Enforta пришла смс с паролем что это

Ежедневно на просторах Рунета учащаются случаи использования различными сервисами именно одноразовых паролей, которые приходят по сообщениям на красивый номер телефона. К примеру, во время оформления платной подписки, пользователю присылается одноразовый пароль, который позволяет ему подтвердить осуществляемую операцию. Ведь не смотря на то, что обычно на таких сервисах расположены предупреждения, о том, что сообщать пароль никому нельзя, злоумышленники все же выманивают у обычных пользователей эту ценную информацию и пользуются ею в корыстных целях, которые обычно чреваты финансовыми затратами для жертвы.

Как происходит этот процесс? Мошенник во время оформления платной подписки вводит мобильный номер потенциальной жертвы, после чего пользователю по всем правилам приходит сообщение с одноразовым паролем. Мошенник, придумывая разные причины, почему код пришел именно к другому человеку, а не к нему, просит сообщить пришедший пароль, к примеру: «Извините, я по ошибке ввел ваш номер телефона, а не свой, можете прислать мне сообщение, которое к вам пришло? Для меня это очень важно. Буду признателен за предоставленную помощь». После этого, большинство людей хочет помочь человеку, сделавшему ошибку, и пересылают пароль, не догадываясь о том, что, по сути, сам себе подключил платную подписку. По такой же системе нечестные люди выманивают из клиентов и пароли для доступа к счетам в банках и т.п.

Операторы сотовой связи России ( МТС, Мегафон, Билайн) обращают внимание на все возможные риски, так как подобная схема применима и для доступа к любым другим системам, учитывая сервисы мобильных операторов. Будьте внимательны и рассудительны, ни при каких условиях не сообщайте даже знакомым людям пароли, которые получили по SMS – вы рискуете конфиденциальностью данных и потерей денежных средств.

Читайте также:  Мощность моторчика печки ваз

Xakep #248. Checkm8

Самые простые способы социальной инженерии иногда являются самыми эффективными. Например, самый лёгкий способ угнать машину — одеться в полицейскую форму и попросить водителя отдать ключи. Специалисты компании Symantec описывают способ угона почтовых ящиков, который ничем не сложнее и тоже предусматривает банальную имперсонификацию. Только здесь атакующий выдаёт себя не за полицейского, а за почтового провайдера.

Мошенник должен заранее знать телефонный номер жертвы. Затем он заходит на почтовый сайт, вводит почтовый адрес жертвы и переходит на форму восстановления забытого пароля. Там выбирает способ получения кода по SMS. Когда жертва получает код верификации, злоумышленник отправляет ей сообщение со своего номера с текстом примерно следующего содержания: «На вашем аккаунте замечена неавторизованная активность. Пожалуйста, пришлите код верификации, который вам только что выслали».

Жертва может подумать, что сообщение пришло от почтового провайдера — и высылает код. Дело сделано. Мошенник тут же авторизуется в системе и меняет пароль.

Дальнейшие действия злоумышленника должны быть оперативными, потому что жертва может довольно быстро восстановить утраченный доступ, получив новый код верификации.

Как вариант, пишет Symantec, можно установить дополнительный адрес для получения копий всех писем, а затем отправить жертве сообщение, что всё нормально, контроль над ящиком восстановлен. Здесь следует надеяться, что жертва забудет об инциденте и не станет проверять настройки. Тогда злоумышленник сможет долгое время читать её переписку.

Привет всем! Всегда считал себя продвинутым человеком в современных технологиях и о мошенниках в этой сфере наслышан, однако сегодня попались на удочку мошенников. Надеюсь кому-то мой пост поможет не потерять свои деньги.
Итак, моя жена продает свадебное платье на авито. Сегодня ей позвонили по объявлению и представившись Краснодарским салоном свадебных платьев предложили выкупить платье. После обсуждения всех деталей попросили предоставить номер карты или расчетного счета куда перечислить деньги. Спросили клиентом какого банка она является и подключен ли мобильный банк?
Ничего не заподозрив жена сообщила номер своей карты и стала ждать.
Через час позвонил "сотрудник Сбербанка" уточнил ожидаем ли мы платеж от данной фирмы и интеллигентно объяснил, что для перевода денежных средств на её карту от юридического лица (притом назвал компанию и сумму ожидаемого перевода) необходима дополнительная регистрация карты в банковской системе.
Назвав номер ее карты он якобы оформил заявку на регистрацию и попросил сообщить код который придет на телефон по СМС. Код пришел, причем с федерального номера Сбербанка 900. Жена сообщила его злоумышленникам.
Таким образом, произошла удалённая регистрация её карты в системе "Сбербанк онлайн", не смотря на то, что он уже был ранее подключен.
Так мошенники получили новый логин и пароль для входа и осуществление операций в Сбербанке онлайн.
Не знаю как дальше работает их система обмана, ведь нужны одноразовые пароли для подтверждения операций, однако врятли они прокрутили все это просто так.
К счастью в распоряжении мошенников в нашем случае окатили всего лишь 20 рублей:)

Читайте также:  Microsoft visual studio для игр

Выводы: сотрудник Сбербанка никогда не будет подтверждать проведение операций с помощью кодов на телефон.