Подозрительно: массовые смс с кодами активации от разных сервисов

С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:

Некоторые сообщения продублировались утром и вечером. Что это может быть?

Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

Обычная шутка

Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.

Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.

Самозащита от мошенников

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

Попытка регистрации с подбором кода

Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

Маскировка важного смс

Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.

Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.

Источник

👁️‍🗨️ Анализ сайта ttblok.ru

На нашем сайте представлена различная информация о сайте ttblok.ru, собранная из открытых источников, которая может быть полезна при анализе и исследовании сайта. Также здесь можно найти мнения реальных людей, как положительные, так и отрицательные отзывы о сайте ttblok.ru, обсудить вопросы связанные с этим сайтом, оставить свой отзыв или комментарий.

💡 В среднем он содержит 36 страниц в индексе основной поисковой системы, такой как Google™. Google PageRank™ этого сайта равен 0 из 10. Ttblok.ru имеет оценку репутации из 100. Последнее обновление данных этого сайта было выполнено 3 года, 10 месяцев назад.

Название сайта:	ТТБ
Описание:	Блоки
Регистратор домена:	RUCENTER-REG-RIPN
Серверы имен:	ns8-l2.nic.ru (91.217.21.1) ns4-l2.nic.ru (91.217.20.1) ns8-cloud.nic.ru (185.119.136.12) ns3-l2.nic.ru (193.232.146.1) ns4-cloud.nic.ru (185.119.138.10)
Яндекс ИКС:
Индексация в Google:
IP сервера:	178.248.234.146
Расположение сервера:	Russian Federation

Вы являетесь владельцем этого веб-сайта? Разместите эту кнопку на Ваш сайт для автоматического оповещения основных поисковых систем об изменениях на веб-сайте. Для этого просто нажмите на кнопку оповещения после обновления страницы.

Скопируйте и вставьте этот код на Ваш сайт

Этот график показывает приблизительное количество посетителей сайта за определенный период времени.

График показывает динамику роста внешних ссылок на этот сайт по дням. Обратные ссылки являются одним из важнейших факторов, влияющих на популярность сайта и его место в результатах поисковых систем.

Репутация сайта это 4 основных показателя, вычисленых при использовании некоторого количества статистических данных, которые характеризуют уровень доверия к сайту по 100 бальной шкале.

Основные HTML элементы которые могут повлиять на ранжирование в поисковых системах.

теги:1

теги:0

теги:0

теги:0

теги:0

теги:0IFrame:1Flash:НетВсего ссылок:21Всего изображений:11Язык сайта:Bulgarian-utf8Отношение Текст/HTML:5.42%Doctype:‘>ДаМикроформаты:Не используются

Мета теги содержат описание страницы, ключевые слова, команды для веб-браузера, поисковых систем и другую мета информацию. Они непосредственно не видимы для посетителей сайта, однако они обрабатываются машинами. Правильное использование мета тегов позволяет поисковым системам более эффективно ранжировать Ваш сайт в результатах поиска.

Подробная информация о сервере, на котором расположен этот сайт. Информация включает в себя: адрес расположения сервера, используемое программное обеспечение и другую информацию.

IP адрес сервера:	178.248.234.146
Имя сервера:	QRATOR
Расположение сервера:	в Russian Federation
Кодировка:	UTF-8

Сервер обслуживающий этот сайт географически расположен: в Russian Federation

HTTP заголовки передают основную информацию между клиентом и сервером об устанавливающемся соединении и о передаваемой информации через это соединение.

Заголовок ответа сервера

Ссылки (даже если они и имеют nofollow атрибуты) из крупных социальных сетей — это «человеческий» сигнал для поисковых систем, который имеет некоторое влияние (не определяющее) на положение Вашего сайта в поисковой выдаче.

У Вас есть сайт? Есть интересное содержание? Тогда начните распространять его в социальных сетях, это привлечет дополнительных заинтересованных посетителей.

Отношение исходящих ссылок к внутренним ссылкам влияет на распределение веса страниц внутри сайта в целом.

Исходящие ссылки с главной страницы связывают сайт с другими веб-сайтами и определяют нишу этого веб-сайта. Для нормального распределения веса страниц на сайте не допускайте большого количества этих ссылок.

Количество проиндексированных страниц в первую очередь указывает на уровень доверия поисковых систем к сайту. Вебмастера должны стремиться к тому, чтобы количество проиндексированных страниц приближалось к фактическому количеству страниц на сайте.

Если число проиндексированных страниц сильно превышает фактическое количество, это может быть вызвано дублированием содержания этого сайта.

В некоторых случаях поисковые системы считают дублированное содержание, как обман и манипуляцию и могут принимать санкции.

Этот валидатор предназначен для проверки HTML и XHTML кода сайта разработчиками на соответствие стандартам World Wide Web консорциума (W3C).

Источник

Пришла СМС от TTBlock: что это такое?

13.08.2021 2 Просмотры

T. T Block – аркадная игра, выпущенная компанией Taito в 1977 году. Это клон знаменитой аркады издан в 1976 году Atari под названием Breakout. Инициалы T. T. обозначают Table Type, определение Taito, чтобы указать, что это кабина типа коктейля.

Кратко о TTBlock

Правила игры – это простые основные правила каждого клона прорыва. С помощью весла вы направляете ракетку к нижней части экрана, которая заставляет шар подпрыгивать в постоянном движении, который должен снести кирпичную стену с противоположной стороны.

T. T Block – очень интересное название с технической точки зрения. Несмотря на то, что он был сделан в 1977 году, его набор из двух логических карт не использует какой-либо процессор или EPROM.

Единственный или почти тип электронного компонента, который использовался для создания набора плат, – это тип логического порта. По этой причине T.

В то время это была очень часто используемая практика. Только с выпуском Galaxian аркадная игра взяла, чтобы сделать использование цветовых мониторов типа RGB. TTBlock использовал деревянную кабину коктейльного типа. Его форма была классической, и игроки сидели друг напротив друга. Каждый из них имел в своем распоряжении весло и ключ.

Что касается T. T Block или Breakout, в течение нескольких лет были запланированы видеоигры по самым передовым технологиям, которые соответствуют его правилам игры.

Почему приходят СМС

Пользователи могут получать сообщения от компании. Как правила, сообщения приходят только в том случае, если клиент отправил запрос или произвел другое действие на сайте. Кроме того, СМС приходят на номер телефона, который был указан при прохождении процедуры регистрации.

В любом случае всегда следует уделять особенное внимание хранению персональных данных и номера телефона.

Источник

Смс-бомбер как прикрытие мошенника

Добрый день, пикабушники! Первый раз столкнулся с таким видом мошенничества, может кому пригодится.

Три дня назад с утра мне начали приходить сотни смс сообщения с кодами для регистрации во всевозможных сервисах, тобишь подключили смс-бомбера. На всякий случай я сразу проверил телефон на вирусы, чекнул все банковские приложения, снял деньги с карт и поменял везде пароли. К середине дня добавился спам писем с подтверждением регистрации на почту.

Все это продолжалось три дня, а вероятная причина обнаружилась вчера вечером. Месяц назад я купил ноут на goods, неделю назад мне начислили за него бонусы (около 9к). А вчера я случайно заметил в приложении заказ на яблочные наушники с выдачей в Казани (я живу в СПб) с использованием этих самых бонусов.

Замазывать ФИО не стал, скорее всего они фейковые, раз меняются от заказа к заказу.

Но потом мошенник передумал и решил заказать уже часы

Я тут же полез на почту и в смс (которые до сих пор так и приходят). По поиску нашел это

И то же самое в смсках. Из-за бомбера я, естественно, сообщения эти пропустил. Мошенник поменял телефонный номер в моем аккаунте на свой. Благо email не тронул, поэтому я смог зайти, поменять пароль и наделать скринов на всякий.

Естественно я тут же позвонил в поддержку, но ни заморозить бонусы до выяснения, ни что-то еще они сделать не смогли, кроме как отменить заказ.

Так что, если вам начали сыпаться сотни сообщений на почту и смс, то это может быть не только чья-то шутка или месть, а вполне себе прикрытие для мошеннических действий.

Проверяйте не только свои банковские приложения, но и любые сервисы, где могут быть привязаны ваши карты (хотя на мой взгляд лучше их нигде не привязывать) или где может быть накоплено много бонусов.

Антимошенник

3K постов 29.7K подписчика

Правила сообщества

* посты об очередном фишинговом сайте

* скриншоты фишинговых сообщений

* переписки с мошенниками

* номера телефонов мошенников

* фото фальшивых квитанций ЖКХ

* фото попрошаек и «работников СНИЛС»

* «нигерийские письма» и прочие баяны

* видео без описания

Подобные посты могут быть добавлены на усмотрение администрации сообщества.

1. Нарушения базовых правил Пикабу.

2. Посты не по тематике сообщества, а также недоказанные случаи мошенничества (в случае обвинения какого-либо лица или организации).

4. Пошаговые, излишне подробные мошеннические схемы и инструкции к осуществлению преступной деятельности.

5. Мотивация к мошенничеству, пожелания и советы «как делать правильно».

6. Флуд, флейм и оскорбления пользователей, в т.ч. провокации спора, распространение сведений, порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

7. Бессодержательное, трудночитаемое и в целом некачественное оформление постов. При наличии подтверждений в комментариях, пост может быть вынесен в общую ленту.

В зависимости от степени нарушения может последовать:

А. Вынос поста в общую ленту (п.1, 2, 3, 5, 7 правил сообщества)

Б. Удаление поста (п.1, п.4 правил сообщества)

В. Занесение пользователя в игнор-лист сообщества (п.6 правил сообщества, а также при систематических нарушениях остальных пунктов)

Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает @SupportCommunity и общество Пикабу.

В прошлом месяце на Гудсе такая же история была. Пришло оповещение о заказе. Заказали на адрес в Рязане самовывозом из пункта доставки. А я ни разу не из Рязани. Оплатили почти всё баллами. Я заказ отменил. Сменил все пароли и даже телефон (он и так почти сдох ещё до этого случая). Написал в поддержку.

Мне тоже кажется, что в компании крыса завелась, на всякий случай прекратил с ними работать совсем.

О, бомбер, самому два дня назад подключили. Кстати, есть какой-то действенный метод борьбы с ними, кроме как кидать смс в чс? В интернете толковой инструкции не нашел 🙁

И в чем проблема? В инете есть туева хуча бесплатных смс-бомберов. Телефон мошенника у Вас есть. Укажите его номер в бомбере и наслаждайтесь! На его номер будет приходить тонна сообщений. Создайте, так сказать, ответочку для него!

Здравствуйте! По этому поводу было зарегистрировано обращение GDS-207302. Ответственные специалисты проверяют ситуацию. По завершении работ, на ваш адрес электронной почты будет направлено уведомление. Команда goods.ru

А я сам себе пробовал подключать разные бомберы, приходят по 5-6 сообщений и тишина. Это за 1 цикл. Хотя раньше было по 60 примерно. Подскажите нормальный бомбер рабочий

я прочитал «секс-бомбер»

Приезжий за грабёж в заведении общепита Москвы предложил извинится перед потерпевшим

Продолжение поста В центре Москвы кавказцы ограбили аспиранта ВШЭ
В Москве задержали мошенников, орудовавших в сетевых заведениях фастфуда. О поимке преступников сообщили в ГУ МВД России по столице.
Ранее компанию приезжих заметили в ресторане быстрого питания на Цветном бульваре. Они подошли к россиянину и заявили, что тот якобы выкинул недоеденные остатки их заказа, когда садился за столик, и теперь должен возместить им ущерб. Произошедшее попало на камеры видеонаблюдения.
Мужчина перевел злоумышленникам деньги, однако агрессоры продолжили преследовать его. На выходе из ресторана они остановили россиянина и заявили, что им необходима еще одна компенсация на сумму 500 рублей. После этого приезжие выхватили у мужчины телефон, начали угрожать и сняли с его счета в мобильном приложении банка пять тысяч рублей.

При задержании один из нападавших заявил, что ранее был судим по части 2 статьи 158 УК России («Кража»). Агрессор, выхвативший у пострадавшего телефон, подтвердил свою вину и согласился принести извинения мужчине.
Следствие возбудило уголовное дело по признакам преступления, предусмотренного частью 2 статьи 161 УК России («Грабеж»). Подозреваемых заключили под стражу.
Ранее стало известно, что пострадавшим от действий приезжих стал аспирант Высшей Школы Экономики (ВШЭ).
https://moslenta.ru/amp/news/v-moskve-zaderzhali-orudovavshi.

Развод на продажу катера

Надеемся на консультацию Лиги Юристов.

Сложилась не очень приятная ситуация. Наш отец, 62 года владелец катера с двигателем 60 л.с. и прицепом. На данный момент болен раком простаты 4 стадии. Летом (когда ещё был в состоянии ходить) отдал в ремонт катер знакомому «другу» для ремонта двигателя + с пластиком от прицепа и судовым билетом (чтобы его друг потом смог его привезти). Спустя несколько месяцев из-за болезни перестал ходить и данный друг предложил ему выкупить данный катер предложив цену 300к, с описанием того какой он плохой и за больше он не продаст. При этом они написали расписку о передаче 150к за катер (двигатель и прицеп не упоминались), где так же указали, что цена 300к. Договор о купле-продаже не составляли. Чуть позже мы узнали от отца о продаже. Так же пробили реальную стоимость катера, прицепа и двигателя, которая составляет как минимум 650к. В декабре была встреча с целью получения суммы остатка по расписке, на которой данный «друг» отказался возвращать двигатель с прицепом обосновывая тем, что в устной договорённости всё это входило в стоимость 300к. При этом наш отец отрицает то, что двигатель и прицеп входил в сумму. В итоге ни 150к, ни всего остального мы не увидели. Как нам лучше поступить в этом случае и какие меры мы можем предпринять? По его словам он уже подарил данное имущество другому человеку и мы ничего из данного имущества не увидим. Стоит ли писать заявление в полицию о вероятной краже или можем ли обратится в суд о расторжении данной расписки и устного договора? Имеет ли юридическую силу устный договор и данная расписка без свидетелей?

Как меня кинул OZON

Частенько заказывал на Озон всякие безделушки, и увидел данное предложение у них на сайте, прочитал правила, согласились, решил попробовать.

Таким образом, вы нагоняете им клиентов в течение месяца авансом, а затем принимаете их обновленную оферту и надеетесь, что вас не кинут на деньги.

А кинуть могут легко:

— В эту оферту можно добавить что угодно и отказать вам в выплате за прошедший месяц.

— Сотрудники скам отдела Озон могут самостоятельно разместить ваш промокод на запрещенном сайте, в группе вк и так далее уже после того как вы заказали выплату, и отказать вам в выплате всех денег за прошедшее время. У них есть все инструменты и мотивация для этого.

Сказ о том как мошенники сделали балкон. Ответ на пост «Мошенники «Оконные мастера“»

Мошенники дошли и до меня))

И помните, полиции и настоящей службе безопасности Сбербанка на нас плевать))

Но самый главный вопрос, который меня гложет: ГДЕ Я ПРОКОЛОЛАСЬ??

Мошенники «Оконные мастера“

Чёт, давненько писем от африканских принцев не было

Главный прокол авторов развода это проект «поддержки граждан» от Газпрома.

Как у меня 21 000 бонусных рублей списали в Маркетплейсе

Сегодня вечером около 22 часов получил странные СМС: «Код подтверждения: 5489» и еще одно примерно такое же. Не обратил внимание, уже ранее получал подобные сообщения, подумал жулики хотят получить доступ к моим данным, но у меня везде сложные пароли и уникальные, я квалифицированный пользователь. Игнорирую. Чуть позже увидел пуш-сообщение от приложения маркетплейса СберМегаМаркет, что мой заказ получен. и тут завертелось. Списали 21000 бонусных рублей на покупку iPhone 11 в магазине Билайн в Москве.

Я давай разбираться как это могло произойти: надо ли блокировать карты и все остальные аккаунты.

Ищу на сайте Сбермегамаркета техподдержку, а там в самом низу:

Поняв, что помощи мне сегодня ждать неоткуда (а мошенники очень умны, создав заказ и очень быстро забрав его почти в 22 часа), начал разбираться, как может происходить вход в Маркетплейс: только через СМС или аккаунт Сбербанка. Деньги не украли, значит аккаунт Сбербанка в безопасности. Пробую зайти через СМС, получаю СМС с тем же содержимым: Код подтверждения: [рандом4цифры].

Я давно им пользуюсь, хоть и изредка, а недавно использовал в поездке в Египет. С трудностями, потому как там IP-телефония запрещена и пришлось пользоваться бесплатными VPN-приложениями TunderVPN и TunnelBear.

Вот и возможное место утечки куков или логина-пароля eMotions. Может еще какие есть возможности взлома этого аккаунта.

А еще вайфай-сеть в отеле была открытая и в ней вроде другие пользователи могут перехватывать твои куки и сессии на сайтах, если это не https.

Написал заявку в ТП Мегафона (висел на трубке 30 минут), написал заявку в Сбермегамаркет с просьбой разобраться кто и как похитил мои баллы.

Жду ответов. для себя сделал выводы: отключить eMotions, сменить пароль в ЛК Мегафон, не копить и не хранить бонусные баллы от любых Маркетплейсов/Банков/Магазинов/Сайтов. Везде где можно поставить двухфакторную авторизацию (но она бы и не спасла, т.к. доступ к СМС был получен).

Продолжение поста «Мегафон подсовывает рекламу букмекерских контор»

В то время как @MegaFon.help мажется, что ни в коем случае не подменяет трафик и вообще все это злые языки, провайдеры, владельцы сайтов, сервера и вообще ты видел госдолг США, мне случайно удалось поймать его за жопку.

Ну и по классике:
— сервер мой
— сайт разрабатывается мной

Собираем бандл, видим заблокированный CORS js.

Вероятно я долго не спал. Проверим.

А, нет. Все норм.
Что нам скажет whois?

Играть с мегафоном в эту игру, это как слушать депутата о том, что все вокруг воры, а он честны.

Источник