• ? mobile IT solved социнженерия Жуйк, вот был сайт happy-sexy.ru <happy-sexy.ru>, кажется так, но не суть как он называется. Потому что по ходу его прикрыли. Дык вот, друган на днях на уши меня поднял, сказал, что у него с мобильного счета будут снимать по 15 р. Я поржал, зашел на сайт, почитал что там. Схема такая:
    1 Юзер вписывает номер мобильного в форму на сайте и сабмитит
    2 Ему приходит смс с кодом подтверждения
    3 Код подтверждения сабмитится в другую форму на сайте
    4 Юзер получает доступ к полутора фоткам полуголых тьолок
    Дальше по легенде у него списывается со счета 15 р. Я не верил, но друган позвонил 500 мегафону, выяснил, что списание было, бабки ему вернули.
    Вопрос: каким образом передача номера мобильного 3ему лицу и последующий сабмит неких цифр на сайте позволяет получить доступ к биллинговому акку юзера у мобильного оператора.
    Вот до сих пор не верится.

Replies (6)

  • @Posleobeda, зачем доступ — провайдер сам с тебя спишет и раздерибанит напополам с сайтом
  • @lurker, объясни подробнее, пока что для меня в этой схеме виден сайтик и пользователь. А оператор где? ведь никаких коротких номеров, ничего, что привязывало бы к биллингу
  • @Posleobeda, Теоретически: google.com
    В схему вроде вписывается: уточнили, что номер действительно твой, и дальше смс или звонок на платный номер. Насколько реально — понятия не имею.
  • @baadoo, любопытный поворот. благодарю за наводку
  • @baadoo, да не, будьте проще. ооо суперсайт и ооо мобсвязь заключают договор, согласно которому все абоненты, подтвердившие номер на сайте, билятся на 10 р по 5 р на каждое ооо. при этом соответствующие условия лежат где-нибудь мелким шрифтом в разделе сайта "хуй найдешь" про условия публичной оферты.
  • @lurker, кст, да. Скорее всего требовалось для получения доступа к фоткам еще установить галочку согласия и щелкнуть ОК. Благодарю за свежий взгляд. Мне только сейчас пришло в голову, что друг мог на автомате щелкнуть и даже забыл упомянуть об этой детали. Ставлю *solved