Xakep #248. Checkm8
Самые простые способы социальной инженерии иногда являются самыми эффективными. Например, самый лёгкий способ угнать машину — одеться в полицейскую форму и попросить водителя отдать ключи. Специалисты компании Symantec описывают способ угона почтовых ящиков, который ничем не сложнее и тоже предусматривает банальную имперсонификацию. Только здесь атакующий выдаёт себя не за полицейского, а за почтового провайдера.
Мошенник должен заранее знать телефонный номер жертвы. Затем он заходит на почтовый сайт, вводит почтовый адрес жертвы и переходит на форму восстановления забытого пароля. Там выбирает способ получения кода по SMS. Когда жертва получает код верификации, злоумышленник отправляет ей сообщение со своего номера с текстом примерно следующего содержания: «На вашем аккаунте замечена неавторизованная активность. Пожалуйста, пришлите код верификации, который вам только что выслали».
Жертва может подумать, что сообщение пришло от почтового провайдера — и высылает код. Дело сделано. Мошенник тут же авторизуется в системе и меняет пароль.
Дальнейшие действия злоумышленника должны быть оперативными, потому что жертва может довольно быстро восстановить утраченный доступ, получив новый код верификации.
Как вариант, пишет Symantec, можно установить дополнительный адрес для получения копий всех писем, а затем отправить жертве сообщение, что всё нормально, контроль над ящиком восстановлен. Здесь следует надеяться, что жертва забудет об инциденте и не станет проверять настройки. Тогда злоумышленник сможет долгое время читать её переписку.
На мой телефон приходят различные коды подтверждения от сайтов.
Озадачилась проблемой, полезла в гугл, нашла старый пост с аналогичной темой — Коды подтверждения .
Что у меня — приходят смс массово от разных сайтов, но одновременно и в ночное время, когда понятное дело я сплю. Сайты разные — tinder, belkacar, grab, funday, authmsg, gett. Почитав тему на пикабу — добавила в черный список, проверила телефон на вирусы, оператора (теле2) на подписки.
Теперь смс приходят в папку спам. Но есть и продолжение — смс стало приходить больше, от smart.space , youla, yandex.chef, net.print (и многие другие сайты, где я может быть вряд-ли появлюсь) но что удивило — попытка зарегистрировать личный кабинет в tinkoff.
Так как у меня есть карта и личный кабинет tinkoff, тут уже поднапряглась. Связалась с поддержкой банка — карту мы заблокировали, делаем перевыпуск.
Поделилась своей бедой в беседе с Мамой, и услышала что и у нее тоже приходят смс. Но только разница что у меня уже не первый день эта беда, а она столкнулась первый вечер. Тут могу уточнить — у нас на гугл маркете одна учетная запись стоит, может ли это как то повлиять?
Сюда пришла за советом. Что это — мошенники, спам, или еще что? Как тут лучше поступить и обезопасить ?
смс от televerify
Автор Galina задал вопрос в разделе Прочее компьютерное
Мне пришло СМС-сообщение от TeleVerify: Your Uiber is: и набор цифр Что это значит? и получил лучший ответ
Ответ от Ewe 2e¶ CoЛнЫшКоcBeTиТоЧеНЬяРкО*[гуру]
Кто где-то регистрировался в каком-то сервисе, предположительно в Uber, указал (случайно или специально или ошибочно) ваш номер телефона.Игнорируйте.Сотрите смс.Если вам позвонит незнакомец и спросит, какой код вам пришел, вешайте сразу трубку и никому не сообщайте этот код
спросили в Интернет
Входящее смс от Verify
Код подтверждения регистрации Скайпа.
Ничего страшного.