Главная » Компьютеры

Nxsms пришло смс что это

На чтение 8 мин Опубликовано Обновлено

Выяснил, что Nexmo это программа/сервис/служба для рассылки смс. То есть в теории кто-то может рассылать смс при помощи этой штуки. И этот кто-то может как нормальный сервис или сайт, так и какой-то развод, поэтому будьте осторожны с такими смсками))

Смотрите, вот знаете что такое Gmail? Это почта от Гугла. И вот у тех, кто использует двух-фактурную идентификацию, то у них, при подтверждении через смс, само смс приходит то с подписью Gmail, то с подписью NEXMO_SMS. Подпись это как я понимаю имеется ввиду отправитель.

Сервис, который подписывает смс в виде NEXMO_SMS — не является опасным или мошенническим. То есть это никакой не развод. Nexmo — какой-то сервис для рассылки смс, и один из клиентов — это Гугл, а точнее его сервис Gmail. Поэтому Nexmo — точно безопасно. Другое дело, что помимо Gmail сервис могут ипользовать и всякие недоброжелатели. Это нужно учитывать.

Пример ручной отправки смс из сервиса Nexmo

Так, а вот я нашел информацию на официальном сайте Самсунг:

  1. Непонятные люди рассылают смски с вирусом всем подряд.
  2. После того как вирус попал на телефон — с него списываются деньги.
  3. Если в телефоне есть информация о банковских картах, то с них тоже могут быть списаны деньги.
  4. Сообщение приходит в виде текста и ссылки, сам текст может быть любой, его главная цель — заставить перейти вас по ссылке, где находится вирус.

Смс при этом выглядит примерно так:

Кажется это схема как функционирует сервис Nexmo:

Содержание
  1. Что делать если пришло смс от Nexmo?
  2. Но что делать, если ссылка все таки была открыта?
  3. Добавить комментарий Отменить ответ
  4. Xakep #248. Checkm8

Что делать если пришло смс от Nexmo?

Первое — внимательно посмотреть что за смс. Если вы куда-то входили или восстанавливали аккаунт и вам пришел проверочный код для подтверждения — это одно, тогда введите код и следуйте дальнейшей инструкции на сайте. Если сообщение пришло просто так, без причины — удалите его.

  1. Если смс Nexmo пришло без причины — удалите его и даже не открывайте. Современные телефоны поддерживают конфигурационные сообщения — это нечто больше, чем просто смс. Сообщение обладает.. я точно не знаю чем, но вы знаете такие смс, которые может прислать оператор для настройки интернета? По сути в смс ничего нет, но там есть кнопка установить. И потом в телефоне появляются настройки интернета. Вот поэтому смс от Nexmo я советую даже не открывать, если вы его не ждали.
  2. Разумеется ни в коем случае не открывает ссылки из сообщения, какими бы они вам не казались, и какой бы текст не был в смс. А текст может быть любой — например такой.. почему твои фото гуляют по интернету? Согласитесь, вполне правдоподобное сообщение, и многие могут поверить в его правдивость))
  3. Предупредите ваших близких, знакомых, друзей, о том что может прийти странное смс.
  4. По возможности проверьте телефон популярынм антивирусом, например Доктором Вебом или Касперским.

Есть еще какая-то программа, может быть это дополнительный модуль.. называется Constant Contact with Nexmo SMS, и вот установщик этой программы:

Отправка СМС при помощи Nexmo — окно Send SMS:

Но что делать, если ссылка все таки была открыта?

Вы можете случайно нажать на ссылку или это сделал кто-то другой, например ваш ребенок. Что таком случае делать? Я подготовил несколько советов:

  1. Извлеките симку из телефона.
  2. Запустите телефон в безопасном режиме.
  3. Отключите права администратора для всех установленных программ. Если не знаете как, то лучше сперва обратится на форум 4PDA за помощью. Важно не дать вирусу начать свою работу, даже если нет симки, вирус может запустить процессы внедрения в телефон. В теории может даже установить защиту от удаления.
  4. Приложение, которое было установлено при переходе по ссылке может иметь любое название, в том числе и то, которое не вызывает подозрений. Приложение может называться SMS_S, SMS MMS, Message, Сообщение, Фото, Foto. В названии приложения спокойно также может быть слово Provider.
  5. При возникновении проблем стоит обратить внимание на инструмент Titanium Backup. При помощи него можно удалить или заморозить приложение.
  6. Если удалить получилось — перезагрузите телефон.
  7. Если удалить не получилось — при помощи интернета пробуйте установить Titanium Backup, антивирусы, или другие средства для удаления угрозы. Опять же — можно за советом обратится на форум 4PDA, я там просто часто бываю, форум отличный и самый крупный в СНГ.
  8. В самом крайнем случае, если ничего не помогает, то вам нужно обратится за помощью в сервисный центр. Может там смогут помочь, я не знаю, но возможно это будет расцениваться как гарантийный случай. Вы не виноваты, что на телефон могут спокойно попасть вирусы из смс сообщения просто из-за того что вы открыли ссылку.

На этом все ребята. Желаю удачи вам и чтобы у вас не было никаких вирусов на телефоне. Не переходите по незнакомым ссылкам и не открывайте непонятные сообщения. Удачи!

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Xakep #248. Checkm8

Самые простые способы социальной инженерии иногда являются самыми эффективными. Например, самый лёгкий способ угнать машину — одеться в полицейскую форму и попросить водителя отдать ключи. Специалисты компании Symantec описывают способ угона почтовых ящиков, который ничем не сложнее и тоже предусматривает банальную имперсонификацию. Только здесь атакующий выдаёт себя не за полицейского, а за почтового провайдера.

Мошенник должен заранее знать телефонный номер жертвы. Затем он заходит на почтовый сайт, вводит почтовый адрес жертвы и переходит на форму восстановления забытого пароля. Там выбирает способ получения кода по SMS. Когда жертва получает код верификации, злоумышленник отправляет ей сообщение со своего номера с текстом примерно следующего содержания: «На вашем аккаунте замечена неавторизованная активность. Пожалуйста, пришлите код верификации, который вам только что выслали».

Жертва может подумать, что сообщение пришло от почтового провайдера — и высылает код. Дело сделано. Мошенник тут же авторизуется в системе и меняет пароль.

Дальнейшие действия злоумышленника должны быть оперативными, потому что жертва может довольно быстро восстановить утраченный доступ, получив новый код верификации.

Как вариант, пишет Symantec, можно установить дополнительный адрес для получения копий всех писем, а затем отправить жертве сообщение, что всё нормально, контроль над ящиком восстановлен. Здесь следует надеяться, что жертва забудет об инциденте и не станет проверять настройки. Тогда злоумышленник сможет долгое время читать её переписку.

"Звонок с незнакомого номера. Беру трубку. Мужской голос:
— Здравствуйте, прошу прощения. У меня номер на модеме очень похож на ваш. Я отправил код активации сообщением, но ошибся в одной цифре. Посмотрите, пожалуйста, вам приходило СМС?

Мужчина называет мой номер и номер своего модема. Лезу смотреть СМС-сообщения, действительно, код активации пришел мне.

Нет ничего проще, чем сделать доброе дело и продиктовать незнакомцу цифры кода активации его модема. Но меня что-то настораживает:
— Да, мне пришло СМС с кодом, но давайте вы отправите мне СМС с номера, который похож на мой, чтобы я убедился, что действительно ваш номер похож на мой. И я пока не знаю, от чего это код активации, вдруг это доступ к моему счету.

На той стороне что-то идет не так. Тревога, нотки в голосе меняются.
— Понимаете, это модем, я не могу отправить с него СМС.

Подсказываю решение по отправке СМС:
— Переставьте сим-карту в телефон, это несложно.

На той стороне мычат и вешают трубку.

Теперь смотрим сообщение подробно:

Ищу информацию о том, что такое «Легкий платеж». Она в два клика обнаруживается на сайте МТС:

Замечательно. Если я бы я сообщил код активации, с моего счета можно было бы оплачивать мобильный телефон, интернет, выводить средства на электронные деньги и так далее.

Разумеется, мошенники никакого СМС с несуществующего модема не прислали. Развод не состоялся. Зато по запросу «Легкий платеж МТС мошенничество» в Яндексе выдается куча статей.

Кстати, примечательно и на скриншоте выше видно, что МТС системные сообщения шлет, подписываясь МТС, а код активации запрашивает с непримечательного +79150008962. Это может играть мошенникам на руку.

В общем, будьте бдительны. Такая история может произойти и с другими операторами, позволяющими перечислять деньги через интернет. Никогда никому не сообщайте коды и пароли и поделитесь этой историей, чтобы обезопасить других от возможного мошенничества.".

Добавлю от себя: будьте внимательны к любым просьбам незнакомых людей, связанным с вашим телефоном и его номером. Даже самые невинные, на первый взгляд, вещи, могут привести к потере денег и прочим неприятностям.

Оцените статью
Ремонт оргтехники
Добавить комментарий