Слив/перехват мобильного трафика спаммерам/спаммерами

На днях тут произошла со мной почти что детективная история, попытаться разгадать которую предлагаю вместе. Сразу скажу, что все сказанное в отношении компании "Мегафон" - это мои ПРЕДПОЛОЖЕНИЯ, а не обвинения.

9 февраля мне понадобилось узнать, сколько будет стоить перетравить мерзких белых жуков, повадившихся бегать по ночам в ванной. Для этого я зашел в режим инкогнито мод в Сафари со своего Айфона 12 с iOS версии 15.2.1 (сейчас уже обновился до актуальной, но тогда была именно эта версия). Расчет был как раз на то, чтобы никакая реклама с дезинсекцией потом не лезла, как эти самые насекомые из всех щелей, на всех сайтах.

Минут 10 я тыкался в ссылки, изучал что там предлагают, и тут мне поступает звонок с номера 8 999 055 09 37. Нужно сказать, что у меня стоят все возможные спам-защиты (Яндекс, финансовый ассистент Олег), так вот Яндекс определил этот номер как "Опрос от компании сферы услуг". Его я благополучно сбросил, отправив общаться с Олегом.

Ровно через пару минут звонят уже с номера 8 999 055 43 14, его ни Олег ни Яндекс уже не распознали. Один мой товарищ периодически звонит со служебных телефонов с индексом 999, поэтому я и взял трубку. И просто ***** когда на том конце мне сказали что-то вроде "Здраститя, нам тут передали, что вы интересовались услугами дезинсекции, слушаю вас". На настойчивый вопрос, откуда у них собственно мой номер, мужик только невнятно бормотал что-то вроде "ну вот передали что вы сайт наш посещали". Я решил поболтать с челом по вопросу уничтожения тварей из ванной, а заодно выяснил, что он представляет фирму "Атлант-дез" (к слову, с одним отрицательным отзывом на профильных ресурсах).

Получается, что кто-то соотнес мой поисковый запрос с номером телефона и тут же передал его спаммерам. Естественно, никаких данных или номеров телефона на тех сайтах я не оставлял. Поэтому у меня сразу же возник вопрос - а собственно, откуда слив? Либо на айфоне прописалось шпионское ПО уровня Пегаса (ага, и затем глупо спалилось на передаче трафика) или каким-то другим образом именно на телефоне, либо эти данные сопоставили уже где-то дальше по цепочке. В гугле подобных случаев я не нашел (к счастью, с предложением защиты телефона тоже никто после поисковых запросов не звонил).

Вообще такой слив со стороны оператора это достаточно серьезное нарушение, поэтому я и обратился в "Мегафон" по телефону горячей линии. Все мои проблемы настойчиво пыталась решить робот Елена, но я повисел минут десять на трубке и мне все-таки ответил оператор.

Я рассказал Дмитрию свою задушевную историю, но в ответ получил лишь "мы не передаем данные третьим лицам" (как я понял, это некая волшебная мантра у них), а мне лучше обратиться к Apple. После моих настойчивых просьб все-таки провести служебную оператор сказал, что "зафиксировал обращение".

Ну ок, может быть в социальных сетях сотрудники проявят больше заинтересованности, все-таки дело серьезное и мутное. Вот что я написал в сообщения официального паблика в ВК:

Слив/перехват мобильного трафика спаммерам/спаммерами

По ссылке "Мегафон" любезно просит сообщить о фактах мошенничества и спама, расписав все во всех красочных подробностях. Ну ок, расписал в подробностях (отправил тоже самое, что и в сообщении выше), красочных подробностей все-же решив не добавлять. Обращение наверное сразу попадет к специализированным людям, и они-то должны заинтересоваться такой ситуацией и не знаю, проверку хотя бы провести? Правильно? Ведь так, правильно?

Ответ, как говорится, убил:

Слив/перехват мобильного трафика спаммерам/спаммерами

К слову, таких писем (одинаковых) мне прислали сразу три. Такое ощущение, что все описанные факты в службе поддержки вообще проигнорировали, ответив только на сам факт звонка в стиле Капитана Очевидность ("ну дэ, спаммеры конечно звонят, это интернет, детка, настройте черные списки"). А как же все это я расписывал, как спаммеры соотнесли мой поисковый запрос и номер? Самое главное было проигнорировано.

Вот потому я пришел на ДТФ просит советов мудрых. Кто-нибудь сталкивался с таким? Обычная ситуация, когда после гугла начинает лезть реклама во всех соцсетях и сайтах, но вот чтобы звонили прям? Как технически это вообще можно реализовать? Может, я что-то упустил?

И в конце хочется обратиться к уважаемым представителям компании "Мегафон", если они когда-нибудь прочитают этот пост. Еще раз подчеркну, что это не обвинения, а только мои предположения. Но если уж у вас на сайте написано сообщать о фактах мошенничества/спама хотелось бы чтобы сотрудники проявляли заинтересованность в разрешении ситуации, а не присылали стандартное "спам это плохо, но сделать ничего не можем". Меня бы устроил ответ, что служебная проверка все-таки будет проведена, пусть она даже не даст результата, но хотелось бы увидеть хоть какие-то телодвижения, кроме стандартной мантры "мы не передаем третьим лицам".

PS: жуков я все-таки замочил средством "Раптор от ползающих насекомых".

UPD: в комментариях меня навели на мысль, и я проверил отчет по приватности. Был удивлен, но оказывается Сафаре зачем-то регулярно лезет в список контактов (где записан и мой телефон), в том числе как раз 9 февраля в 12:24, прямо перед звонком

Слив/перехват мобильного трафика спаммерам/спаммерами

Нагуглил, что именно в версиях iOS 15.2 была какая-то уязвимость с вредоносными кодами в браузере, которую исправили в 15.3.1. Так что может в итоге оператор Дмитрий и оказался самым грамотным. Опять же не факт, что телефон вытащили именно через браузер, но совпадение интересное.

9393
84 комментария

Я в инстаграме в статусе написал что то со словом голод или типо того, минут через 10 пришло смс со скидкой на еду))

13

Попробуй написать"хочу вайфушку-тяночку, богатую, с сисями и чтобы любила безумно"

52

Комментарий недоступен

1

Рассылка СМС это вполне официальная услуга у них, где они предоставляют "Релевантные обезличенные данные", услуга называется "Мегафон Таргет". Так что такому я бы не удивился, а тут именно звонок был на мой конкретный номер телефона

Комментарий недоступен

Вот потому я пришел на ДТФ просит советов мудрых. Кто-нибудь сталкивался с таким? Обычная ситуация, когда после гугла начинает лезть реклама во всех соцсетях и сайтах, но вот чтобы звонили прям? Как технически это вообще можно реализовать? Может, я что-то упустил?

Расскажу о своем личном опыте.

Буквально месяца полтора назад мне, внезапно, каждый день стали названивать различные номера: из Польши, из Германии, из США, из России. Я уже понял, что где-то либо мой номер засветился, либо ещё что, потому что начали и пытаться взломать мою почту, где у меня двухфакторка и привязка к телефону. На почту стали приходить письма, что я где-то подписался на рассылку, где-то заказал цветы, в каком-то сервисе даже оставил просьбу перезвонить мне.

В этих случаях стоит сразу понимать, ваш номер слили, либо вы его слили, либо где-то засветили.

Что делать в этом случае:
1. Неизвестные номера не поднимать, после того, как прозвон к вам прошел - тут же заносить в ЧС. Таких номеров может быть хоть 40 штук.
2. Никакие письма о подписке не подтверждать, вообще ничего не делать.
3. Если вам позвонили, вы взяли и вам говорят, что вы просили перезвонить - не выясняйте ничего, просто говорите "нет, не просил, всего доброго".

Но, лучше всего следовать пункту 1 и 2, и телефон не брать ни в коем случае. Знаю не по наслышке. Когда те, кто вас атакует убедятся, что это делать бесполезно, вас и ваш номер оставят в покое, а ваш номер будет перенес в разряд "мертвых" - то есть те номера, которыми никто не пользуется, потому что по вашу сторону никто не берет трубку.

Приготовьтесь к тому, что это будет длиться около месяца. В моем случае - недели 3, активно - в первые две недели, затем все реже и реже. с почтой аналогично - пытались в неё войти из Нидерландов, из США - на телефон сразу приходило оповещение и я запрещал какой-либо вход.

Номер менять не обязательно, но фазу атаки придется переждать и пережить.

16

Комментарий недоступен