Discord что это такое пришло смс с кодом подтверждения

Наш мир переполнен мошенниками. Люди, ищущие лёгкой наживы, получающие серьёзные деньги на человеческих ошибках, живут среди нас и ищут удобные пути быстрого обогащения. Среди последних особое место занимает взлом пользовательских аккаунтов, позволяющий получить доступ к кредитным картам, аккаунтам в социальных сетях и популярных интернет-площадках. Если вы внезапно начали получать множество СМС от различных магазинов, стоит задуматься – не находитесь ли вы на прицеле мошенников? Ниже разберём, почему вы получаете множество сообщений с кодами подтверждения, и как поступить в возникшей ситуации.

Много смс с кодами подтверждения – почему вы их получаете?

Обычно ситуация выглядит следующим образом: Вы ведете привычный образ жизни, и вдруг начинаете получать много SMS (или сообщений в мессенджерах), с кодами подтверждения от популярных и не очень сайтов. Выглядит это будто вы хотите зарегистрироваться на перечисленных ресурсах, и получаете код подтверждения для завершения регистрации. Или просто пытаетесь войти на ресурс с помощью подтверждения по СМС.

КТО СПАМИТ СМС ИЛИ ЧТО ЭТО ТАКОЕ?//КОДЫ ПОДТВЕРЖДЕНИЯ

Такие коды могут приходить и днём и ночью, и часто не зависят от времени суток. При этом коды могут идти волнами. На протяжении одних суток вы можете получить десяток таких СМС, а на следующий день – ни одного.

Связано это может быть со следующими факторами.

Мошенники пытаются получить доступ к вашему аккаунту и отправляют SMS код

В дебрях киберпространства злоумышленник обнаруживает ваш адрес электронной почты, связанный с номером телефона. Если у вас есть учётная запись в Фейсбук, Твиттер, Instagram, VK, LinkedIn и десятках других сайтов, откуда регулярно происходят утечки пользовательских данных, будет несложно выяснить, какой номер телефона связан с вашей электронной почтой.

Злоумышленник обычно начинает с попытки получить доступ к вашей электронной почте. Для этого ему необходимо сбросить пароль. Когда он пытается выполнить сброс пароля, система отправляет на связанный номер смс-сообщение. В нём обычно находится код подтверждения позволяющий удостовериться, что именно вы как владелец аккаунта пытаетесь сбросить пароль.

Обычно код действителен в течении небольшого отрезка времени (от 10 минут до пары часов). Потому киберпреступник за этот отрезок должен получить данный код для получения доступа к аккаунту. В некоторых случаях после получения кода подтверждения вам может последовать звонок от неизвестного или неизвестной, которые под любыми предлогами будет пытаться заполучить данный код.

Имея код доступа к вашей электронной почте, злоумышленник может сбросить пароли для всех учётных записей, связанных с данным е-мейлом – социальных сетях, других почтовых сервисах, онлайн-кошельках и другом. Ссылки для сброса пароля будут отправлены на данный адрес электронной почты, и киберпреступник получит доступ к нужным ему аккаунтам.

Discord verification, Unable to send sms message

Потому ни в коем случае не сообщайте коды подтверждения, которые поступают вам в смс, как бы любезно никто не умолял вас о помощи. Сообщение всего одного кода может заблокировать вам доступ к многим вашим аккаунтам, в том числе и банковским!

В других случаях злоумышленник с помощью различных скриптов и брутфорсов будет пытаться в автоматическом режиме подобрать пароль к вашему аккаунту. Система будет отправлять вам код подтверждения с целью удостовериться, что именно вы пытаетесь получить доступ к учётке.

После атаки смс-бомберов могут приходить СМС подтверждения от различных магазинов

Также для массовой отправки смс с кодом подтверждения на ваш номер могут использоваться смс-бомберы. Они представляют собой программу (скрипт) отправляющую в автоматическом режиме различные смс с кодом подтверждения на ваш номер.

Такие бомберы обычно используются в психологических целях, стремясь вызвать у жертвы дискомфорт, панику, довести до стресса и нервного срыва.

Заказчиками подобных решения может являться кто угодно – ваши родственники, друзья и коллеги, знакомые или просто люди, желающие над вами подшутить. В целом же подобные «шутки» часто достигают своей цели, так как получить смс с кодом подтверждения доступа к вашему банковскому аккаунту понравиться далеко не всем.

Как остановить получение СМС с кодом подтверждения

Если вы оказались объектом массовых смс-атак, рекомендуем выполнить комплекс действий, которые сведут их зловредное влияние к минимуму. Среди них:

• Никогда и никому не сообщайте коды подтверждения, которые вы получаете по смс. Эти коды являются основным инструментом проверки вашей личности. В случае сообщения кому-либо поступивших кодов подтверждения вы можете остаться без денежных средств и доступа к вашему аккаунту;

• Используйте двухфакторную аутентификацию (проверку через пароль на сайте, а затем и смс) где только возможно. Даже если вы потеряете пароль от вашей учётной записи электронной почты, то, по крайней мере, защитите другие ваши учётные записи от кражи;
• Используйте антивирусные системы. Они предупредят вас о любых троянах на вашем телефоне, пытающихся перехватить коды из получаемых вами смс;

• Заведите отдельную сим-карту для работы с различными сайтами. Это поможет обезопасить ваш основной телефонный номер;

• Используйте для каждого сайта свой уникальный и сложный пароль. Это осложнит взлом вашего аккаунта для злоумышленников;
• Блокируйте смс от ненужных сервисов. Временно поместите номера таких сервисов в чёрный список, а затем через пару недель верните всё назад. Обычно рост смс к этому времени спадает.

Заключение

Если вы получаете множество смс от различных магазинов, содержащие код подтверждения, то вполне возможно, что ваш аккаунт пытаются взломать или вы подверглись атаки смс-бомбера. Никому не сообщайте полученные коды, а также занесите номера-отправители сообщений на пару недель в чёрный список. Это поможет избежать стресса и потери материальных средств, которые могут пригодится для других задач в будущем.

Источник: it-doc.info

Развод криптотрейдеров в Discord

Мошенники заманивают пользователей Discord на сайт фальшивой криптобиржи, обещая им бесплатные биткойны или Ethereum.

Mikhail Sytnik

4 февраля 2021

Discord изначально создавался для геймеров, но благодаря удобной системе серверов, каналов и личных сообщений в нем уже давно собираются различные сообщества, от учебных групп до клубов по интересам. Есть здесь и серверы для адептов криптовалют. Пока трейдеры обсуждают на них хайповые альткойны, а инвесторы делятся прогнозами, мошенники думают, как бы нажиться и на тех, и на других. Рассказываем, какую схему сейчас используют жулики и как не попасться на их удочку.

Подарок от фальшивой криптобиржи

Мошенники ищут жертв на криптовалютных серверах Discord и рассылают личные сообщения от имени «перспективной торговой площадки», которая якобы разыгрывает криптовалюту. Причины для аттракциона невиданной щедрости разнятся от сообщения к сообщению: иногда криптобиржа хочет поддержать трейдеров в непростые времена, иногда — привлечь новых пользователей. Но суть всегда одна: адресат по воле фортуны был выбран получателем внушительной суммы в биткойнах или Ethereum!

Сообщение, в котором мошенники обещают Ethereum бесплатно, выглядит примерно так

В сообщении, изобилующем эмодзи, содержится подробная инструкция, чтобы «забрать подарок» было как можно проще. Здесь же — ссылка для регистрации на криптобирже и код, по которому можно получить «выигранные» биткойны или Ethereum.

По ссылке открывается сайт, который действительно очень напоминает криптобиржу. Сделано все вполне достойно: тут и адаптивная верстка, и грамотный дизайн, и разные привычные криптотрейдеру элементы торговой площадки — курсы валют, графики, биржевые стаканы, история торгов. Есть разделы техподдержки и справки, портал доступен на нескольких языках. По всем признакам фирма серьезная.

Главная страница поддельной криптобиржи, где пользователям Discord раздают биткойны и Ethereum

Мошенники подошли к созданию портала настолько ответственно, что даже позаботились о безопасности аккаунтов. Жертвам предлагают настроить двухфакторную аутентификацию, чтобы никто не украл их монеты (в данном случае — кроме авторов сайта). Можно включить и защиту от фишинга — такую же, как на настоящих биржах: в личном кабинете задается уникальный код, который затем будет указан во всех письмах от площадки в подтверждение того, что письмо пришло не от взломщика. Здесь, конечно, эта функция нужна только для того, чтобы убедить посетителей в подлинности сайта.

Мошеннический сайт предлагает включить двухфакторную аутентификацию и защиту от фишинга

Чтобы закончить регистрацию и получить статус «Пользователь», жертве предлагают либо внести небольшой депозит в криптовалюте (сразу или позже), либо пройти проверку личности (она же Know Your Customer, или KYC). Процедура устроена совсем как на сайтах некоторых легитимных криптобирж: нужно указать контактные данные и загрузить селфи, где будет виден удостоверяющий личность документ и листочек с адресом биржи, датой регистрации и подписью.

Скорее всего, мошенники собирают базу данных на продажу: такие пакеты из личных данных, фото документов и селфи действительно используются для подтверждения личности в совершенно разных сервисах, в том числе и финансовых, поэтому в дарквебе продаются за очень неплохие деньги. Еще один довод в пользу этого предположения — жертве строго-настрого запрещают оставлять на фото пометки и посторонние надписи.

Страница проверки личности пользователя на поддельной бирже криптовалют предлагает ввести личные данные, загрузить фото документов и сделать подтверждающее селфи

После регистрации настает пора активировать заветный ключ из сообщения в Discord и получить приз. Система принимает код, и на счету жертвы высвечиваются обещанные биткойны или Ethereum. Но самое интересное начинается, если жертва пытается вывести их с биржи на свой кошелек.

Мошенники напоминают, что этого нельзя сделать без пользовательского статуса, и просят пополнить баланс аккаунта, в нашем случае — на 0,02 биткойна или примерный эквивалент этой суммы в Ethereum или долларах США. Очевидно, жертва эти деньги больше не увидит, как и обещанный приз.

Фейковая криптобиржа просит пополнить баланс, чтобы жертва могла вывести выигранные монеты

В Интернете работают несколько таких поддельных криптобирж. На форумах и сайтах с отзывами уже можно найти немало предостережений от тех, кто с этими биржами успел столкнуться.

Как защититься от мошенников

Вот несколько простых правил:

• Будьте осторожны и не доверяйте незнакомцам, особенно если те предлагают что-либо бесплатно в сообщениях, сдобренных смайликами.
• Не делитесь личными данными с сайтами, которым не доверяете на 100%.
• Особенно это касается фотографий документов — это ценная добыча для любого злоумышленника, берегите их и никому не высылайте.
• Чтобы вас не забрасывали заманчивыми предложениями в мессенджере, правильно настройте конфиденциальность в Discord.
• Используйте надежное защитное решение. Например, Kaspersky Internet Security не только предупредит о фишинговых сайтах, но и обезопасит ваш компьютер от вредоносного ПО.

Источник: www.kaspersky.ru

СМС с кодом подтверждения от DixyFood: что это?

В июне, июле 2021 пользователи начали массово получать смс сообщения от компании DixyFood. В тексте сообщения была фраза “Ваш код подтверждения входа: 1453”. Коды обычно разные, а уведомления может придти один раз или 10, 20 раз, что безусловно является спамом. Сегодня мы расскажем почему смс отправили по вашему номеру и что делать с кодом подтверждения.

Пример СМС с кодом подтверждения от DixyFood

Код подтверждения от DixyFood, что это?

Компания ГК “ДИКСИ” – это сеть магазинов, которые занимаются оптовой и розничной торговлей по России. Данные магазины располагаются как в крупных, так и более мелких городах страны.

СМС с кодом подтверждения от DixyFood – это сообщения, которые обычно приходят пользователям для завершения регистрации нового пользователя в программе ДиксиФуд. Само приложение можно скачать на официальном сайте, Яндекс маркете или Play Store.

Если вы не скачивали никаких программ и не регистрировались на сайтах Дикси или DixyFood, а сообщение получили. Есть несколько причин:

• Рекламная компания. Часто крупные компании покупают базу телефонных номеров, через которую ведется рассылка кодов, акций и бонусов после регистрации. Такие сообщения могут приходить десятками.
• Ошибка пользователя при регистрации. Кто-то ввёл номер который на одну-две цифры отличается от вашего. Такая ошибка может быть один, два раза.
• Шутка друзей. Кто-то из ваших родственников, детей или знакомых мог вбить ваш номер для регистрации или “по приколу”.
• Действия злоумышленников. Если вы уже зарегистрированы, возможно кто-то пытается получить ваш пароль через смс и использовать ваши скидки или баллы. Обычно это так же единичный случай.

Что делать при получении смс от DixyFood

Если вам на телефон пришло СМС от DixyFood, вы нигде не регистрировались и никакие коды не запрашивали – это безопасно. Тем более если вы не являетесь покупателем магазина. Для большей безопасности ваших данных помните следующие правила:

• Никому не сообщайте коды из смс сообщений. Даже если вам звонят “сотрудники банка” или “Друзья”. Зачастую так могут зарегистрировать ненужный аккаунт на ваш номер или списать деньги с мобильного.
• Если в сообщении есть активная ссылка – на неё не стоит нажимать, поскольку сейчас в Интернете куча сайтов с “Подписками”. Такие подписки на онлайн-сервисы могут стоить от нескольких рублей, до нескольких сотен в месяц и будут списываться с вашего номера.

После получения таких сообщений вам может поступить звонок где вам расскажут об утечке, защиты карточки или телефона с просьбами назвать код из сообщения или номер вашей карты. Ни в коем случае не нужно передавать звонящим никакую информацию. При поступлении подозрительных звонков проще всего нажать кнопку сброса вызова.

Блокировка спама в СМС рассылках

Если смс сообщения от DixyFood приходят несколько раз в день – стоит подумать о блокировке. Для этого нужно открыть сообщение, нажать на имя отправителя вверху экрана(или его номер) и в открывшемся окне выбрать пункт “Заблокировать” или “Добавить в черный список”. Алгоритм действий похож для Андроид смартфонов. На айфонах заблокировать пользователя можно нажав на клавишу “i” в “Сообщениях”.
Если вам часто приходит спам в СМС – подумайте об установке программы, которая блокирует такие рассылки. Они бесплатны:

1. Truecaller. Имеет функционал Анти определитель номера. Включает базы для блокировки подозрительных звонков и SMS.
2. Call Blocker Blacklist. Программа автоматически определяет мошеннические смс рассылки и спам вызовы. Для каждого номера можно сделать отдельную пометку.
3. Spam Agent. Вычисляет спам звонки, можно провести тонкую настройку черного списка и заблокировать нежелательные смс сообщения.

Услуги блокировки у операторов

Технологии развиваются и сейчас почти все мобильные операторы предоставляют услугу по блокировкам всех подозрительных смс и вызовов. Обычно такие услуги называются “Блокировка спам-звонков” или “Черный список”. Активация и подписка на услугу платные, а цены разные в зависимости от оператора сети.

Иногда такие опции работают “во вред” и сбрасывают действительно важный вызов или удаляют полезное сообщение, по этому поводу мы недавно написали отдельную статью.

Источник: driver-id.ru