Про взлом МТС. Мтс взлом


Выполнен вход в Ваш аккаунт МТС, позвоните 111764 - что это за номер

В современном мире мошенники проникли практически во все сферы мира IT, который окружает обычных пользователей. Сейчас повсюду активничает спам, конечная цель которого снять с вас средства. Итак, пользователям могут часто приходить сообщения «Выполнен вход в Ваш аккаунт МТС. Если это были не Вы, позвоните 111764 (бесплатно) //IP-адрес». После этих «плохих новостей» вполне логично, что у абонентов возникают вопросы: что это за короткий номер 111764 от МТС и кто пытается взломать личный кабинет?

Уведомление-от-МТС-о-входе-в-Ваш-аккаунтУведомление от МТС о входе в Ваш аккаунт

Личный кабинет и безопасность в МТС

Личный кабинет – удобный и практичный сервис для абонентов компании МТС. При правильном его использовании можно извлечь массу преимуществ, главное из которых – возможность отслеживать расходы и подключенные услуги.

  • Оператор МТС обеспечивает высокую степень защиты личных данных. Нужно понимать, что попасть в личный кабинет злоумышленники могут только тогда, когда вы сами предоставите им доступ, сообщив пароль. Поэтому первое, о чем нужно помнить — нельзя никому говорить пароль от учетной записи. Тем более, отправлять его в СМС.
  • Второй важный момент. В сообщении может присутствовать ссылка для входа в личный кабинет. Переходить по ней мы, конечно же не будем. Нередко мошенники используют схожие названия сайта для введения простых абонентов в заблуждение. Примечательно, что до сих пор эта схема остается актуальной. Введя на таком клонированном сайте свои данные, вы можете попрощаться с деньгами на счету, а так как телефон привязан к онлайн банкингу, то это гарантированно вызовет проблемы.
  • Ну и в-третьих, обязательно взгляните на номер отправителя и проверьте его в базе МТС. Если номер не относится к числу сервисных, то скорее всего, это мошенники. В случае с коротким номером 111764, вы имеете дело с официальным сервисом оповещений от МТС.

Что это за номер 111764 от МТС?

По идее, оповещения «Выполнен вход в Ваш аккаунт МТС» – это стандартное уведомление о том, что в личный кабинет выполнен вход. Оповещение будет приходить каждый раз, когда кто-то, включая вас, успешно залогинился в системе. Система может запоминать стандартный IP вашего компьютера (телефона) и вносить его в белый список. Все остальные адреса считаются потенциально опасными. Когда может приходить это SMS:

По факту, приход оповещений от 111764 – это надежная двойная защита ваших данных, которая бесплатно предлагается сервисом защиты MTS. Защита своевременно оповещает, что кто-то вошел в ваш кабинет, дополнительно указывая его IP. Кстати, я перезванивал на этот номер, но он указан как не правильно набранный.

Что нужно делать, если пришло такое SMS?

Если вам пришло данное сообщение, первым делом проверьте ваш IP-адрес, если он отличается, то установите свой. Что бы не путаться — просто прозвоните вашему интернет-провайдеру и уточните стандартные настройки сети. Если это Вы вошли через другое устройство, то просто проигнорируйте уведомление. Если вы вообще никак не логинились, то сразу же сделайте следующее:

  1. Самостоятельно поменяйте пароль по адресу https://lk.ssl.mts.ru/settings/. Установите сложный пароль — откажитесь от стандартных 12345 и QWERTY.

    Смена-пароля-от-личного-кабинета-МТССмена пароля от личного кабинета МТС

  2. Если вдруг ваш пароль не активен — тогда просто кликните рядом на функцию «Выслать пароль по SMS». Вам на телефон придет новый код доступа.
  3. Дополнительно проверьте список подписок в личном кабинете. В случае взлома, могут быть активированы платные подписки на контент.
  4. Позвонить оператору на короткий номер. В этом случае вы гарантировано решите проблему и убережете себя от головной боли. Единственный недостаток данного метода в том, что он намного медленнее. Но есть и преимущества, например, возможность решить вопрос в зонах с плохим качеством интернета.

Если вы не хотите впредь получать такие уведомления, то в тех же настройках можно открыть пункт SMS-оповещения, там будут активны два пункта — снимаем галочку перед первым. Предупреждаем — отключать эту услугу крайне нежелательно, тем более что она бесплатная.

Отключение-оповещений-МТС-Выполнен-вход-в-Ваш-аккаунтОтключение оповещений от МТС «Выполнен вход в Ваш аккаунт»

Заключение

Теперь вы знаете, что это за сообщения «Выполнен вход в Ваш аккаунт МТС. Если это были не Вы, позвоните 111764» приходят на ваш телефон. Следует понимать, что в большинстве случаев это лишь предупреждение, а никак не взлом аккаунта. Надежный пароль и отсутствие на устройстве отслеживающих вирусов — это гарантия полной защиты ваших данных и средств на остатке.

vr-boom.ru

Про взлом МТС: don_katalan

Про дыру в CCN7 было известно очень давно. Она (дыра в безопасности) практически общедоступна и позволяет "залезть" к любому ОПСОСу и в сеть PSTN. В Египте сейчас есть станция со шлюзом ОКС7 в интернет, все через неё лазают.

Но и человеческий фактор тоже :-) когда я пришёл в гости на станцию GSM, где уже не работал 5 лет, мои админские логин и пароль в коммутаторе были активны. Даже когда за прошедшие 5 лет всем раздали "полномочия" и видеть полностью трафик абонента могли только два админа, остальным операторам показывали "звёздочки", но мой старый пароль был с самыми крутыми полномочиями :-)))

Помню, в 1997 году я первым поставил модем на SIEMENS-EWSD и рулил станцией из дома, все работы, связанные с обновлением ПО, ежедневным бэкапом выполнялись ночью, все ехали на работу, а я как король дома, на диване :-)))

Можно было сделать себе SIM-карту, которая нигде не отражалась в биллинге и логах станции и звонить в ментовку, наркоманов сдавать.А можно было на свою СИМку другой номер прописать и кому-нибудь позвонить с его собственного номера :-)))По межгороду и международке я и так должен был звонить, если мало звонков, то значит я плохо работаю.Меня все друзья приглашали в гости, и часами по моей трубке разговаривали с Америкой, Германией и многими другими странами.

Можно было послушать, о чём говорят "крутые" нашего города. Тогда $2 за минуту была стоимость разговора, просто так "попи*деть" не звонили :-) Стрелку забить, вопросы порешать. СОРМ тогда был только на бумаге, на нашей станции его не было.---------------------Что это я в воспоминая углубился :-))) Вот, про взлом Тереграмма:

– Система сигнализации нужна для управления сетями, она создавалась еще в 70-е годы, одновременно с первыми цифровыми телефонными станциями. И использовалась в проводной связи. Это был важный этап развития телефонной связи: если в аналоговых сетях система сигнализации работала прямо в голосовом канале и была доступна абоненту, и это могло быть использовано мошенниками, например, для междугородних звонков за чужой счет, то в новой системе сигнальный канал отделили от голосового, в итоге доступ к сигнализации имел только персонал телефонной станции, но этим защита и ограничилась: никакого шифрования сигналов нет, нет и никаких способов различить легитимные и нелегитимные сигналы, приходящие по этому каналу. В 90-е годы появились IP-каналы связи и была реализована спецификация передачи команд ОКС-7 через них, то есть, грубо говоря, через интернет. Но теперь по большому счету любой желающий, имеющий доступ к шлюзу оператора, может отправлять такие команды по своему желанию. А в некоторых странах приобрести лицензию оператора можно запросто и за смешные деньги. Установив шлюз, можно с помощью сигнальных каналов легко осуществлять разные атаки: прослушивать звонки, определять местоположение любого абонента из любой страны мира. Операторы не очень любят говорить об этой уязвимости, потому что защититься от нее крайне сложно. Если блокировать все сигнальные запросы извне, не будет работать роуминг и международная связь. Есть дорогостоящие и сложные системы защиты, которые требуют участия высококвалифицированных специалистов, но поскольку на бизнес операторов эта уязвимость не особенно влияет, то они и не особенно стараются защититься. Так что нельзя исключить, что атака на Албурова и Козловского была произведена именно таким способом. Наверное, можно гипотетически рассматривать и пятую версию, что Албуров и Козловский имитировали взлом для привлечения внимания к себе. Какая из версий правильная, наверное, сможет показать следствие, если оно, конечно, будет. Понятно, что, учитывая политический характер этой истории, вряд ли наши доблестные органы будут испытывать большое желание это все расследовать.

–​ Албуров и Козловский представили распечатки счетов за услуги, по которым видно, что перед взломом у них были отключены некоторые услуги, в частности, SMS-сообщения. Можно ли было добиться этого с помощью взлома без привлечения сотрудников оператора?

– Запросто, потому что пароль от личного кабинета пользователя можно получить по SMS, и эти сообщения перехватить. А через личный кабинет можно отключить все нужные сервисы и потом подключить их обратно. Не очень, правда, понятно, зачем это нужно делать, если можно сразу перехватить SMS от Telegram. Так что, учитывая наличие этих записей в биллинге, если, конечно, они не сфальсифицированы, версия с участием сотрудников оператора более правдоподобна. Впрочем, взломщики могли специально оставить записи в биллинге, чтобы подозрение упало на оператора.

–​ Но пострадавшие опубликовали список операций, сделанных в личном кабинете, – там не было отключения услуг.

– Да, неверное, это тоже говорит в пользу версии участия сотрудника оператора. Хотя, конечно, бывают разные истории. Например, у меня долго лежала на полке карта МТС. На ней каким-то образом подключилась услуга "Гудок", и за нее какое-то время списывалась абонентская плата, пока я это случайно не обнаружил. Меня убеждали, что услуга была подключена через личный кабинет, хотя в списке операций ничего не было. Бывают странности в работе биллинговой системы, но здесь, конечно, они произошли слишком избирательно.

–​ Если во взломе участвовал сотрудник МТС, должен ли он был обладать большими полномочиями?

– Нет, в сущности, это мог бы быть любой сотрудник технического отдела, возможно, даже сотрудник колл-центра. Учитывая все обстоятельства – биллинг и подтверждение со стороны сотрудника колл-центра, это самое вероятное объяснение. Знаете, в интернете есть много объявлений "пробьем абонента", "база телефонов". Понятно, что люди, которые имеют определенный доступ, иногда этим доступом приторговывают.

–​ Давайте обсудим еще одну версию, которая обсуждалась: клонирование сим-карты, способ, с помощью которого мошенники крадут деньги с банковских карточек, привязанных к телефонному номеру. Так не могли взломать мессенджеры Албурова и Козловского?

– Не думаю. Сим-карты клонируют либо техническим способом, либо с помощью социальной инженерии, получая сим-карту якобы взамен утерянной. Во втором случае оригинальная сим-карта автоматически блокируется, чего не произошло у Албурова и Козловского, в первом случае могут работать одновременно обе сим-карты, но это очень сложно и дорого, и у большинства операторов уже закрыта уязвимость, которая позволяла делать это без физического доступа к оригинальной сим-карте, – считает Илья Шатилов.

Как сообщил Радио Свобода Олег Козловский, сегодня, 6 мая, оба пострадавших от взлома активиста начали совместно с правозащитной ассоциацией "Агора" готовить документы для подачи иска против мобильного оператора МТС.

Подробнее здесь: http://www.svoboda.org/content/article/27719380.html

don-katalan.livejournal.com

Как взломать мтс на деньги

Как взломать мтс на деньги

Вероятно ли взломать МТС?

По данной теме в Инете открыто большое количество форумов и сайтов. Я пара ночей лопатил просторы Интернета в надежде отыскать метод говорить на халяву, отыскал кучу программ, почтовых адресов по генерированию pin-кодов карт экспресс-оплаты и т.д. и т.п. Товарищи — это всё ЛОХОТРОН.

К примеру один чудак пишет:

Все говорю по пунктам дабы кроме того самый последний ламер осознал как это делается:

1. Вы берёте карточу экспресс-оплаты.

2. Стираете предохранительную полосу.

3. Потом, отправляете Email, с указанием в теме номер карточки, на данный мэйл:[email protected] ,тут находится почтовый робот МТС, в случае если карточка была не активирована, то в течении 24 часов уже на ваше мыло приходит 10 следующих неактивированных номеров карточки для того чтобы же преимущества. Потом я думаю разберетесь.

А чё тут разбираться? ЛОХОТРОН.

Растолковываю для армейских и милицианеров: данный e-mail его персональный. Вы пишите 14 значный pin-код неактивированной карточки в теме письма, отсылаете и. Думаете и правда вам придут pin-ы 10 неактивированых карт — как бы не так. В Инете имеется сервисы (причем бесплатные), каковые предоставляют услугу по обслуживанию e-mail — при поступлении письма на сервер на мобильный отправляется SMS с заголовком и адресом отправителя (темой) — сохраняю надежду что происходит дальше растолковывать ненадо.

На втором сайте я отыскал приблизительно следующее:

Разработайте на [email protected]p.ru — в том месте находится почтовый робот. В теме обязан находиться номер неактивированной карты любого преимущества. В ответ приходит новый номер карты для того чтобы же преимущества.

Также самое!

Также самое с прогми. Дескать генератор кодов карт экспресс-оплаты(таких не существует) просят правда за них не большое количество от 2$ до 1000 р.

Ещё:

Сайты:

Сущность идеи пребывает в том, что создатель предлагает выслать программу, которая перепрошивает исходящие и телефон вызовы становятся бесплатными. Конечно такая халява стоит самую малость Ваших денег, под гарантии (несколько обеспечений набить — пальцы не отвалятся) автора. Меня поразило как мало автору требуется. )

Обратите внимание, текст сходится практически до буквы, а координаты и авторы — различные. Это наводит на размышления.

Потом уже конкретно по предложению

Мало теории:

Мысль процедуры аутентификации в цифровой совокупности сотовой связи содержится в шифровании некоторых паролей-идентфикаторов с применением квазислучайных

чисел, иногда передаваемых на подвижную станцию с центра коммутации, и личного для каждой подвижной станции метода шифрования. Такое шифрование, с применением одних и тех же данных и методов, производится как на подвижной станции, так и в центре коммутации (либо в центре аутентификации), и аутентификация считается закончившейся удачно, в случае если оба результата совпадают.

В стандарте GSM процедура аутентификации связана с применением модуля идентификации абонента (Subscriber Identity Modul — SIM), именуемого кроме этого SIM-картой. Модуль содержит персональный идентификационный номер абонента (Personal Identification Number — PIN), интернациональный идентификатор абонента подвижной связи (International Mobile Subscriber Identity — IMSI), личный ключ аутентификации абонента Ki, личный метод аутентификации абонента A3, метод вычисления ключа шифрования A8. Для аутентификации употребляется зашифрованный отклик (signed responce) S, являющийся результатом применения метода A3 к ключу Ki и квазислучайному числу R, приобретаемому подвижной станцией от центра аутентификации через центр коммутации. Метод A8 употребляется для вычисления ключа шифрования сообщений:

Сейчас, по пунктам:

Во-первых, причем тут перепрограммирование либо обновление firmware телефона? GSM телефон без Sim-карты — погремушка. И уж в случае если где и зашиты ключи кодирования- так это конкретно в sim-карте. А перепрограммировать sim-карту — существенно тяжелее — тут несложным шнурком телефон-комп не обойдешься.

Нужен особый ридер, кроме того нужен не ридер, а reader-writer. И что-то высылать по почте — уже не актуально. Необходимо брать sim-ку и поменять что-то в ней.

Во вторых, по поводу того что создатель добрался до базы коммутатора. Люди трудящиеся в связи также не дураки. Может до биллинговой базы данных, теоретически и возможно добраться, но до коммутатора — совершенно верно нет.

И не нужно воображать коммутатор как простой сервер. Коммутаторы, все подряд, по большому счету физически не подключены к сети (локальной сети, глобальной сети), в противном случае госсвязьнадзор не дает разрешение на эксплуатацию. Как создатель смог залезть извне в коммутатор и что-то в том месте поменять, через электропроводку либо лампы освящения что ли. ) И по большому счету термин ASN-пароль я не встречал в документации стандарта GSM.

По поводу платных входящих и бесплатных исходящих вызовов. Это уже полное пренебрежение к читателю. Стандарт GSM подразумевает твёрдую связку IMSI-номер абонента, так из-за чего ж входящие будут оцениваться, а исходящие внезапно, не с того не с этого, не будут — по большому счету не ясно.

Источник: proloxov.narod.ru

3OO pублeй зa 5 минyт

Увлекательные записи:
Подборка статей, которая Вас должна заинтересовать:
  • Как перевести деньги с карты на телефон и с телефона на карту?

    Общеизвестно, что сейчас карты Сберегательного банка весьма популярны. Они разрешают оплачивать счета и сотовую сообщение не только через банкоматы, но и…

  • Как взять деньги на нсс

    НСС — узнаваемый российский оператор связи, входящий в состав большой телекоммуникационной компании Ростелеком. В числе его абонентов пара миллионов…

  • Как снять деньги с чужой карты

    С опаской мошенники: умельцы смогут снять деньги с чужой карты кроме того без пин-кода Лишь за прошедший год жулики обобрали банковские карты украинцев…

  • Как скинуть деньги с телефона на вебмани?

    Эта процедура может выполняться благодаря особенным онлайн-системам перевода электронных денежных средств. Причем отправка средств вероятна как на…

  • Как выманить деньги

    ОПАСАЙТЕСЬ МОШЕННИКОВ Люди, будьте бдительны! Сейчас участились случаи обмана граждан, в особенности пожилых. Мошенники шантажируют у людей деньги…

  • Как вывести киви деньги в украине

    Вывод денег с WebMoney, Яндекс Деньги, Qiwi в России и Украине 2015 May 09 Украина. 09 Мая. /Корр. Новосибирский фотоклуб 2 Илья Гилёв/. Любой интернет…

kapitalbank.ru

Подскажите, что делать? Меня взломали в личном кабинете мтс.

Смени пароль и не ведись на фейки. Если ситуация повториться то все вопросы в техподдержку МТС.

было и у нас примерно так "попытка взломать лк мтс " , вобщем пишет одна девчонка говорит дай свой номер телефона, я восстановлю свои одноклассники, если даешь номер - говорит отправишь мне код - тебе сейчас придет. И что самое интересное, код приходит от МТС и написано примерно следующее: Ваш пароль в личном кабинете МТС :итут пароль.. Развод

Произошла такая же ситуация, причем дважды за 1 день. Решила сразу же сменить SIM-карту. Был разговор с оператором. Сказали, что необходимо оплатить обещанный платеж, так как он уже зачислен.

touch.otvet.mail.ru

Реально-ли взломать МТС?

Возможно ли взломать МТС?  

  По этой теме в Инете открыто много сайтов и форумов. Я несколько ночей лопатил просторы Интернета в надежде найти способ разговаривать на халяву, нашел кучу программ, почтовых адресов по генерированию pin-кодов карт экспресс-оплаты и т.д. и т.п. Товарищи - это всё ЛОХОТРОН.

Например один чудак пишет:

"Все рассказываю по пунктам чтобы даже самый последний ламер понял как это делается:

1. Вы покупаете карточу экспресс-оплаты.

2. Стираете защитную полоску.

3. Далее, отправляете электронное письмо, с указанием в теме номер карточки, на этот мэйл:[email protected] ,здесь находится почтовый робот МТС, если карточка была не активирована, то в течении суток уже на ваше мыло приходит 10 ближайших неактивированных номеров карточки такого же достоинства. Далее я думаю разберетесь..."

А чё тут разбираться? ЛОХОТРОН.

Объясняю для военных и милицианеров: этот e-mail его личный. Вы пишите 14 значный pin-код неактивированной карточки в теме письма, отсылаете и ... Думаете и правда вам придут pin-ы 10 неактивированых карт - как бы не так. В Инете есть сервисы (причем бесплатные), которые предоставляют услугу по обслуживанию e-mail - при поступлении письма на сервер на мобильный отправляется SMS с адресом отправителя и заголовком (темой) - надеюсь что происходит дальше объяснять ненадо...

На другом сайте я нашел примерно следующее:

"Напишите на [email protected]p.ru- там находится почтовый робот. В теме должен стоять номер неактивированной карты любого достоинства. В ответ приходит новый номер карты такого же достоинства."

Тоже самое!

Тоже самое с прогми. Мол генератор кодов карт экспресс-оплаты(таких не существует) просят правда за них не много от 2$ до 1000 р. 

Ещё:

Сайты: www.gsmfree.org koriolov.narod.ru  Суть идеи состоит в том, что автор предлагает выслать "программу", которая "перепрошивает" телефон и исходящие вызовы становятся бесплатными. Естественно такая "халява" стоит немножко Ваших денег, под "гарантии" (пару гарантий набить - пальцы не отвалятся) автора. Меня удивило как мало автору требуется. :)  Обратите внимание, текст совпадает почти до буквы, а авторы и координаты - разные. Это наводит на размышления.  Далее уже конкретно по предложению  Немного теории:  Идея процедуры аутентификации в цифровой системе сотовой связи заключается в шифровании некоторых паролей-идентфикаторов с использованием квазислучайных чисел, периодически передаваемых на подвижную станцию с центра коммутации, и индивидуального для каждой подвижной станции алгоритма шифрования. Такое шифрование, с использованием одних и тех же исходных данных и алгоритмов, производится как на подвижной станции, так и в центре коммутации (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают.  В стандарте GSM процедура аутентификации связана с использованием модуля идентификации абонента (Subscriber Identity Modul - SIM), называемого также SIM-картой. Модуль содержит персональный идентификационный номер абонента (Personal Identification Number - PIN), международный идентификатор абонента подвижной связи (International Mobile Subscriber Identity - IMSI), индивидуальный ключ аутентификации абонента Ki, индивидуальный алгоритм аутентификации абонента A3, алгоритм вычисления ключа шифрования A8. Для аутентификации используется зашифрованный отклик (signed responce) S, являющийся результатом применения алгоритма A3 к ключу Ki и квазислучайному числу R, получаемому подвижной станцией от центра аутентификации через центр коммутации. Алгоритм A8 используется для вычисления ключа шифрования сообщений:  Теперь, по пунктам:  Во-первых, причем здесь перепрограммирование или перепрошивка телефона? GSM телефон без Sim-карты - погремушка. И уж если где и зашиты ключи кодирования- так это непосредственно в sim-карте. А перепрограммировать sim-карту - значительно труднее - тут простым "шнурком" телефон-комп не обойдешься. Нужен специальный ридер, мало того нужен не ридер, а reader-writer. И что-то высылать по почте - уже не актуально. Нужно брать sim-ку и менять что-то в ней.  Во вторых, по поводу того что автор добрался до базы коммутатора. Люди работающие в связи тоже не дураки. Может до биллинговой базы данных, теоретически и можно добраться, но до коммутатора - точно нет. И не надо представлять коммутатор как обычный сервер. Коммутаторы, все без исключения, вообще физически не подключены к сети (локальной сети, глобальной сети), иначе госсвязьнадзор не дает разрешение на эксплуатацию. Как автор смог залезть извне в коммутатор и что-то там поменять, через электропроводку или лампы освящения что ли? :) И вообще термин ASN-пароль я не встречал в документации стандарта GSM.  По поводу бесплатных исходящих и платных входящих вызовов. Это уже полное пренебрежение к читателю... Стандарт GSM подразумевает жесткую связку IMSI-номер абонента, так почему ж входящие будут оцениваться, а исходящие вдруг, не с того не с сего, не будут - вообще не понятно. 

Выводы делайте сами.

 

proloxov.narod.ru