Сегодня мало людей общается через SMS. Как правило, мы переписываемся в мессенджерах и социальных сетях, а СМС приходят только от сервисов, которыми мы пользуемся. Это может быть шаблонное поздравление от магазина, информация об акции или текст, оповещающий о необходимости пополнить счет. На такие сообщения люди почти не обращают внимания, но порой в СМС приходят коды подтверждения. И вот тут нужно насторожиться, поскольку подобные SMS нередко являются признаком взлома аккаунта.
Коды подтверждения могут приходить в большом количестве, и это —плохой знак
Что такое код подтверждения
Для понимания того, с чем мы имеем дело, сначала нужно напомнить, что такое код подтверждения. Это одноразовая комбинация цифр, которая используется для верификации пользователя. Мы вводим ее во время регистрации по номеру телефона, при подтверждении входа в аккаунт или при попытке изменить данные учетной записи, если в настройках аккаунта была включена двухфакторная аутентификация.
СМС «DiDi: Ваш код подтверждения…» — что это такое?
⚡ Подпишись на Androidinsider в Дзене, где мы публикуем эксклюзивные материалы
Комбинации цифр могут приходить в виде оповещений (в частности, так происходит при использовании приложения «Почта России»), но обычно нам поступают именно СМС с кодами подтверждения. А человеку остается вставить последовательность цифр в соответствующее поле на сайте или в приложении, чтобы завершить авторизацию.
Код подтверждения запрашивается при регистрации, а также при входе в учетную запись, в настройках которой включена двухфакторная аутентификация
Коды подтверждения имеют ограниченный срок действия. Если вы один раз ввели его неправильно, нужно запрашивать повторную отправку сообщения. Всегда будьте на чеку. Никому не сообщайте код, чтобы посторонний человек не смог войти в аккаунт или изменить его настройки.
Почему пришли коды подтверждения
Существует масса причин, объясняющих, почему вам пришел код подтверждения Ватсап или другого сервиса. Если вы проходите авторизацию, то появление сообщения с комбинацией цифр кажется вполне логичным продолжением процесса. Другое дело, если вам пришли СМС с кодами подтверждения без видимых на то причин. Рассмотрим несколько версий произошедшего.
Как действую мошенники — СМС атака на ваш телефон
Если пришел только один код, сильно переживать не стоит
Во-первых, это может быть запоздалое сообщение. Люди частенько жалуются, что не приходят коды подтверждения, а тут — держите. Но вероятность подобного сценария мала. Скорее всего, кто-то пытается авторизоваться на сайте или в приложении, используя ваш номер телефона.
❗ Поделись своим мнением или задай вопрос в нашем телеграм-чате
Кто же это? Есть несколько объяснений. Наименее вероятное — друг со своими бездарными шутками. Он знает номер и таким образом хочет вас разыграть (ох, лучше бы скачал вирус на телефон).
Массовая рассылка кодов подтверждения — признак того, что ваш номер утек в сеть, или кто-то пытается взломать аккаунт с двухфакторной аутентификацией
Куда более вероятной выглядит попытка мошенника авторизоваться в вашей учетной записи для дальнейшей кражи персональных данных. Мы постоянно читаем новости об утечках. Не исключено, что кто-достал логин и пароль аккаунта из слитой базы, после чего ему осталось сделать один шаг для завершения взлома — ввести код подтверждения. Или, возможно, злоумышленник использует код, чтобы изменить настройки учетной записи и в конечном итоге завладеть ей.
Страшно? Выдохните. Чаще всего ваш код подтверждения — ключ ко входу в учетную запись. То есть кто-то пытается войти в аккаунт какого-то сервиса, используя чужой номер. Случайно или нет — другой вопрос.
Стоит насторожиться, но точно не паниковать.
⚡ Подпишись на Androidinsider в Пульс Mail.ru, чтобы получать новости из мира Андроид первым
Что делать, если приходят коды подтверждения
Нужно попытаться максимально обезопасить свои учетные записи
Дальнейший план действий напрямую зависит от того, почему пришел код подтверждения. Если он один, то угроза невелика. Может, действительно кто-то указал ваш номер по ошибке, или это запоздалое сообщение? Главное — никому не сообщайте последовательность цифр. Если пришли СМС с кодами подтверждения в большом количестве, действуйте решительно:
- Проверьте, от кого поступило сообщение. Если оно пришло от сервиса, в котором у вас нет учетной записи, то можно расслабиться. Да, ваш номер, скорее всего, слили в сеть (как и миллионы других номеров). Но код подтверждения в данном случае используется не для изменения настроек аккаунта и не является признаком взлома.
- Если код подтверждения поступил от сервиса, в учетной записи которого у вас включена двухфакторная аутентификация, обязательно войдите в настройки аккаунта и как можно скорее измените пароль.
- Проверьте смартфон на наличие вирусов и подозрительных приложений. Если злоумышленник узнает код, то без труда осуществит задуманное. Да, вероятность того, что мошенник не только завладел номером, но и получил доступ к телефону, минимальна, однако лишней проверка устройства не будет.
- Если сообщения с кодом подтверждения имеют настолько массовый характер, что поступают каждый день в течение продолжительного периода, есть смысл задуматься о замене номера телефона.
Массовая рассылка кодов подтверждения не приятна, но и не страшна. Помните, что комбинация цифр используется для верификации. Если вы ее никому не сообщите, злоумышленник не сможет получить доступ к аккаунту или зарегистрировать на вас учетную запись.
Загляни в телеграм-канал Сундук Али-Бабы, где мы собрали лучшие товары с Алиэкспресс
Впредь соблюдайте цифровую гигиену, тщательно проверяя каждый сайт, на котором указываете персональные данные. Всегда придумывайте сложные пароли и по возможности заведите отдельную SIM-карту для управления учетными записями.
Теги
- Безопасность Android
- Новичкам в Android
Источник: androidinsider.ru
Клиент Discord модифицировали для кражи аккаунтов
Фото: www.bleepingcomputer.com
В клиенте Discord начало распространяться новое вредоносное ПО NitroHack. Оно позволяет красть учетные записи. Распространение этого ПО стало возможным благодаря изменениям файлов JavaScript, используемых клиентом.
Пользователям приходит сообщение с предложением о бесплатной премиальной услуге Discord Nitro. Когда пользователь открывает файл, ПО крадет токены, сохраненные в различных браузерах, а также информацию о кредитной карте и прочие данные. Вредонос распространяется через зараженные аккаунты, используя их контакты, путем личных сообщений друзьям.
Фото: www.bleepingcomputer.com
В MalwareHunterTeam, которая обнаружила ПО на прошлой неделе, объяснили, как это работает. Если пользователь загружает переданный ему файл и запускает его, NitroHack изменит % AppData%\Discord�.0.306modulesdiscord_voiceindex.js и добавит снизу вредоносный код. Он пытается изменить один и тот же файл JavaScript в клиентах Discord Canary и Discord Public Test Build.
Ниже приведены оригинальный файл discord_voiceindex.js и его измененная версия:
Фото: www.bleepingcomputer.com
Путем модификации файла вредоносная программа сможет отправлять токены жертвы на Discord-канал атакующего каждый раз, когда пользователь запускает клиент.
NitroHack копирует базы данных Chrome, Discord, Opera, Brave, Яндекс Браузер, Vivaldi и Chromium и сканирует их на наличие токенов Discord.
Фото: www.bleepingcomputer.com
Ранее ИБ-эксперты обнаружили новую версию вредоносного ПО AnarchyGrabber, которое также модифицировало клиент Discord для выполнения вредоносной деятельности. Оно воровало пароли пользователей, а затем использовало их аккаунты для дальнейшего распространения.
Прошлой осенью специалисты выявили вредоносную программу Spidey Bot, которая также путем модификации ключевых файлов позволяла использовать клиент Discord для шпионажа и кражи информации. Таким образом, хакеры могли украсть платежную информацию, выполнить ряд команд на машине жертвы и установить другое вредоносное ПО.
Исследователи видят опасность такого поведения в том, что вредонос путем цепочки действий заражает клиент, но затем не запускается снова, и определители вредоносного софта могут просто не обнаружить его. Даже если антивирус найдет исполняемый файл Nitro Hack, маловероятно, что он обнаружит модификацию клиента.
Чтобы проверить, не заражен ли клиент Discord, нужно открыть %AppData%\Discord�.0.306modulesdiscord_voiceindex.js в Блокноте и убедиться, что в конце файла нет изменений. Обычный немодифицированный файл заканчивается следующей строкой: module.exports = VoiceEngine;
Удалить вредоносный код из файла index.js можно вручную. Либо необходимо переустановить сам клиент Discord.
- «Discord как корпоративный мессенджер и не только»
- «Создание простого Discord бота с помощью библиотеки discord.py»
- «Почему Discord переходит с Go на Rust»
Источник: habr.com
Что делать, если пришло смс с кодом, который вы не запрашивали?
Сегодня коды, которые отправляются на мобильный телефон, вполне стандартный способ идентификации, говорит руководитель практики аналитических решений для противодействия мошенничеству и финансовым преступлениям Алексей Коняев.
Код отправляется для подтверждения личности того человека, который совершает какие-либо действия на сайте или в приложении. Так система понимает, что заполнял заявку именно тот гражданин, чьи данные были указаны. Код запрашивается при многих важных операциях онлайн, например, при оформлении покупок, кредитов, заказов, изменении данных, отправке денежных средств, перечисляет основатель и генеральный директор IT-компании Алексей Рыбаков.«С помощью кода добивается безопасность транзакции или какой-либо онлайн-сделки, он часто предотвращает получение мошенниками доступа к денежным средствам пользователя», — объясняет эксперт.
По словам Коняева, получение кода вовсе не означает, что это именно мошенник — бывает, что человек ошибся цифрой при вводе собственного номера. Но в этом случае сообщение будет единичным, и никаких звонков, сообщений со ссылками и т.п. далее не последует, предупреждает эксперт.
В свою очередь юрист, руководитель комитета по защите интеллектуальной собственности в региональном отделении ОПОРы России по КБР Изабелла Атласкирова добавляет, что рассылкой смс людям, которые эти смс не запрашивали, могут промышлять сервисы, использующие методы навязывания своих услуг гражданам. Такие сервисы рассылают сообщения наобум, по методу «холодных звонков», только в данном случае звонки подменяются сообщениями.
«Есть и еще одна возможная причина для таких смс — вы стали жертвой так называемых смс-бомберов: они вводят ваш номер не с целью получить средства, а для того, чтобы доставить вам неудобство. Тогда смс будут идти потоком», — подсказывает Коняев.
Но и вероятность того, что за отправкой кода стоят мошенники, довольно высока. «Возможен вариант, что вам позвонят и попросят сообщить код. Звонящий может представиться сотрудником банка или правоохранительных органов и сообщить о попытке мошенничества, сказать, что нужно срочно перевести деньги на специальный счет. Конечно, это мошенники, и им ни в коем случае нельзя сообщать код из смс, данные карт, счетов, переводить куда-либо деньги. Лучше всего сразу повесить трубку», — советует Алексей Коняев.
Для подтверждения заявки на кредит мошенниками используется номер телефона пользователя, чтобы, во-первых, не вызвать подозрения у сервиса — указанная операция должна быть обычной для этого пользователя, а, во-вторых, не оставить свой информационный след и усложнить поиск после того, как пользователь обнаружит оформление кредита и обратится в правоохранительные органы, подчеркивает Рыбаков.
Эксперт добавляет, что аферисты могут массово рассылать коды активации с самых разных платформ — для этого существуют специальные программы, которые автоматически создают новые профили на номер пользователя. В этом случае пользователь может испугаться такого количества кодов подтверждения и поверить звонку якобы официального представителя сервиса о возникших неполадках.
«С помощью методов социальной инженерии мошенники могут, например, оформить кредит на пользователя и перевести эти деньги на свои счета. Так пользователю придется выплатить кредит, оформленный мошенником», — предупреждает Рыбаков.
Да, бывает, что звонка от якобы банковских служащих или следователей не последовало, а сообщения повторяются. Скорее всего, мошенники пытаются ввести код путем подбора с помощью специальных программ. «Сегодня большинство сайтов, где используется система кодов, от этого защищено: дается ограниченное число попыток ввода, причем очень небольшое, поэтому шансы, что мошенники угадают, крайне невысоки», — успокаивает Коняев.
Что делать, если получил код, который не запрашивал?
Алексей Рыбаков рекомендует придерживаться следующих правил:
Во-первых, не сообщать код подтверждения посторонним, знакомым и тем, кто представляется работниками банка. Аферисты могут попросить не называть код подтверждения устно, а прислать его в виде скриншота экрана. Так делать нельзя.
Во-вторых, при звонках от банковских работников следует сбрасывать вызов и самостоятельно звонить по официальному номеру телефона сервиса.
«Если вы не планируете брать кредит, не стоит реагировать на сообщения кредитных сервисов. Также не стоит передавать им свои персональные данные. Вообще любое общение с представителями финансовых организаций лучше вести лично в офисе сервиса или банка. В том случае, если это сугубо дистанционный сервис, также никаких кодов вводить не нужно. Лучше перезвонить в данный сервис и уточнить, по какому вопросу они вас беспокоят», — подсказывает Изабелла Атласкирова.
В свою очередь руководитель отдела продвижения продуктов компании по защите персональных данных Павел Коростелев добавляет, что защитить номер телефона можно, доверяя его только проверенным организациям: «Не стоит указывать его на всех сайтах подряд, важно тщательно фильтровать информацию, которая публикуется в открытых источниках. Можно также разграничить личный номер и номер для регистрации в различных сервисах. Благо, современные смартфоны поддерживают две SIM-карты», — резюмирует эксперт.
Источник: zakon-i-poryadok.com