Утечка мобильного номера через браузер.

[yashechka]

Рассказал друг с работы.
На работе у него открыт веб-вотсап и приложение для телеги. Он лазил по инету, зашел на какой-то сайт полазил и закрыл его. Через пять минут ему поступил звонок с неизвестного номера, он ответил, и ему говорят Вы были на нашем сайте, почему ничего не заказали.
Как вообще такое может быть? Через что идет утечка?

 

[N9XDZ]

Кликджекинг (англ. Clickjacking) — механизм обмана пользователей интернета, при котором злоумышленник может получить доступ к конфиденциальной информации или даже получить доступ к компьютеру пользователя, заманив его на внешне безобидную страницу или внедрив вредоносный код на безопасную страницу. Принцип основан на том, что поверх видимой страницы располагается невидимый слой, в который и загружается нужная злоумышленнику страница, при этом элемент управления (кнопка, ссылка), необходимый для осуществления требуемого действия, совмещается с видимой ссылкой или кнопкой, нажатие на которую ожидается от пользователя. Возможны различные применения технологии — от подписки на ресурс в социальной сети до кражи конфиденциальной информации и совершения покупок в интернет-магазинах за чужой счёт.

О кликджекинге написано много статей, в том числе и на Хабре

 

[yashechka]

Он на сайте ничего не нажимал, просто открыл и закрыл.

 

[N9XDZ]

Он на сайте ничего не нажимал, просто открыл и закрыл.

А переход на сайт был через мобильного оператора?
Есть еще такое <---- не реклама

 

[yashechka]

Нет, переход был через гугл выдачу, прямиком на сайт.

 

[N9XDZ]

Нет, переход был через гугл выдачу, прямиком на сайт.

Я имел ввиду подключение к сети через мобильный интернет или домашний ?)
Если через мобильный, то есть вероятность что какая-то маркетинговая подписка у опсов встроенная в сайт, сливает номер посетителя. Теорий много и статей по этому поводу с 2015 года написано очень много.

 

[swap3r]

Как по мне, вариантов несколько.
1. если подключение через мобильного оператора, или фиксированного оператора, который является частью мобильного, то иногда операторское оборудование передает MSISDN (номер) абонента с в некоторых служебных залоговках (как и пишет N9XDZ)
2. Когда-то я видел платформу, которая каким-то образом получала данные о профиле ВК/ФБ для пользователей, заходящих на сайт. Дальше - сравнение с базами утечек, вытягивание номера телефона и передача его прозвонщикам. Деталей не помню.

 

[yashechka]

Я имел ввиду подключение к сети через мобильный интернет или домашний ?)
Если через мобильный, то есть вероятность что какая-то маркетинговая подписка у опсов встроенная в сайт, сливает номер посетителя. Теорий много и статей по этому поводу с 2015 года написано очень много.

Нет, через обычный интернет с работы, через винду, через браузер.

 

[N9XDZ]

Как по мне, вариантов несколько.
1. если подключение через мобильного оператора, или фиксированного оператора, который является частью мобильного, то иногда операторское оборудование передает MSISDN (номер) абонента с в некоторых служебных залоговках (как и пишет N9XDZ)
2. Когда-то я видел платформу, которая каким-то образом получала данные о профиле ВК/ФБ для пользователей, заходящих на сайт. Дальше - сравнение с базами утечек, вытягивание номера телефона и передача его прозвонщикам. Деталей не помню.

На счет 2-ого вариант, такие скрипты есть, которые тянут информацию с социальных сетей если выполнен вход, если указан номер на странице и его подтягивают;

Нет, через обычный интернет с работы, через винду, через браузер.

Ух. Вариаций много очень, не скажу точно, нужно сделать анализ сайта и потестить. Есть линк?

 

[yashechka]

Он не зареган на работе в соц сетях, сейчас прям нет, но могу узнать.

 

[CFiBO]

Мб твой друг что то не договаривает? Честно нечему удевляться, тот же js бот для парсинга мб установлен на сайте. Всё Возможно.Сниферы и т.д

 

[yashechka]

Он был так удивлен, что всем на работе рассказал, вроде ничего не скрывал.

 

[rurk]

Какой сайт? Можно посмотреть, какие скрипты грузит, что может быть источником информации.

 

[N9XDZ]

Он не зареган на работе в соц сетях, сейчас прям нет, но могу узнать.

Было бы очень здорово. Тогда можно будет точно сказать что там такое собирает информацию)

 

[swap3r]

На счет 2-ого вариант, такие скрипты есть, которые тянут информацию с социальных сетей если выполнен вход, если указан номер на странице и его подтягивают;

Даже не надо номера подтягивать из социалки. Главное идшник получить. Потом просто берут идшник социалки, а номер подтягивают из внешних баз, коих утекло немерено

 

[N9XDZ]

Даже не надо номера подтягивать из социалки. Главное идшник получить. Потом просто берут идшник социалки, а номер подтягивают из внешних баз, коих утекло немерено

Возможно. Но я думаю сначала все же проверяют есть номер на странице или нет, а дальше уже все по протоколу))

 

[Samorez]

Cookie - Google.

 

[Helsinki]

мне недавно вот тоже звонили пытались `напугать` мошенники из бангладеша по вибер, только вот утечка была совсем из другого места xD хакнутые базы скорее всего оттуда по id или нику поискали и нашли его номер.

 

[jaroule]

i'm doing research about this topic this kindof script is called MSISDN Lockup https://github.com/Wassawah/MSISDN
anybody have more info please share

 

[jaroule]

Told a friend from work.
At work, he has a weblotsap and a cart app open. He climbed on an Internet, went to some site, climbed and closed it. Five minutes later he received a call from an unknown number, he answered, and he was told that you were on our website, why you didn’t order anything.
How could this possibly be? What is the leak going through?

it could be an exploit as there is people who have such exploit that then get acces to the whole network and grabbe numbers from all users connected to that network