Pay&Go sim S@T en/of WIB hacks

  • 2 August 2022
  • 69 reacties
  • 2193 Bekeken

Reputatie 1
Badge

Hi,

Op 30/07/22 ontvang ik een sms van nummer 8695 van “Jess Media” om mij te abonneren op de dienst “Mobifun”, 1 minuut later ben ik blijkbaar reeds geabonneerd op deze dienst, en dit zonder ook maar de sms te openen/bekijken, er zat ook geen link in, dus klikken kan ook niet.. gelukkig was dit op mijn tweede sim kaart (P&G) want een paar minuten later was er nog maar 1euro belkrediet over.. (initieel solden promo kaartje met 10euro krediet bij aankoop, eerder backup sim, testing & dergelijke, nooit herladen)

Zelf in ICT werkzaam, is dit een meer dan intrigerend gegeven en ga dus op zoek naar security advisories bij de alom vertrouwde NIST site, en wat blijkt;
Blijkbaar zijn de Pay&Go sim kaarten dus voorzien van ofwel S@T browser of WIB toolkit;

https://nvd.nist.gov/vuln/detail/CVE-2019-16256#VulnChangeHistorySection

Hierbij de (directe) link waar NIST naartoe verwijst (analyse)

https://blog.adaptivemobile.com/simjacker-next-generation-spying-over-mobile

In de bijlage kan je de logs vinden van welke trafiek er met de sim kaart is gebeurd (myproximus -> oproep & herlaad geschiedenis)
Er is geen log terug te vinden op de telefoon van gemaakte oproepen, en deze hebben allemaal een "verkeerstype" van "onbepaald", behalve de initiële sms (28/07) die wel geïdentificeerd is als sms, de payload van deze SMS heeft dus inderdaad gewerkt (informatie van de gsm "device" verstuurd naar dit eerste nummer zodat ze via crafted sms'en ("Jess Media" sms) commando's kunnen uitvoeren via de sim, de reden dat dit 2 dagen later is, is omdat ze vermoedelijk de payload van de sms'en specifiek op telefoon & patchlevel moeten afstemmen.
Alhoewel mijn telefoon beveiligd (knox), volledig up to date is en erbovenop nog een antivirus & netwerkbeveiliging aan boord heeft, is de zwakste schakel dus.. de sim kaart.. beveiliging is inderdaad maar zo sterk als zijn zwakste schakel..

Ik heb klacht ingediend via de proximus site, maar ik verwacht hier niet veel van, dus dan maar dit forum berichtje als referentie voor toekomstige of iedereen die hier al slachtoffer van is geweest.
Gezien de kleinschalige impact van een paar euro's meld ik dit niet aan de politie (het nog resterende krediet is enkel geldig voor bellen & sms’en), ik heb dit wel overgemaakt aan safeonweb, waarschijnlijk zijn ze bij cybersecurity  op de hoogte.

Wees in ieder geval voorzichtig met P&G nummers, je weet nooit waar die voordien voor werden gebruikt voor ze terug in roulatie worden gebracht na hun vervaldatum, het simkaartje heb ik intussen uit mijn mobile gehaald, die ik gezien deze gecompromitteerd is zal vervangen.

 

 


69 reacties

Reputatie 7
Badge +3

Dag @ingeg1986 ik heb geen zicht op de drukte bij de achterliggende dienst, ik vraag om jullie te contacteren. 

Reputatie 7
Badge +3

@drunk puppwr25 The correct department is checking this now and they will contact you, by mail or by phone. Kr, Heidi

Nieuw op dit forum want gisteren net ook hetzelfde meegemaakt.

Gisteren het belkrediet van onze zoon opgeladen, enkele uren later 3 sms’en ONTVANGEN vlak na elkaar van mobifun zonder zelf iets gestuurd te hebben, zijn we 6 euro kwijt.

De GSM wordt amper gebruikt, wordt niet mee gesurft, geen social Media of email erop… 

Chat met proximus blijft aanhouden dat men zoon ergens op geklikt heeft maar dit kan dus gewoonweg niet. Intussen STOP teruggestuurd en een bericht ontvangen van Jess Media. (nu gratis) 

Wat kunnen wij doen? @HeidiE of @Luc.M  graag jullie hulp.

Hallo,

Ik heb net dezelvde probleem gehad voor mijn zoon. 

Zou u graag een ticket kunnen aanmaken?

Ik heb de nodige informatie in mijn profiel ingevuld.

Bedankt!

Beste,

Idem hier, is zeker al sinds midden juni bezig (en ondertussen EUR 45 kwijtgeraakt). In juli nam ik contact op met de klantendienst van Proximus en kwam het vrij laconieke antwoord “U moet maar eens in een Proximus winkel passeren”.

De naam Mobifun in één van de eerdere posts deed een belletje rinkelen. Ik heb daarnet “STOP” gestuurd naar 9300 en antwoord van 8695 gekregen “Gratis bericht van Jess Media; uw Mobifun dienst werd stopgezet”. Ik hoop dat hiermee de kous af is, maar daarmee heb ik het verdwenen belkrediet niet terug.

Gelieve ook een dossier voor mij op te stellen.

Vriendelijke groet!

Anthony

Hallo,

Idem bij mij. Om de week krijg ik enkele berichten van de nrs 9300 en 8630 en zonder deze ook maar te openen ben ik rond de 6,00 euro kwijt… nu dus proberen met STOP en hopelijk stopt dit dan ook want leuk is minder.

Mvg, Wilfried

Nieuw geregistreerd op het forum gezien wij hetzelfde probleem hadden zoals anderen hier beschrijven. Is (voorlopig) gestopt door STOP te sturen. Toch wel 10tallen euros kwijt helaas.

Volgens de helpdesk was dit volledig onze schuld en kan dit alleen voorkomen als we bewust op een dienst abonneren. Wat dus zeker het geval niet is. Ik verwijt de helpdesk niets gezien dit een complex gegeven is, gelukkig vond ik hier de juiste info.

@HeidiE of @Luc.M kan er een case aangemaakt worden? Alvast bedankt

Reputatie 7
Badge +2

@ingeg1986  Dit dossier werd afgesloten op 7/9/2022

@ingeg1986  Dit dossier werd afgesloten op 7/9/2022

Moeten we dan een nieuwe post aanmaken?

Ter info: Ik versta hier enkel uit dat het dossier dat opgemaakt werd voor @ingeg1986 nu afgesloten werd.

Beste,

 

Mijn grootvader heeft net hetzelfde probleem. Na dat het hem opviel dat zijn oplaadbeurten snel terug leeg waren terwijl hij niet belde. Ik zag opvallend veel berichten van het nummer 9300 ivm Mobifun abonnement. Onwetend wat dit was bleef hij zijn kaart opladen. Graag ook een zaak opstarten voor het nummer 0476069243 op naam van Jean Ramon. Kunnen we ergens een transactieoverzicht zien per nummer? Zo kunnen we zien hoeveel er al betaald werd. 
 

vriendelijke groeten,

 

Lesley Schepens

Kan je daarvan niks terugvinden via myproximus (voor ieder P&G moet je een apart myproximus account opmaken) 

→ Hoe inschrijven op MyProximus? | Proximus

 

Beste @HeidiE 

mijn dochter is ook slachtoffer geworden van Jess Media.

op 7 augustus kreeg ze een sms van nummer 8695 en opeens is ze abonnee van Jess Media aan 6 euro per week zonder ooit een bevestiging te sturen.

Kunnen jullie dit bekijken aub?

dbv

Reputatie 7
Badge +2

@Kris Calle  Dag Kris, is het mogelijk om het nummer van je dochter in te vullen onder je profie bij  ‘ ticket’ Dank je wel alvast

Hallo,

Ik heb net dezelvde probleem gehad voor mijn zoon. 

Zou u graag een ticket kunnen aanmaken?

Ik heb de nodige informatie in mijn profiel ingevuld.

Bedankt!

Beste @Luc.M en @HeidiE , zou u me kunnen bevestigen dat een ticket is hiervor aangemaakt en dat u alle nodige informatie hebt?

Reputatie 7
Badge +2

@Witl 

dossier 51339175 is opgemaakt.

het gaat hier om een pay&go nummer? de bevoegde dienst doet het nodige

groetjes

Tina

beste moderator,

gisteren ook sms gekregen van die jess media.

zonder sms terug gestuurd te hebben al geld kwijt.

kunt u voor mij ook dossier opmaken zodat dit stop kan gezet worden en we geld terug krijgen?

bedankt

laten jullie iets weten via mail?

@Kris Calle  Dag Kris, is het mogelijk om het nummer van je dochter in te vullen onder je profie bij  ‘ ticket’ Dank je wel alvast

@Luc.M @HeidiE 

ik heb alle info aangevuld in mijn profiel. Kunnen jullie mij op de hoogte houden van het vervolg aub? Alvast bedankt

Reputatie 7
Badge +2

@AdeDej 

dossier werd opgemaakt

De dossierbeheerder zal dit onderzoeken en je informeren.

Groetjes

Tina

Reputatie 7
Badge +2

@Kris Calle 

Op dit moment zie ik nergens een aanrekening derde diensten? ook nog niet bij de aan te rekenen kosten voor oktober?

het betrokken gsm nr zit in je pack, dat heb ik gezien?

groeten

Tina

@tina.b 

Kan u ook voor mij een dossier openen? Helaas na mijn post hier 9 dagen geleden niets over vernomen.

 

Bedankt!

Reputatie 7
Badge +2

@Ann_ 

aangezien dit ook gaat over een p&g: 

voor welke dienst precies is er ingeschreven? datum van aanrekening?

p&g zien we niet dadelijk, maar info is wel nodig voor opmaak dossier

groeten

Tina

 

Beste,

Nieuw geregistreerd op het forum gezien we hetzelfde probleem hadden zoals anderen beschrijven. Is gestopt door STOP te sturen. (hoop ik althans)

 op 26/09/2022 ontvangt mijn papa een sms van nummer 8695 van “Jess Media” om  te abonneren op de dienst “Mobifun”, 1 minuut later reeds geabonneerd op deze dienst, en dit zonder ook maar de sms te openen, laat staan OK te hebben gestuurd.

Ik heb direct op 26/09 STOP  gestuurd naar 9300, waardoor “voorlopig”  een bedrag van 6€  werd gehaald van  het “pay and go” saldo

FYI: best hiervoor  zoveel mogelijk privégegevens invullen/aanvullen in je → ForumProfiel, in de met "privé aangeduide tekstvelden, enkel Proximus medewerkers kunnen deze info bekijken.
In het vak "Ticket (Privé)" kun je bv. nog bijkomende informatie zetten.
Klik tenslotte onderaan links op "sla wijzigingen op"
Zodat de Proximus forummedewerkers hiermee direct aan de slag kunnen van zodra ze hier morgen terug de draad opnemen.

Reputatie 7
Badge +2

@Ann_ Ik heb dossier 51363777 opgemaakt en doorgestuurd naar de bevoegde dienst.Deze gaan het nakijken en zelf terug contact met u opnemen.Groetjes,Joel

Reageer