Массовый спам смс на номер телефона сегодня

Метод аутентификации, при котором пользователю необходимо подтвердить вход с помощью одноразового кода, принято называть OTP (One Time Password). В основу любого OTP заложен принцип, согласно которому генерируемый в SMS пароль должен быть действителен только для одной сессии.

С одной стороны это многократно повышает устойчивость онлайн-ресурсов к атаке в сравнении с традиционными статическими паролями. С другой стороны, повсеместное введение OTP привело к тому, что в последнее время пользователи стали массово сталкиваться с SMS-ками, приходящими на телефон без соответствующих запросов. Как защититься от таких запросов и в каких случаях бить тревогу?

Утечка паролей

Первая причина, почему на ваш телефон могут приходить SMS, требующие код подтверждения — это утечка или кража паролей. Одним из наиболее известных методов, которым пользуются злоумышленники для этих целей, является метод так называемой брутфорс-атаки.

Используя систематический перебор всех возможных комбинаций символов с помощью методов криптографии, хакеры подбирают пароль и крадут данные аккаунта. После этого найденную комбинацию с помощью специальных скриптов проверяют на всех возможных сайтах.

Беспечные пользователи часто грешат тем, что используют один и тот же пароль на разных ресурсах. В результате часто становятся жертвами угона сразу нескольких своих аккаунтов, а из тех сервисов, где данные были дополнительно защищены двухфакторной аутентификацией, на телефон начинают лететь множественные SMS-ки.

Как защититься?

Не использовать одинаковый пароль на разных ресурсах. В случае получения SMS из тех сервисов, где вы точно зарегистрированы, в первую очередь следует авторизоваться там со своими данными и сразу же изменить пароль на более надежный.

При составлении нового пароля избегать простых последовательностей и распространенных символов, не использовать даты рождения и клички животных, а также помнить, что чем длиннее ваш пароль, тем надежнее он защищен. После этого не помешает также проверить его надежность с помощью одного из специальных сервисов. Более подробно о том, как это сделать, читайте в одном из наших прошлых материалов.

Создание баз номеров

Другой возможный сценарий, после которого пользователи начинают получать каскад из SMS-ок — это сбор информации. Работает схема следующим образом. Злоумышленники запускают специальный скрипт, который прогоняет случайные номера телефонов по разным сервисам, отправляя запросы на восстановление пароля. Если в систему приходит ответ, что на вбиваемый номер был отправлен код безопасности, скрипт понимает, что пользователь зарегистрирован на проверяемом сайте, и его номер вносится в базу. Остальные номера отсеиваются.

В дальнейшем такие базы могут использоваться брокерами данных в рекламных целях или для других видов агрессивного маркетинга. Например, если скрипт «разведал», что вы являетесь пользователем какого-то определенного интернет-магазина, на следующий день вы можете внезапно получить «Вау-предложение» из ресурса со схожей тематикой. То же самое касается звонков от псевдосотрудников банков, которые, получив информацию о вашей причастности к определенной финансовой системе, уже на следующий день могут попытаться выманить у вас данные ваших платежных карт.

Как защититься?

К сожалению, защититься от такой SMS-атаки практически невозможно. Единственный совет — установить на телефон один из сервисов для проверки входящих звонков, блокировать любые сомнительные предложения в мессенджерах и ни в коем случае не передавать коды безопасности третьим лицам. В противном случае вы рискуете стать жертвой мошенников.

Мошеннические схемы с получением займа

Что делать, если если вы никогда не регистрировались в сервисе, а SMS с него все равно летят нескончаемым потоком? Если вы впервые видите название сервиса, с которого пришло SMS с кодом безопасности, значит кто-то пытается создать новый аккаунт на ваш номер телефона. Повезет, если кто-то вбил ваш номер по ошибке. Такое одноразовое сообщение можно просто проигнорировать. Но если вы начали получать целый поток SMS, скорее всего это дело рук мошенников.

Действуют обычно следующим образом. Сначала злоумышленники приобретают слитую базу с номерами телефонов и паспортными данными. Купить такую базу в интернете сегодня — не проблема. Затем номера телефонов регистрируют в десятках различных сервисов. Но нужно это лишь для маскировки и отвода глаз. Настоящая же цель злодеев — зарегистрировать жертву на сайтах микрофинансовых организаций, поддерживающих подтверждение аккаунта с помощью кода безопасности из SMS.

После этого с жертвой связываются посредством любого из мессенджеров и входят в доверие. Мошенники могут представиться такими же потерпевшими от SMS-бомбинга или работниками службы безопасности МФО, заметившими подозрительную активность. Это уже не так важно. В любом случае вам пообещают быстро во всем разобраться. Целью же такой переписки является получить от вас скрин экрана страницы с входящими сообщениями, где среди всего прочего находится заветный код доступа на сайт МФО.

Напуганного человека проще застать врасплох, поэтому как правило, ничего не подозревающая жертва отправляет нужную информацию мошеннику, а дальше все происходит, как по нотам. Злоумышленники оформляют кредит и испаряются. Реальные деньги из МФО уходят на карту мошенника, а жертву впоследствии ждут звонки сначала из МФО, а потом и из коллекторской компании с «просьбами» погасить долг.

Конечно, большую сумму займа таким способом оформить на жертву вряд ли получится. В крупных МФО каждая заявка на получение займа проходит специальную скоринговую систему, которая включает в себя антифрод-модель. Чего не скажешь о более мелких компаниях, некоторые из которых до сих пор позволяют оформить небольшой микрозайм по одному документу.

Как защититься?

Не поддаваться панике и никогда не пересылать скриншоты незнакомцам. Несмотря на то что у многих людей сегодня уже выработался иммунитет на отправку кодов безопасности из SMS, в данной схеме механизм обмана выглядит хитрее прочих. Мошенники не просят отправить им коды, а просят прислать лишь скрин страницы с SMS. К сожалению, многие сервисы отправляют SMS, в которых код «зашит» в самом начале сообщения, поэтому его можно увидеть даже на экране предпросмотра, не заходя внутрь самой SMS-ки.

Что делать, если на ваш мобильный телефон приходят СМС-сообщения с кодами подтверждения от совершенно разных сайтов? В последнее время это частый вопрос в Интернете. На него вы найдёте ответ ниже. Разберёмся кто и с какой целью присылает SMS.

Что за код с подтверждением телефона?

В последнее время на телефон абонентов поступают SMS-сообщения от разных веб-сайтов и сервисов с просьбой ввести код в форму для подтверждения регистрации. Но почему они приходят конкретным людям, которые не имеют отношения к упомянутому в сообщении сайту — это уже другой вопрос, в котором мы также разберёмся. СМС для подтверждения регистрации сегодня необходимы для ресурсов любого назначения — онлайн-банка, магазинов, для восстановления страниц в социальных сетях и прочего.

Подтверждение цифр мобильного телефона важно для сайтов, которыми пользуются люди. Сегодня телефон стал ключом, открывающим многие веб-сайты, которыми мы пользуемся. Это единственный идентификатор, подтверждающий настоящего владельца. Так как смартфон всегда находится под рукой. В то время, как у злоумышленника, который каким-то образом может получить доступ к аккаунту, его нет. Ранее подобным ключом был адрес электронной почты.

Но со временем этот вид идентификации людей в сети оказался недостаточно надёжным. Подтверждение по номеру телефона работает следующим образом: пользователь должен ввести на сайте в форму цифры своего телефона. Через некоторое время от серверов приходит SMS с кодом, который нужно ввести на сайте. Сразу же после этого мы получаем доступ к личному кабинету.

Читайте также: IML.ru пришла СМС «Подтвердить заказ» — что это?

Почему СМС приходят на мобильный телефон без запроса

Чаще всего сообщения от неизвестных сайтов с просьбой ввести код приходят на ваш телефон случайным образом. Рано волноваться, насчёт того, что кто-нибудь собирается подобрать пароль к вашим аккаунтам. Скорее всего это работа программного алгоритма или скрипта, который случайным образом подбирает номера для авторизации или регистрации на разных сайтах. Это могут делать другие пользователи, чтобы не использовать свой номер телефона. Причина таких действий остаётся неясной, ведь к введённому телефону нет возможности получить доступ.

Ещё один возможный вариант — кто-то пытается зарегистрироваться на сайте и случайно ошибся одной-двумя цифрами, записывая свой номер. В результате получилось ввести другой телефон вместо своего. А ошибочная комбинация совпала с цифрами вашего номера телефона. Такие обстоятельства чаще всего случаются при регистрации. Если никаких действий после СМС не произошло, то остаётся лишь проигнорировать событие. Тем более, если вы впервые видите название ресурса, от которого пришло послание с кодом подтверждения.

В некоторых случаях одним SMS-сообщением всё не заканчивается. Поток посланий продолжается, за сутки приходит несколько сообщений. В таком случае к вашему аккаунту кто-то хочет получить доступ. Если не реагировать на них и применить некие дополнительные средства защиты, то об этом можно не беспокоиться. Пока код знаете только вы — ничего не сможет случиться с вашим аккаунтом. Но будьте бдительны и никому не сообщайте код. А лучше сразу удалить его из сообщений навсегда, чтобы потом не получать на свой смартфон коды подтверждения с разных подозрительных сайтов.

Это может быть полезным: ошибка 28, 38, 50 при отправке СМС.

Ситуации, когда приходят SMS от злоумышленников с разных сайтов

Если код для подтверждения входа в аккаунт, смены пароля или других действий приходит от сервиса, которым вы пользуетесь (зарегистрированы здесь), то нужно предпринять некоторые действий. Например, для финансовых сайтов (онлайн-банкинг, веб-деньги и прочее) можно подключить двухфакторную аутентификацию. Это способ входа на сайт с дополнительной защитой. После её включения нужно будет не только подтверждать вход кодом из СМС сообщения, но и код из письма, отправленного на ваш Email.

Усиленная защита есть на всех финансовых ресурсах. Подробнее о ней можно узнать в поддержке или на сайте в разделе помощи. Также стоит сообщить в поддержке о том, что к вашему аккаунту пытаются получить доступ неизвестные. Рекомендуется сразу же попытаться сменить пароль от вашего личного кабинета на сайте. А также изменить некоторые контактные данные. Например, адрес электронной почты. Ни один ресурс не потребует от вас назвать пароль для получения доступа к личному кабинету.

Поэтому подобные звонки от «операторов» и других сотрудников необходимо игнорировать. Узнайте номер телефона поддержки на сайте и не доверяйте никакие данные абонентам, которые звонят с других номеров. Если сообщения с кодом подтверждения продолжают приходить на ваш телефон с разных сайтов, можно воспользоваться приложениями для телефона, которые блокируют вызовы и СМС с определённых номеров.

Приложение для блокировки СМС

Чтобы прекратить поток СМС от неизвестных номеров и сервисов, воспользуйтесь мобильным приложением «Блокиратор звонков». Если сообщения поступают из сервисов, которыми вы пользуетесь, можно остановить поток на время. Для этого нужно установить приложение на свой мобильный телефон. И настроить его. Внесите номер, который вас беспокоит, в чёрный список. Также если звонят с номеров, которые пытаются выпытать код для входа в ЛК, их тоже можно внести в список запрещённых.

Программа умеет также блокировать скрытые номера. Ей необходимо предоставить сообщение или звонок, и номер будет отправлен в ЧС. При помощи настроек можно создавать чёрные и белые списки с номерами. Настраивать режим «Не беспокоить» и добавлять в него номера, которые смогут дозвониться. В то время, как остальным ваш номер будет недоступен. В приложении также можно останавливать спам из номеров, которые будут распознаны по префиксу — нескольким цифрам номера.

Существует большое количество антиспам систем. Большинство махинаций с картами, номерами мобильного телефона уже раскрыты. Более того, многим известны. Но злоумышленники продолжают находить лазейки, чтобы получить доступ к деньгам пользователей на номере телефона, банковских счетах, аккаунтах интернет-денег. Нужно всегда быть настороже. Не доверяйте никакие коды из СМС или электронной почты. Все эти данные представляют большую ценность для тех, кто намеревается получить лёгкие деньги.

Могут ли получить доступ к сайту без кода подтверждения

В экстренных ситуациях многие абоненты пребывают в растерянности, если не знакомы с работой сайтов. А также с процессом регистрации, авторизации и т.д. Проверочный код из СМС является важным фактором подтверждения личности владельца аккаунта. Без этого кода невозможно получить доступ к сайту. Или вывести деньги с карты, со счёта веб-кошельков. Иначе злоумышленники не пытались бы его получить. Специалисты в этом вопросе рекомендуют не использовать номер телефона в онлайн-сервисах, которыми люди пользуются для связи.

Чтобы ограничить доступ мошенников к своим данным, лучше приобрести отдельную СИМ-карту для того, чтобы привязать её к банковской карте, счёту, почте или кошельку QIWI, Юmoney и др. Не используйте СИМ-карты, которыми пользуетесь ежедневно для связи. В этом случае вы снижаете риск попадания своего номера телефона в базы номеров для «холодного обзвона», в руки злоумышленникам. Берегите личные данные и не используйте их на развлекательных ресурсах.

Видео-инструкция

Посмотрите в ролике, что делать, если на ваш мобильный телефон приходят СМС с кодами для авторизации и подтверждения на разных подозрительных сайтах.

Наш мир переполнен мошенниками. Люди, ищущие лёгкой наживы, получающие серьёзные деньги на человеческих ошибках, живут среди нас и ищут удобные пути быстрого обогащения. Среди последних особое место занимает взлом пользовательских аккаунтов, позволяющий получить доступ к кредитным картам, аккаунтам в социальных сетях и популярных интернет-площадках. Если вы внезапно начали получать множество СМС от различных магазинов, стоит задуматься – не находитесь ли вы на прицеле мошенников? Ниже разберём, почему вы получаете множество сообщений с кодами подтверждения, и как поступить в возникшей ситуации.

Много смс с кодами подтверждения – почему вы их получаете?

Обычно ситуация выглядит следующим образом: Вы ведете привычный образ жизни, и вдруг начинаете получать много SMS (или сообщений в мессенджерах), с кодами подтверждения от популярных и не очень сайтов. Выглядит это будто вы хотите зарегистрироваться на перечисленных ресурсах, и получаете код подтверждения для завершения регистрации. Или просто пытаетесь войти на ресурс с помощью подтверждения по СМС.

Такие коды могут приходить и днём и ночью, и часто не зависят от времени суток. При этом коды могут идти волнами. На протяжении одних суток вы можете получить десяток таких СМС, а на следующий день – ни одного.

Связано это может быть со следующими факторами.

Мошенники пытаются получить доступ к вашему аккаунту и отправляют SMS код

В дебрях киберпространства злоумышленник обнаруживает ваш адрес электронной почты, связанный с номером телефона. Если у вас есть учётная запись в Фейсбук, Твиттер, Instagram, VK, LinkedIn и десятках других сайтов, откуда регулярно происходят утечки пользовательских данных, будет несложно выяснить, какой номер телефона связан с вашей электронной почтой.

Злоумышленник обычно начинает с попытки получить доступ к вашей электронной почте. Для этого ему необходимо сбросить пароль. Когда он пытается выполнить сброс пароля, система отправляет на связанный номер смс-сообщение. В нём обычно находится код подтверждения позволяющий удостовериться, что именно вы как владелец аккаунта пытаетесь сбросить пароль.

Обычно код действителен в течении небольшого отрезка времени (от 10 минут до пары часов). Потому киберпреступник за этот отрезок должен получить данный код для получения доступа к аккаунту. В некоторых случаях после получения кода подтверждения вам может последовать звонок от неизвестного или неизвестной, которые под любыми предлогами будет пытаться заполучить данный код.

Имея код доступа к вашей электронной почте, злоумышленник может сбросить пароли для всех учётных записей, связанных с данным е-мейлом – социальных сетях, других почтовых сервисах, онлайн-кошельках и другом. Ссылки для сброса пароля будут отправлены на данный адрес электронной почты, и киберпреступник получит доступ к нужным ему аккаунтам.

Потому ни в коем случае не сообщайте коды подтверждения, которые поступают вам в смс, как бы любезно никто не умолял вас о помощи. Сообщение всего одного кода может заблокировать вам доступ к многим вашим аккаунтам, в том числе и банковским!

В других случаях злоумышленник с помощью различных скриптов и брутфорсов будет пытаться в автоматическом режиме подобрать пароль к вашему аккаунту. Система будет отправлять вам код подтверждения с целью удостовериться, что именно вы пытаетесь получить доступ к учётке.

Читайте также: что значит сообщение «Этот абонент пытался отправить вам СМС».

После атаки смс-бомберов могут приходить СМС подтверждения от различных магазинов

Также для массовой отправки смс с кодом подтверждения на ваш номер могут использоваться смс-бомберы. Они представляют собой программу (скрипт) отправляющую в автоматическом режиме различные смс с кодом подтверждения на ваш номер.

Такие бомберы обычно используются в психологических целях, стремясь вызвать у жертвы дискомфорт, панику, довести до стресса и нервного срыва.

Заказчиками подобных решения может являться кто угодно – ваши родственники, друзья и коллеги, знакомые или просто люди, желающие над вами подшутить. В целом же подобные «шутки» часто достигают своей цели, так как получить смс с кодом подтверждения доступа к вашему банковскому аккаунту понравиться далеко не всем.

Как остановить получение СМС с кодом подтверждения

Если вы оказались объектом массовых смс-атак, рекомендуем выполнить комплекс действий, которые сведут их зловредное влияние к минимуму. Среди них:

• Никогда и никому не сообщайте коды подтверждения, которые вы получаете по смс. Эти коды являются основным инструментом проверки вашей личности. В случае сообщения кому-либо поступивших кодов подтверждения вы можете остаться без денежных средств и доступа к вашему аккаунту;

• Используйте двухфакторную аутентификацию (проверку через пароль на сайте, а затем и смс) где только возможно. Даже если вы потеряете пароль от вашей учётной записи электронной почты, то, по крайней мере, защитите другие ваши учётные записи от кражи;
• Используйте антивирусные системы. Они предупредят вас о любых троянах на вашем телефоне, пытающихся перехватить коды из получаемых вами смс;

• Заведите отдельную сим-карту для работы с различными сайтами. Это поможет обезопасить ваш основной телефонный номер;

• Используйте для каждого сайта свой уникальный и сложный пароль. Это осложнит взлом вашего аккаунта для злоумышленников;
• Блокируйте смс от ненужных сервисов. Временно поместите номера таких сервисов в чёрный список, а затем через пару недель верните всё назад. Обычно рост смс к этому времени спадает.

Это пригодится: что за сайт Bit.ly, и что это за смс СМС “Посмотрите фото”.

Заключение

Если вы получаете множество смс от различных магазинов, содержащие код подтверждения, то вполне возможно, что ваш аккаунт пытаются взломать или вы подверглись атаки смс-бомбера. Никому не сообщайте полученные коды, а также занесите номера-отправители сообщений на пару недель в чёрный список. Это поможет избежать стресса и потери материальных средств, которые могут пригодится для других задач в будущем.