Ufdom смс пришла что это
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Телефон отправляет платные смс на разные номера без вашего ведома
Подумал, вдруг кто-то столкнётся с подобной проблемой так же как и я сегодня, а информации по её устранению не найдёт, поэтому решил поделиться тем, как я смог устранить её.
В общем, в один прекрасный день, просыпаясь замечаю сообщение о том, что мой баланс близок к нулю и всё очень плохо. Я конечно удивился, хоть у меня и всегда он близок к нулю, но рублей 10 там лежало, чтобы оператор Теле2 не спамил мне об этом.
Открываю сообщения, а там:
В общем, куча попыток отправить на разные номера разные смс. Так как деньги быстро кончились, то большинство отправлений оказались неудачными.
В числе первых видим приложение с названием promotion и без картинки (Как странно и подозрительно). Отзываем разрешение. Также стоит проверить остальные, например звонки и прочее, так как там оно тоже может быть.
Далее мне повезло и отсортировав приложения по состоянию, смог его найти и удалить 😀
Думал, что найти его будет гораздо сложнее. Сразу вспомнился известный мем:
В общем, если у вас была подобная проблема и этот пост помог её решить, это отлично! Используемый телефон Xiaomi Redmi note 7. Кстати, может кто знает, какая выгода вообще может быть создателям от подобного вируса?
ну вот можно задуматься, что если левое приложение просит доступ к смс, то что-то здесь не так. Пост о том, как сначала создать себе проблемы, а потом преодолевать их. Вы читать научились в первом классе, почему вы всегда тыкаете на всё подряд?
А вы и дальше покупайте мобилки с али (само собой Китаец зальет евро прошивку) или серые на которые уже тут заливали хрен поймешь чего. Хотя по большому счету даже покупая РСТ телефон нельзя быть уверенным что там ничего лишнего в прошивку не было включено.
А потом жалобы сюда (сюда лучше) или на банки ру что все деньги утекли в неизвестном направлении.
It’s Me, Mario. Или 10 лучших платформеров на андроид
Это не топ. Это список. Если Вам принципиально наличие мест, то можете собственноручно составить эти игры по своему рейтингу в комментариях.
Oddmar
Это тот самый случай, когда лучше поиграть самому, чем сто раз слушать о том, как играли другие. Казалось бы ничего примечательного: всё то же самое, что можно найти в любом другом платформере. Но подача (пускай и вторичного) сюжета в виде приятных глазу роликов, и грамотно выстроенный левел-дизайн, где всё интуитивно понятно делают своё дело. И эта история о викинге-пацифисте рискует запасть в твоё сердечко.
Limbo
Как рассказать насыщенную историю без кат-сцен во время которой без зазрения совести можно испытать испуг, волнение и напряжение? Студия Playdead явно знает ответ. Перед нами простенький с виду платформер: бегай туда-сюда, решай головоломки, прыгай. Но идея о том, как маленький мальчик попал в бесцветное чистилище однозначно цепляет и не оставляет равнодушным.
Huntdown
Первое, что приходит на ум: создатели сделали Ctrl + C и Ctrl + V, когда увидели игру Contra. Но это не умоляет заслуг Easy Trigger Games, которые заставляют нас участвовать в куче крутых перестрелок в этом ураганом киберпанк-экшене, который сделан по всем заветам старой школы. Всё новое это хорошо забытое старое, разве нет?
Never Alone: Ki Edition
Пожалуй одна из самых трогательных историй, что можно найти в упаковке игры на смартфонах (ну ладно, может ещё To the moon). Маленькая девочка становится свидетельницей того, как всё её племя было жестоко уничтожено и теперь она вынуждена выживать в одиночку на просторах враждебной Аляски. Благо, что компанию ей вскоре составляет песец (это не метафора, ей правда помогает этот зверёк). Игра под завязку набита культурой коренного народа Аляски, всеми этими легендами и поверьями. Так что смело можете отвечать своим родителям, что не играете, а образовываетесь.
One Escape
Splinter Cell от мира платформеров. Разношёрстная компания из Гориллы, перекаченной Утки и Кабана после неудачного ограбления банка попала в тюрьму и теперь задача игрока, минуя сотни охранников, освободить наших антропоморфных персонажей.
Очень даже можно залипнуть в метро перед работой. Только не пропустите свою станцию, а то реально затягивает.
Gris
После чего-то зубодробительного нужно немного успокоиться. Как на счёт медитативного платформера с приятным визуальным стилем и расслабляющими композициями? Gris минималистична по своей сути: в ней не надо делать сотню разных действий, да и графика не пестрит детализацией. Самое то после тяжёлого рабочего дня.
Wonder Boy: The Dragon’s Trap
Кое-что олдскульное. По факту это ремейк игры аж 1989 года, но обновивший во многом лишь графику. На смену пикселям пришли приятные 2D-спрайты.
Да, на первый взгляд геймплей уступает в динамике многим современным партнёрам, да и персонаж кажется топорным, но это обманчивое впечатление. На поверку The Dragon’s Trap дарит достаточно хардкорный опыт, где игрока не держат за руку, а он сам должен многому научиться во время прохождения. Да и множественные смены облика главного героя отражаются не только визуально, но и иначе играются. Однозначно рекомендую.
_________________________________
Это далеко не все платформеры в которые можно поиграть на телефоне. Скажем так: тут собраны самые сливки. Хочешь, чтобы я копнул глубже? Оставь свой комментарий.
Стационарный смартфон
Мы теперь знаем ваш телефон даже если вы просто посетили наш сайт.
Вчера ради интереса зашел на сайт одного застройщика в нашем городе, чисто ради интереса ознакомиться с сегодняшними ценами и какие объекты строят. Посмотрел пару домов, абурел от цен и закрыл сайт. Не регистрировался, не оставлял своего номера, вообще никаких данных не оставлял. Сегодня утром звонок, а затем сообщение в WhatsApp от этой фирмы с предложением приехать посмотреть варианты квартир. Кто-нибудь с таким сталкивался? Это вообще как? И законно ли это в смысле получение моих личных данных без моего согласия и без моего ведома?
Может быть я старпёр и это не ново, но я знатно удивился
Первый пост и сразу в лигу
Стою на остановке, решил переключить трек и тут вижу, что телефон не откликается, экран черный, музыка играет в наушнике. Первая мысль заглючил! Делаю перезапуск, как то перезапутил, вижу экран загрузки андроида и после, снова экран черный.
Короче, дрочился минут 10, ничего не выходит. Приехала маршрутка, сел и решил ещё раз попробовать. Что я увидел? Просто яркость была 0 и на солнце для меня это был черный экран.
Как отключить рекламу в Яндекс.Погоде
Случайно нашёл, как просто и бесплатно отключить рекламу в Яндекс.Погоде. Может быть все и так знают, но за всё время на Пикабу я этого не видел.
Так приложение выглядело до:
Заходим в настройки в правом верхнем углу, листаем вниз и ждём на кнопку «О приложении».
Включаем ползунок «не показывать рекламу».
И всё готово! Больше нет рекламы!
Так светлая или тёмная?
Не нужные приложения
Удаление Android-вируса
Наблюдал сегодня интересную картинку на одном Android-телефоне. Видимые симптомы были такие:
Во-первых, по рассказам владелицы, несколько раз всплывало окно с негром требованием выкупа текстом
«нам надо сделать некоторе обслуживание чтобы сделать твои ощущения от времяпровождения здесь превосходными»
Уже подозрительно, да. По ближайшему просмотру на телефоне обнаружилось некое неудаляемое приложение. С названием Babe и во-о-от с такой иконкой:
Отзывы примерно в таком ключе: «Что это? Откуда это у меня? Почему я не могу это удалить?» и всё в таком духе
Удаление через ADB:
adb shell am force-stop id.co.babe
adb shell pm disable-user com.android.stk
adb shell am force-stop com.android.stk
adb shell pm disable-user com.android.stk2
adb shell am force-stop com.android.stk2
Возможно, кому-то пригодится.
Ну наконец-то изобрели стационарный телефон
Ответ на «Спам на телефон»
Пожив немного рядом с Ингушетией, запомнил минимальный набор бытовых фраз. И когда звонят спамеры, сразу отвечаю им:
— Ассаламу алейкум, ва-рахмуту ль-лях!
А потом могу попросить передать за проезд или спрашиваю «кто последний в очереди?».
Не знаю почему, но наверное из-за моего неторопливого произношения и сильного акцента, они обычно сразу бросают трубку и больше не перезванивают. Жаль, что они не настолько клиенто-ориентированы, чтобы поддержать со мной беседу на одном из красивых и необычных языков, который существует в нашей стране.
Тем более странно, что при при приветствии на английском или французском было пару случаев, когда из банка перезванивал спамер с неплохим знанием языка!
Данный пост не несет в себе какого-либо негатива по отношению к кому бы то ни было
Ответ на «Спам на телефон»
Мне стабильно несколько раз в неделю звонит центр юридических консультаций.
Робот сообщает, что я имею право на консультацию в соответствии с федеральным законом. Звучит очень солидно. Фе-де-раль-ный.
Я жму единичку, мне перезванивает человек. Я примерно с минуту уточняю, что они и вправду юристы, узнаю всякие подробности работы. Убеждаюсь в серьёзности их намерений. Потом перехожу к сути.
— мне нужно, чтобы вы помогли мне составить исковое заявление
— в чём суть заявления?
— мне одна организация постоянно навязывает свои услуги с помощью нарушения, как мне кажется, закона о персональных данных.
Пару раз звонилка спрашивала разочарованным голосом: «это вы про меня?»
Но чаще просто трубку кидают. Такие вот консультации.
Ответ на пост «Спам на телефон»
Когда мне звонит автоответчик и предлагает нажать «1», для услуг стоматолога/адвоката/массажиста. Я жму. Тогда меня соединяют с человеком, он мне что-то рассказывает. и я отвечаю что «мне это не надо». Он злится, ругается чего я тогда время его трачу который раз(четвертый) и сбрасывает вызов.
Теперь мне никто не звонит.
Ответ на пост «Важный звонок»
Важный звонок
— Это компания супер-бу-бу-бу, мы хотели предложить.
— Откуда у вас мой номер?
— От чьего руководства?
— По чьей рекомендации?
— Не могу сказать, это персональные данные.
— Мы хотели предложить сервис, который определяет номера телефонов посетителей вашего сайта и даже показывает адреса их страниц в соцсетях.
Как наказать телефонных спамеров
Распространение рекламы посредством использования телефонной связи допускается только при условии предварительного согласия на получение рекламы (ч. 1 ст. 18 Федерального закона «О рекламе»). При этом именно рекламораспространитель должен доказать, что такое согласие было получено. Более того, рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием. Кроме того, закон прямо запрещает распространение рекламы по телефону с применением средств автоматического дозванивания (ч. 2 ст. 18 Федерального закона «О рекламе»).
Реклама — это информация, адресованная неопределенному кругу лиц и направленная на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке (п. 1 ст. 3 Федерального закона «О рекламе»).
Таким образом, даже если вас не уговаривают приобрести товар или услугу, а просто рассказывают о том, что, например, открылся новый медицинский центр, это можно считать рекламой, поскольку эта информация направлена на формирование интереса к объекту рекламирования.
Отдельно стоит коснуться термина «неопределенный круг лиц». Нередко рекламораспространители заявляют, что информация адресовалась вполне конкретным лицам, которые обзванивались по телефону, поэтому это не реклама. По этому вопросу Федеральная антимонопольная сформулировала следующую позицию: информация признается рекламой, если она не персонифицирована, даже если распространяется по конкретному адресному списку. (Письмо ФАС России от 20.06.2018 №АД/45557/18 «Об оценке неопределенного круга лиц в рекламе»).
Например, если вам звонят по телефону и напоминают, что у вас заканчивается годовой абонемент в фитнес-клуб, это не является рекламой, поскольку информация персонифицирована: она адресована именно вам. А если звонят из того же фитнес-клуба и просто рассказывают, что открылся новый зал, — это уже реклама.
За нарушение требований закона о рекламе предусмотрена административная ответственность в виде штрафа. Для юридических лиц — от 100 до 500 тысяч рублей. (ч. 1 ст. 14.3 КоАП РФ). Согласитесь, сумма немаленькая. Хотите наказать назойливых спамеров? Вот вам пошаговая инструкция.
1. Вам понадобятся доказательства того, что вам поступали рекламные звонки. Установите на телефон приложение, которое производит аудиозапись всех входящих звонков.
2. Нужно понять, кого именно привлекать к ответственности за незаконную рекламу. Для этого нужно разобраться, что за организация рекламируется. Не вешайте трубку сразу, дождитесь, пока вам продиктуют контактный адрес или телефон. Можете сделать вид, что вы заинтересовались рекламой, и уточнить адрес и телефон сами.
3. Напрягитесь и вспомните, могли ли вы подписать согласие на получение рекламы от этой организации. Если это так, потребуйте больше вам не звонить. Аудиозапись разговора послужит доказательством вашего требования.
На этом все, можно скрестить пальцы и ждать результата. Как правило, даже если по каким-то причинам штраф на наложили, самого разбирательства становится достаточно, чтобы организация больше никогда не злоупотребляла незаконной рекламой.