- Разрешено использовать электронные посадочные талоны
- Интернет-сервисы, запрещенные в Китае
- Распространенность языков в мире, 2017-2018 годы
- Информационные сообщества для эмигрирующих
- Четвертая AI Conference в Москве: как использовать ИИ в бизнесе, в работе с клиентами и государственной деятельности
- Штрафовать за нарушение правил - теперь и по доносу автолюбителей и пешеходов
- Лучшие приложения для обеспечения информационной безопасности с открытым исходным кодом для Linux
- Лучшие программы для настройки Linux - 2019
Уязвимость сайта Мегафона приводит к бесконтрольному списыванию денег со счетов |
В системе безопасности сотового оператора "Мегафон" выявлена уязвимость, которая позволяет взламвать счета клиентов и похищать у них финансовые средства. Представители компании были уведомлены о проблеме, однако до сих пор не исправили ее. Мегафон предоставляет своим клиентам службу "СервисГид", посредством которой можно управлять услугами компании, подключать тарифы и настраивать уведомления без участия оператора. Вход на сайт "СервисГида" предусматривает ввод капчи, которая препятствует взлому через подбор пароля. Однако капча иногда слишком сложная и некоторые пользователи предпочитают использовать портал, дублирующий функции телефона messages.megafon.ru, вход в который не защищён от автоматического перебора паролей и требует учетных данных от "СервисГида". Сайт-дублер позволял мошенникам подобрать пароли от "СервисГида" и получить доступ к учетным записям пользователей, в частности, к чтению входящих SMS и их отправке. Вследствие злоумышленники подписывали клиентов на платные сервисы и получали агентские проценты от Мегафона за списанные деньги со счетов по платной подписке. Пользователям советуют использовать более сложные пароли для входа в "СервисГид", а также заблокировать применение любых платных сервисов или подписок, списывание денег с коротких номеров при помощи услуги "Стоп-контент".
Определить что от вашего имени заходили в сервис messages.megafon.ru очень просто - если у вас подключена услуга СМС-информирование. В таком случае вы будете получать СМС о входе в вышеупомянутую систему, в то время, как вы даже не думали заходить на этот сайт. В этом случае нужно срочно сменить пароль и отключить сервис UMS.
Если же вы не уверены, что у вас подключена система СМС-информирования то мы также рекомендуем отключить сервис UMS:
Примечение. Возникает вопрос - а что такое UMS и вообще зачем нам навязывают этот сервис? Ответ на это дает сайт мегафона:
Оставьте свой комментарий!
Похожие статьи: |