «дырку в системе».
      - ifap вчера в 19:09
        
        +1
        
        На руцентровские домены тоже приходило такое, но те сами постоянно пытаются жулить, так что всегда настороже ;)
    - Inskin вчера в 16:19
      
      +1
      
      Мне и от зарубежных такое приходило. Домены на еноме, а письма от кого только не валятся при подходе к моменту продления домена.
S-type 1 июня 2021 в 22:46
0
М, да… А потом начнут за коммуналку липовые счета присылать.
Мораль — платить надо через личный кабинет. Или, личный кабинет банка. Но, не по ссылке из письма (квитанции)…
- nochkin 1 июня 2021 в 22:50
  +8
  Липовые счета уже присылают во всю, кстати.
- Metotron0 вчера в 02:27
  +1
  Я пытался через госуслуги платить. Оказалось, что там одной суммы нет, зато есть сумма четырёхлетней что ли давности от организации, которая уже не существует, поэтому её даже оплатить невозможно. Поддержка не помогла, так что хожу ногами в банк.
  - achekalin вчера в 09:36
    
    +1
    Когда на налог.ру я вижу, что рплатить недоимки по налогам я могу прямо у них на сайте (ну, не у них, а на сайте из партнера - «не осилили» они сами деньги принимать онлайн, ага), сначала радуюсь, молодцы же!
    А потом вижу, что партнер там более чем мутный, и понимаю, какой там межсобойчик устроен. Представляете их поток денег? А представляете, что этой мутноватой компании полроссии свои платежные данные дают?
    Вот это масштаб и возможность для злоупотреблений! А тут - тысяча рублей, и для них отправлять СМС (что имеет следы), письма, что-то анализировать… Прямо хочется воскликнуть - масштаба, господа, не хватает масштаба!
    Впрочем, за тысячу никто и не почешется: ни в полиции заявление заводить, ни следователи дело тянуть, так что все разумно.
    - rsashka вчера в 09:41
      
      0
      
      Впрочем, за тысячу никто и не почешется: ни в полиции заявление заводить, ни следователи дело тянуть, так что все разумно.
      Вот это совершено верно! Никто и заморачиваться не будет, но если бы прокатило, и данные карты были слиты и доступ к учетной записи хостера получили бы.
    - boenskov вчера в 15:45
      
      +1
      
      Мне так штраф на госуслугах дважды пришлось оплачивать, тк чего-то не отразилось у них, а концов спустя время и не найдешь.
- todoman вчера в 07:53
  +4
  Ваш комментарий отстал на десяток лет. Такое мошенничество вовсю процветает.
- CactusKnight вчера в 09:10
  +1
  В Москве это есть уже давно — периодически раскидывают по ящикам липовые платежки, максимально похожие на настоящие ЕПД (но пока еще гораздо хуже по качеству полиграфии — в прочем, полуслепая бабушка, на которую это, в основном, и рассчитано, этой разницы легко может не заметить)
- Dolios вчера в 10:13
  +3
  М, да… А потом начнут за коммуналку липовые счета присылать.
  Вы не поверите...
mSnus 1 июня 2021 в 23:39
+1
Да уж, сначала появилась догоняющая реклама, теперь вот догоняющие мошенники. Удивительно, что до сих пор нет ни одного нормального *массового* способа пожаловаться на сайт, или хотят бы отметить как фишинговый.
- vmkazakoff вчера в 00:59
  +1
  А что толку? Открыть новый практически ничего не стоит и отлично автоматизируется.
  Скорее уж надо бороться с источником, т.е. с самими мошенниками. Но для этого надо связать их домен не просто с почтой и номером, а с реальным номером паспорта. К сожалению вреда от интернета по паспортам видится больше чем пользы (
  - mSnus вчера в 01:27
    
    +1
    Толку было бы, при заходе на сайт броузер выдавал бы предупреждение "10 пользователей считают этот сайт опасным".
    - BigBeerman вчера в 06:09
      
      +1
      
      рейтинги и отзывы есть, у Яндекс браузера например, только ЦА мошенников такие предупреждения проигнорирует
  - KirovA вчера в 07:54
    
    +1
    Ах, если бы мошенников ловили такие же изощренные, изобретательные мошенники… а не от окна и до ужина.
    - Serg10 вчера в 11:07
      
      +1
      
      Если такая деятельность будет стоить выделки. Просто так этим заниматься никто не будет.
edogs вчера в 01:38
+29
Все, абсолютно все эти разводы тормозятся об одно простое правило: не действуй на основании входящих данных.
Все.

Не надо знать никаких схем, не надо постоянно мониторить новые появившиеся разводы (то майор звонит, то сб банка, то по почте что-то приходит, просят где-то оплатить).

Пришла информация — даже не «пошел и проверил правда ли она», а «пошел и узнал реальную ситуацию вообще не учитывая поступившие данные».
Рассказывают что кончается домен и надо оплатить — по фиг что там прислали, сходи к регистратору и посмотри как на самом деле.
Говорят что арестован счет и надо за что-то заплатить — по фиг что говорят, сходи в банк и посмотри как на самом деле.

Сообщают «что-то там» — кладем болт на то, что сообщают (полностью) и идем абсолютно независимым способом смотреть реальную ситуацию (вообще не ориентируясь ни на какую информацию что сообщили).

При таком подходе абсолютно не важно насколько умен мошенник и сколькими каналами он действует, Вы просто «сбрасываете соединение» с ним и кидаете в /dev/null всю поступившую информацию (не надо даже пытаться ее фильтровать, обрабатывать и т.д.), после чего идете смотреть как оно на самом деле (мало ли это был не мошенник).

Дюже странно говорить это на хабре, а на на япе:)
- lovermann вчера в 11:14
  +4
  Эт как в программировании: никогда слепо не доверяй тому, что приходит извне, особенно, с клиентской стороны. По сути, развод в офлайне — это и есть injections! :)
stalinets вчера в 06:32
+1
Хотела бы власть вывести мошенников - давно вывела бы. Но там кто-то с этого явно хорошо кормится, и радикально проблему не решить.
- pankraty вчера в 22:47
  0
  Немного наивное утверждение, мне кажется. "Захотели бы программисты, и писали бы код без багов и без уязвимостей" - нелепо звучит, не правда ли? А ведь программа - это куда более предсказуемый, управляемый и детермирированный объект, нежели социум, но вот все равно баги есть практически в любом софте.
iCoderXXI вчера в 08:04
+3
На меня тоже буквально на днях многовекторную атаку проводили. Сначала позвонила женщина якобы из Втб и попросила подтвердить заявку на кредитку, якобы заполненную на их сайте. Я сказал что никакой заявки я не оставлял. Она стала уточнять точно ли не оставлял, т.к. там якобы были представлены мои паспортные данные. Я подтвердил, что не оставлял, тогда она сказала что будет инициировать «межбанковский протокол» об утечке паспортных данных. И стала уточнять в каких банках у меня есть счета.

Вот тут был мой первый прокол, т.к. вместо разговора со странным оператором в этом месте нужно класть трубку и звонить в банк лично, только так и никак иначе. Вместо этого я, находясь уже под стрессом, рассказал в каких банках у меня есть счета.

Через минут 15 мне позвонили из «моего банка», и уже мужской голос стал рассказывать что им поступила информация по «межбанковскому протоколу» об утечке паспортных данных, что в моем кабинете происходит подозрительная активность, что была попытка вывода средств с одной из карт. Что ни в коем случае нельзя сейчас входить в личный кабинет и т.п.

Все это на очень серьезных щах, надо отдать им должное, артисты там отменные.

Напоминаю, клиента, т.е. я, находится уже в стрессе, голова занята непойми чем.

Второй прокол — сразу же должны были возникнуть подозрения из-за номера телефона с которого звонят, т.к. он подозрительно похож на первый.

Третий прокол — при таких заявах по телефону сразу кладем трубку и звоним лично в банк, потому что, внезапно, и это очень важно, в банках есть номера, которые ТОЛЬКО для входящих, т.е. с таких номеров вам НИКОГДА не позвонит настоящий банк.

Чувак стал втирать что карту надо заблокировать, предварительно весьма убедительно уточнив, на какой из карт чего водится. Номера карт и пр. он не спрашивает, т.к. это сразу же его рассекретит. Вместо этого он рассказывает, что карту можно заблокировать через робота.

Четвертый прокол — я успел спалить «роботу» номер карты и срок действия. Когда они стали под разными «альтернативными названиями» выспрашивать CVV2 код, вот тут меня и осенило.

«Клиент», т.е. я, наконец то раздуплил, что его разводят как лоха, я тут же кладу трубу и звоню в свой банк за выяснением деталей. В это время мне поступает миллион звонков с различных номеров, на которые я уже не реагирую. Зато разводилы спалили кучу номеров.

В своем банке, настоящем. позвонив лично, я выясняю что никакой активности в моем лк вообще нет и не было, все на местах и пр.

Но я все еще продолжаю верить, что мои паспортные данные утекли. Разумеется я написал в техподдержку всех банков с которыми работаю и рассказал о происшествии, и вот, в очередной раз перепечатывая на смартфоне номера звонивших разводил я вдруг замечаю, что номер дамы из «как бы Втб» с легендой об утечке паспортных данных и номер «как бы специалиста моего банка», пытавшегося развести меня на данные кредитки, отличаются только на 2 цифры в конце, т.е. это, с высокой долей вероятности. один и тот же кц.

И вот тут я понял, что это была многоходовка от самого начала.

Тут меня немного попустило.

Резюме следующее — проявляйте бдительность и априори не доверяйте звонящим, особенно кого вы не знаете лично. Мошенники эволюционируют, их атаки усложняются и обрастают хитрыми нюансами.

Если вам звонят как бы из банка, кладите трубу и сами звоните в банк и общайтесь с официальным оператором.
- mapatka вчера в 10:09
  +2
  Когда соглашаешься, что это ты делаешь (нет) перевод на Иванова Ивана, они почему то теряют интерес и бросают трубку.
  
  об утечке паспортных данных
  Если очень надо, ваши данные найдут через официальные базы.
  
  Проще надо быть.
  Если уж совсем страшно, вешаешь трубку и бегом в интернет банк.
  - pankraty вчера в 22:52
    
    0
    Можно не вешать, а говорить: "ой сейчас, подождите минуточку" - и ставить звонок на удержание. Кто-то минуту висит, а кто-то и пять. Мелочь, конечно, но время у мошенников вы отняли, на один-два звонка меньше сделает.
- impruvd вчера в 10:49
  +1
  Эта история так напомнила мою, что я даже зарегистрироваться решил:)
  Всё было абсолютно так же — заход с «онлайн-заявки на кредит», ужас-ужас, сейчас ведь одобрят, а расплачиваться-то мне! А ещё и личный кабинет какие-то подлецы атакуют, срочно нужно что-то делать, пока не остался без штанов и по уши в долгах!
  Только у меня был ещё один фактор, который помог мошенникам ввести меня в стресс, а мне — поверить этим уважаемым господам. Они, помимо паспортных данных (Господь с ними, можно смириться с их общедоступностью уже), назвали точный, до рубля, баланс на моей карте. Из-за этого я даже начал обсуждать с ними карты, которые держал в других банках, и опомнился только после того, как «служба безопасности» начала интересоваться балансом на счетах в других банках — в рамках межбанковского протокола, конечно же. Правда, с «кладите трубу и сами звоните в банк» не сложилось — как только я сбросил их звонок, мне пришлось отключать телефон до конца дня из-за непрерывного потока звонков.
  - UncleAndy вчера в 11:29
    
    +1
    У меня похожая ситуация была. Началось все с того, что будто-бы у меня пытаются к картам привязать другой номер телефона. Поначалу звучало все очень убедительно. Когда речь пошла о точных балансах на картах — зазвенел звоночек (у меня была ситуация, когда эта информация использовалась при общении по телефону с банком как дополнительная авторизация что это именно я звоню в банк). Кроме всего прочего было заявлено что нельзя прерывать связь и все нужно сделать в течении этого сеанса связи. Вот тут уже я начал соображать что это сильно похоже на развод. Прервал связь и сразу позвонил в банк. Где все и прояснилось. Отправил в отчете в банк 3 их засветившихся номера. Чего и вам рекомендую.
    - seri0shka вчера в 13:08
      
      +1
      
      Отправил в отчете в банк 3 их засветившихся номера
      А толку? Я раз отправлял. Но по тону и по вопросам оператора понял, что никто ничего делать не будет.
- Areso вчера в 13:01
  +1
  Она стала уточнять точно ли не оставлял, т.к. там якобы были представлены мои паспортные данные. Я подтвердил, что не оставлял, тогда она сказала что будет инициировать «межбанковский протокол» об утечке паспортных данных.
  
  Да, пытаются давить, но если рассуждать логически, то банку ВТБ должно быть откровенно пофиг, что данные утекли у Омега-Банка, в котором у вас счёт. И уж точно ВТБ не будет звонить или писать куда-то в Омега-Банк…
  Поэтому, когда в прошлый раз со мной попытались провернуть эту фишку, на вопрос «в каких еще банках у вас есть счета, мы вам поможем» я посмеялся и положил трубку.
- rombell вчера в 21:34
  +2
  и тем не менее не далее чем три месяца назад мне перезванивали с незнакомого номера и, представившись банком, просили подтвердить, что это я делал перевод онлайн. А для этого сообщить своё кодовое слово. На естественное предложение «давайте я перезвоню на входящий и пусть меня скоммутируют» — нет, так нельзя. Ну я посылаю. Мне тут же блокируют карточку. Звонок-то оказался настоящий.
  На следующий день пошёл, закрыл нафиг счёт и снял все деньги. Если кому интересно — ЛокоБанк.
  - rsashka вчера в 21:50
    
    0
    Вот это поворот! А онлайн перевод в реальности был?
rsashka вчера в 08:16
0
В вашем случае использовался один канал (телефон), хотя и пользовались им несколько операторов. В принципе, это классическая схема, когда перезванивают с другого номера для большей убедительности.

И очень хорошо, что вы успели сориентироваться до того, когда стало слишком поздно.
13werwolf13 вчера в 09:11
+1
была история точь в точь
меня спасло то что я так же не перехожу по ссылкам а сам ввожу в адресную строку нужные мне ресурсы, и то что у меня была скидка на домен о которой мошенники не знали прислав мне письмецо с суммой "для всех"
но вот что забавнее всего фишинговый сайтик хостился у того же хостера и фишинговый домен был куплен у него же (названий называть не буду).
после моей кляузы в тп сайтик пропал меньше чем через 5 минут а моя скидочка на домен на тот месяц выросла.
qant вчера в 09:44
+1
У меня стоит на андроиде очень полезная апликуха, когда звонят оно показывает если есть телефон в базе и пишет что это потенциальный продавец/мошенник/телепродавец и тп. Очень удобно, даже сам честно оповещял пару раз когда звонили, но номера не было в базе.
- rsashka вчера в 09:52
  0
  А для отправителей СМС это тоже работает?
  - Dolios вчера в 11:08
    
    +2
    Работает. Это дефолтовая звонилка и смсилка от гугла, ставите взамен того, что вам производитель телефона поставил. Там даже можно автофильтрацию спама поставить. Кое-что она, конечно, пропускает, т.к. уроды постоянно новые номера используют, но поток спама кардинально снизился после включения.
    
    Если боитесь, что будет блокироваться что-то лишнее, поработайте месяцок с антиспамом в режиме оповещения (звонки будет пропускать, но будет подписывать, что это спам). Я так месяц посидел, потом понял, что все норм и врубил автоблокировку.
    
    Есть, правда, один недостаток. Некоторые банки не очень умные и занимаются холодным обзвоном со своих основных номеров, они будут помечаться, как спам (с росбанком так у меня было). Решение — добавить телефоны своих банков в адресную книгу, тогда они блокироваться не будут.
    - persona вчера в 12:59
      
      +3
      
      Холодный обзвон это и есть спам, так что всё в порядке.
      - Dolios вчера в 13:02
        
        +1
        
        Не в порядке, что из-за идитов в банке, которые спамят и звонят по необходимости с одних и тех же номеров, тебе по делу дозвониться не могут потом.
        
        ptica_filin вчера в 18:01
        
        +1
        
        Мне ни разу ни из одного банка именно по делу не звонили.
        Всегда или предложение кредита, или карты, или ещё какая-нибудь хрень, которая нужна не мне, а банку.
        
        Dolios вчера в 18:07
        
        +1
        
        А мне звонили.
        
        ptica_filin сегодня в 00:32
        
        0
        
        Что ж. Повезло Вам)
        Если не секрет, что за дело было, которое было нужно Вам, но инициировал звонок именно банк?
        На моём опыте полезные звонки из банка (очень редкие) были всё-таки по моей инициативе. Когда я сам первый подавал заявку. А мне уже потом звонили, что, например, кредитка одобрена и вот такого числа будет готова. Это был полезный, ожидаемый звонок, потому что он произошёл именно по моей заявке. Ради такого дела антиспам можно и отключить на время.
  - qant вчера в 23:37
    
    0
    Нет, но смс спамят не так часто и много
- bgBrother вчера в 10:11
  +2
  Подобные приложения не только показывают вам как этот номер подписали другие, но и потенциально сливает все ваши контакты для других. Большинство приложений этим как раз и занимаются.
  
  Исключение — только те приложения, которые скачивают публичную базу жалоб, а не отображают вам всяких «сестра/брат», «Валентин», «знакомый таксист». Если у вас иначе, то я бы советовал обратить внимание на open source аналог Yet Another Call Blocker.
  - DaemonGloom вчера в 10:55
    
    +1
    Или этим умеет заниматься звонилка от самого гугла. Они контакты и так получили, так что можно пользоваться спокойно.
  - ptica_filin вчера в 18:08
    
    0
    Я перешёл на антиспам на уровне оператора. Контактов оператор не видит, а доступ к списку вызовов у него и так есть.
- Andrey_Epifantsev вчера в 10:28
  +1
  Подскажите пожалуйста, что это за приложение?
  - singerfox вчера в 10:30
    
    +1
    Яндекс так умеет и вроде Гугловая звонилка.
  - Dolios вчера в 11:09
    
    0
    Дефолтовая звонилка от гугла, с плеймаркета ставится. Антиспам работает либо в режиме оповещения (подписывает спам звонки) либо в режиме блокировки (вы большую часть спама больше не увидите).
  - qant вчера в 23:36
    
    +1
    Я пользуюсь этой play.google.com/store/apps/details?id=org.mistergroup.shouldianswer но я живу не в России
Tufed вчера в 12:41
+3
rsashka, Всё намного проще. Появилась уязвимость на стыке нескольких технологий и злоумышленники начали активно её использовать. Я тоже столкнулся совсем недавно с этим и расследовал чуть-чуть, пока не нашел причину.
Суть/причина: мой хостер решил подзаработать, а именно: брать доп-плату за скрытие адреса e-mail и номера телефона владельца домена. не много не мало 600р/месяц за домен. И если раньше скрытие такое информации было само собой разумеющимся в целях безопасности клиента, то теперь либо плати, либо твои контакты попадут в public. Естественно при автопродлении домена этот новый сервис не был проплачен, и после продления мой номера телефона начали бомбить, как секретный адрес почты для связи с админом домена (это меня и насторожило).
И да, боты всегда мониторили доменные имена на предмет (забыли продлить, перекупить домен и т.д.), а тут такой бонус, при продлении могут раскрыться контакты в whois, которые можно использовать.
Зы: хостер nic.ru. Пришлось срочно менять контактные данные. столкнулся с этим вчера. Надо было статью писать.
- JerleShannara вчера в 13:24
  +1
  Спасибо за информацию, теперь понятно, откуда столько спама посыпалось.
boenskov вчера в 15:31
+1
Так то атаки могло и не быть. Думаю, стоит проверить заголовки письма и ссылку. Это могло быть результатом простого сбоя в биллинге провайдера.
hecategram вчера в 15:50
+1
Такой развод длиться уже пару месяцев. Правда сейчас видимо уже под другим соусом.
Начинали эти шакалы клонированием страницы Reg.ru Приходит вам письмо, мол истекает срок продления домена. Нужно вам зайти в кабинет и проверить все. Для удобства вот вам кнопка ссылка в письме.
Страницы скопировать они смогли, а сделать почту нормальную мозгов не хватило. Но все равно нужно быть осторожным.
v1000 вчера в 18:55
+1
Самое простое правило — если вам что-то сообщают, нужно самому перезванивать, заходить на сайт или почту. Не делать ничего через ссылки в письме, смс или входящим звонкам "из банка".
Немного параноидально, зато частично решает проблему скомпроментированного канала связи.

Ну а сама схема немного похожа как с коммунальными платежками в почтовых ящиках, когда делалась копия и подменялся номер счета получателся.