смс о получении ммс со ссылкой, в итоге вирус на телефон

ФорумБорьба с телефонными мошенниками
123...359360361...377378379След.
  • 0
    Гость отвечает Михаил
    Михаил, помимо слова ВИРУС, есть также и слово ФИШИНГ.
    Рекомендую Вам поменять пароли на своих аккаунтах.

    Ссылка MMS46.MS/NN4 (MMS46.MS/NN4) - ВРЕДОНОСНАЯ! Находится здесь: 104.18.47.249 (CLOUDFLARENET, 104.16.0.0 - 104.31.255.255).

    Вредоносный файл (Android.BankBot.359.origin) СЕЙЧАС находится здесь: (ОСТОРОЖНО - ПРЯМАЯ ССЫЛКА НА ВИРУС - НЕ ПЕРЕХОДИТЬ - ОПАСНО!!!) TW03XH1T0Z33RCO2G5KZFXI1Y.USA.CC/CASH/DOWNLOAD2.PHP? (USA.CC), 78.46.211.158 (HETZNER-fsn1-dc8, 78.46.211.144 - 78.46.211.159 - ВРЕДОНОСНЫЙ ХОСТИНГ). ПРЕСТУПНИКИ всё те-же, но ВИРУСНЫЙ САЙТ, и сам ВИРУС - постоянно меняются.
    Также в этой связке участвуют следующие ВРЕДОНОСНЫЕ сайты: FREEAVAILABLEDOMAINS.COM (freeavailabledomains.com/blocked/), 78.46.211.158 (HETZNER-fsn1-dc8, 78.46.211.144 - 78.46.211.159) и NAMESILO.COM (WHOIS.NAMESILO.COM), 198.15.98.43 (SECURED-SERVERS, 198.15.64.0 - 198.15.127.255).

    Как избежать заражения устройства, и что делать если оно уже заражено - читайте здесь: https://zvonok.octo.net/articles/chto-delat-pri-zarazhenii-telefona

    ЗЫ: не забываем блокировать ВРЕДОНОСНЫЕ сети CLOUDFLARENET, 104.16.0.0 - 104.31.255.255 , и весь HETZNER, 78.46.0.0 - 78.47.255.255 - целиком, по указанным здесь начальному, и конечным адресам.
  • 0
    Гость отвечает Евгений
    ВРЕДОНОСНЫЙ сайт MMS64.MS (MMS64.MS/AKF) на текущий момент не имеет регистрации в сети. Не пытайтесь переходить по таким ссылкам - ОПАСНО.

    Как избежать заражения устройства, и что делать если оно уже заражено - читайте здесь: https://zvonok.octo.net/articles/chto-delat-pri-zarazhenii-telefona
  • 0
    Masha
    Пришло сообщение про какой-то обмен и сайт http://mms49 и дальше не помню. Информация утекла только с Авито, там объявление висит и имя нормальное моё стоит. По ссылке естественно не пошла-телефон простенький. Уроды, убила бы если бы добраться до них.
  • 0
    Мasha
    | ответов 2
    телефон с которого рассылка 7960 068 8427. позвонила со стационарного телефона-не отвечает, либо занят, либо заблокирован.
  • 0
    Маргарита отвечает Мasha
    | 1 ответ
    Мне тоже только что пришло смс с тел 9621078697 с текстом:Маргарита,если я доплачу,рассмотрите обмен! и ссылка http\\mms49.ms\md6? никуда не переходила,включила комп и нашла ваш форум,сразу понятно,что мошенники,но как прочитала предыдущие комменты,утечка идет скорее всего с Авито,у меня там обьявление,кому и куда пожаловаться можно никто не в курсе?
  • 0
    Гость отвечает Маргарита
    Пожаловаться на ИНТЕРНЕТ-МОШЕННИЧЕСТВО и распространение ВРЕДОНОСНЫХ ПРОГРАММ, можно онлайн, сюда: https://мвд.рф/request_main , четвертая снизу кнопка с надписью "УПРАВЛЕНИЕ К".

    Ссылка MMS49.MS (MMS49.MS/MD6?) - ВРЕДОНОСНАЯ! Находится здесь: 104.28.14.174 (CLOUDFLARENET, 104.16.0.0 - 104.31.255.255).

    Вредоносный файл (тип еще не определяется) СЕЙЧАС находится здесь: (ОСТОРОЖНО - ПРЯМАЯ ССЫЛКА НА ВИРУС - НЕ ПЕРЕХОДИТЬ - ОПАСНО!!!) IR5Q5V0SDU82MS3TXVAACWTJ4.USA.CC/CASH/DOWNLOAD2.PHP? (USA.CC), 78.46.211.158 (HETZNER-fsn1-dc8, 78.46.211.144 - 78.46.211.159 - ВРЕДОНОСНЫЙ ХОСТИНГ). ПРЕСТУПНИКИ всё те-же, но ВИРУСНЫЙ САЙТ, и сам ВИРУС - постоянно меняются.
    Также в этой связке участвуют следующие ВРЕДОНОСНЫЕ сайты: FREEAVAILABLEDOMAINS.COM (freeavailabledomains.com/blocked/), 78.46.211.158 (HETZNER-fsn1-dc8, 78.46.211.144 - 78.46.211.159) и NAMESILO.COM (WHOIS.NAMESILO.COM), 198.15.98.43 (SECURED-SERVERS, 198.15.64.0 - 198.15.127.255).

    Как избежать заражения устройства, и что делать если оно уже заражено - читайте здесь: https://zvonok.octo.net/articles/chto-delat-pri-zarazhenii-telefona

    ЗЫ: не забываем блокировать ВРЕДОНОСНЫЕ сети CLOUDFLARENET, 104.16.0.0 - 104.31.255.255 , и весь HETZNER, 78.46.0.0 - 78.47.255.255 - целиком, по указанным здесь начальному, и конечным адресам.
  • 0
    Кирилл отвечает Лилия
    | 1 ответ
    http://mms48.ms/ltw Юла
  • 0
    Юрий
    | ответов 2
    Смс 89169253775 с сылкой mms48.ms/h8b
  • 0
    Юрий отвечает Юрий
    Дополнение. С компа открывается безобидная ссылка типа. (через сайты проверки), но я поставил ДР веб. Триал на 14 дней, запустил чщательную проверку, и он нашел вирус. Авитофото.апк или как то так. Так что имейте ввиду. Если что, сразу врубайте авиа режим. Не вздумайте перегружать устройство.
  • 0
    Гость отвечает Кирилл
    Ссылка MMS48.MS (MMS48.MS/LTW) - ВРЕДОНОСНАЯ! Находится здесь: 104.18.46.201 (CLOUDFLARENET, 104.16.0.0 - 104.31.255.255).

    Вредоносный файл (Android.BankBot.359.origin) СЕЙЧАС находится здесь: (ОСТОРОЖНО - ПРЯМАЯ ССЫЛКА НА ВИРУС - НЕ ПЕРЕХОДИТЬ - ОПАСНО!!!) F9WY8Q0RXI8LX97WY2MZMFUBB.USA.CC/CASH/DOWNLOAD2.PHP? (USA.CC), 78.46.211.158 (HETZNER-fsn1-dc8, 78.46.211.144 - 78.46.211.159 - ВРЕДОНОСНЫЙ ХОСТИНГ). ПРЕСТУПНИКИ всё те-же, но ВИРУСНЫЙ САЙТ, и сам ВИРУС - постоянно меняются.
    Также в этой связке участвуют следующие ВРЕДОНОСНЫЕ сайты: FREEAVAILABLEDOMAINS.COM (freeavailabledomains.com/blocked/), 78.46.211.158 (HETZNER-fsn1-dc8, 78.46.211.144 - 78.46.211.159) и NAMESILO.COM (WHOIS.NAMESILO.COM), 198.15.98.43 (SECURED-SERVERS, 198.15.64.0 - 198.15.127.255).

    Как избежать заражения устройства, и что делать если оно уже заражено - читайте здесь: https://zvonok.octo.net/articles/chto-delat-pri-zarazhenii-telefona

    ЗЫ: не забываем блокировать ВРЕДОНОСНЫЕ сети CLOUDFLARENET, 104.16.0.0 - 104.31.255.255 , и весь HETZNER, 78.46.0.0 - 78.47.255.255 - целиком, по указанным здесь начальному, и конечным адресам.
  • 0
    Гость отвечает Юрий
    Ссылка MMS48.MS (MMS48.MS/H8B) - ВРЕДОНОСНАЯ! Находится здесь: 104.18.46.201 (CLOUDFLARENET, 104.16.0.0 - 104.31.255.255).

    Вредоносный файл (Android.BankBot.359.origin) СЕЙЧАС находится здесь: (ОСТОРОЖНО - ПРЯМАЯ ССЫЛКА НА ВИРУС - НЕ ПЕРЕХОДИТЬ - ОПАСНО!!!) 055F6AW6OAAR95G9PQW3QRW6P.USA.CC/CASH/DOWNLOAD2.PHP? (USA.CC), 78.46.211.158 (HETZNER-fsn1-dc8, 78.46.211.144 - 78.46.211.159 - ВРЕДОНОСНЫЙ ХОСТИНГ). ПРЕСТУПНИКИ всё те-же, но ВИРУСНЫЙ САЙТ, и сам ВИРУС - постоянно меняются.
    Также в этой связке участвуют следующие ВРЕДОНОСНЫЕ сайты: FREEAVAILABLEDOMAINS.COM (freeavailabledomains.com/blocked/), 78.46.211.158 (HETZNER-fsn1-dc8, 78.46.211.144 - 78.46.211.159) и NAMESILO.COM (WHOIS.NAMESILO.COM), 198.15.98.43 (SECURED-SERVERS, 198.15.64.0 - 198.15.127.255).

    Как избежать заражения устройства, и что делать если оно уже заражено - читайте здесь: https://zvonok.octo.net/articles/chto-delat-pri-zarazhenii-telefona

    ЗЫ: не забываем блокировать ВРЕДОНОСНЫЕ сети CLOUDFLARENET, 104.16.0.0 - 104.31.255.255 , и весь HETZNER, 78.46.0.0 - 78.47.255.255 - целиком, по указанным здесь начальному, и конечным адресам.
  • 0
    Mihail
    | 1 ответ
    С номера +79640316540 пришло сообщение с сылкой на адрес (mms48.ms/ew4)
  • 0
    Гость отвечает Mihail
    Тип вируса: Android.BankBot.359.origin
    Где всё это находится, читайте чуть выше.

    Как избежать заражения устройства, и что делать если оно уже заражено - читайте здесь: https://zvonok.octo.net/articles/chto-delat-pri-zarazhenii-telefona
  • 0
    ольга отвечает Михаил
    | 1 ответ
    а что было в сообщении,когда вы его открыли?. мне тоже такое пришло,боюсь открывать
  • 0
    Гость отвечает ольга
    Ничего особенного, ВИРУС как ВИРУС. Сопрёт ВСЕ ДЕНЬГИ с ваших банковских карт. Разошлёт сам себя по всем найденным у вас контактам. Ну может быть еще и телефон выведет из строя. Только и всего!
123...359360361...377378379След.

Ответить на тему