История болезни
MMM
дневник заведен 22-01-2003
постоянные читатели [198]
закладки:
цитатник:
дневник:
хочухи:
местожительство:
Москва, Россия, Санкт-Петербург
интересы [21]
море, деньги, секс, Питер, горы, хакер, ценные бумаги, шиповник, активный отдых, рыба, шипение
антиресы [10]
ложь, снобизм, недосказанность, некомпетентность, бесперспективняк
27-03-2024 18:39 Скучаю...


Сегодня я скучаю: по работе все необходимое сделал, на не обязательное, но перспективное что-то не стоит. Потому туплю в ТыТрубу.
И тут звонит мне очередная хохлотушка "из Мегафона" с характерным говором и традиционным сообщением об окончании срока договора. Ну, вы в курсе, очередной развод. Но сегодня у меня есть время, решил довести разговор до конца. Прикинулся ламером. Ничего нового не узнал, только подтвердил для себя предполагаемую схему развода:
  • чтобы не бросать все и не лететь теряя тапки в офис Мегафона рискуя потерять номер телефона, якобы регистрируют заявку на продление договора;
  • "номер заявки" якобы система отправляет в смс, его и просят озвучить;
  • приходит смс на восстановление доступа к личному кабинету Мегафона (уже лол);
  • тут я для порядка потупил - назвал "номер заявки" из головы (три попытки подряд), на четвертый устал и сказал, что ничего больше не приходит;
  • "Тогда давайте попробуем через госуслуги" - предлагает хохлотушка (опять лол);
  • приходит смс с кодом на подтверждение смены номера телефона на госуслугах (ха-ха три раза).
То есть развод давно не оригинальный, рассчитан на угон учетной записи на госуслугах. Если не напрямую, то через номер мобильного телефона. Зачем - нафантазируйте сами. Например, учетка на Госуслугах - это ж ЕСИА. Через ЕСИА можно авторизоваться в туевой куче сервисов (как государственных, так и частных, в том числе в личных кабинетах самых продвинутых банков).
Жалко их, убогих...
Комментарии:
нервный почвенник
Эх ты. А они всего-то хотели за Путина проголосовать. Ждут его не дождутся, Зеленский надоел по самый небалуй.
Money Market Maker
the_Dark_One, да что-то припозднились они с выборами... Или это то самое досрочное голосование на следующие выборы уже открылось, а мы, темные, сидим тут и не в курсе?
Храпящий в ночи
Буквально только что звонили, но я сбрасываю, нет желания заниматься ебаниной ))
Money Market Maker
Major Pronin, да я обычно тоже сбрасываю.
Из-за них даже хотел удалить Viber - все равно этот недомессенджер не использую, туда только хохлы с номера #900* под видом "голосового помощника Афина от Сбербанка" ломятся. А этого робота хрен сбросишь: сбрасываешь - перезванивает через секунду, приходится "брать трубку" и сразу сбрасывать - не удобно.
Лисичка
Витя, жжошь!

Я вам разбавлю немного беседу)

Мне тут начали приходить на мыло письма от Тинькофф банка, как будто кто-то там зарегился на мой email, штрафы на авто регулярно шлют ( кто-то в наше время ещё не пользуется ремнями безопасности, да) какие то кешбеки и тд.
Даже отказ на заявку на кредит приходил. Типа звонили вам, а номер телефона наверное вы неправильно указали ))
Звонила я в поддержку , выясняли, нихера не поменялось. Вы, говорят, отпишитесь от рассылки Смешные))

А ещё я тут непонятно как зашла в чужой акк в тикток
Вот как?
Money Market Maker
lola-lisa, твои кейсы как раз технически объяснимы легко.
Money Market Maker
lola-lisa, а все просто. С Тиньковым так:
  • эти уроды (тинькофф) нихрена не проверяют (по крайней мре раньше не проверяли) адреса почты, которые клиенты указывают в своих данных;
  • мне, например, постоянно приходят от них письма на имя какого-то ушлепка, зарегистрированного у них как ИП - предполагаю, что обычного физика с таким же адресом они бы не зарегистировали, а вот ИП - зарегистрировали (возможно, у них были разные учетные системы для обычных розничных клиентов и для ИП, не знаю, как сейчас);
  • еще у них есть сервисы для людей, не являющихся клиентами банка (не имеющих счетов в Тинькове) - это проверено: можно установить себе приложение (обычное или Junior как у моих детей) и подписаться там на сопутствующие сервисы не открывая собственного счета (например, пользуясь дополнительной картой к чужому счету, как я когда-то выпускал для жены) - им доступен сервис уведомления о штрафах тот же, например, уведомления о счетах за ЖКХ и т.п. и разумеется раньше тоже адрес почты не сверяли с базой клиентов банка.
Уроды, одно слово. Не знаю, может уже стало лучше, но мне чужие письма приходят регулярно (у меня адрес почты слишком простой - находятся индивидуумы, указывающие его вместо реально как просто в инете, так и в Тинькове). Но писать им об этом действительно бесполезно, подтверждаю. Уроды.

Что касается входов в чужие аккаунты - сейчас это уже редкость, но еще сохранились безграмотные системные администраторы, благодаря которым такое до сих пор возможно. Как это происходит чисто технически:
  • это происходит при подключении разных людей через какой-нибудь общий узел (прокси-сервер, VPN), который кеширует данные (либо для масштабирования и снижения нагрузки на целевой сервис, как Google для YouTube), либо для изоляции внутреннего сегмента сети (корпоративные внутренние сети или те же VPN);
  • эти узлы технически могут кешировать разные данные, в самом постом и правильном варианте - web-страницы, например, но не должны кешировать вспомогательную информацию - заголовки сообщений и cookie;
  • малограмотные сисЯдмины не углубляются в настройки кеша, а авторизация и аутентификация пользователя в рамках сессии зачастую происходит на уровне cookie - если эти данные закешированы не твоим браузером или мобильным приложением, а промежуточным прокси-сервером или сервисом VPN, то к твоему запросу могут подмешаться данные аутентификации другого пользователя, сохраненные на этом узле при более раннем входе другого пользователя;
  • справедливости ради надо сказать, что целевые сервисы (например, тот же ТикТок) могут кроме заголовков Set-Cookie отправлять еще и заголовки nocash, предотвращающий кеширование вообще, но (a) не всегда это делают и (б) не для всех процедур отключение кеша возможно (например, для сохранения сессии пользователя точно не всегда допустимо, иначе пользователю придется на каждой странице вводить логин/пароль).
Короче, тоже дебилы, но тут уже почти всегда локальные сисадмины, а не целевые сервисы.
Не очень сложно объяснил?

отредактировано: 28-03-2024 00:27 - MMM

28-03-2024 08:02
Я давненько уже перешёл на такой метод (где-то с год). Отвечаю на звонок, блокирую звук с микрофона и оставляю телефон чтобы упражнялись с пустотой. Звонков стало значительно меньше, мошенники точно не звонили уже полгода как, одна реклама.
Собсно, сабж
Свидетели Иеговы, позвонившие в квартиру пьяного преподавателя философии, через полчаса приняли ислам прямо возле домофона.

Вот к чему надо стремиться.
Лисичка
MMM, о, круто, спасибо за разъяснения
28-03-2024 20:32
Сам по себе мальчик, свой собственный
Коллеге надысь звонили как раз с этим же продлением договора с МТС. Он озадачил собеседника вопросом "А это ничего, что вы мне на Теле2 звоните?"
Закрыть