Смс получено фото и ссылка что это такое


SMS-вирус под ОС Android или «Привет :) Тебе фото…» / Habr


*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]
Вступление

Нежданно-негаданно, посреди рабочего дня на мой старенький Sony Ericsson K320i приходит смс следующего содержания:
привет [смайлик] тебе фото https:// m**o*an.ru/oujr/380688086*6*

В качестве отправителя значился человек, с которым я уже некоторое время не общаюсь. Посмотрев тест сообщения и отмахнувшись от телефона со словами «Очередной спам», я дальше погрузился в работу.
Все бы ничего, но через пару минут пришло аналогичное сообщение на второй телефон (Samsung Galaxy Gio). Номер отправителя совпадал.
Через 2 часа позвонил друг и попросил дать ему совет. Ему пришло похожее смс от его начальника. Успокоив его фразой: «По ссылке не переходи и будет тебе счастье», я решил, что нужно разобраться в ситуации.

Договоренности1) Технически правильно называть данный «зловред» не вирусом, а трояном. Автор умышленно пошел на данное ухищрение для упрощения. Заранее прошу прощения за это.
2) Автор в данной статье постарался поставить себя на место обычного пользователя, испытать и пережить все то, что испытавает он. Поэтому специализированные технические средства не применяются, а методы борьбы выбраны примитивные.

1. Подготовка

Поверхностно поискав в интернете информацию, было установлено, что ссылка в смс сообщении является ничем иным, как адресом на загрузку apk файла. А apk файл — вирусом «Trojan.SMSSend», заражающий мобильные устройства под управлением ОС Android. Главные задачи данного «зловреда» — перехватывать управление устройством и использовать его в своих целях: блокировка исходящих вызовов, отправка сообщений «с приветом» и другие мелкие пакости.

Перейдя по ссылке из браузера я благополучно получил ответ «403 Forbidden».

Понятно, значит, стоит фильтр по браузеру. Что ж, буду проверять «на кошках», как говорится.

Недолго думая, решил «положить на алтарь науки» свой планшет Samsung Galaxy Tab 2. Сделав бэкап, со спокойной совестью нажал на кнопку «Общий сброс». На всякий случай убедился, что на sim-карте нет денег и приступил к установке.

2. Установка

Захожу в настройки, в пункте меню «Неизвестные устройства», убираю галочку «Разрешить установку приложений из других источников, кроме Play Маркет».
Перейдя по ссылке из смс-сообщения, получил предупреждение браузера, следующего характера:

Соглашаюсь и нажимаю кнопку «Продолжить». Скачалось приложение F0T0_ALB0M.apk:

Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:

Это приложение может нанести вред устройству
Но я же не ищу легких путей, поэтому, «скрепя сердце», ставлю галочку «Я понимаю, что это приложение может нанести вред».Процесс установки
Когда приложение запрашивает права администратора, понимаю, что это последний этап. Нажимаю «Отмена», но диалог появляется снова. Эх, была не была, буду идти до конца, и нажимаю «Включить».

3. Вирус-приложение

Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.

В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.

AndroidManifest.xml
<?xml version="1.0" encoding="utf-8"?> <manifest android:versionCode="4" android:versionName="4.0" android:installLocation="internalOnly" package="com.android.systgec" xmlns:android="http://schemas.android.com/apk/res/android"> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.CALL_PHONE" /> <uses-permission android:name="android.permission.CALL_PRIVILEGED" /> <uses-permission android:name="android.permission.CHANGE_COMPONENT_ENABLED_STATE" /> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.READ_CONTACTS" /> <uses-permission android:name="android.permission.WRITE_CONTACTS" /> <uses-permission android:name="android.permission.READ_PHONE_STATE" /> <uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS" /> <uses-permission android:name="android.permission.MODIFY_PHONE_STATE" /> <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" /> <uses-permission android:name="android.permission.RECEIVE_SMS" /> <uses-permission android:name="android.permission.SEND_SMS" /> <uses-permission android:name="android.permission.WAKE_LOCK" /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" /> <uses-permission android:name="android.permission.GET_TASKS" /> <application android:label="@string/app_name" android:icon="@drawable/icon" android:manageSpaceActivity=".ClearActivity" android:allowClearUserData="false" android:allowBackup="true"> <activity android:label="@string/app_name" android:name=".AppActivity"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> <activity android:name=".ClearActivity" /> <receiver android:name=".SmsReceiver"> <intent-filter android:priority="1000"> <action android:name="android.provider.Telephony.SMS_RECEIVED" /> </intent-filter> </receiver> <receiver android:name=".OnBootReceiver"> <intent-filter> <action android:name="android.intent.action.BOOT_COMPLETED" /> <action android:name="android.intent.action.QUICKBOOT_POWERON" /> <action android:name="android.intent.action.USER_PRESENT" /> </intent-filter> </receiver> <receiver android:name=".IncomingCallReceiver"> <intent-filter android:priority="1000"> <action android:name="android.intent.action.PHONE_STATE" /> </intent-filter> </receiver> <receiver android:name=".OutCallReceiver"> <intent-filter android:priority="1000"> <action android:name="android.intent.action.NEW_OUTGOING_CALL" /> </intent-filter> </receiver> <receiver android:name=".NetworkReceiver"> <intent-filter> <action android:name="android.net.conn.CONNECTIVITY_CHANGE" /> <action android:name="android.net.wifi.WIFI_STATE_CHANGED" /> </intent-filter> </receiver> <receiver android:name=".AdminReceiver" android:permission="android.permission.BIND_DEVICE_ADMIN"> <meta-data android:name="android.app.device_admin" android:resource="@xml/policies" /> <intent-filter> <action android:name="android.app.action.ACTION_DEVICE_ADMIN_DISABLED" /> <action android:name="android.app.action.ACTION_DEVICE_ADMIN_DISABLE_REQUESTED" /> <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" /> </intent-filter> </receiver> <receiver android:name=".ServiceController" /> <service android:name=".SystemService" android:enabled="true" /> <service android:name=".DelService" android:enabled="true" /> </application> </manifest> 







В диспетчере приложений наш «зловред» гордо именуется «Google Play».

4. Удаление?

Благополучно заразив устройство, перехожу к фазе лечения. Сначала пробую удалить приложение. Захожу в «Диспетчер приложений» и вижу, что все кнопки заблокированы.

Понятно, значит, у приложения имеются права администратора и так просто удалить его не получится. Не беда, сейчас я их уберу. Захожу в пункт меню «Безопасность»->«Администраторы устройства» и убираю галочку напротив приложения.

Но, нет, не тут то было. Устройство благополучно переходит в настройки управления WiFi и зависает. Пришлось «прибивать» окно настроек.

Дальше хотелось решить вопрос «на корню», так сказать, и воспользоваться общим сбросом системы. Ну да, легко мне выбирать такой вариант — мои личные данные в бэкапе хранятся.

А как же обычные пользователи? У которых «внезапно» любимый телефон заразился вирусом. Они ведь даже исходящего вызова знакомому «тыжпрограммисту» не сделают. В общем, читерство это, не буду так делать.

Итог: штатными средствами нейтрализовать угрозу не удалось. Подключаем «тяжелую артиллерию».

Примечание для компаний

В дальнейших разделах используется описание действий связанных с использованием бесплатных версий продуктов некоторых компаний. Целью повествования не являются жалобы на компании или предоставляемые ими услуги.


5. Dr Web против вируса

Памятуя про хорошую лечащую утилиту «Dr.Web CureIt!», решил бороться с зловредом с помощью аналога под Android. Захожу на официальный сайт и качаю бесплатную версию антивирусника «Dr.Web для Android Light 9».
Устанавливаю, по WiFi обновляю сигнатуры.
Запускаю быструю проверку ― ничего.
Запускаю полную проверку ― тоже ничего.
Я разочарован! Печально вздохнув, удаляю антивирусник.

UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).

5. Avast против вируса

Мнение автораНикогда особо не любил антивирусник данной фирмы. Особенно после истории об удалении файла отвечающего за протокол tcp/ip в Windows XP. Но, чем «черт не шутит», установим.

Скачиваю и устанавливаю версию «Avast-Mobile-Security-v3-0-7700».
При старте запускается экспресс-сканирование, которое никаких вирусов в системе не находит.

Ну и ладно, мозг подсказал очередную идею: вот есть какой-то пункт меню «Управление приложениями», а что если…
Да, действительно загрузился список приложений в системе.

Пункта «Удалить» нет. Поэтому, пробую остановить приложение. Остановилось.
Жду 2-3 секунды, приложение снова в работе.

Ладно, попробую с другой стороны. Запускаю принудительную проверку системы. О_о, обнаружено вредоносное ПО. Нажимаю «Устранить все» [прим. как-то это звучит в духе Дарта Вейдера или Далеков]. Avast сообщает, что удалить приложение не может, а нужно сначала отобрать права администратора у приложения. Появляется системный диалог:

Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены

И сразу же, поверх этого диалогового окна открывается «злополучное» окно настроек wi-fi. Нажимаю «Возврат», снова открываются настройки. Хорошо, хоть окно настроек не зависает.

Опять на тропу читерства меня толкают. Будем искать другое решение…

6. Реверс-инжиниринг

Посмотрим в исходный код приложения, благо на Android это не такая большая проблема. Много всего интересного…
Например, в классе SystemService указан url сайта lamour.byethost5.com (дизайн-студия).
Но больше всего мне понравился класс AdminReceiver, который является наследником системного класса DeviceAdminReceiver.
В этом классе есть переопределенный метод onDisableRequested, который срабатывает при отключении админполномочий для данного приложения. Полностью заблокировать кнопки в системном диалоге нельзя, поэтому разработчик вируса пошел на хитрость, он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены» и обильно прикрыл сверху назойливым окном настроек.

Бинго. Значит теперь я смело смогу нажать в данном диалоговом окне «Удалить» и планшет будет «здоров».

Послесловие

Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.

Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.

Выводы

Разработчики вирусов находят все новые лазейки.
Но, так или иначе, браузер и операционная система стали лучше защищать пользователей.
Мне необходимо было нажать 2 подтверждения и поставить галочку в настройках «Неизвестные устройства».

Будьте здоровы, вы и ваши девайсы!

Bit.ly что это за сайт, пришла смс "Посмотри фото"

Сегодня мы расскажем про новую вирусную угрозу, которая распространяется сейчас на мобильных устройствах. На телефоны простых пользователей приходят странные sms со ссылкой на сайт Bit.ly. Содержание таких посланий может быть самым разным, например: «Посмотри фото bit.ly/2zobpB6», либо «Вам одобрен займ bit.ly/russiacreditplus». Мы расскажем что это за сайт и откуда ваш номер на этом телефоне отправителя. Также вы узнаете какую угрозу несут такие безобидные сообщения.

Пример приходящих sms со ссылкой на Bit.ly

Что это за сайт?

Bit.ly — это популярный онлайн сервис по сокращению размера ссылок. Ни для кого не секрет, что длина адреса порой содержит множество символов, которые смотрятся не очень органично. Так вот, этот сервис сокращает ссылку, превращая её в семь символов, плюс, вначале приставка-реклама самого сервиса. В итоге мы получаем что-то типа такого: bit.ly/2ByeRZX.

Суть такого сокращения в присылаемых вам СМС — сделать её более компактной для рассылки и более кликабельной. Само собой, получатель в первую очередь смотрит на зазывающий текст, а уже потом жмет на ссылку.

Сервис по сокращению интернет ссылок

Посмотрите фото — в чем опасность таких СМС

И вот мы подошли к самому главному — в чем смысл таких рассылок, ведь каждый день отсылаются тысячи таких сообщений на разные номера. А смысл простой: реклама или вирус. И если с рекламой все понятно — вы переходите по адресу и видите условное предложение оформить кредит, либо выиграть миллиард в онлайн-казино. В случае с вирусом все намного серьезнее.

Дело в том, что при переходе по ссылке, на телефон загружается файлик, который человек принимает за обещанное фото. Далее вы пытаетесь открыть его, но вместо этого запускаете установку вируса (троян, червь, угонщик). После этого вирус действует по предопределенному хакерами алгоритму:

  1. Рекламные баннеры на посещаемых ресурсах или в основном меню. Загрузка рекламных приложений
  2. Перехват личных данных, телефонной книги, истории серфинга. Оформление платных подписок, отправка «дорогих» sms. Пример оформления вирусом платных подписок
  3. Взлом мобильного банкинга. Это самый опасный вирус. Дело в том, что троян сканирует систему на наличие банковских приложений, кошельков. Найдя нужный ему, он выводит на экран фейковую форму ввода логин-пароля мобильного банка. Добавьте сюда перехват смс при двухфакторной аутентификации и все — доступ к вашим финансам у хакеров.

Дальше вам не нужно рассказывать, что вы будете удивляться списанию денег со счета, за подписки на платный контент, краже денег и появлению левых программ на телефоне.

Откуда мой номер на этом телефоне?

Многие удивляться — откуда у рассылающих эти вирусные сообщения ваш номер телефона. А все очень просто — каждый день в сети выкачиваются сотни тысяч новых номеров, из которых формируются базы данных, продающиеся в сети. Основные источники добычи телефонов — доски объявления, социальные сети, форумы. К примеру, посмотрите на доступ к телефонам на Авито, Дром или Юла, и вы все поймете. Плюс ко всему, с зараженных устройств также скачиваются книги контактов и звонков.

Пример рекламы базы номеров в интернете

Что делать, если вы открыли ссылку Bit.ly

Если вам пришло SMS с фейковой фотографией на bit.ly, а вы по незнанию открыли её, загрузив неизвестный файл, тогда нужно срочно выполнить следующее:

  1. Обязательно почистите папку загрузок.
  2. Проверьте телефон актуальным антивирусом (ESET, Kaspersky, Dr.Web, AVG и др.).
  3. Удалите вручную подозрительные новые приложения на телефоне.
  4. Смените пароли на важных аккаунтах (общий Google, банковский).
  5. В настройках поищите пункт администрирование и отключите лишних админов на телефоне.
  6. В личном кабинете вашего оператора мобильной связи проверьте раздел «Подписки», отключите все платные.

Никогда не оставляйте без надобности свои данные в открытом доступе, закрывайте по возможности профили. Это не гарантирует полной защиты от таких рассылок, но в дальнейшие «базы номеров» вы точно не попадете.

На этом все! Если информация вам помогла, поддержите лайком, а если есть еще вопросы — пишите в комментариях ниже.

Посмотри фото надо разобраться пришла смс что это такое?

К сожалению такие сообщения в 99% случаев содержат вирус или ссылку на него. Текст сообщения регулярно изменяется таким образом, чтобы вы перешли по ссылке и загрузили файл. Ни в коем случае нельзя переходить по ссылкам, а также не нажимать кнопки Установить, Применить, Сохранить, Открыть и подобные. Те, кто рассылают подобные сообщения — мастерки придумывают все новые и новые способы и сообщения заманивания вас перейти по вирусной ссылке.

Не исключено что в сообщении могут отсутствовать ссылки, но при этом быть призывы к действию странного характера — отправить смс, позвонить на короткий номер, отправить в ответ конфиденциальную информацию. Если номер вам не знаком и тем более короткий — не принимайте никаких действий в целях собственной безопасности.

В тексте сообщения могут быть ссылки/сайты с непонятным/подозрительным названием. Часто для маскировки вредоносного сайта используют так называемые сокращалки ссылок, например goo.gl, bit.ly и подобные.

В сообщении может быть указано имя и призыв к действию, например посмотреть фото, видео, новость — ни в коем случае не делайте этого. Даже при наличии антивируса — не переходите по ссылкам из СМС-сообщений.

Например вам может прийти смс что пришло ммс и будет оставлена ссылка. Будьте осторожны — ссылки могут быть очень похожи на сайты популярных операторов. Опять же для того чтобы вы перешли по ссылке. Далее сайт также может быть подделкой и имитировать сайт оператора.

Один пользователь получил СМС:

посмотри фото как удалить вредоносную программу

Он зашел с телефона и подцепил вирус, предположительно червь или троян.

Не переходите никогда по ссылкам из СМС и будет все хорошо.

На главную! СМС 30.09.2017

SMS Мошеничество с обменом — DRIVE2

Продолжительное время выкладываю объявления на авито в разделе Телефоны. Часто приходят SMS сообщения с предложением обмена со ссылкой на фото.

Иногда приходят


Перейдя по ссылке автоматически начинается скачивание файла avito.apk

Перейдя по ссылке автоматически скачиваем файл apk


Заранее устанавливаем ненужную SIM-карту, желательно с нулевым балансом, у меня как раз 0.00 р.


После установки, приложение предлагает зашифровать его данные, правильно чтоб не запалили владельца. Хоть бы иконку обновили, что уже выдает подделку программы.

Приложение просит шифровать данные


Идём в меню, а приложения-то нет! Проверяю баланс, деньги на месте, вернее в минус не ушёл, положил телефон, через 5 минут пришло SMS такого содержания:

Мы получили список подключенных карт в Сбербанке.


Мы дали запрос на получение подключенных карт в сбербанке. Ждём дальше. Через 7 минут пришло второе SMS:

Денег на счёте нет, не хрен и брать))


Раз денег на счёте нет, то QIWI выдало ошибку.
Прошло 15 минут. Нет сообщений. Решаю удалить приложение, заходим в Настройки — Приложения — Кликаем на поддельный Авито, а удалить не можем!

Нельзя удалить


А всё почему? Потому что авито администратор. Для этого идём в Настройки — Безопасность — Администраторы устройства:

Администраторы устройства


Снимаем галочку с Device Admin и идём обратно в приложения:

Теперь можем удалять

Вывод: Никогда не ведитесь на эти сообщения. Обычный пользователь мало того, что приложение не сможет удалить, так оно будет постоянно обращаться к банковской карте и снимать средства.
Как бороться с такими мошенниками, переходите ко второй части.

Как получить по СМС цифровой пропуск в Москве в период самоизоляции: пошаговая инструкция

С 15 апреля москвичи могут ездить по городу только со специальным цифровым пропуском (см. подробнее). Его можно оформить любым из трех способов:

- онлайн на портале мэра Москвы mos.ru;

- с помощью смс на номер 7377;

- по телефону Единой справочной службы правительства Москвы - (495) 777-77-77.

Цифровой пропуск выдается онлайн в течение дня, когда вы подали заявку. Никаких проверок данных для этого ждать не нужно. Но все же процедура может занять некоторое время. Сейчас сайт mos.ru атакуют боты. Поэтому нужная для оформления пропуска страница может долго грузиться. Если все виснет или у вас просто нет компьютера, можно оформить пропуск по телефону мэрии.

Если решите сделать это с помощью смс, вам поможет наша инструкция:

Для поездок на работу пишем в такой последовательности:

1. Слово «Пропуск»

2. Цифрой - код цели, то есть то, для чего вам нужен пропуск (1 - для работающих)

3. Цифрой - тип паспорта (1 - паспорт гражданина РФ; 2 - иностранный паспорт; 3 - другой документ)

4. Серия паспорта (если есть)

5. Номер паспорта

6. Номер транспортного средства, если поедете на машине или мотоцикле (если этого нет, ничего не пишем)

7. Номер карты «Тройка», если у вас есть (если не используете для этой поездки, ничего не пишем)

8. Номер карты «Стрелка», если у вас есть (если не используете для этой поездки, ничего не пишем)

9. ИНН организации. Если человек работает в медицинском учреждении, ИНН сообщать необязательно.

10. Краткое название организации, где работаете.

Важно! После каждого пункта ставим звездочку. Сообщение пишем без пробелов.

Например, чтобы получить пропуск для поездки на работу на машине, сообщение должно выглядеть так: Пропуск*1*1*5022*456123*Р043МП177***1234567890*ООО «Ромашка»

Нажимаем кнопку «Отправить». Цифровой код пришлют ответным сообщением в течение этого же дня. Его нужно сохранить любым удобным способом - записать, сфотографировать или сделать скриншот. И главное - взять с собой вместе с паспортом.

Для разовой поездки к врачу пишем в такой последовательности:

1. Слово «Пропуск»

2. Цифрой - код цели, то есть то, для чего вам нужен пропуск (2 - разовый визит к врачу)

3. Цифрой - тип паспорта (1 - паспорт гражданина РФ; 2 - иностранный паспорт; 3 - другой документ)

4. Серия паспорта (если есть)

5. Номер паспорта

6. Дата рождения через точку

7. Номер транспортного средства, если поедете на машине или мотоцикле (если этого нет, ничего не пишем)

8. Номер карты «Тройка», если она у вас есть (если не используете для этой поездки, ничего не пишем)

9. Номер карты «Стрелка», если у вас есть (если не используете для этой поездки, ничего не пишем)

10. Краткое название организации, куда едете.

Важно! После каждого пункта ставим звездочку. Сообщение пишем без пробелов.

Например, чтобы получить пропуск для поездки по карте «Cтрелка» в автобусе к врачу, сообщение должно выглядеть так: Пропуск*2*1*5022*456123*15.04.1981***12345567890*ГКБ Боткина

Нажимаем кнопку «Отправить». Цифровой код пришлют ответным сообщением в течение этого же дня.

Для разовой поездки по другим личным делам пишем в такой последовательности:

1. Слово «Пропуск»

2. Цифрой - код цели, то есть то, для чего вам нужен пропуск (3 - разовая поездка по личным делам)

3. Цифрой - тип паспорта (на выбор 1 - паспорт гражданина РФ; 2 - иностранный паспорт; 3 - другой документ)

4. Серия паспорта (если есть)

5. Номер паспорта

6. Номер транспортного средства, если поедете на машине или мотоцикле (если этого нет, ничего не пишем)

7. Номер карты «Тройка», если она у вас есть (если не используете для этой поездки, ничего не пишем)

8. Номер карты «Стрелка», если она у вас есть (если не используете для этой поездки, ничего не пишем)

9. Цель выхода из дома (максимум 20 символов)

10. Адрес, куда направляетесь

Важно! После каждого пункта ставим звездочку. Сообщение пишем без пробелов.

Например, чтобы получить пропуск для поездки на дачу по карте «Тройка», сообщение должно выглядеть так: Пропуск*3*1*5022*456123**1234567890**на дачу*Опалиха, Пришвина, 11

Нажимаем кнопку «Отправить». Цифровой код пришлют ответным сообщением в течение этого же дня.

НА ЗАМЕТКУ

- чтобы написать госномер машины, используйте русскую раскладку клавиатуры;

- в сообщении можно не указывать какие-то из необязательных данных (например, номер машины, если собираетесь поехать на автобусе) - в любом случае между разделяющими эти данные звездочками (**) ничего заполнять не надо, но сами звездочки обязательны;

- если не получается отправить СМС, то можно позвонить на телефону (495) 777-77-77. Оператор поможет вам получить пропуск.

Поделиться видео </>

Как оформить пропуск передвижения по Москве.С 13 апреля для поездок на личном и общественном транспорте по Москве потребуется цифровой пропуск. Оформить его можно несколькими способами

ТЕМ ВРЕМЕНЕМ

Спецпропуска в Москве: самое главное, что вам нужно о них знать

Пешеходам спецпропуска оформлять пока не нужно, но это не означает, что режим самоизоляции в Москве сняли (подробности)

Ливны | Обратите внимание! Bit.ly что это за сайт, пришла СМС - Посмотри фото...

    Центр

    Белгородская область Брянская область Владимирская область Воронежская область г. Москва Ивановская область Калужская область Костромская область Курская область Липецкая область Московская область Орловская область Рязанская область Смоленская область Тамбовская область Тверская область Тульская область Ярославская область

    Приволжье

    Кировская область Нижегородская область Оренбургская область Пензенская область Пермский край Республика Башкортостан Республика Марий Эл Республика Мордовия Республика Татарстан Самарская область Саратовская область Удмуртская Республика Ульяновская область Чувашская Республика

    Сибирь

    Алтайский край Забайкальский край Иркутская область Кемеровская область Красноярский край Новосибирская область Омская область Республика Алтай Республика Бурятия Республика Тыва Республика Хакасия Томская область

    Урал

    Курганская область Свердловская область Тюменская область Ханты-Мансийский автономный округ Челябинская область Ямало-Ненецкий автономный округ

    Юг

    Астраханская область Волгоградская область г. Севастополь Краснодарский край Республика Адыгея Республика Калмыкия Республика Крым Ростовская область

    Северо-Запад

    Архангельская область Вологодская область г. Санкт-Петербург Калининградская область Ленинградская область Мурманская область Ненецкий а

что это за сайт, пришла смс, отзывы

На мобильный телефон часто приходят сообщения непонятного содержания. Некоторые из них содержат ссылку на сайт Bit.ly. Переходить по ней не стоит ни в коем случае, даже если она пришла со знакомого номера. Чтобы понять причину такого поведения, необходимо разобраться, что это за сайт и кто его использует.

Для чего нужен сайт Bit.ly

Bit.ly — популярный интернет-сервис, предназначенный для сокращения ссылок.

Размер некоторых ссылок не позволяет использовать их в смс-сообщениях и мессенджерах. Bit.ly исправляет эту проблему. Ежемесячно им пользуется около 500000 человек.

Оценить работу сервиса может любой желающий, достаточно:

  1. Посетить главную страницу сайта.
  2. Вставить свою ссылку в пустое поле.
  3. Нажать на кнопку «Shorten».
  4. Скопировать сокращенный адрес.

Bit.ly предоставляет свои услуги абсолютно бесплатно. К сожалению, своим удобством и анонимностью он заинтересовал мошенников. Большая часть смс-сообщений со ссылками, отправляется именно от них.

Администрация Bit.ly не несет ответственности за содержание ссылок. Она только предоставляет услуги по их сокращению.

Что содержится в СМС-сообщении

Сообщение отправляется с одной целью — завлечь человека на сайт. Оно состоит из двух частей: завлекающего текста и ссылки на Bit.ly.

Текст должен заинтриговать человека, чаще всего он бывает следующим:

  1. «Вам одобрен кредит, перейдите по ссылке, чтобы получить его». Отправителем выступают микрофинансовые организации, которые хотят расширить свою клиентскую базу.
  2. «Зайди и забери свой приз». Реклама онлайн-казино.
  3. «Вы будете удивлены». Скорее всего, рассылка от информационного ресурса.
  4. «Посмотрите фото». Таким образом работают мошенники, они стремятся заразить устройство вирусами.

Вторая часть — ссылка. Она всегда начинается с Bit.ly. Это позволяет скрыть настоящий адрес, чтобы пользователи не узнали название сайта раньше времени.

Что может случиться после перехода по ссылке Bit.ly

Хорошие и полезные предложения рассылаются таким методом достаточно редко. Если отправитель просто пытается привлечь внимание

Предварительный просмотр ссылки в sms сообщениях — Блог eSputnik

У каждого из каналов коммуникации всегда есть взлёты и падения в популярности. Одним из каналов, который утратил свою былую славу, можно считать SMS-рассылки, ведь в последнее время их начали активно вытеснять мессенджеры. Но SMS так просто не сдаются....

«Отображение» ссылок в SMS-рассылках. Что это и как работает?

В конце 2018 года некоторые мобильные устройства начали отображать предварительный просмотр ссылок, содержащихся в SMS.

Но далеко не все пользователи успели оценить такое нововведение, ведь этот процесс зависит как от телефона, так и ПО устройства. Некоторые смартфоны, такие как:

уже поддерживают предварительный просмотр страницы, название и описание того, куда ведёт ссылка. О них сегодня и поговорим.

Мы провели тестирование предпросмотра в стандартных мессенджерах:

И оказалось, что есть немало нюансов в отображении.

Как работает предварительный просмотр ссылки в SMS-сообщении

Сначала пользователь получает сообщение с серой надписью «Нажмите, чтобы посмотреть». При клике по ней, открывается предпросмотр ссылки.

Приложение обмена сообщениями (Сообщения на Android или iMessage на IOS) считывает целевую страницу и отображает первые данные, которые видит на ней:

Если на сайте вы используете Open Graph теги, то в СМС подставятся именно их значения. Эти теги интегрированы в код веб-страницы и позволяют предварительно просматривать сайты, когда они публикуются в социальных сетях или в приложении обмена сообщениями (WhatsApp, Skype, Facebook Messenger и т.д.). Та же подстановка произойдёт и в СМС-рассылке.

Достоинства и недостатки предпросмотра ссылок в СМС

Плюсы:

  • Размер сообщения больше,

  • Зона щелчка крупнее,

  • Больше содержимого для просмотра,

  • Можно использовать картинку как дополнительный стимул для перехода,

  • Никаких дополнительных затрат - эта возможность бесплатна.

Минусы:

  • Чтобы получить предварительный просмотр, устройство должно быть подключено к интернету.

  • Мобильный телефон пользователей должен поддерживать новую функциональность.

  • У подписчиков должен быть включён предпросмотр в настройках устройства.

  • Для отображения предпросмотра ссылок на iOS отправителя нужно сохранить в списке контактов.

Согласно нашему тестированию, iOS будет отображать предварительный просмотр ссылок, отправленных в SMS или MMS, только если отправитель сохранен в списке контактов получателя. В противном случае в теле сообщения будет отображаться только URL.

Last post

Ложка дёгтя в том, что сообщения с Альфа-именами не добавляются в адресную книгу, а отправка массовых рассылок с обычных номеров недопустима… Поэтому пока будем ждать решительных шагов от iOS.

Требования, которые важно помнить при составлении текста СМС

Даже если эти перечисленные выше условия соблюдены нужно помнить и о "теле" сообщения. Есть несколько факторов, которые влияют на то, показывает ли устройство предварительный просмотр для ссылки, полученной в сообщении, и как это будет выглядеть:

1) Ссылка должна быть в начале или в конце сообщения.
  • Если гиперссылка находится в середине текстового сообщения, предварительный просмотр не будет отображаться на IOS.

  • Android более лоялен к пользователям и предложит превью в любом случае.

2) В сообщении должна быть только одна ссылка.

При наличии нескольких ссылок - превью не отображается ни на IOS, ни в рассылках на Android.

 

3) В гиперссылке указывайте протоколы http:// или https://

Доменное имя или тип ссылки не имеет значения, но они должны содержать http в начале веб-адреса. Опять же, этот нюанс больше важен для IOS пользователей.

4) Используйте сокращённые ссылки

Если использование коротких ссылок не противоречит условиям использования вашего сервиса рассылок, то можете смело их использовать. Сокращённые ссылки работают на IOS и на Android.

Начать отправлять рассылки

Зарегистрироваться

Как отключить предпросмотр в сообщениях отправителю?

Предварительный просмотр ссылки интересен маркетологам, но некоторым пользователям он может не прийтись по душе. Мы покажем несколькоспособов, чтобы предварительный просмотр URL-адресов не подставлялся.

Вариант 1: Добавить две ссылки

Самый затратный (так как увеличивает количество символов в СМС) и самый действенный способ для отключения предпросмотра ссылок на IOS и Android.

Вариант 2: Разместить ссылку в середине текста

Для IOS будет достаточно поставить ссылку в предложении или между словами.

 

Это отключит предварительный просмотр URL сообщения, а вместо этого отобразит полный URL. Для устройств на Android это не сработает.

Вариант 3: Добавить точки вначале и в конце ссылки

Поместите точки или кавычки в начало и конец URL, например, так: «.http: //example.com/.» Этот способ подобен предыдущему, когда URL размещается в предложении или между словами.

Этот вариант одинаково действенный для IOS и Android. 

Как может получатель отключить предпросмотр в сообщениях?

По умолчанию отображение предпросмотра ссылок включено в настройках. Рассмотрим где найти эту надстройку на разных операционках.

Для Android

  1. В списке сообщений необходимо нажать в правом углу на троеточие.

  2. В открывшемся окне нужно выбрать пункт «Настройки».

  3. Зайти в раздел «Общие»

  4. Нажать на вкладку «Автоматический предпросмотр»

В этом же разделе вам будет доступна Google-справка для более детального ознакомления с этой функциональностью.

Для IOS

Процедура очень похожа.

  1. В сообщении нужно нажать на значок «Информация»

  2. В открывшемся окошке можно отключить предпросмотр ссылок.

О чем следует помнить?

  1. Не рассчитывайте, что клиент моментально увидит предпросмотр. Чтобы увидеть картинку клиент обязательно должен щелкнуть на сером поле ссылки предварительного просмотра, а также иметь доступ к интернету.

  2. Чем длинней ссылка, тем больше будет частей в сообщении и соответственно цена. В целях экономии некоторые компании используют сокращённые ссылки. Если вы тоже планируете пойти этим путём - обязательно протестируйте сообщение перед отправкой, чтобы оно не заблокировалось операторами.

  3. Предварительный просмотр ссылки показывает главное изображение вашей страницы, а также заголовок и краткое описание. Вы можете использовать картинки для каждой страницы, заполняя для них на сайте ogp (Open Graph protocol).

  4. Для отображения картинок на IOS, отправитель должен быть обязательно внесён в адресную книгу. Ждём обновлений) Возможно, эта ситуация изменится.

Возможно, у вас есть варианты как использовать предпросмотр эффективнее. Тестируйте новинку, проверяйте догадки и делитесь наблюдениями.

До новой встречи в нашем блоге!)

5.0 из 5 на основе 12 оценок

Bit.ly что это за сайт, пришла смс "Посмотри фото"

Сегодня мы расскажем про новую вирусную угрозу, которая распространяется сейчас на мобильных устройствах. На телефоны простых пользователей приходят странные sms со ссылкой на сайт Bit.ly. Содержание таких посланий может быть самым разным, например: “Посмотри фото bit.ly/2zobpB6”, либо “Вам одобрен займ bit.ly/russiacreditplus”. Мы расскажем что это за сайт и откуда ваш номер на этом телефоне отправителя. Также вы узнаете какую угрозу несут такие безобидные сообщения.

Пример приходящих sms со ссылкой на Bit.ly

Что это за сайт?

Bit.ly – это популярный онлайн сервис по сокращению размера ссылок. Ни для кого не секрет, что длина адреса порой содержит множество символов, которые смотрятся не очень органично. Так вот, этот сервис сокращает ссылку, превращая её в семь символов, плюс, вначале приставка-реклама самого сервиса. В итоге мы получаем что-то типа такого: bit.ly/2ByeRZX.

Суть такого сокращения в присылаемых вам СМС – сделать её более компактной для рассылки и более кликабельной. Само собой, получатель в первую очередь смотрит на зазывающий текст, а уже потом жмет на ссылку.

Сервис по сокращению интернет ссылок

Посмотрите фото – в чем опасность таких СМС

И вот мы подошли к самому главному – в чем смысл таких рассылок, ведь каждый день отсылаются тысячи таких сообщений на разные номера. А смысл простой: реклама или вирус. И если с рекламой все понятно – вы переходите по адресу и видите условное предложение оформить кредит, либо выиграть миллиард в онлайн-казино. В случае с вирусом все намного серьезнее.

Дело в том, что при переходе по ссылке, на телефон загружается файлик, который человек принимает за обещанное фото. Далее вы пытаетесь открыть его, но вместо этого запускаете установку вируса (троян, червь, угонщик). После этого вирус действует по предопределенному хакерами алгоритму:

  1. Рекламные баннеры на посещаемых ресурсах или в основном меню. Загрузка рекламных приложений
  2. Перехват личных данных, телефонной книги, истории серфинга. Оформление платных подписок, отправка “дорогих” sms.

    Пример оформления вирусом платных подписок

  3. Взлом мобильного банкинга. Это самый опасный вирус. Дело в том, что троян сканирует систему на наличие банковских приложений, кошельков. Найдя нужный ему, он выводит на экран фейковую форму ввода логин-пароля мобильного банка. Добавьте сюда перехват смс при двухфакторной аутентификации и все – доступ к вашим финансам у хакеров.

Дальше вам не нужно рассказывать, что вы будете удивляться списанию денег со счета, за подписки на платный контент, краже денег и появлению левых программ на телефоне.

Откуда мой номер на этом телефоне?

Многие удивляться – откуда у рассылающих эти вирусные сообщения ваш номер телефона. А все очень просто – каждый день в сети выкачиваются сотни тысяч новых номеров, из которых формируются базы данных, продающиеся в сети. Основные источники добычи телефонов – доски объявления, социальные сети, форумы. К примеру, посмотрите на доступ к телефонам на Авито, Дром или Юла, и вы все поймете. Плюс ко всему, с зараженных устройств также скачиваются книги контактов и звонков.

Пример рекламы базы номеров в интернете

Что делать, если вы открыли ссылку Bit.ly

Если вам пришло SMS с фейковой фотографией на bit.ly, а вы по незнанию открыли её, загрузив неизвестный файл, тогда нужно срочно выполнить следующее:

  1. Обязательно почистите папку загрузок.
  2. Проверьте телефон актуальным антивирусом (ESET, Kaspersky, Dr.Web, AVG и др.).
  3. Удалите вручную подозрительные новые приложения на телефоне.
  4. Смените пароли на важных аккаунтах (общий Google, банковский).
  5. В настройках поищите пункт администрирование и отключите лишних админов на телефоне.
  6. В личном кабинете вашего оператора мобильной связи проверьте раздел “Подписки”, отключите все платные.

Никогда не оставляйте без надобности свои данные в открытом доступе, закрывайте по возможности профили. Это не гарантирует полной защиты от таких рассылок, но в дальнейшие “базы номеров” вы точно не попадете.

На этом все! Если информация вам помогла, поддержите лайком, а если есть еще вопросы – пишите в комментариях ниже.

Вспоминаю нас смотря на фото

Совсем недавно появился новый метод распространения мобильных взломщиков — на телефон приходит СМС с текстом «Вспоминаю нас смотря на фото …» или «Смотрю на фото вспоминаю нас …», далее указывается фейковая ссылка на MMS c фотографией. Если вы не знаете что это такое и что нужно делать, тогда эта статья для вас.

Адреса для ссылок везде указываются разные: mipolkip.com/mms/,  sirebut.com/mms/,  waledun.com,  rediny.com и т.д. У злоумышленников все спланировано и в случае потери одного ресурса, на замену придет другой. 

Если перейти по этому адресу, то вы попадете на страницу с кнопкой «Просмотреть». Как только вы нажмете на неё, то сразу начнется скачивание apk-файла, замаскированного под название картинки — img91031682.jpg. Пользователь, естественно, захочет просмотреть и запустит установку вирусного приложения.

Что делает такой вирус?

Основная опасность, как, собственно, и цель вируса — снять деньги со мобильного счета. Вот что делает вирусное приложение и как снимает ваши деньги со счета:

  1. Отправка СМС на «дорогие» номера;
  2. Подписка на платные сервисы;
  3. Перехват личных данных абонента — списки контактов, историю звонков, отслеживание истории мобильного браузера.

Все полученные данные, мошенники используют для пополнения своей базы данных мобильных номеров. 

Данный вирус опасен только для смартфонов с операционной системой Андроид, которых сейчас большее количество

Как удалить этот вирус?

«Вспоминаю нас смотря на фото» — столь романтичный способ не может оставить многих равнодушными, ну или банальное любопытство берет верх. Если вы все же установили это приложение на свой смартфон, тогда следует удалить вирус немедленно:

  1. Удалите из загрузок скачанный файл. Если в удалении отказывают — переименуйте файл через любой проводник, должно помочь.
  2. Следует проверить мобильным антивирусом (Dr. Web, Kaspersky, ESED) всю систему и удалить найденное. Кстати, Доктор Веб быстрее всех реагирует на такие вирусы.
  3. Смените пароли от всех учетных записей в телефоне.

Я перешел на этот сайт и проверил данные по зарегистрированным доменам — регистратор домена китайский, контактные данные польские :). Вообщем все запутанно.

Большая активность вируса наблюдается в Крыму, видимо к злоумышленникам попала какая-то часть базы данных мобильных номеров крымчан.

В общем, удаляйте такие смс, которые приходят от неизвестных номеров и не переходите ни по каким ссылкам.

Вконтакте

Facebook

Одноклассники

Twitter

Google+

что это такое, что за организация

В последнее время многим людям стали часто приходить SMS-сообщения отправителем которых значится Smcom. Увидев это название, человек теряется и не знает, стоит ли открывать сообщение, не отправлено ли оно мошенниками и не заразится ли его гаджет вирусом, как только сообщение будет прочитано.

Во-первых, стоит сразу сказать, что ни одно SMS-сообщение не может заразить смартфон чем-либо. Открытие SMS никогда не приводит к скачиванию каких-то сторонних файлов. Это возможно лишь в том случае, если пользователь переходит по какой-либо ссылке внутри SMS.

Во-вторых, это не мошенники. Они не присылают сообщения с целью узнать платежные данные получателя, не пытаются как-то обмануть пользователя и даже не приглашают его сыграть в онлайн-казино.

В-третьих, открывать сообщения от данного отправителя полностью безопасно.

Что же это такое

Речь идет о компании «SMCOM», которая занимается оказанием услуг, связанных с разработкой и внедрением уже готовых сервисов. Клиентам предлагается рассылка уведомлений, как через SMS, так и с помощью современных мессенджеров по типу Viber и WhatsApp и пр. Кроме того, у компании имеется партнерская программа, став частью которой, человек сможет зарабатывать деньги.

У SMCOM, есть ряд инструментов, которые предназначены для того, чтобы осуществлять массовое информирование клиентов. Специалистами задействовано самое современное и весьма технологичное оборудование и программное обеспечение, наряду со всеми доступными для коммуникации каналами. Это способствует улучшению качества оказываемых услуг.

Таким образом, открывая сообщения от SMCOM, пользователь обычно получает информацию от транспортных компаний или каких-либо интернет-магазинов, которые не хотят платить дополнительные деньги, чтобы в графе «отправитель» стояло их собственное имя. Поэтому открыть все же стоит. Внутри может быть важная информация.

Часто такой агрегатор используют логистические компании, чтобы сообщить клиенту о том, что его заказ передан курьеру, или что он ожидает его в офисе продаж и пр. Удалив уведомление, не читая, можно просто не узнать о том, что посылка уже пришла и пропустить весь период ее хранения в точке выдач. В результате заказ просто уйдет назад и человек его не получит.

Кроме того, это может быть и какая-то рекламная рассылка, сообщающая об акциях, скидках и каких-либо новинках у той или иной компании. В любом случае, открытие уведомления не приведет к чему-то плохому.


Смотрите также