Статті

Навіщо шахраї надсилають одноразові коди у SMS

Share
Час читання: 3 хв.

Одноразові коди в SMS-повідомленнях – найпоширеніший спосіб підтвердження реєстрації на більшості сервісів. Після того, як користувач вказує свій номер телефону, на нього надходить унікальний код, який потрібно ввести на сторінці з реєстрацією. Так платформи перевіряють, чи справді вказаний номер належить тому, хто намагається створити за його допомогою обліковий запис.

На жаль, шахраї навчилися користуватися цією особливістю у своїх, найчастіше корисливих цілях. Якщо на смартфон почали масово приходити SMS-повідомлення з кодами від різних сервісів – як зловмисники можуть це використовувати.

Підбір пароля

Багато людей звикли залишати однакові паролі для різних облікових записів. І якщо для самого власника облікових записів це зручно, тому що не потрібно запам’ятовувати десятки різних паролів, то шахраї використовують таку можливість для злому. Якщо в руки аферистів потрапить хоча б один пароль (наприклад, через виток даних), вони можуть почати перевіряти й інші популярні сервіси, вбиваючи туди номер телефону і відомий пароль.

Масові SMS-повідомлення з кодами можуть виявитися ознакою того, що хтось намагається отримати доступ до облікових записів користувача, підбираючи до них паролі. Оскільки багато сервісів використовують двофакторну автентифікацію, на номер власника облікового запису додатково прийде повідомлення з кодом для підтвердження входу. До таких сервісів шахраї не зможуть отримати доступ. Але якщо сайт не передбачає додаткову перевірку за допомогою коду, а пароль збігається, зловмисники можуть увійти до облікового запису жертви. Після цього вони найчастіше змінюють пароль на новий, тому справжньому власнику облікового запису буде важко повернути доступ до нього.

Маскування SMS з МФО

Шахраї можуть свідомо надсилати конкретній людині SMS з кодами від різних сервісів, щоб приховати повідомлення від МФО з підтвердженням взяття мікропозики. Після відправки аферисти зв’язуються з жертвою та повідомляють, що нібито випадково відправили код від якогось сервісу на її номер. Потім вони просять надіслати їм скріншот з усіма кодами. Оскільки жертва не помічає, що серед інших SMS є код для взяття мікропозики, вона може надіслати знімок екрану. На ньому шахраї знаходять потрібний код та вводять його на сайті МФО. Звичайно, велику суму в такий спосіб їм взяти не вдасться, тому що для цього найчастіше потрібно хоча б фото з паспортом. Проте «повісити» на жертву кілька тисяч зловмисників можуть.

Добірка коду для входу до облікового запису

Не всі сервіси із двофакторною автентифікацією відрізняються гарним захистом. Багато хто з них допускає занадто багато спроб для введення одноразового коду. Якщо шахраям вдасться його підібрати, вони зможуть змінити пароль до облікового запису і просто «викрасти» його у справжнього власника. Ознаками того, що хтось намагається підібрати код із SMS, є інтервали між отриманням кодів: наприклад, повідомлення від сервісу прийшли в один час, потім повторно через годину, ще через годину тощо. Це говорить про те, що підбір не вдався, і сайт заборонив шахраям тимчасово вводити коди, а після закінчення терміну блокування вони знову запустили скрипт підбору.

Така схема зустрічається рідко, оскільки більшість сервісів відправляє шестизначні коди, які складніше підібрати. Однак платформи, де цифр у коді лише чотири, можуть бути потенційною метою зловмисників. Якщо такі SMS надходять з певним інтервалом, варто написати в тих. підтримку платформи, з якої надходять SMS, та повідомити про підозрілу активність. Не зайвим буде змінити пароль до облікового запису на більш складний.

Пошук активних номерів

Телефонні шахраї перебувають у постійному пошуку номерів нових жертв. Іноді вони використовують таку схему: запускають спеціальний скрипт, який намагається масово зареєструвати на сервісах випадково згенеровані номери. Якщо за скриптом з’ясовується, що код на номер відправився, то номер існує, а шахраї можуть на нього дзвонити.

Помста шахраїв

Багато абонентів зауважували, що масові спам-атаки кодами різних сервісів траплялися після того, як вони грубо розмовляли з телефонними шахраями. Так аферисти мстять кривдникам, проте жодних серйозних наслідків цього немає – «атака» найчастіше триває близько півгодини, після чого зловмисники перемикаються на нових жертв.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
Tags: SMS
  • Останні записи

    Samsung може обмежити виробництво Galaxy S25 Slim

    Очікується, що Samsung представить серію Galaxy S25 вже в січні. Імовірно, це станеться 22 січня…

    16.12.2024

    ChatGPT Search став доступним майже для всіх безкоштовно

    У запеклій конкуренції з Google компанія OpenAI зняла обмеження на доступ до ChatGPT Search для…

    16.12.2024

    iPhone 17 Air не стане найдорожчим: навіть iPhone 17 Pro обійдеться дорожче

    The Wall Street Journal стверджує, що ця модель не буде дорожчою за iPhone 17 Pro…

    16.12.2024

    Користувачі iPhone і Samsung Galaxy розчаровані новими функціями на основі ШІ

    Нове опитування фахівців з компанії SellCell показує, що більшість функцій Apple Intelligence не несуть ніякої…

    16.12.2024

    Ілон Маск анонсував власну електронну пошту: чим вона відрізняється від інших сервісів

    Ілон Маск підтвердив, що його команда соціальної мережі X (Twitter) працює над створенням фірмового сервісу…

    16.12.2024

    В мережі з’явилися перші деталі нового девайсу Apple

    Компанія Apple готує до виходу Macbook монструозних розмірів. Про це пише MacRumors. Що відомо Згідно…

    16.12.2024