Сообщение от pallet что это

Обновлено: 08.07.2024

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

Обычная шутка

Самозащита от мошенников

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи

Попытка регистрации с подбором кода

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

Маскировка важного смс

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.

Вот сравнительный анализ того, что должен сделать пользователь, чтобы пресечь надоедливую или откровенно обманную рассылку.



Статистика сервиса


А вот так недобросовестные и бесполезные SMS-рассылки распределены по регионам.


Средства борьбы с SMS-спамом на смартфоне

Бесплатный антивирус AVG


SMS Blocker

А вот пример совсем другого рода. SMS Blocker — это узкоспециальное приложение для блокировки неизвестных или спам-SMS. Работает по принципам, схожим со спам-фильтром электронной почты. Т.е. учится со временем. Это можно определить и по отзывам пользователей.


Все заблокированные SMS отправляются в журнал (Log), где вы их и приговорите к удалению или наоборот помилуете — переведете в не спам-SMS.


Заключение

Что это?

Как появилась рассылка?

Фонд собирает деньги, путём прямых переводов или с помощью СМС, в которых пользователь указывает сумму денег. Возможно, пользуясь один раз такой услугой и была подключена рассылка.


Как отписаться?

В письме нужно не забыть указать ФИО и сам номер телефона. При возможности – лучше прислать скриншот.


Последний способ – необходимо обратиться на горячую линию с оператором. У каждого номер свой, его можно посмотреть в Интернете. Когда Вам удастся дозвониться, нужно объяснить оператору всю ситуацию. Будьте готовы назвать некоторые свои данные, для проверки. Через какое-то время беседы услуга будет отключена. Этот способ не самый удобный, так как придётся потратить время на то, чтобы дозвониться, а затем объяснить ситуацию и доказать свою личность.

Много смс с кодами подтверждения – почему вы их получаете?

Смс с кодом подтверждения

Такие коды могут приходить и днём и ночью, и часто не зависят от времени суток. При этом коды могут идти волнами. На протяжении одних суток вы можете получить десяток таких СМС, а на следующий день – ни одного.

Связано это может быть со следующими факторами.

Мошенники пытаются получить доступ к вашему аккаунту и отправляют SMS код

В дебрях киберпространства злоумышленник обнаруживает ваш адрес электронной почты, связанный с номером телефона. Если у вас есть учётная запись в Фейсбук, Твиттер, Instagram, VK, LinkedIn и десятках других сайтов, откуда регулярно происходят утечки пользовательских данных, будет несложно выяснить, какой номер телефона связан с вашей электронной почтой.

Проверочный код

Обычно код действителен в течении небольшого отрезка времени (от 10 минут до пары часов). Потому киберпреступник за этот отрезок должен получить данный код для получения доступа к аккаунту. В некоторых случаях после получения кода подтверждения вам может последовать звонок от неизвестного или неизвестной, которые под любыми предлогами будет пытаться заполучить данный код.

Звонок мошенника

Имея код доступа к вашей электронной почте, злоумышленник может сбросить пароли для всех учётных записей, связанных с данным е-мейлом – социальных сетях, других почтовых сервисах, онлайн-кошельках и другом. Ссылки для сброса пароля будут отправлены на данный адрес электронной почты, и киберпреступник получит доступ к нужным ему аккаунтам.

Фото мошенника с картой

В других случаях злоумышленник с помощью различных скриптов и брутфорсов будет пытаться в автоматическом режиме подобрать пароль к вашему аккаунту. Система будет отправлять вам код подтверждения с целью удостовериться, что именно вы пытаетесь получить доступ к учётке.

Надпись не фейк ли ты

После атаки смс-бомберов могут приходить СМС подтверждения от различных магазинов

Также для массовой отправки смс с кодом подтверждения на ваш номер могут использоваться смс-бомберы. Они представляют собой программу (скрипт) отправляющую в автоматическом режиме различные смс с кодом подтверждения на ваш номер.

Смс-бомбер

Такие бомберы обычно используются в психологических целях, стремясь вызвать у жертвы дискомфорт, панику, довести до стресса и нервного срыва.

Девушка в стрессе

Пароль для входа банк

Как остановить получение СМС с кодом подтверждения

Если вы оказались объектом массовых смс-атак, рекомендуем выполнить комплекс действий, которые сведут их зловредное влияние к минимуму. Среди них:

Иконка security

  • Заведите отдельную сим-карту для работы с различными сайтами. Это поможет обезопасить ваш основной телефонный номер;
  • Используйте для каждого сайта свой уникальный и сложный пароль. Это осложнит взлом вашего аккаунта для злоумышленников;
  • Блокируйте смс от ненужных сервисов. Временно поместите номера таких сервисов в чёрный список, а затем через пару недель верните всё назад. Обычно рост смс к этому времени спадает.

Заключение

Читайте также: