Задать вопрос
mainameiz
@mainameiz
Full-stack web-developer
мобильная-связь

Получил смс на телефон после посещения сайта по 3G. Как такое возможно?

Хотел скачать файл с какого-то файлообменника (уже не помню какого точно) и мне на телефон пришло смс с пользователем и паролем для доступа к (якобы?) премиум аккаунту. До этого такого не замечал. Сидел в интернете через 3G мегафона со смартфона.
  • Вопрос задан
  • 5009 просмотров
3 комментария
Подписаться 2 Оценить 3 комментария
Решения вопроса 1
AMar4enko
@AMar4enko
Ходили слухи, что Мегафон сливает номера. На Хабре даже была статья, если мне не изменяет память
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 5
@neuroink
Сам с подобным сталкивался.
Думаю, тут история совсем другая: это не мошенничество и злоумышленники, а "дополнительные платные услуги" оператора. Операторы активно дружат с так называемыми контент-провайдерами, предоставляя им возможность списывать с абонентского счёта деньги за скачивание определённого контента, например, за картинку, за песню и т.д. Далее, видимо, уже дружба контент-провайдеров с файло-обменниками, тут уже ничего сложного нет...
Ответ написан
1 комментарий
1 комментарий
@sav6622
Советую СРОЧНО звонить в Мегафон и интересоваться какие платные услуги подключены.

Схема: лезешь в инет через модем мегафона, на каком либо мошенническом сайте всплывает окошечко с любым вопросом, ответ не важен, получаешься. СМС с ценой в 450 р в месяц... после разборок с гадюшным сервис-центром, выясняется что при заходе через модем для подтверждения услуги достаточно нажать кнопочку в диалоге. Никаких подтверждающих смс с кодом.

P.S. Причем Мегафон явно в курсе. когда начинаешь обвинять их по статье соучастие в мошенничестве, резко кладут трубку в кол-центре. Другой оператор "вдруг" предложил разделить убытки с мегафоном, типа вернут деньги за половину срока "пользования".
Ответ написан
1 комментарий
1 комментарий
OLS
@OLS
Года два назад у Мегафона вход в личный кабинет со своего 3G интернета разрешался без пароля, поскольку собственно клиент-то аутентифицирован. Однако, тут же выяснилась уязвимость - зайдя на вредоносный сайт клиент имел риск быть насильственно подключенным благодаря скриптам на этом сайте, обращавшимся к личному кабинету, на платную услугу.
Это "пофиксили".
Однако, я не исключаю, что до сих пор есть где-то возможность например отправить СМС, будучи подключенным с Мегафоновского 3G интернета с подстановкой номера собственно сотового телефона (кто-то указывает номер своего робота в получатели и по номеру отправителя СМС узнаёт Ваш).
Либо, как вариант, у Вас могла быть активной сессия в личный кабинет.
Ответ написан
3 комментария
3 комментария
@Silvery
У меня недавно была такая ситуация с депозитом и Билайном. Спасло только то, что билайн оповещает своих клиентов о том, что они подключили платную услугу. Так что техническая возможность есть, дело только в добросовестности оператора.
Ответ написан
Комментировать
Комментировать
etspring
@etspring
Начитанное быдло
WapClick такой WapClick

P.S: msisdn recognition никто не отменял
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий администратор Oracle
SM Lab Москва
До 300 000 ₽
DevOps-инженер
SM Lab Москва
До 240 000 ₽
Старший аналитик 1С
SM Lab
До 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Парсер под сайт
24 нояб. 2024, в 23:07
2000 руб./за проект
Разработать нативное мобильное приложение на Swift и Kotlin
24 нояб. 2024, в 22:14
250000 руб./за проект
Маркетплейс в МЕДИЦИНСКОЙ тематике
24 нояб. 2024, в 21:55
200000 руб./за проект
Ещё заказы