Что делать, если на телефон приходят SMS с кодами подтверждения от разных служб
Сегодня мало людей общается через SMS. Как правило, мы переписываемся в мессенджерах и социальных сетях, а СМС приходят только от сервисов, которыми мы пользуемся. Это может быть шаблонное поздравление от магазина, информация об акции или текст, оповещающий о необходимости пополнить счет. На такие сообщения люди почти не обращают внимания, но порой в СМС приходят коды подтверждения. И вот тут нужно насторожиться, поскольку подобные SMS нередко являются признаком взлома аккаунта.

Коды подтверждения могут приходить в большом количестве, и это —плохой знак
Что такое код подтверждения
Для понимания того, с чем мы имеем дело, сначала нужно напомнить, что такое код подтверждения. Это одноразовая комбинация цифр, которая используется для верификации пользователя. Мы вводим ее во время регистрации по номеру телефона, при подтверждении входа в аккаунт или при попытке изменить данные учетной записи, если в настройках аккаунта была включена двухфакторная аутентификация.
⚡ Подпишись на Androidinsider в Дзене, где мы публикуем эксклюзивные материалы
Комбинации цифр могут приходить в виде оповещений (в частности, так происходит при использовании приложения «Почта России»), но обычно нам поступают именно СМС с кодами подтверждения. А человеку остается вставить последовательность цифр в соответствующее поле на сайте или в приложении, чтобы завершить авторизацию.

Код подтверждения запрашивается при регистрации, а также при входе в учетную запись, в настройках которой включена двухфакторная аутентификация
Коды подтверждения имеют ограниченный срок действия. Если вы один раз ввели его неправильно, нужно запрашивать повторную отправку сообщения. Всегда будьте на чеку. Никому не сообщайте код, чтобы посторонний человек не смог войти в аккаунт или изменить его настройки.
Почему пришли коды подтверждения
Существует масса причин, объясняющих, почему вам пришел код подтверждения Ватсап или другого сервиса. Если вы проходите авторизацию, то появление сообщения с комбинацией цифр кажется вполне логичным продолжением процесса. Другое дело, если вам пришли СМС с кодами подтверждения без видимых на то причин. Рассмотрим несколько версий произошедшего.

Если пришел только один код, сильно переживать не стоит
Во-первых, это может быть запоздалое сообщение. Люди частенько жалуются, что не приходят коды подтверждения, а тут — держите. Но вероятность подобного сценария мала. Скорее всего, кто-то пытается авторизоваться на сайте или в приложении, используя ваш номер телефона.
❗ Поделись своим мнением или задай вопрос в нашем телеграм-чате
Кто же это? Есть несколько объяснений. Наименее вероятное — друг со своими бездарными шутками. Он знает номер и таким образом хочет вас разыграть (ох, лучше бы скачал вирус на телефон).

Массовая рассылка кодов подтверждения — признак того, что ваш номер утек в сеть, или кто-то пытается взломать аккаунт с двухфакторной аутентификацией
Куда более вероятной выглядит попытка мошенника авторизоваться в вашей учетной записи для дальнейшей кражи персональных данных. Мы постоянно читаем новости об утечках. Не исключено, что кто-достал логин и пароль аккаунта из слитой базы, после чего ему осталось сделать один шаг для завершения взлома — ввести код подтверждения. Или, возможно, злоумышленник использует код, чтобы изменить настройки учетной записи и в конечном итоге завладеть ей.
Страшно? Выдохните. Чаще всего ваш код подтверждения — ключ ко входу в учетную запись. То есть кто-то пытается войти в аккаунт какого-то сервиса, используя чужой номер. Случайно или нет — другой вопрос. Стоит насторожиться, но точно не паниковать.
⚡ Подпишись на Androidinsider в Пульс Mail.ru, чтобы получать новости из мира Андроид первым
Что делать, если приходят коды подтверждения

Нужно попытаться максимально обезопасить свои учетные записи
Дальнейший план действий напрямую зависит от того, почему пришел код подтверждения. Если он один, то угроза невелика. Может, действительно кто-то указал ваш номер по ошибке, или это запоздалое сообщение? Главное — никому не сообщайте последовательность цифр. Если пришли СМС с кодами подтверждения в большом количестве, действуйте решительно:
- Проверьте, от кого поступило сообщение. Если оно пришло от сервиса, в котором у вас нет учетной записи, то можно расслабиться. Да, ваш номер, скорее всего, слили в сеть (как и миллионы других номеров). Но код подтверждения в данном случае используется не для изменения настроек аккаунта и не является признаком взлома.
- Если код подтверждения поступил от сервиса, в учетной записи которого у вас включена двухфакторная аутентификация, обязательно войдите в настройки аккаунта и как можно скорее измените пароль.
- Проверьте смартфон на наличие вирусов и подозрительных приложений. Если злоумышленник узнает код, то без труда осуществит задуманное. Да, вероятность того, что мошенник не только завладел номером, но и получил доступ к телефону, минимальна, однако лишней проверка устройства не будет.
- Если сообщения с кодом подтверждения имеют настолько массовый характер, что поступают каждый день в течение продолжительного периода, есть смысл задуматься о замене номера телефона.
Массовая рассылка кодов подтверждения не приятна, но и не страшна. Помните, что комбинация цифр используется для верификации. Если вы ее никому не сообщите, злоумышленник не сможет получить доступ к аккаунту или зарегистрировать на вас учетную запись.
Загляни в телеграм-канал Сундук Али-Бабы, где мы собрали лучшие товары с АлиЭкспресс
Впредь соблюдайте цифровую гигиену, тщательно проверяя каждый сайт, на котором указываете персональные данные. Всегда придумывайте сложные пароли и по возможности заведите отдельную SIM-карту для управления учетными записями.

Теги
- Безопасность Android
- Новичкам в Android
Что делать, если на телефон приходят SMS с кодами подтверждения от разных сервисов
Что предпринять, если вы стали получать SMS с кодами безопасности от разных онлайн-сервисов. В новом материале Hi-tech.mail.ru мы расскажем, как позаботиться о своей цифровой гигиене и обезопасить себя от взлома.
Утечка паролей
Создание баз номеров
Мошеннические схемы с получением займа
Утечка паролей
Создание баз номеров
Мошеннические схемы с получением займа
Метод аутентификации, при котором пользователю необходимо подтвердить вход с помощью одноразового кода, принято называть OTP (One Time Password). В основу любого OTP заложен принцип, согласно которому генерируемый в SMS пароль должен быть действителен только для одной сессии.
С одной стороны это многократно повышает устойчивость онлайн-ресурсов к атаке в сравнении с традиционными статическими паролями. С другой стороны, повсеместное введение OTP привело к тому, что в последнее время пользователи стали массово сталкиваться с SMS-ками, приходящими на телефон без соответствующих запросов. Как защититься от таких запросов и в каких случаях бить тревогу?
Утечка паролей
Первая причина, почему на ваш телефон могут приходить SMS, требующие код подтверждения — это утечка или кража паролей. Одним из наиболее известных методов, которым пользуются злоумышленники для этих целей, является метод так называемой брутфорс-атаки.
Используя систематический перебор всех возможных комбинаций символов с помощью методов криптографии, хакеры подбирают пароль и крадут данные аккаунта. После этого найденную комбинацию с помощью специальных скриптов проверяют на всех возможных сайтах.
Беспечные пользователи часто грешат тем, что используют один и тот же пароль на разных ресурсах. В результате часто становятся жертвами угона сразу нескольких своих аккаунтов, а из тех сервисов, где данные были дополнительно защищены двухфакторной аутентификацией, на телефон начинают лететь множественные SMS-ки.
Как защититься?
Не использовать одинаковый пароль на разных ресурсах. В случае получения SMS из тех сервисов, где вы точно зарегистрированы, в первую очередь следует авторизоваться там со своими данными и сразу же изменить пароль на более надежный.
При составлении нового пароля избегать простых последовательностей и распространенных символов, не использовать даты рождения и клички животных, а также помнить, что чем длиннее ваш пароль, тем надежнее он защищен. После этого не помешает также проверить его надежность с помощью одного из специальных сервисов. Более подробно о том, как это сделать, читайте в одном из наших прошлых материалов.
Создание баз номеров
Другой возможный сценарий, после которого пользователи начинают получать каскад из SMS-ок — это сбор информации. Работает схема следующим образом. Злоумышленники запускают специальный скрипт, который прогоняет случайные номера телефонов по разным сервисам, отправляя запросы на восстановление пароля. Если в систему приходит ответ, что на вбиваемый номер был отправлен код безопасности, скрипт понимает, что пользователь зарегистрирован на проверяемом сайте, и его номер вносится в базу. Остальные номера отсеиваются.
В дальнейшем такие базы могут использоваться брокерами данных в рекламных целях или для других видов агрессивного маркетинга. Например, если скрипт «разведал», что вы являетесь пользователем какого-то определенного интернет-магазина, на следующий день вы можете внезапно получить «Вау-предложение» из ресурса со схожей тематикой. То же самое касается звонков от псевдосотрудников банков, которые, получив информацию о вашей причастности к определенной финансовой системе, уже на следующий день могут попытаться выманить у вас данные ваших платежных карт.

Как защититься?
К сожалению, защититься от такой SMS-атаки практически невозможно. Единственный совет — установить на телефон один из сервисов для проверки входящих звонков, блокировать любые сомнительные предложения в мессенджерах и ни в коем случае не передавать коды безопасности третьим лицам. В противном случае вы рискуете стать жертвой мошенников.
Мошеннические схемы с получением займа
Что делать, если если вы никогда не регистрировались в сервисе, а SMS с него все равно летят нескончаемым потоком? Если вы впервые видите название сервиса, с которого пришло SMS с кодом безопасности, значит кто-то пытается создать новый аккаунт на ваш номер телефона. Повезет, если кто-то вбил ваш номер по ошибке. Такое одноразовое сообщение можно просто проигнорировать. Но если вы начали получать целый поток SMS, скорее всего это дело рук мошенников.
Действуют обычно следующим образом. Сначала злоумышленники приобретают слитую базу с номерами телефонов и паспортными данными. Купить такую базу в интернете сегодня — не проблема. Затем номера телефонов регистрируют в десятках различных сервисов. Но нужно это лишь для маскировки и отвода глаз. Настоящая же цель злодеев — зарегистрировать жертву на сайтах микрофинансовых организаций, поддерживающих подтверждение аккаунта с помощью кода безопасности из SMS.
После этого с жертвой связываются посредством любого из мессенджеров и входят в доверие. Мошенники могут представиться такими же потерпевшими от SMS-бомбинга или работниками службы безопасности МФО, заметившими подозрительную активность. Это уже не так важно. В любом случае вам пообещают быстро во всем разобраться. Целью же такой переписки является получить от вас скрин экрана страницы с входящими сообщениями, где среди всего прочего находится заветный код доступа на сайт МФО.

Напуганного человека проще застать врасплох, поэтому как правило, ничего не подозревающая жертва отправляет нужную информацию мошеннику, а дальше все происходит, как по нотам. Злоумышленники оформляют кредит и испаряются. Реальные деньги из МФО уходят на карту мошенника, а жертву впоследствии ждут звонки сначала из МФО, а потом и из коллекторской компании с «просьбами» погасить долг.

Конечно, большую сумму займа таким способом оформить на жертву вряд ли получится. В крупных МФО каждая заявка на получение займа проходит специальную скоринговую систему, которая включает в себя антифрод-модель. Чего не скажешь о более мелких компаниях, некоторые из которых до сих пор позволяют оформить небольшой микрозайм по одному документу.
Как защититься?
Не поддаваться панике и никогда не пересылать скриншоты незнакомцам. Несмотря на то что у многих людей сегодня уже выработался иммунитет на отправку кодов безопасности из SMS, в данной схеме механизм обмана выглядит хитрее прочих. Мошенники не просят отправить им коды, а просят прислать лишь скрин страницы с SMS. К сожалению, многие сервисы отправляют SMS, в которых код «зашит» в самом начале сообщения, поэтому его можно увидеть даже на экране предпросмотра, не заходя внутрь самой SMS-ки.
Это тоже интересно:
- Как измерить артериальное давление с помощью смартфона
- Как сделать моторчик из проволоки и батарейки
- Какой должна быть температура процессора во время работы компьютера
Sms telecom пришел код что это
Здравствуйте, подключал мобильный аутентификатор, приходит смс от Steam
«Ваш код подтверждения Steam: 1234 (уловно)»
Следом моментально приходит смс от номера +79915546. (последние 3 цифры всегда разные) с таким сообщением: «акваланг, гамлетовщина, 1234 (мой код), корзина, торжественный»
Как такое воозможно, что перехватывается код от стима? И как это пофиксить? Только новой симкой? Гугл не помог.
Ни на какие сторонние сайты не переходил, на вирусы проверял. На этой же неделе стали приходить какие-то смс подтверждения с левых сайтов, в которые я не заходил вообще.
Я так понял, что мой номер попал в какую-то базу.
Есть ли идеи как это пофиксить, ну или хотя бы максимально обезопасить акк?
Отредактировано Легкость бытия; 9 мая. 2022 в 9:06
Сообщения 1 – 15 из 38
9 мая. 2022 в 9:10
На всякий случай глянь здесь. Должно быть пусто.
9 мая. 2022 в 9:20
Проверьте, есть ли что-нибудь здесь (поле должно быть абсолютно пустым) https://steamcommunity.com/dev/apikey и если есть, сделайте следующие действия
1) Заходите сюда https://store.steampowered.com/twofactor/manage и нажимаете «Выйти на всех других устройствах».
2) Заходите сюда снова: https://steamcommunity.com/dev/apikey и удаляете ключ, нажатием кнопки «Revoke My Steam Web API Key». Поле должно быть абсолютно пустым.
3) После меняете свой пароль от аккаунта и забрасывайте привычку шататься по всяким рулеткам и другим подобным сайтам.
Хитрый код: мошенники научились обходить СМС-подтверждение операций

Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете. Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, инициированного злоумышленником. О такой схеме «Известиям» рассказали в «Лаборатории Касперского», ее распространение подтвердили в других компаниях по кибербезопасности и в банках. Россияне уже привыкли, что нельзя называть код из СМС по телефону, но при вводе его на сайте проявляют меньшую бдительность.
Двухфакторный обман
Схема обмана начинается с того, что гражданину направляют сообщение с предложением продлить ОСАГО: в нем указаны данные об авто, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты, рассказал руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко. Он продолжил: после перехода по ссылке и ввода данных карты пользователю показывается страница с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.

Фото: РИА Новости/Максим Богодвид

Ничего личного: как защититься от мошенников в соцсетях
Эксперты призвали максимально скрывать свои данные от посторонних
— Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть всё необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники, — пояснил Алексей Марченко.
Он заключил: когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне. Это комбинация скама и фишинга, подчеркнул эксперт. Схема обмана, в которой сочетается фейковое предложение оплатить страховой полис, использование номера автомобиля человека, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода и другие, была зафиксирована недавно и встречается достаточно редко, уточнил Алексей Марченко. В «РЕСО-Гарантия» известно о пяти таких случаях в последнее время. Об этой схеме обмана знают в Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, которые специализируются на кибербезопасности. В Росбанке уточнили, что сейчас злоумышленники активно используют этот сценарий, например, создавая подложные сайты интернет-магазинов. Также способ обмана с обходом двухфакторной аутентификации применяется на сайтах объявлений, добавили в Digital Security. Услуга оплаты страховки через интернет популярна у автолюбителей, знает замглавы департамента защиты информации Алексей Плешков. Он добавил, что поскольку многие покупали автомобиль либо в конце календарного года, либо в самом его начале, переоформление полисов часто приходится на декабрь и январь — в этот период массово появляются и фишинговые сайты страховщиков.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

На код вперед: на Госуслугах готовят обязательную двухфакторную авторизацию
Зачем Минцифры планирует усилить защиту пользователей
— Таким способом можно не только украсть деньги, но и войти на важные порталы. Но от подобных случаев, например, на «Госуслугах» есть дополнительные проверки. Если пользователь выполняет вход из нового места (определяется по IP и другим косвенным признакам), то потребуется ввод не только кода из СМС, но и других данных для аутентификации (например, номер какого-либо документа), — разъяснил замдиректора департамента анализа защищенности Digital Security Максим Прокопович. Накануне «Известия» сообщили, что на «Госуслугах» в 2022 году планируют ввести обязательную двухфакторную аутентификацию.
Проверка адреса
Россияне в большинстве своем уже научились выявлять телефонных мошенников и не называют им коды подтверждения операций, отметил руководитель аналитического центра Zecurion Владимир Ульянов. При этом, по его словам, ввод кода из СМС на подозрительном сайте несет такие же риски, как и передача его собеседнику. В то же время пользователи уверены, что применение двухфакторной аутентификации повышает безопасность операций. Эксперт также пояснил, что данные об авто, которые используются для повышения доверия, могут быть взяты из открытых источников или из утечек баз данных. По его словам, такую схему обмана вполне можно автоматизировать и поставить на поток.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Несекретные материалы: продажа и ремонт смартфона грозят утечкой данных
Пользователи рискуют потерять личные файлы при передаче гаджета третьим лицам
— Чтобы избежать несанкционированных списаний, клиентам необходимо внимательно читать сообщения от банков с кодом подтверждения. В них, как правило, указываются назначение платежа, наименование получателя, сумма операции и другие реквизиты. Также нужно обращать внимание на адрес получателя на странице сайта, где вводится код подтверждения, и на саму страницу, — предупредили в банке «Открытие». Даже несмотря на то что злоумышленники находят способы обойти двухфакторную аутентификацию, ей все равно стоит доверять, уверены эксперты. Этот метод подтверждения легальности операции подразумевает, что пользователь отдает себе отчет в своих действиях и понимает, на каком сайте и с какой целью он вводит пароль и код, подчеркнул генеральный директор Infosecurity a Softline Company Николай Агринский. В ЦБ и Минцифры оперативно не ответили на запрос «Известий» о том, знают ли в регуляторах о фишинговой схеме, позволяющей обойти двухфакторную аутентификацию.