Многие сервисы, такие как банки, например Тинькофф или сайт объявлений Авито присылают сообщение с одноразовыми кодами. Надпись может быть такая «Никому не говорите код» (такие сообщения рассылает Сбер) или «Никому не сообщайте код». Почему так пишут и что важно знать? Рассмотрим две ситуации: когда SMS’ка пришла которую вы ждали, и если сообщение приходит если вы его не ждали.
Код в SMS может приходит от сайтов и приложений для того, чтобы вы подтвердили операцию или же если вы используйте двухфакторную авторизацию. Цифры или буквы в коде вы должны использовать исключительно самостоятельно для ввода на сайте или приложении.
Если вам позвонили или связались с вами иным образом и просят продиктовать какой-либо код из SMS — 100% это мошенники.
Никому и никогда не сообщайте коды. Даже если вам звонит сотрудник банка или сайта. Как раз сотрудникам ваши коды не нужны. Они нужны только мошенникам.
Пришла SMS с текстом «Никому не говорите код», но я её не ждал
А вот это уже тревожный звонок. Если у вас есть аккаунт от сервиса от которого пришел код, то первое, что вам необходимо сделать — войти в аккаунт и поменять пароли. В случае, если вы не являетесь пользователем сервиса, а код вам пришел, то скорее всего произошла техническая ошибка и не нужно обращать никакого внимания на данный код.
Почему не приходит смс с кодом телеграм
Возможно кто-то пытается зарегистрироваться и ошибся номером телефона — сообщение пришло не тому человеку, который регистрировался, а вам. То есть, обычная опечатка в цифре телефона. Такое часто бывает, отсюда и SMS, которые мы не ждем.
Если в SMS сообщении, которое вы не ждали содержится гиперссылка на какой-либо сайт, то лучше воздержаться от перехода по ней. Бывают ситуации, когда злоумышленники посылают такие сообщения, чтобы пользователь перешел по ссылке. Переход по ссылке может привести вас к установке приложения, которое может являться вирусом. В случае, если вам приходят ошибочные SMS с кодом и текстом «никому не сообщайте код», то имеет смысл обратиться в службу технической поддержки сайта или сервиса. А вот если вам приходят такие SMS, которые невозможно ассоциировать с каким-либо банком или приложением, то не стоит на них обращать никакого внимания.
И еще раз. Помните! Никогда и никому не диктуйте код, который вы получили через SMS. Код только для — вы должны его ввести для подтверждения какой-либо операции в интернете на сайте или в приложении.
Источник: aitishkin.ru
Простейший скам на аккаунты в телеграмме
И получается что бот представляется настоящим ботом, и просит подтвердить вы не робот(такое происходит после утечки токена), при нажатии на кнопку вас запросит номер вашего аккаунта. И дальше идёт самая интересная часть, вам приходит код на вход, и вас просят его ввести, если вы его введёте, вас выкинет, автоматически поставится пароль, и GG, у вас нет аккаунта и возможность его восстановить!
[Решено:] #Telegram не приходит код смс и звонок для активации и регистрации телеграмма на телефоне
В этом посте я решил воссоздать этого скам-бота, и показать плюсы, минусы и то что не получилось реализовать путём библиотек.
- Не мало людей ведутся, особенно когда они ожидают за этим тестом крутого и нужного бота
- Всё максимально легко и гибко(можно изменить идею скама)
- Эту идею редко используют
- Её частично легко реализовать
- Через библиотеки не получится реализовать отключение прочих сеансов
- Стоит быть осторожным и использовать твинков(иначе получите метку [SKAM])
- Телеграмм прямо в сообщении говорит что не надо распространять код:
Код подтверждения: 51290. Никому не давайте код, даже если его требуют от имени Telegram!
Этот код используется для входа в Ваш аккаунт в Telegram. Он никогда не нужен для чего-то еще.
Если Вы не запрашивали код для входа, проигнорируйте это сообщение.
Исходники будут слиты позже(когда автор заобузит достаточно сессий себе в карман)
Источник: telegra.ph
Почему никому и никогда нельзя отправлять коды подтверждения
Как выманивают коды подтверждения из СМС-сообщений, и что может случиться, если их переслать.
Alex Perekalin
«Никому не сообщайте этот код!» — казалось бы, когда речь идет об одноразовых кодах и паролях, это настолько очевидный совет, что его нет смысла в очередной раз повторять. Однако обстоятельства бывают разные…
Вежливая просьба о помощи
Недавно наткнулся на вот такой пример фишинга. Человек получает SMS-сообщение примерно следующего содержания:
«Добрый день, вы меня не знаете, но ваш номер телефона когда-то давно принадлежал мне. Пытаюсь залогиниться в один из своих старых аккаунтов, привязанных к этому номеру, но он требует код активации, пришедший в СМС на этот самый номер. Хочу узнать, будет ли вам удобно, если я попрошу вас переслать мне это код, когда он придет. Заранее большое спасибо».
Если номером телефона долго не пользоваться, то сотовые операторы действительно отключают его и продают кому-нибудь другому — так что ситуация, когда у вашего номера когда-то мог быть другой владелец, вполне реальна, особенно если этот номер у вас не так давно. И многие люди об этом знают.
Если просьба написана достаточно интеллигентным языком, то выглядит она крайне убедительно — добрые люди, готовые помочь вежливому человеку, реагируют и обещают переслать код. Код приходит, они отправляют его автору сообщения, тот в ответ рассыпается в благодарностях. Но на самом деле они только что отдали этому человеку доступ к своему аккаунту.
Невежливое воровство аккаунтов, или Что на самом деле произошло
Возможно, конечно, это действительно была SMS от человека, которому когда-то принадлежал ваш номер и которому нужна помощь. Но вряд ли. Скорее всего, это был фишинг. И вот что могло происходить.
Злоумышленник находит на просторах Сети информацию о том, что адрес электронной почты такой-то и номер телефона такой-то связаны друг с другом — оказывается, это ваши номер телефона и адрес. Если у вас был аккаунт в Yahoo, Twitter или LinkedIn (или же еще каком-нибудь из сотен сервисов, в которых за последние несколько лет произошла утечка пользовательских данных), то информацию о том, какой номер телефона связан с вашей почтой, найти вполне реально.
Дальше злоумышленник решает заполучить доступ к вашей почте, и для этого ему нужно сбросить пароль. Сервис в этом случае отправит вам на телефон СМС с кодом, который нужен, чтобы подтвердить, что это именно вы пытаетесь сбросить пароль.
Прежде чем браться за это действие, мошенник пишет вам трогательно-вежливую СМС, которую мы привели выше. Код действует всего несколько минут, то есть злоумышленнику нужно сначала морально подготовить вас к тому, что ему потребуется этот самый код, чтобы вы поскорее его прислали.
Получив доступ к вашей почте, мошенник может спокойно сбрасывать пароли на всех ваших аккаунтах, привязанных к этой почте, — в соцсетях, других почтовых сервисах, онлайн-кошельках и так далее. Ссылка для сброса пароля придет на почту — и, вуаля, у злоумышленника есть доступ ко всем вашим аккаунтам. А вот у вас его больше нет.
Именно поэтому ни в коем случае нельзя пересылать или озвучивать коды подтверждения, пришедшие в СМС, какими бы убедительными ни выглядели просьбы. Озвучив всего один код, можно потерять доступ практически ко всему.
Что делать, чтобы не дать увести свои аккаунты
- Никогда и никому не пересылайте СМС с кодами для подтверждения. Эти коды — главное подтверждение для приславшего их сервиса, что вы — это вы.
- Подключайте двухфакторную аутентификацию везде, где только возможно. Даже если у вас украдут доступ к электронной почте, это хотя бы не позволит украсть остальные аккаунты.
- Используйте защитные решения на всех устройствах, в том числе на мобильных. Например, они позволят вовремя обнаружить троянов, которые умеют воровать коды из SMS-сообщений.
Источник: www.kaspersky.ru