Egy ismerősöm beleszaladt egy mai hamisított postai küldemény értesítő levélbe, és mivel nem figyelt eléggé, a bankkártyaadatait is megadta. Első ránézésre egyértelműen csak egy hamisított bankkártyaadatokat bekérő oldal, az érdekessége azonban, hogy a fizetéshez megerősítő kódot is kért az oldal, amit SMS-ben küldtek el a 06-30-5555500 telefonszámról, mint Apple Pay hitelesítést.
A bankja épp most reklámozza, hogy már Apple Pay-jel is lehet fizetni náluk.
A kérdés az, hogy ez a szám valós? Vagy a hekkerek megszerezték a telefonszámát is, nem csak a bankkártyaadatait? A bankja nem tudott tájékoztatást adni arról, hogy ezek az üzenetek milyen számról mennek ki náluk, és, hogy ez a szám az övék-e.
Tudja valaki, hogy kié ez a fenti szám, és hogy egy ilyen esetnél egy SMS-ben mennyire lehet hitelesnek tekinteni az SMS küldő telefonszámát?
- 1000 megtekintés
Hozzászólások
SMS-ben ami megjelenik küldő telefonszámnak, az bármi lehet, amit a küldő beállított. Nem is kell, hogy telefonszám legyen, lehet akár szöveg is.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
:( Köszönöm.
- A hozzászóláshoz be kell jelentkezni
Talan pont ezert a telekomnal az ilyen sms felado cimeket eldobjak es sajat telefonszamot raknak be.
- A hozzászóláshoz be kell jelentkezni
Tudomásom szerint jó pár éve egyik magyar mobilszolgáltató sem adja át azt a számot, amit a küldő beállított (nem veszik figyelembe azt a mezőt).
- A hozzászóláshoz be kell jelentkezni
pontosan, nem tudok olyan szolgáltatóról(külföldi sem), akinél szabadon állítható a küldő száma, és az is jelenne meg!
- A hozzászóláshoz be kell jelentkezni
A fenti dolgoknak mi koze az Apple Pay-hez? Mit jelent az, hogy Apple Pay hitelesites erkezett SMS-ben? :D
- A hozzászóláshoz be kell jelentkezni
Valamint a cim inkabb azt sugallja, hogy az Apple Pay rendszert tortek meg…
- A hozzászóláshoz be kell jelentkezni
Ezt én is szeretném tudni. Most arra tippelek, hogy akik megszerezték a bankkártyaadatokat, azok megpróbálták beregisztrálni az Apple Pay-hez, amiről a károsult kapott SMS-t, mivel a bankjánál az ő száma van megadva. Ez a jobbik eset.
A rosszabbik, ha a támadók megszerezték a telefonszámát is.
Igazából azt szeretném tudni, hogy a telefonszáma/telefonja még biztonságban van-e, vagy sem. Ha a fenti Apple Pay regisztrációs SMS hiteles, akkor valószínűleg csak a kártyája bánta. De ha az is fake, akkor a telefonját is megtörhették. Lehet egyáltalán egy böngészőn keresztül megtörni egy Androidot?
- A hozzászóláshoz be kell jelentkezni
Ha nem arulod el, hogy pontosan melyik linken, mit toltott ki es az hogyan nezett ki, illetve, beturol pontosan, hogy mi volt az sms, amit kapott, akkor nem fogjuk ezt kideriteni. Sott, az se art, ha azt elarulod melyik bank kartyajaval tortent mindez.
Szerintem siman megadott minden adatot es kuldtek neki egy SMS-t :D
De akar az is lehet, hogy a megadott adatokkal valaki probalta hozzaadni Apple Payhez a kartyat. Itt pl az sms osszevetheto ugyonazon bank, ugyonolyan sms uzenetevel... (ha ugye tudjuk a bankot es a kartyatipust)
De, ha felti a kartyat, akkor tiltas es kesz.
Az Android hogyan jon ide? :D
- A hozzászóláshoz be kell jelentkezni
Gondolom Androidos telefonja van az áldozatnak, de a kártyáját mégis Apple Pay-hez próbálták felhasználni :D
- A hozzászóláshoz be kell jelentkezni
meg kell kerdezni Apple-t: https://support.apple.com/hu-hu/HT204759
- A hozzászóláshoz be kell jelentkezni
Köszi!
- A hozzászóláshoz be kell jelentkezni
gondolom azt akartak kihasznalni, hogy az apple pay-hez nem kell annyi faktor mint egy kartyas vasarlashoz, es oda probaltak a kartyat bereggelni. nem hiszem hogy barmit megtortek volna, ez csak sima adathalaszat volt.
- A hozzászóláshoz be kell jelentkezni
Elvileg "ügyes" voip szoftverrel még hívószámnak is azt állítasz be, amit akarsz. Szóval beállíthatják a bankod számát, és azt látod, ők hívnak. Nem szabad megadni semmiféle adatot, ilyen egyszerű.
- A hozzászóláshoz be kell jelentkezni
Semmiféle "ügyes" szoftver nem kell. Attól függ, hogy a PBX és/vagy a szolgáltató, amin átmegy, engedi-e.
Pont ugyanúgy, mint az emailnél a feladó... Ha rendesen be van állítva a szerver, akkor nem írhatsz be bármit, vagy beírhatsz, de úgysem az lesz ott.
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Alapvetően az SMS nem normál VoIP protokollon szokott menni, és bár lenne lehetőség egyedi nevet vagy számot (stringet) megadni, egyik magyar szolgáltató sem fogadja el jó pár éve...
...konkrétan úgy 2012 májusától kezdődően, vagyis cirka tíz éve bezárták ezt a lehetőséget...
Továbbá tudomásom szerint "tiltott számkijelzésű" mobilról küldött SMS esetén is mindig megjelenik a küldő valódi száma.
- A hozzászóláshoz be kell jelentkezni
telefonálás esetén a protokol tartalmazza a hívószám kijelzés tiltását (a hívószám végig elmegy, de a végállomáshoz nem kerül kiküldésre). Gyanítom az SMS-né l ez nincsen implementálva.
- A hozzászóláshoz be kell jelentkezni
User error. Please replace user and press any key to continue.Amíg ilyen felhasználók ülnek a gépek előtt, tapicskolnak okostelefont, addig teljesen hiába a frissítésmánia, meg a FUD-táplált biztonságbuziskodás. Egy kicsit lenne tudatos minden egyes gép elé engedett felhasználó és bárki használhatna Windows XP-t, biztonsági incidensek nélkül.
- A hozzászóláshoz be kell jelentkezni
Hát, persze. Vajon nem pont az XP tette ilyen felelőtlenné az embereket? Több milliárd ember azon szocializálódott, hogy az op rendszer megcsinál helyettük mindent is. Túl sok esélye nem volt az emberiségnek, hogy az MS szoftvereken kívül mást is tudjon használni.
- A hozzászóláshoz be kell jelentkezni
Erre leginkább a csiligány, óvodás szintre butított, tabletbuzi Windows 10 (és 11) szocializálja a felhasználókat. Nem feltétlenül az XP.
- A hozzászóláshoz be kell jelentkezni