ваш код для регистрации в контакте пришло смс что это
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Новая схема взлома вконтакте
Звонит жена, говорит что ее страницу вконтакте взломали
Я: 0_о захожу под ее логином смотрю историю сообщений, там это
Говорю ей чтоб ничего никуда не отправляла, начал менять все пароли, вроде всё ок.
Со страницы жены пишу в этом же диалоге, мол ну как же так, #имядевочки? Разве можно в наш то век по всяким ссылкам переходить, очевидно же что развод.
И на этом история могла бы закончиться, но вот только что получила продолжение))
Пишет эта же девочка, но уже мне
и тут пазл сложился.
Эти петушары запрашивают смену пароля по номеру телефона, контактик звонит с одноразового номера, где последние 4цифры-подтверждение смены пароля.
Шлите этих недоразвитых утырков на парашу)
UPD: Как это работает
Потом просят заскринить номер с которого звонили, номера эти одноразовые и каждый раз разные.
Так вот 4 последних цифры в номере код подтверждения смены пароля твоей страницы.
То есть тебя ещё не взломали, а взломали того, от кого пришла просьба заскринить номер. И если ты заскринишь и отпаришь им-тебя тоже взломали, поздравляю))
Ахаха, ВК решили сэкономить на СМСках и в результате такой забавный способ взлома открыли.
Для тех, кто не понял, в новой схеме восстановления пароля vk, код подтверждения присылают не sms, а звонят и сбрасывают. Номер, с которого звонили и есть этот секретный код.
Мошенники под предлогом «купил симку, не знаю как узнать свой номер, я тебе позвоню, а ты скажи» пытаются этот номер узнать.
Объясняю для непонятливых:
Люди взламывают страницу друга
Пишут тебе, мол мне звонят непонятные люди
При этом запрашивают сброс пароля по твоей странице
Тебе звонит сброс пароля
Люди просят заскринить/написать номер звонящего
Последние числа номера это код для сброса пароля
Люди взламывают страницу друга
Пишут тебе, мол я сейчас тебе позвоню, номер сменился, напиши номер звонящего
При этом запрашивают сброс пароля по твоей странице
Последние числа номера это код для сброса пароля
Но для этого нужно знать номер того человека, кого взламываешь.
Ебать, какой наркоман придумал такую схему восстановления.
еще тема пошла скидывать файл в PDF формате в котором ссылка на красивой кнопочке получить голоса, естественно кто-то переходит)
двухфакторная аутентификация поможет избежать этого. до тех пор пока злоумышленники не завладеют твоим телефоном.
А у меня ВК не привязан к телефону, таким способом меня не взломают.
«Ну-у-у тупые-е-е!» (С) Михаил Николаевич
>всё ещё сидеть в вбыдлятне и пользоваться мессенджерами
меня и так ломанули, прикреплен был старый номер, фотки мои не стояли
открываю др станицу, смотрю имя изменено
ну понятно, залетаю в поддержку и пишу, прикрепляю скрины с почты, о том что все мне приходит (поступающие сообщения, заявки)
так же предоставляю все номера, пароли которые вводил, скрины с переписок с братом и сестрой, где отчетливо видно, что я с этой страницы высылал сфои фотографии
и знаете что мне говорит поддержка? это все чушь собачья, косвенные доказательства и вообще надо на аву ставить фотку, тогда мы вам поверим, и иначе пошли нахер)
Надо же настолько херово объяснять! Какой-то поток.
каряк е@//й, два слова связать не можешь, в комментах за тебя пеерписывают на русский
Меня не обошла беда. Маму развели
Никогда не думал, что нашей семьи это коснётся.
Мама абсолютно вменяемый работающий человек, нельзя назвать пожилой. Свободно пользуется английским и всеми современными соцсетями. Прививку организовала всей семье, за ЕР не голосует, БАД не покупает, в религии и мракобесии не замечена.
Сейчас плачет «почему я такая дура».
Сумма большая, выплачивать нам долго. Мама всегда меня любила и помогала, теперь моя очередь. Зарабатываю я мало, будет тяжело.
Ключевой момент, что неоднократно обсуждали дома банковские мошенничества, но при словах «сотрудничать со следствием» и «уголовная ответственность за отказ и разглашение» мозг отключился от страха.
МОРАЛЬ: простые разговоры могут не помочь. Возможно стоит проводить с родственниками очень подробный разбор всех известных и новых схем, может прям по сценкам разыгрывать. Не знаю что ещё может помочь.
Вера в силу Пикабу. Ищем пострадавших от мошенницы. Уже более 60 пострадавших
Мы пострадали от действия мошенницы. Суть развода:
Берет на комиссию свадебные платья, обещает продать, а если не получится вернуть. В итоге люди не получают ни денег, ни платья назад.
Что мы смогли про неё выяснить нашим коллективом (те кто на видео):
занималась этим сначала в Тюмени, потом в Санкт-Петербурге. Девушки из Тюмени подавали на неё в суд, выграли, но получить ничего не смогли. ФССП всё у неё описала, но толку нет. Девушки не получили ни платьев, ни денег. После переехала в СПб и продолжила работать по той же схеме. Работала под своим ИП, но в начале этого года закрыла его, не известив никого.
Открыла ИП на свою дочь и продолжает работать от её имени.Также сменила адрес офиса, на предыдущем адресе арендодатель ограничил ей доступ в помещения за неуплату, там остались платья, которые теперь не вернуть. При заключении договора берёт деньги за «отпаривание», «предпродажную подготовку», «химчистку» От 1500, до 3500 рублей. Также сменила страницу в вк и название салона.
На сообщения не отвечает, либо отвечает от лица «администратора» (Которого естественно нет, она сама ведёт всю переписку) о постоянных переносах возврата (нам переносили уже 5 раз). По факту не боится ничего, врёт всём в глаза, и когда ей говорят факты выкручивается. Ощущает свою безнаказанность.
Прошу о максимальной огласке. Чтобы найти пострадавших от её действий, и предупредить тех кто может попасться на этот развод.
Также просим помощи у юристов.
Номер карточки заканчивается на » 3841 » ( MasterCard )
А теперь я напишу все событие за сегодня, от которых у меня до сих пор шок.
У меня паника сразу, откуда такая задолженность? сначала подумал, что может я забыл закрыть рекламную компанию в адс или у фейсбука набежала какая-то пеня за год. Начал разбираться в этом сложном интерфейсе фейсбук и адс на пк. Оказалось что кто-то завладел моими данными с фейсбука,назначил себя админом, с меня админку снял, добавил еще какую-то девушку и со страницы этой девушки запустил рекламную компанию для одной записи, которая рекламировалась исключительно по всей территории России в конце декабря 2020 года, девушка сама с Украины.Админом сам себя назначил некий если не ошибаюсь Юрий Тарасенко, по окончанию фамилии понятно, что человек возможно с Украины, на страницу выйти не могу, т.к у меня ограниченный доступ без админки.
Прошу выведите это в топ
Секта «живых человеков суверенов». Последствия?
Мать попала в секту (сабж). Сейчас, наверное, будет правильнее назвать это движение ОСВР (общенародный союз возрождения России), так как он вобрал в себя все мракобесные течения: «граждан СССР» и их вариации, «живых человеков суверенов», антипрививочников, движение Светланы Лады-Русь и т.д.
Нужна помощь. Взлом. Не понятно
Приветствую пикабу, нужна помощь. На днях стали жертвами обмана. Прямо перед тем как клиент отправил оплату, кто то связался с ними от нашего имени (имэйл) и подменил реквизиты. Пытаюсь выяснить, на какой стороне был взлом почты. Склоняюсь к тому, что проблема на стороне клиента. Я собрал воедино всю переписку, и впринципе все стало почти понятно. Злоумышленики высылали имэйлы с домена подменив букву i на букву L. Наверное этого поста бы не было если б не одно НО. Домен с подмененой буквой L никогда не был зарегестрирован. От слова вообще. В хэдэрах имэлов к клиенту фигурирует 127.0.0.1. Так вот, может кто сможет профессиональным взглядом на хэдэры глянуть и помочь понять как же все таки злоумышлиики переписывались с клиентом не регистрируя домен. Интересует вопрос, как клиент отправлял имэйл на незарегистрированый домен (reply to в хедерах отсутствует) Готов оплатить вашу работу. Контакт оставлю в коментах. Дело происходит в США. Денег уже не вернуть, это понятно. Благодарю. Без рэйтинга.
Если опубликовал не в то сообщество перенесите, пожалуйста, куда надо.
Как Яндекс отучил меня пользоваться каршерингом!
И так! Москва. 4.08.2021.
Я встречаю своих друзей с казанского вокзала, они с вещами. Принято решение взять в аренду автомобиль принадлежащий сервису Яндекс Драйв. Осмотрев и зафиксировав повреждения принимаю автомобиль и начинаю движение. Проехав небольшое расстояние останавливаюсь на регулируемом «Т»образном перекрестке с целью повернуть налево по стрелке светофора. Передо мной стоит некий грузовичок типа Пежо или Ситроен, такой, типа как у маршрутных такси, только для грузоперевозок. Сзади выстроилась очередь из нескольких машин. Загорается зеленый свет, грузовичок стоит на месте какое то время, затем включает заднюю передачу и начинает движение задним ходом! Чтобы было понимание, все происходило секунд 10. Сначала я попытался оценить ситуацию, чтобы понять что он хочет сделать? Расстояние до моего автомобиля около метра. Действия этого товарища моей логике не поддались, я начал сигналить ему, а сигнал не работает. Я начинаю подавать сигналы дальним светом фар, но тщетно, он ударяет меня в передний бампер и. медленно уезжает в закат..
Я понимаю что происходит дичь, записываю гос номер в заметки телефона, сверяюсь с друзьями, все правильно! Выхожу осмотреть автомобиль, из повреждений погнутый гос номер и сломанная рамка крепления гос номера! Я, абсолютно уверенный в своей правоте, а также с желанием наказать непорядочного авто урода связываюсь с поддержкой Яндекс драйв, объясняю ситуацию, получаю инструкции что делать, какие документы взять у сотрудников гибдд, где оставить и тд. Вызываю сотрудников. Пока мы их ожидали я фотографирую повреждения, что то снял на видео, так же обратил внимание на наличие камер на данном участке.
Пришло сообщение от администрации ВКонтакте о подтверждении действия: что это значит?
14.08.2021 2 Просмотры
Злоумышленники активно расширяют поле деятельности за счет того, чтоб большая часть пользователей постоянно находиться онлайн в мессенджерах и социальных сетях.
Это вынуждает злоумышленников создавать фишинговые сайты социальных сетей, которые, если внимательно присмотреться, не сложно отличить от остальных.
Суть обмана
В социальных сетях начала работать новая мошенническая схема, направленная на взлом аккаунтов пользователей. Мошенники становятся хитры и придумывают изощренные способы обмана, которые, в силу своей невнимательности, не сразу распознает доверчивый пользователь сети.
С чего все начинается
Мошенник регистрирует в сети страницу с названием наподобие «ТехподдержкаVK» или «1 Агент поддержки» и устанавливает аватар с изображением социальной сети, с собакой основателя (П. Дурова) или что-то подобное.
Затем, потенциальной жертве начинается рассылка сообщений о том, что на ее аккаунт поступили жалобы и требуется подтверждение, не был ли он взломан, а для этого нужно перейти по ссылке и ввести данные для входа.
Как действовать
Сообщения администрации и службы технической поддержки можно с легкостью отличить от остальных: имя отображается в зеленой цветовой гамме, а на странице имеется галочка верификации, которая означает, что подлинность аккаунта подтверждена администрацией ресурса и принадлежит тому, кто указан в профиле.
VK в некоторых случаях запрашивает введение имени пользователя и пароля, но делается это на странице социальной сети, а не на сторонних ресурсах.
ВКонтакте: куда вводить код
Разбираемся, куда вводить код и почему бывает так, что ввести некуда
Пришел код в СМС от ВКонтакте. Куда его вводить? Все очень просто! Сейчас разберемся.
Когда ты заказывал код, там было сказано, куда его вводить. Он вводится на той же странице, где ты его запрашивал. Если ты делаешь восстановление доступа к странице, этот код нужен для подтверждения отправки твоей заявки. Он приходит сразу после того, как ты нажал Отправить заявку. Не введешь код — заявка не отправится. Если ты регистрируешься ВКонтакте — то же самое, код нужно ввести там же, где сайт спрашивал твой номер телефона.
Примерно так должно выглядеть окно с полем для ввода кода. Код нужно ввести в пустое поле (Полученный код) и нажать Отправить:
Бывает, что поле для ввода кода не появляется. Ни окошка, ничего. Или экран затемняется, и ничего не происходит. Такое случается у многих, кто пытается восстановить доступ к странице через телефон. Что делать?
Совет
Не делай это с телефона. Найди компьютер, ноутбук, планшет, зайди на сайт ВКонтакте и отправь заявку на восстановление с него — через полную версию ВКонтакте.
Подобное может быть, если у тебя проблемы с интернетом или с браузером, через который ты заходишь на сайт ВКонтакте. В этом случае тебе нужно решить проблемы с интернетом (вызвать мастера, например), а что касается браузера — удалить временные файлы, обновить версию или установить другой, более современный браузер.
А если ты уже закрыл страницу, то придется делать восстановление заново, заказывай код и на этот раз читай внимательно все, что будет написано на экране! Это не просто бла-бла. Каждое слово относится лично к тебе.
Насчет восстановления доступа: после отправки заявки на рассмотрение сайт ВК просит сохранить ссылку, которая позволяет проследить за ходом рассмотрения заявки. Стоит это сделать. Это не код, а просто ссылка на страницу с твоей заявкой, куда ты можешь зайти через браузер и проверить, что там с ней. Можно просто выписать на бумажку, чтобы не потерять. Эта же ссылка приходит тебе в СМС, которое поступает на номер телефона, указанный тобой как доступный.
Если ссылку в СМС не видно, нажми на пришедшее сообщение, и она откроется.
Может, тебе надо ввести не код, а логин и пароль?
Если ВКонтакте тебе показали такое сообщение:
Заявка на восстановление доступа к странице одобрена. Страница станет доступна вам (такого-то числа во столько-то). Данные для входа на страницу (логин и пароль) были отправлены в SMS на доступный вам номер телефона.
. значит, на телефон тебе уже прислали логин и пароль (это разные вещи, и это не код). Логин — это, скорее всего, просто твой новый номер телефона — например, 89211234567 — с ним ты и будешь заходить. А пароль — новый секретный пароль, ты сможешь его поменять, когда войдешь.
Как войти с логином и паролем из СМС? Куда вводить?
Это легко. Самое главное — не надо пытаться входить раньше, чем тебе было разрешено (тебе показывали сообщение «Страница станет доступна вам такого-то числа во столько-то»). Раньше этого срока — никак не получится.
Дальше. Если уже наступило время, когда страница становится доступной, ты можешь просто войти на нее с логином и паролем, которые тебе прислали! Вот так просто. Введи логин и пароль (вводи внимательно!) и ты зайдешь на свою страницу ВКонтакте. Самый легкий способ — это стартовая страница Вход.ру. Достаточно ввести логин и пароль только один раз, и в дальнейшем ты сможешь входить на сайт ВКонтакте одним нажатием. Плюс новые удобные функции. Попробуй Вход.ру:
Новое в блогах
Очень трудно встретить человека, который не пользуется мобильным телефоном. Сейчас, обойтись без гаджета трудно. Мы постоянно где-то регистрируемся, вводим свои персональные данные на каких-то ресурсах. Все эти сведения собираются в базы данных, которые продаются мошенникам. Да, такой теневой рынок существует и нет никакой гарантии, что сейчас мошенники не знают ваш номер телефона и данные паспорта.
Очередная схема заключается в использовании смс-бомберов. Мошенники через «слитую» базу данных пользователя получают данные паспорта человека и его номер телефона. Делают предварительные уточняющие звонки под различными предлогами, с целью подтверждения актуальности данных.
После такой «проверки» на телефон потенциальной жертвы приходит большое количество сообщений с проверочными кодами. Это регистрации на различных ресурсах, которые в целом, никого не интересуют. Это просто часть схемы. Количество сообщений разное, измеряется десятками.
Параллельно с регистрациями на «левых» сервисах, мошенники проходят регистрации на ресурсах микрофинансовых организаций, все так же на этого человека. Иными словами пытаются оформить займы и кредиты на «жертву».
Сервисы микрофинансовых организаций, поддерживают подтверждение аккаунта с помощью кода из смс. Посещение организации для получения займа не требуется, все можно сделать дистанционно. На карту можно получить займ.
Если человек вышел на контакт с мошенником, значит он напуган, он поверил мошенникам. Ему проще принять помощь от мошенников и делать, все что ему говорят.
После того как «жертва» отправит скриншоты, мошенникам ничего не остается, как завершить свою «миссию». Они получают займы, незаконно оформленные на этого человека.
