Ma délután többen kaptatok egy amerikai számról SMS-t, amiben állítólag kiválasztottak titeket az Apple ingyenes ajándékára. Mi is kaptunk belőle, így utánajártunk: természetesen átverés.
Az átverés, lépésről-lépésre
Már a link alapján gyanakodni lehet, hogy itt valami nem stimmel, de most játsszuk végig a dolgot, hogy lássátok, mi történik.
A következő SMS-t kapta meg minden érintett például a +1 (619) 337-4685-ös amerikai számról, természetesen a link kicsillagozott része az adott címzett saját telefonszáma, az üzenet végén lévő kód pedig legtöbb esetben ugyanaz:
Kivalasztottuk Önt az Apple ingyenes ajandékara! Latogasson el a http://apple.hu.vx5.cc/?p=01136********* oldalra most, és tekintse meg nyereményét! Kod 8487
Az SMS-nek van egy másik változata is, ami pedig például a +1 (619) 755-6194-ről érkezik. Az ebben található link nekünk már nem töltött be, de feltételezzük, hasonló szemétre mutatott volna ez is:
Kivalasztottuk ont az Apple ingyenes ajandekara! Latogasson el a http://apple.hu.ip3.cc/ most, es tekintse meg nyeremenyet! Kod 6969
Az első üzenetben található linkre rányomva az átverés első oldalára jutunk, ahol már a mobilszolgáltatónkról állítják azt, hogy ő választott ki minket. Természetesen ez nem igaz. Ráadásul a link .cc utáni része nem is szükséges az átverés betöltéséhez, azzal valójában azt tudják ellenőrizni, hogy a címzett rákattintott-e a kiküldött szemétre. Erre tehát mi közvetlenül nem kattintottunk rá, hanem a kimásolt link végéről töröltük az egyedi azonosítást lehetővé tévő telefonszámunkat. Nem meglepő módon így is működött a dolog, és betöltött az átverés első oldala.
Itt meg kellene adjuk az SMS-ben kapott kódot, majd a szövegmező alatti “folytatódik” gombra rányomni:
Teljesen mindegy, itt milyen “kódot” adunk meg, mert bármit beírhatunk, még akár szöveget is, az minden esetben “nyerő” lesz. Így az SMS-ben szereplő helyett beírtuk, hogy 0000, és meglepő módon az is nyert. A kód valójában csak elterelés, semmi köze nincs az egészhez, csak ettől jobban úgy tűnik, mintha valódi dolog lenne:
Nyilván aki ért egy kicsit a HTML-hez, az az átverés oldalának forrását megnézve azonnal láthatja is, hogy a fenti “ellenőrzés” és hasonló folyamatjelzés szintén hamis, mindössze pár sor a kódban, ami valójában nem ellenőriz semmit, csak úgy néz ki.
Ezután 4-5 külső oldal közt dobál minket a böngésző (mindegyik esetben természetesen tracking linkekkel, hogy visszakövethető legyen, honnan jutottunk az átveréshez), majd végül kikötünk a célban. Itt szokásosan egy bugyuta teszt vár, de nem is ez a lényeg, hanem az apróbetűs rész:
Az akció 01-10-2012 -től 30-04-2013 -ig tart. Ez egy előfizetéses szolgáltatás. Az előfizetés 508 Ft-ba (ÁFÁ-val együtt értendő) kerül fogadott smsenként, 6 smst küldünk hetente, melyekkel 3 termék vehető igénybe.
Tehát ami az elején még ingyen volt, az hirtelen már nincs is ingyen. Persze ezen már felesleges csodálkozni, hiszen semmi sincs ingyen, pláne akkor nem, ha egy ismeretlen forrásból kapott SMS állít ilyet, vagy a facebookon terjedő átverések, amiknél csak lájkolni és megosztani kell…
Na de játsszuk tovább a dolgot, találjuk ki, vajon ki lehet az új iPad gyártója. A kérdés természetesen triviális, de legyen, kattintsunk az Apple-re. Ha a Samsungra kattintunk, akkor meg pirossal jelzi a gomb, hogy mellényúltunk, de ettől még bátran kattinthatunk újból, mostmár a helyes válaszra. Ezzel persze még mindig nem nyertünk semmit. A következő lépésben -már amennyiben a jó gombra kattintottunk- meg kell adjuk a mobilszámunkat:
Sajnos itt a feladó számát nem engedi elküldeni, sem mondjuk egy 0690-es emelt díjas számot, így ide valami valódit kell megadni. Ha ez megvan, természetesen akkor sem nyertünk még semmit, hanem csak a lehetőséget, hogy mit is küldjünk és hova:
Tehát a legvégén még mi magunk iratkozunk fel az apróbetűs részben írt szolgáltatásra. Persze itt már nincs kint az apróbetű.
Az eredmény pedig nem más, mint egy emeltdíjas lehúzás, amivel soha senki nem fog nyerni, de cserébe lehet fizetni a bejövő üzenetekért, darabonként 508Ft-ot, heti 6 alkalommal, tehát egy hónap alatt nagyjából 13.000Ft fogy majd el az egyenlegünkről teljesen feleslegesen. Hát még a hülyének is megéri, nem? Nem…
Mit tehetünk ellene?
A legegyszerűbb, ha nem kattintunk rá az ilyen szemétben érkező linkekre. Másrészt jelezhetjük a szolgáltatónk felé a dolgot, és akkor ők akár talán blokkolhatják is az említett feladót hálózati szinten. Onnantól akkor az említett számról senki nem kaphat majd ilyen szemetet a hálózatukban.
További biztonságot nyújthat, ha eleve letiltatjuk az összes emeltdíjas szolgáltatás elérhetőségét, és akkor sem küldeni nem fogunk tudni ilyen emeltdíjas üzenetet, sem attól nem kell tartanunk, hogy a beérkező szemét után is fizetnünk kellene. (Ebben az esetben mondjuk a különféle tévéműsorokban sem fogunk tudni szavazni, de ez talán legkevésbé sem baj…)
Emellett jelentsük az oldalakat a Google-nél, mint támadó webhely.
Persze az már egy sokkal jobb kérdés, hogy vajon honnan jutottak hozzá a telefonszámunkhoz. Elképzelhető, hogy csak egy generált számsor az egész, és gyakorlatilag vaktában kiküldik az összes létező számra az adott számmezőben; de az is lehet, hogy valamely, általunk használt alkalmazásnak köszönhető a dolog.
Ti kaptatok ilyen SMS-t? A telefonszámotok esetleg +3620 kezdetű, még ha elhordozott is?
34 Comments
Ismerősöm kapott. Ő Viber felhasználó.
Vibert használok, de nem kaptam ilyen SMS-t.
Én nem kaptam, használok vibert-whatsappot is. Párom szintén nem kapott. Szintén mindkettőt használja.
Én nem kaptam, de nagyon várom mert szeretnék nyerni egy iPad-et.
Veletek ellentétben én hiszek ebben és csalódott vagyok hogy nem kaptam. 🙁
Nem hiszem el. Ilyen közel pedig sosem jártam a nyeréshez.
Ja, hátha olvassa a feladó ezt az oldalt…
A mobilszám amire lehet küldeni az SMS-t: 06-30-9-634767
Én kaptam ilyen smst. Használok vibert és whatsappot is.
Vibert használok, de egyik telefonra sem kaptam ilyen sms-t. Mindkét telefonom vodafone-os
(A cikkeknél minden OFF-topic hozzászólást törlünk. Erre van a kereső a jobb felső sarokban, illetve a Gyakran Ismételt Kérdések cikk. Kérünk, használd a keresőt, vagy ha az nem ad eredményt, a linkelt cikknél tedd fel a kérdésed!)
@taky1974: @taky1974: 😀
Vibert használok, de nekem nem SMS-be jöt hanem amikor a Cydia-ba kutakodtam akkor dobált ilyen oldalra hogy nyerhetek egy IPad-ot.Kb 4 napja csinálja ezt és már vagy 10 alkalommal próbáltak behúzni 🙂
Használok viber-t,whatsup-ot és nem kaptam ilyet de amúgy is
alapból töröltem volna!
Nem hiszek az ilyeneknek!
Különben meg jó fél éve letiltattuk az összes telón
az emeltdíjas sms fogadás/küldést,mert vkit a családból
csúnyán lehúztak!
Hali mindenki!
Szeretném eloszlatni az aggodalmakat.
Ennek nincs köze sem a viberhez, sem a What’sUphoz!
Anyósom kapott, de neki a telója egy régi Samsung amin semelyik sincs fent mert nincs rá. Majd megkérdem hogy esetleg milyen weblapokon mászkált, hol adta meg utóbbi időben a számát. Amúgy ő T-s.
@Andoro: a WhatsApp esetén azért rezeghet a léc, mert ott több esetben bizonyított, hogy bárki üzeneteit simán el lehet olvasni bizonyos adatok megléte esetén.
valószínűleg nem ez áll mögötte, de sosem lehet tudni. nekem is jött ilyen, de a WhatsAppot én sosem használtam, de a számomat sem adtam meg, szóval valószínűbb, hogy generált számokra küldik el az üzenetet, vaktában.
Erős a gyanum, hogy egy alkalmazás, ami hozzáfér a kontakt listához, az nyúlhatta le a kontaktokat. Vagy egy kontakt kezelő alkalmazás szerverét törték meg és onnan szivárogtak ki az adatok. Szerintem.
@tHeShAdOw: az előbb megérkezett egy másik számomra is egy másik változat, amit a facebook oldalunkon már valaki linkelt is hozzászólásban. ezt a másik verziót így be is tettem közben a cikkbe. azt a számomat évek óta nem használom semmire, néha telefonálok róla, de senki nem is ismeri, és egy olyan iPhone-ban van, amiben semmi nincs, sem appok, sem névjegyzék, mindössze a cydiás csomagjaink tesztelésére van. abból tehát semmi app nem tudta lenyúlni, mégis jött rá ilyen szemét. itt inkább a vaktában lőnek lehet, hiszen manapság már fillérekért lehet küldeni SMS-t, pláne ha ilyen nagy mennyiségben teszik.
Helo
én is kaptam ilyen sms-t ma, de az internetes 3g-USBstickemre ill annak a telefonszámára,
na ezt biztos nem adtam meg sehol sem, tehát vagy a telenor adta ki (csaknem) vagy találomra küldik mégis.
Én is kaptam! Telenor,Viber,WhatsUp…
Ha rákattintottam a kapott linkre (a telefonról) és beírtam a kódot akkor még nem aktivált semmit ugye? A kérdéseket már nem töltöttem ki…
Mivel Amerikából küldték, szerintem onnan a küldés ingyenes, tehát megtehették azt hogy találomra küldik ki ezeket.
@Jadeye: milyen adatok szükségesek a whatsuphoz? Ezt még nem hallottam, hol olvastad?
OFF: miért nincs válasz gomb mobil témán ha be vagyok lépve? 🙂
@himi007: elvileg csak akkor szívod meg, ha a végén megadod a számodat, de feliratkozni is csak akkor fogsz, ha SMS-ben elküldöd a megadott kódot a megadott számra.
@Andoro: semmi sincs ingyen, így a kintről való küldés sem, csak a tarifacsomagjában benne van maximum az ára.
a whatsapp kapcsán nyár végéig bárki üzeneteit elolvashattad. pár forrás (angolul):
http://papers.ch/how-to-avoid-whatsapp-security-holes/
http://pastebin.com/g9UPuviz
de közben nem az lesz, mert olyan számomra is jött üzenet, amit nemhogy senki nem tud, de nincs is megadva sehol, pláne nem használok whatsappot.
kb. 15 számunk van iphonen, egyik sem kapott sms-t és mindegyik usa accot használ…
Bo fel oraja kaptam az alabbi sms-t a kovetkezo szamrol: +1 (760) 877-6124
“Kivalasztottuk ont az Apple ingyenes ajandekara! Latogasson el a http://apple.hu.ip3.cc most, es tekintse meg nyeremenyet! Kod 3638″
Viber es WhatsApp is fent van, de nem igazan hasznalom oket.
Szinten US acc, bar nem hiszem h ennek barmi koze is lenne a dologhoz.
Unokanővérem kapott pedig egyetlen alkalmazást sem használ! Nokia C3 készülékében még PannonGSM-es sim van! 🙂
Na, hölgyek és urak, beszéltem az AppleCare-rel. Úgy tűnik, hogy kívétel nélkül csak +3620-as számmal rendelkezők kaptak ilyen smst. Érdemes egy kicsit talán a telenornál rácsapni az asztalra…
@Jevv: tapasztalataink szerint a +3620 kezdet igaz, de a Telenortól évekkel ezelőtt elhordozott, és így jelenleg például T-Mobile-os számokra is érkezett (itt ugyebár megmaradt a +3620 kezdet). tehát a szolgáltató valószínűleg irreleváns, amellett az AppleCare-nek ehhez egyébként mi köze lenne? egyszerűen generáltak egy listát, amire vaktában kiküldték a szemetet.
@Jadeye: A kérdés innentől kezdve az, hogy honnan bírtak ennyi ingyen susmust küldeni… vagy valakinek szép nagy számlája lesz a jövő hónapban…
@Ákos: Ha már egy hülye van aki beküldi a kódot, az elég sok kiküldött sms-t fedez…
@Ákos: amerikai előfizetéshez kérhető korlátlan SMS csomag pár dollárért, vagy van valami külön szolgáltató erre. meg van ez oldva.
Én úgy saccolom, hogy 10.000 emberből egy- öt fő beleesik. Valószínűleg kiküldik az összes számra. Az nem tom hány millió. Tételezzük fel, hogy csak 1 millió működik. Az ebben az esetben nagyjából 100- 500 “nyertes”.
Nagyjából ez a tippem.
Barátnőm anyukája is kapott neki régi nokia -ja van és nuku net a telón. Szval sztem nem alkalmazás függő
jah latom mar fentebb ez kiderült sorry
Anyu is kapott, ő is 20-as telszámú… Én mondtam neki, hogy kamu, törölje. Sajnos az idősebbek könnyebben bedőlnek az ilyesminek.
Vibert használok, és én a cikkben bemutatott 2. tipusu sms-t kaptam. egyébként tmobilos vagyok, és szerintem semmilyen köze nincs ahhoz hogy vibert használok illetve hogy tmobilos 🙂
bocs, azt elfelejtettem hozzátenni, hogy 20ról számhordozott t-s vagyok, szóval csak megerösiteni tudom a “csak a +3620-as számok”- at