понедельник, 22 ноября 2010 г.

Осторожно. Телефонное мошенничество.

Вечером получил смс следующего содержания: "Вам пришло MMS, просмотр с мобильного - http://j.mp/bHZxO9".

Переходим, получаем редирект на скачивание
HTTP/1.1 301 Moved
Server: nginx/0.7.67
Date: Sun, 21 Nov 2010 21:06:27 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Set-Cookie: _bit=4ce989d3-000d4-02065-d8ac8fa8;domain=.j.mp;expires=Fri May 20 17:06:27 2011;path=/; HttpOnly
Location: http://fastmms.ru/bee/per7097.jar
MIME-Version: 1.0
Content-Length: 295

Естественно, сайт-однодневка, с него получаем jar-ник
HTTP/1.1 200 OK
Date: Mon, 22 Nov 2010 05:40:20 GMT
Server: Apache/2
Last-Modified: Mon, 22 Nov 2010 04:56:25 GMT
ETag: "eb8007-21d4-4959d14033040"
Accept-Ranges: bytes
Content-Length: 8660
Vary: Accept-Encoding,User-Agent
Keep-Alive: timeout=1, max=100
Connection: Keep-Alive
Content-Type: application/java-archive

Из манифества этого jar-ника можно почерпнуть, что он очень хочет javax.wireless.messaging.sms.send - отправлять смски =)

Скачав и запустив этот мидлет вы отправите сообщение на прелестный номер 844473 с текстом "p:60 n:9233187097", т е пополните некому абоненту мегафон-сибирь баланс на 60 рублей. И так, пока не закончатся деньги ,))
Для удобства между отправкой смс будут выдерживаться задержки, чтобы выглядело, как реальное отправление.

Это было выявлено при чтении декомпилированных class-файлов.

Пришло все с номера +79131841672.