Помогите советом, взломали телефон (ДиД)
Вчера вечером едва начав свой творческий ужин, на телефон посыпались СМС-ки (обычные) больше 100 шт со всякими кодами активации для подтверждения какrих-то заявок, на получение кредитов наличными, для входа в личный кабинет и пр.
Параллельно зашли в мой ватсап и разослали нескольким десяткам людей из моих контактов сообщения о просьбе перевести 28 тыс на карту некоему человеку,, поскольку моя карта дескать заблокирована, а деньги нужны срочно. Один друг даже готов был перевести деньги, но сообразил в конце. Т.е. с ним была переписка, и даже слушали его голосовые сообщения.
К телефону не привязана никакая банковская карта ,у меня их вообще нет. Телефон - c iOS. Оформлен на жену. Мой паспорт давно не действителен (не заменил вовремя). Да и копии паспорта не давал почти никогда.
Никаких левых приложений кроме Я-карт, ватсапа и телеграм не установлено.
Я сначала думал, что просто взломали ватсап, но теперь понимаю, что они регистрировались на разных сервисах ,им приходили коды по СМС (и сообщалось, что его называть никому не нужно, поскольку это мошенники) ,и получается, они видели эти коды!
Ну вот например, последняя СМС:
___________________________
По заявке 4504 одобрена сумма 39000 руб mnyx.ru/6MLalya
___________________________
Или вот, из OTKRITIE:
___________________________
Подтвердите номер телефона по заявке на кредит наличными Никому НЕ ГОВОРИТЕ код 0516, его спрашивают только МОШЕННИКИ
__________________________
Меня больше всего беспокоят кредиты. Я знаю, что лет 10 назад можно было по копии паспорта через интернет получить кредит.
Но неужели можно так просто получить даже без копии паспорта? Но возможно, она у них есть. И я знаю, что этим занимались в своё время менты через своих людей в банках.
Короче ,идти в ментовку? НО боюсь они посмеются просто...
по сходной тематике вот +
Сюжетов таких полно. А он так и не разобрался в механизме
написал Limping 
, 2023-09-07, 10:53 (379 дней назад) @ VL
мошенничества:
это благодаря дубликату симки сделали или просто без телефона?
карт нет, паспорта нет, о чём вообще можно беспокоиться ?
написал Выпить 
, 2023-09-07, 10:34 (379 дней назад) @ vintage
дадже на сво не заберут, вы не существуете ...
От МТС банка приходило смс. А там по телефону просто оформить карту.
так СМС ВАМ приходит, только ВЫ его видите
написал Выпить , 2023-09-07, 10:41 (379 дней назад) @ vintage
если никуда дальше не передаете то и код никто этот не узнает.
И даже если у вас там телефон взломали и куда -то коды пересылаются вредоносным ПО , с недействительным паспортом ни один банк никакой кредит не оформит
Ощущение что мой телефон просто удалённо просматривали
Иначе как велась переписка по ватсапу, и даже голосовые сообщения прослушивали!
в настройках вацапа посмотрите привязанные устройства.
написал Poul , 2023-09-07, 10:55 (379 дней назад) @ vintage
скорей с какого компа писали через вацап web. ну или троян в телефоне.
троян на IOS маловероятен
Особенно если последние обновления iOS
написал Limping , 2023-09-07, 11:12 (379 дней назад) @ Stas
И если девайс свежее iPhone 11.
Велась через привязанный компьютер, там и прослушивали
написал Limping , 2023-09-07, 11:11 (379 дней назад) @ vintage
а как удалось приязать другой комп?
В этом году у WA меняется механизм привязки
написал Limping , 2023-09-07, 11:41 (379 дней назад) @ vintage
Раньше десктопный работал только при условии активнрго клиента на телефоне, а теперь работает независимо от телефона, он может быть хоть выключен хоть вне сети.
Не могу сходу найти свежие публикации о работе троянов. Думаю через годик прочитаем.
Всплески подделок сайтов торговых площадок наблюдаются в сезоны массового шопинга, например перед праздниками. По словам ИБ‑исследователей, ссылки на поддельные сайты чаще всего присылали пользователям в WhatsApp. Ранее компания BI.ZONE уже выявляла случаи мошенничества через этот мессенджер.
https://habr.com/ru/news/757928/
не факт
написал Газзель!!! , 2023-09-07, 11:00 (379 дней назад) @ Выпить
Первым делом идти к оператору и менять SIM-карту
написал Limping , 2023-09-07, 10:43 (379 дней назад) @ vintage
iOS тут непричём.
WA стоит где-то, кроме как на телефоне?
в "связанных устройствах" что?
Re: WA стоит где-то, кроме как на телефоне?
на компе, но не приложении, а через Firefox. Интернет по кабелю.
Т.е. в списке ничего нового не появилось?
скорее всего, как-то к WA подключились. И не более того.
А в сервисы тыкаются в надежде, что где-то уведомление в WA придёт
Да через комп и подключились
написал Limping , 2023-09-07, 10:58 (379 дней назад) @ Stas
wa из всех мессенджеров самый кривой и дырявый
Самый популярный, с привязкой банковских сервисов
написал Limping , 2023-09-07, 11:10 (379 дней назад) @ Stas
Завести переписку в Jami - и никто ничего там ломать не будет, просто в силу эффекта неуловимого Джо 
Так а в списке сессий что?
написал Limping , 2023-09-07, 10:57 (379 дней назад) @ vintage
>Параллельно зашли в мой ватсап и разослали нескольким десяткам людей из моих контактов сообщения о просьбе перевести 28 тыс на карту некоему человеку
Явно же это сделали из левой сессии.
> на компе, но не приложении, а через Firefox. Интернет по кабелю.
Если других сессий нет - то возможно, проблема только в шпионском софте на этом компе.
--
Важно отличать мудрого старика от старого мудака (с)
не знаю, удалил WA уже
Удалили просто приложение с телефона, или всю учётную запись WA?
написал Limping , 2023-09-07, 11:06 (379 дней назад) @ vintage
Проверяйте ПК каким-то приличным антивирусом.
Но если своими руками там ставили левый софт, то антивирус может и не найти.
только приложение. К компу доступа никто не имел.
То-есть ваша учётная запись WA пока работает?!
написал Limping , 2023-09-07, 11:12 (379 дней назад) @ vintage
Можете с другого телефона проверить: на ваш номер до сих пор отправляются сообщения?
а на компе, в браузере, как давно WA запущен?
А с какого сайта?
ну день-два, не помню
М-да, вот всё и выяснилось.
написал Limping , 2023-09-07, 11:14 (379 дней назад) @ vintage
можно подробнее?
Это сообщение только что увидел
написал Limping , 2023-09-08, 07:56 (379 дней назад) @ vintage
Если на ПК эта учётка WhatsApp была прописана день-два назад, то и утечка была сразу после этого.
Надо искать трояна на этом ПК.
и, скорее всего, запущена с левого сайта
DNS локально "поправили" ?
--
☭ MSX forever
не. https же
либо где-то пришла ссылка о привязке WA и в неё ткнули случайно
Ну и версия трояна на ПК тоже имеет право на жизнь
написал Limping , 2023-09-07, 11:28 (379 дней назад) @ Stas
https://uip.me/2015/03/polzovatelej-whatsapp-atakuet-opasnyj-troyan/
...ведет на сторонний ресурс, откуда на компьютер загружается файл WhatsAppInstall.exe. Файл — не что иное, как троян Win32/TrojanDownloader.VB.QRM. Зловредное ПО автоматом загружает на компьютер другую программу Win32/Spy.Banker.ABOD. Вот тут и кроется самое неприятное — она способна брать информацию интернет-банкинга пользователя.
А комп под масдайкой?
--
☭ MSX forever
Тройан в масдайке. Телефон не причем. Телефон засвечен с масдайки.
написал zerocoolka , 2023-09-08, 00:46 (379 дней назад) @ MSX2
Не используйте винды.
--
Морская свинка на выпасе
У сотового оператора старый паспорт действителен !!!
написал Эльбrus , 2023-09-07, 10:52 (379 дней назад) @ vintage
исправил Эльбrus, в 2023-09-07, 10:56
Исходите из этого факта. Целее будете. Кредит тот же ВТБ даёт без обзвона и проверки телефонного номера. Тоже факт. Сам занимался таким делом у родственника. Ну а взломали... Судьба. И уточнение. Это не прослушка, а анализ сохранённых файлов на чужих ресурсах. Другая терминология. Прослушка в реальном времени и с помощью СВОЕГО оборудования.
По полиции. Не посмеются.
телефон на жену оформлен
Оставьте заявление в полиции. Они и скажут, что дальше.
написал Эльбrus , 2023-09-07, 11:03 (379 дней назад) @ vintage
Это динамичный рынок и у них есть актуальная информация. Как минимум, будет дата вашего обращения как добросовестного пользователя.
для проверки нужно было попробовать
написал Газзель!!! , 2023-09-07, 10:55 (379 дней назад) @ vintage
позвонить самому себе. смс привязаны к телефону, а Г4 независим
Любопытно, и если просто "занято" то всё Ок
написал Limping , 2023-09-07, 10:58 (379 дней назад) @ Газзель!!!
а если гудки?...
любой вариант толичного от нормального
написал Газзель!!! , 2023-09-07, 11:03 (379 дней назад) @ Limping
нужно вык вкл телефон, или самолетик перещелкнуть разок
Ничего не понял. Если идут гудки,
написал Limping , 2023-09-07, 11:07 (379 дней назад) @ Газзель!!!
трубку не берут - то что делать?
если в этих условиях тел нормально не
написал Газзель!!! , 2023-09-07, 11:12 (379 дней назад) @ Limping
работает, то попробоваить вкл выкл. чтоб перегится в сети.
Нормально - это обычные гудки или "занято"?
написал Limping , 2023-09-07, 11:13 (379 дней назад) @ Газзель!!!
нормально это если телефон выполняет свою
написал Газзель!!! , 2023-09-07, 11:20 (379 дней назад) @ Limping
фунцию, соответсвующую понятию телефона. тоесть если на него набирать, то он должен на это среагировать, загудеть, среагировать на поднятие трубки и установить связь. любое отличие значить ненормальность
"позвонить самому себе" - вы имеете в виду позвонить с другой трубки?
написал Limping , 2023-09-07, 11:25 (379 дней назад) @ Газзель!!!
сесна
написал Газзель!!! , 2023-09-07, 11:30 (379 дней назад) @ Limping
нет, был не прав, тк смс не приходили бы
написал Газзель!!! , 2023-09-07, 12:00 (379 дней назад) @ Газзель!!!
это не взломали телефон, это атака бота
думайте, кому насолили,
кто-то использовал бота в телеге или в ином месте,
который называется bomb.
и через него сломали watsup.
замена сим не поможет, остается надеяться, что это разовая акция,
потому-как это дело денег стоит.
Блин, век живи - век учись
написал Limping , 2023-09-07, 11:43 (379 дней назад) @ Яблокитай
И не знал, что такое уже продают
https://tgfaq.ru/sms-bomberov-v-telegrame.html
и как же можно взломать WA, если Bomb - это просто рассылка смс?
Вы не поняли. "Он и есть вирус". Весь телефон вам не принадлежит.
написал Эльбrus , 2023-09-07, 12:05 (379 дней назад) @ vintage
Искать РЕАЛЬНЫЙ путь, каким вас лично взломали, бессмысленно. 1. Не найдёте. 2. "Жопа-то улетела"...