Нажмите "Enter", чтобы перейти к содержанию

Hogyan készítsünk SMS bombázót

Gyanúsan: Tömeges SMS aktiválási kódokkal különböző szolgáltatásokból

Egy tucat számmal ugyanolyan típusú SMS jött, egymás után — «A megerősítő kódja …»:

Néhány üzenet reggel és este duplikált. Mi lehet?

Anna

Megpróbálom kitalálni, hogy mit akar a parancsfájl szerzője. Néhány lehetőség ártalmatlannak tűnik, mások a jövőben pénzt költhetnek. Ez az, ami eszébe jut:

  1. valaki ismerősektől származik;
  2. A telefon már bekerült az adatbázisba;
  3. A csaló próbált regisztrálni egy fiókot a számot,
  4. Jelszavai ellopta, és megpróbálta használatra;
  5. elrejteni kívánt egy fontos üzenet.

rendes vicc

Elkezdem a legtöbb ártalmatlan. Valaki ismerősök, akik ismerik a számot úgy döntött, vicceket, hogy töltse ki a telefont. Ezt használja programok, amelyek az úgynevezett „SMS-bombázók”, vagy „SMS árasztók”. Nem tudom, hogy miért néhány tartják nevetséges, de a vicc nagyon népszerű.

Hogyan védje. Ha nem kívánja használni a szolgáltatást, hogy mely üzenetek jöttek, csak blokk nevét küldők.

Adatbázis létrehozása számok

Egy másik lehetséges célja egy ilyen forgatókönyv az információgyűjtés. A szkript megpróbálja visszaállítani a jelszót különböző szolgáltatásokat. Ha a folyamat elindul, a számla egy ilyen telefonszám létezik. A hozzájárul az adatbázisban.

Az adatbázis-ahogy tetszik. Például statisztikákat a tulajdonosok akciós kártya egy kereskedelmi hálózat fogják továbbítani egy másik — és akkor értesítéseket kapni tőlük mintegy akciók és kedvezmények. Vagy egy ideig hívja Önnek «Bank alkalmazott», és megpróbálja csalogatni a kártyaadatokat.

Tovább védelme is kezdeni egy külön Shim kártya regisztrálni helyszínek és már nem használja sehol. Ha ezt a számot hívja vagy írja, akkor pontosan tudni fogja, hogy mi a csalás.

Mondja meg, hogyan védheti meg a pénzét

Tolvajokból, hackerekből és más rosszfiúkból. Feliratkozás a hírlevélre, hogy ne hagyja ki a fontos cikkeket

Próbálja regisztrálni a kód kiválasztásával

A spam-ups a válás és a «szemét» reklámcsalások általában hozza létre a fiókokat valaki más neve vagy használata hacked. Az aktiválási kódokkal rendelkező SMS azt mondhatja, hogy a fiókjaink megpróbálnak hack — vagy regisztrálni az új telefonszámát.

Megszórtani A szolgáltatásokat a megadott mobil ellenőrző kódszámra küldi. A kód bevezetésével megerősíti, hogy a szám tartozik Önhöz, és elfogadja a regisztrációt. A Fraudsternek nincs telefonja, de megpróbálhatja kiválasztani az Önnek küldött kódot.

Minél hosszabb a kód, annál nehezebb tennie. Például, ha a kód négy számjegyből áll, 10 ezer különböző opció van, és ha a millió már hatodik lehetőség.

A szkript megtanulható, hogy ellenőrizze ezeket az opciókat, és automatikusan belép az ellenőrző kódok egyenként — innen, mindez a helyszíni védelmetől függ: korlátozza a kísérletek számát, ha korlátok, hányan vannak. És egy idő után megismételheti az eljárást.

Minél több kísérlet ad egy webhelyet, annál nagyobb a valószínűsége annak, hogy a szkript meg kell választania a kódot, és erősítse meg a «Your» fiókot a bajnokság a telefon és a szöveg SMS. Például az évben a «Habré» írta az egyik hordozó számára.

Sok webhely védett, rosszabb, mint amilyennek látszik. Különösen ebbe a cikket írtam egy kis szkriptet, és megpróbáltam kiválasztani a hatjegyű kódot egy szociális hálózat megerősítésére. Meglepő módon, a helyszínen hagyjuk szkriptemben belépni több mint száz különböző megerősítő kódok — és csak azután, hogy azt mondtam, hogy én túl gyakran próbál csinálni, és kérte, hogy várjon 10 percet.

Nem indítottam újra a forgatókönyvet. De még egy kísérlet esetén is a kiválasztás valószínűsége az 1, azaz 0,01%. Ha 10 ezer számmal jársz, az egyikük képes lesz megerősíteni. És ha a hossza a kód csak négy karakter, akkor a Pringé feltételek elég lesz száz számok kiválasztásához a kódot egyikük és kap hozzáférést visszaigazolt számla. Ezután elküldheti a spamről valaki más nevétől.

Anna, azt írta, hogy az üzenetek bizonyos időközönként jöttek, reggel és este. Ez növeli annak valószínűségét, hogy ez a kód kiválasztása. A Fraudster várta a webhely által kínált időt, és újra elindította a forgatókönyveit. Talán megpróbálta feltörni a számlákat, vagy regisztráljon új telefonszámodra.

Hogyan kell megvédeni. Sajnos nincs garantált védelem az ilyen hackelés ellen. Lehetséges, hogy a csalás képes lesz kiválasztani a kódot és aktiválhatja a fiókot. Az internet külön SIM-kártya nem segít: A Fraudster továbbra is képes lesz regisztrálni egy fiókot a főre. Mindez egy adott webhely biztonságától függ.

Ha néhány webhely fontos az Ön számára, vagy már van fiókja, próbálja meg megváltoztatni a jelszót, vagy írja meg a technikai támogatást, és írja le a helyzetet. Talán a fiókja blokkolva lesz, és létrehoz egy újat, vagy más opciót kínálnak.

Jelszó szivárgás

Időről időre a támadók kezei az adatbázisokat a különböző szolgáltatások felhasználói jelszavaival — a hackelés, a szivárgás és a szociális tervezés miatt. A jelszó ellophatja a trójai programokat vagy vírusokat is. Ráadásul önmagad véletlenül átadhatja a jelszót a csalókkal, például hamis webhelyen.

További megerősítő kód Megpróbálja kiválasztani a már leírt rendszert.

Fontos SMS maszkolása

Az utolsó opció, amelynek tűnt nekem lehetséges, hogy megpróbáljon elrejteni néhány fontos üzenetet. Talán a támadó ellopta a kártya adatait, és nem akarta, hogy az SMS-t az alapok eltávolításához. Az üzenet áramlását fogja mozgatni a kívánt a második képernyőn, és van rá esély, hogy hagyja ki, és ne takarja el a térkép időben. Remélem, ez nem az Ön esete.

Hogyan kell megvédeni. Óvatosan ellenőrizze az összes munkamenetet és blokkolja az SMS-t a felesleges szolgáltatásokból. Annyira könnyebb gondoskodni arról, hogy az üzenet a banktól a nagy mennyiségű vagy a mobilszolgáltató eltávolításáról a Simkart cseréjéről nem vesztett spam.

Ha látsz valamit gyanús, írsz. Talán valaki megpróbálja ellopni a pénzét.

Ír

Комментарии закрыты, но обратные ссылки и pingbacks ещё работают.