Одноразові коди в SMS-повідомленнях – найпоширеніший спосіб підтвердження реєстрації на більшості сервісів. Після того, як користувач вказує свій номер телефону, на нього надходить унікальний код, який потрібно ввести на сторінці з реєстрацією. Так платформи перевіряють, чи справді вказаний номер належить тому, хто намагається створити за його допомогою обліковий запис.
РЕКЛАМА
На жаль, шахраї навчилися користуватися цією особливістю у своїх, найчастіше корисливих цілях. Якщо на смартфон почали масово приходити SMS-повідомлення з кодами від різних сервісів – як зловмисники можуть це використовувати.
Підбір пароля
Багато людей звикли залишати однакові паролі для різних облікових записів. І якщо для самого власника облікових записів це зручно, тому що не потрібно запам’ятовувати десятки різних паролів, то шахраї використовують таку можливість для злому. Якщо в руки аферистів потрапить хоча б один пароль (наприклад, через виток даних), вони можуть почати перевіряти й інші популярні сервіси, вбиваючи туди номер телефону і відомий пароль.
Масові SMS-повідомлення з кодами можуть виявитися ознакою того, що хтось намагається отримати доступ до облікових записів користувача, підбираючи до них паролі. Оскільки багато сервісів використовують двофакторну автентифікацію, на номер власника облікового запису додатково прийде повідомлення з кодом для підтвердження входу. До таких сервісів шахраї не зможуть отримати доступ. Але якщо сайт не передбачає додаткову перевірку за допомогою коду, а пароль збігається, зловмисники можуть увійти до облікового запису жертви. Після цього вони найчастіше змінюють пароль на новий, тому справжньому власнику облікового запису буде важко повернути доступ до нього.
Маскування SMS з МФО
Шахраї можуть свідомо надсилати конкретній людині SMS з кодами від різних сервісів, щоб приховати повідомлення від МФО з підтвердженням взяття мікропозики. Після відправки аферисти зв’язуються з жертвою та повідомляють, що нібито випадково відправили код від якогось сервісу на її номер. Потім вони просять надіслати їм скріншот з усіма кодами. Оскільки жертва не помічає, що серед інших SMS є код для взяття мікропозики, вона може надіслати знімок екрану. На ньому шахраї знаходять потрібний код та вводять його на сайті МФО. Звичайно, велику суму в такий спосіб їм взяти не вдасться, тому що для цього найчастіше потрібно хоча б фото з паспортом. Проте «повісити» на жертву кілька тисяч зловмисників можуть.
Добірка коду для входу до облікового запису
Не всі сервіси із двофакторною автентифікацією відрізняються гарним захистом. Багато хто з них допускає занадто багато спроб для введення одноразового коду. Якщо шахраям вдасться його підібрати, вони зможуть змінити пароль до облікового запису і просто «викрасти» його у справжнього власника. Ознаками того, що хтось намагається підібрати код із SMS, є інтервали між отриманням кодів: наприклад, повідомлення від сервісу прийшли в один час, потім повторно через годину, ще через годину тощо. Це говорить про те, що підбір не вдався, і сайт заборонив шахраям тимчасово вводити коди, а після закінчення терміну блокування вони знову запустили скрипт підбору.
Така схема зустрічається рідко, оскільки більшість сервісів відправляє шестизначні коди, які складніше підібрати. Однак платформи, де цифр у коді лише чотири, можуть бути потенційною метою зловмисників. Якщо такі SMS надходять з певним інтервалом, варто написати в тих. підтримку платформи, з якої надходять SMS, та повідомити про підозрілу активність. Не зайвим буде змінити пароль до облікового запису на більш складний.
Пошук активних номерів
Телефонні шахраї перебувають у постійному пошуку номерів нових жертв. Іноді вони використовують таку схему: запускають спеціальний скрипт, який намагається масово зареєструвати на сервісах випадково згенеровані номери. Якщо за скриптом з’ясовується, що код на номер відправився, то номер існує, а шахраї можуть на нього дзвонити.
Помста шахраїв
Багато абонентів зауважували, що масові спам-атаки кодами різних сервісів траплялися після того, як вони грубо розмовляли з телефонними шахраями. Так аферисти мстять кривдникам, проте жодних серйозних наслідків цього немає – «атака» найчастіше триває близько півгодини, після чого зловмисники перемикаються на нових жертв.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: