Что может сделать хозяин вируса с твоим
Как вирусы попадают на телефон и действительно ли это опасно
Компьютерный вирус — это такая зараза, которая может подпортить жизнь любому пользователю. С тех пор, как смартфоны превратились в компьютеры, вирусы стали угрожать и им. Настоящий бум вирусов произошел тогда, когда смартфон стал связан с деньгами. В них появилась много платных сервисов, а пользователи начали привязывать к ним карты и включать автопополнение счета телефона. Это стало настоящим раздольем для тех, кто хочет заработать много нечестных денег. Но не все так страшно, и сам вирус на ваше устройство не попадет. Есть лишь несколько направлений, откуда он может появиться и просто надо чуть пристальнее за ними следить.
Вирус на телефоне может оказаться опаснее, чем кажется. А может и не оказаться.
Какие вирусы бывают для телефона
Как и обычный вирус, компьютерный является паразитирующей ”формой жизни”. Только обычный трудится на благо самого себя и своей популяции, а компьютерный — на благо того, кто его создал.
Воообще, вирус — это зловредный код, который встраивается в приложение или операционную систему и заставляет ее работать не так, как было задумано изначально. Именно поэтому вирусы делятся на разные типы. Как раз по принципу того, как они действует.
В основном вирусы длятся на ”поделки” и ”трояны”. Первые просто заменяют собой приложение. Он дублирует его иконку и расположение. Иногда даже заставку и главный экран. Все для того, чтобы пользователь до последнего не догадался, что запускает вирусное приложение. Его надо именно запустить и дать ему права, чтобы он начал работать. Иначе операционная система, скорее всего, просто не даст ему развернуться.
Трояны куда более хитрые. Их код просто встраивается в обычные приложения или операционные системы и работает вместе с ними, только периодически дает команду отправить данные куда-нибудь на сторону. В итоге, мошенники могут получить доступ к очень важным данным.
Наш смартфон хранит в себе слишком много информации. Это и интересно мошенникам.
Что может сделать вирус на телефоне
Так как телефон каждого современного пользователя связан с деньгами, вирусы могут быть достаточно опасными. Они могут совершать звонки, отправлять SMS на платные номера (и оператор будет не виноват, когда спишет с вас круглую сумму), активировать дорогие подписки и тому подобное. Также вирусы могут просто воровать данные. Например, фотографии, заметки, данные банковских карт или даже адресную книгу. В последнем случае кажется, что это не так страшно, но именно это является одним из каналов пополнения базы спамеров.
Иногда вирусы действуют более безобидно. Они просто активируют рекламу на вашем телефоне и вы постоянно сталкиваетесь с надоедливыми баннерами. Впрочем, некоторые хакеры идут дальше и заряжают ваше устройство вирусами, которые могут просто заблокировать его и не дать делать ничего, кроме ввода кода. Код этот, естественно, надо будет купить за несколько тысяч рублей.
Как вирус попадает на телефон
Самый главный, наверное, канал заражения вирусом — это APK. Не все приложения можно скачать из Google Play, поэтому пользователи часто скачивают именно такие файлы и устанавливают их. Замаскировать под них вирус проще простого. Часто ссылка на такой APK-файл приходит в СМС рассылке, которая на первый взгляд кажется полезной. Конечно, это не значит, что качать APK нельзя. Просто надо быть внимательными к источнику. Например, долгое время игру Fortnite нельзя было скачать в Google Play и она распространялась именно так. Взять ссылку с сайта разработчика в этом случае безопасно.
Конечно, Google Play тоже пестрит вирусами, несмотря на то, что цензоры стараются проверять их максимально тщательно. Но, как правило, вирусы в Google Play не такие страшные и риск скачать их не такой большой. Особенно, если вы не выходите за пределы используемых большинством людей приложений. Чаще всего они бывают в неизвестных играх, наборах заставок и приложениях, обещающих ”взрослый контент”. Что касается последнего, с подобными сайтами тоже надо быть осторожней. Да и вообще, не качать все подряд откуда не попадя.
Скачивая все подряд, можно скачать что-то плохое.
Опасен ли вирус на смартфоне
Чаще всего сам вирус на смартфоне безопасен, и чтобы он начал работать, его надо не просто скачать, а распаковать и установить. Только в этом случае он будет действительно опасен. Если вы еще и запустите это ”приложение”, дав ему все права, включая права на осуществление телефонных звонков и отправку СМС, то в этот момент он и может проявиться.
Стоит ли пользоваться антивирусами для телефона
Этим вопросом задаются люди с тех пор, как появились первые вирусы, если не первые компьютеры. Каждый решает для себя сам. Лично я считаю, что антивирусы не нужны, если соблюдать хотя бы минимальные требования ”гигиены”.
Если вы начинающий пользователь, то, возможно, в этом есть смысл, но надо понимать, что антивирус будет отбирать ресурсы системы и снижать время автономной работы. А еще непонятно, куда сам антивирус будет что-то отправлять. Если решите его поставить, главное выбирайте решение именитого производителя и не устанавливайте больше одной антивирусной программы.
Как понять, что на телефоне вирус
Прежде всего, вы заметите странное поведение устройства. Оно может начать тормозить, греться или просто меньше работать от батареи. Так же на размышления должны натолкнуть приложения, которые требуют слишком много прав. Например, если вы скачали игру, а она просит разрешение на осуществление телефонных звонков и не запускается, если не дать ей эти разрешения — это повод задуматься.
Microsoft запускает антивирус для Android. Почему это полный шлак
Впрочем, это тоже не самые верные признаки и иногда даже вполне приличные приложения могут себя так вести. Также они могут запрашивать и другие разрешения. Например, если кто-то захочет подсматривать за вами, то запросит разрешение на использование камеры. Если ему нужны будут файлы, то потребуется доступ к хранилищу данных и так далее.
Главное понимать, что приложения, которые вам подсунут через рассылку или вы скачаете на неизвестном сайте, почти наверняка окажутся вирусами. А еще надо понимать, что распознать качественно сделанный вирус очень сложно. Поэтому просто не надо качать все подряд и давать этому лишние права.
Что делать, если телефон заблокирован вирусом
Прежде всего надо вытащить симку, чтобы злоумышленники не смогли получить доступ к платным услугам. Еще хорошо бы отключить Wi-Fi, если есть такая возможность. Если возможности нет, надо просто отключить роутер, пока не разберетесь с проблемой. Главное помните, что платить никому ничего не надо. Скорее всего, это не поможет и телефон вам никто не разблокирует.
В какой-то момент ваш смартфон может начать работать против вас.
После того, как отключили связь, попробуйте перезагрузить телефон в безопасном режиме. Если банер пропадет, то отключите права администратора у всех приложений и удалите те, которые вы не устанавливали. После этого можно попробовать перезагрузить телефон в обычном режиме и посмотреть, что получится.
А вы знали, что мы объединили все раши сайты в один крутой канал в TikTok? Если нет, заходите посмотреть. Если да, тоже заходите!
Если это не помогает, то останется только сбросить телефон до заводских настроек. Это должно помочь, но удалит все данные, которые не были синхронизированы с облаком или компьютером. Поэтому делайте резервные копии и будьте бдительными. Тогда ни одна зараза не пройдет. Да и в обычной жизни будьте внимательнее и носите маски в общественным местах. Борьба с вирусами и в обычной жизни, и в компьютерной очень похожа.
Микроскопические паразиты-убийцы из космоса: что такое вирусы и как с ними бороться
Все сейчас говорят о вирусах: коронавирус, грипп, ВИЧ, гепатит, ВПЧ, оспа и т.д. В мире существует более тысячи видов вирусов, способных поражать различные живые клетки, да практически все виды клеток. А что же такое вирусы и с чем их едят (в прямом и переносном смысле)? Где они живут, как попадают к нам в организм, что там делают и есть ли лекарства против них? Статей и постов в интернете много, в том числе, антинаучных и дилетантских. Поэтому ТИА обратилось за информацией в Тверской медуниверситет, к профессору кафедры микробиологии и вирусологии, доктору медицинских наук, декану фармацевтического факультета Юлии Червинец.
Что такое вирус и в чём отличие от бактерий?
Жизненный цикл вирусов состоит из нескольких этапов:
Сколько вирус может жить вне организма хозяина и где?
Как правило, большинство вирусов малоустойчивы во внешней среде: они становятся инертны и погибают от многих причин, если снова не попадут в чувствительную клетку. Некоторые вирусы во внешней среде могут образовывать кристаллы, что свойственно только неживой материи.
Вирусы быстро погибают под действием солнечных лучей, ультрафиолета, стандартных веществ для дезинфекции. В воздухе помещений вирусы могут сохраняться несколько часов. При кипячении полностью инактивируются в течение нескольких минут.
Есть и исключения. Некоторые вирусы обладают значительной устойчивостью при комнатной температуре: вирус гепатита В сохраняет жизнеспособность в течение трех месяцев, гепатита А – в течение нескольких недель. ВИЧ сохраняется в высохшей крови до двух недель, в донорской крови вирус остается жизнеспособным в течение нескольких лет.
Что такое штаммы и почему вирусы мутируют?
Как часто происходит в мировом научном сообществе открытие нового вируса?
Так откуда берутся вирусы?
Вопрос риторический. Пока ответа у науки нет. Может быть, они были привнесены из космоса на космических телах. Ведь при низких температурах они могут сохраняться неопределенно долгое время.
Как они попадают в организм человека/животного и т.д.?
Разными путями: воздушно-капельным (корь, грипп, ветряная оспа), половым (ВИЧ, вирус простого герпеса 2 типа), через кровь (гепатит В,С, ВИЧ), через инфицированные продукты (гепатит А, Е) или через членистоногих (скажем, клещей). Различают вирусы, вызывающие инфекции с преимущественным поражением органов дыхания (респираторные), кишечника (ротавирусы), печени (вирус гепатита), иммунной (ВИЧ) или нервной системы (бешенство, энцефалит).
Как организм реагирует на вирус?
Частицы самого вируса, а также биологически активные вещества, выделяющиеся при разрушении наших клеток, могут вызвать повышение температуры тела, тошноту, рвоту, сильную слабость, головокружение вплоть до потери сознания, нарушение работы сердечно-сосудистой системы и др. На фоне нарушения функционирования различных органов и систем к вирусной инфекции может присоединиться бактериальная (стафилококки, стрептококки, кишечные бактерии) и грибковая (дрожжевые грибы), усугубив воспалительный процесс с тяжелыми последствиями вплоть до летального исхода.
Как наш организм борется?
Однако организм человека не простая мишень для атаки болезнетворных микроорганизмов, он активно борется, и в этом нам помогает иммунная система. Вырабатываются специфические, нейтрализующие данный вирус антитела, формируются клетки-«убийцы» или Т-лимфоциты, которые уничтожают как поражённые, инфицированные клетки, так и сам вирус. Но иммунной системе нужно время, чтобы вычислить «чужака», «вирусного преступника», который не просто прячется внутри наших клеток, но и старается обмануть иммунную систему. Например, новое или мутировавшее поколение вируса наша иммунная система поначалу не видит. Конечно же, со временем все вирусные клетки распознаются, но к сожалению, с потерей драгоценного времени для нашего организма.
Возможно ли повторное заражение одним и тем же вирусом?
Да есть, но не против всех вирусов. Антибиотики, применяемые при лечении бактериальных инфекций, здесь совершенно не работают, т.к. они воздействуют на структуры клетки только бактерий. В случае вирусной инфекции нужны препараты, которые блокируют различные этапы размножения вируса в клетке. Таким неспецифическим веществом является интерферон, который вырабатывается клетками организма человека (кишечника, печени).
Зачем нужна вакцинация? Как и из чего делают вакцины?
Сколько времени уходит на создание вакцины?
На создание вакцины уходит 1-2 года, в течение которого должны пройти многочисленные проверки на эффективность и безопасность препарата, испытания на животных, потом на людях-добровольцах, а после – наладить массовое фармацевтическое производство.
Что представляют собой тесты на вирус? Как в лабораториях выявляют положительные результаты анализов?
Несколько примеров самых массовых с убийственных с точки зрения эпидемий вирусов в истории человечества
С 2009 появилось новое заболевание людей и животных, вызываемое штаммами вируса гриппа А/H1N1, А/H1N2, А/H3N1, А/H3N2 и А/H2N3, известных под общим названием «вирус свиного гриппа». Он распространён среди домашних свиней, а также может циркулировать в среде людей, птиц и др. видов; этот процесс сопровождается его мутациями.
Как уберечься от вирусов? Существуют ли действенные меры профилактики и гигиены?
Выделяют специфические и неспецифические способы профилактики вирусных инфекций. Специфические заключаются в использовании вакцин, при их наличии. При их введении у человека формируется как правило пожизненный иммунитет (вакцина от кори, краснухи, эпидемического паротита, ветряной оспы, гепатита В). Существует также экстренная профилактика. Ее проводят во время эпидемического подъема заболеваемости. Для экстренной профилактики, например, гриппа применяют противовирусные химиопрепараты: ремантадин (активен только против вирусов типа А), арбидол, амиксин, оксалиновую мазь и др. Используют также интерферон, дибазол, различные индукторы интерферона (например, элеутерококк, продигиозан).
Против многих вирусных инфекций вакцин не существует. В этом случае помогает неспецифическая профилактика. Существуют ряд общих правил:
— соблюдать личную гигиену (мойте руки перед приемом пищи, после использования туалета; не трогайте грязными, немытыми руками нос, глаза, рот).
— обязательно поддерживать здоровый образ жизни с помощью сбалансированного питания, занятий физкультурой, прогулок на свежем воздухе и многое другое.
Но для каждого вируса неспецифическая профилактика своя. Если речь идет о вирусах, передающихся воздушно-капельным путем, то необходимо придерживаться следующих правил:
— надевать маски, причем на больного человека, чтобы исключить попадание в пространство крупных частиц слюны при кашле и чихании, мелкие же частицы она не задерживает;
— тщательно убирать помещения, так как вирус любит теплые и пыльные помещения, поэтому стоит уделить время влажной уборке и проветриванию;
— избегать массовых скоплений людей и воздержаться от походов в общественные места.
Если вирус передается с помощью фекально-орального механизма, например, вирус гепатита А, то необходимо соблюдать следующее:
— употреблять чистую или кипяченую воду;
— мыть фрукты, ягоды, овощи кипяченой водой:
— поливать свой сад и огород проточной водой.
Если вирус передается через кровь, например, вирус гепатита В,С, ВИЧ, то необходимы:
— дезинфекция, стерилизация медицинских изделий;
— обследование доноров крови;
— не употреблять наркотики;
— использовать индивидуальные предметы личной гигиены;
— быть осторожными с маникюром, пирсингом и татуировками, делать это только в профессиональном салоне.
Если вирус передается половым путем, например, ВИЧ, то нужно:
— исключить незащищенные половые контакты, если вы не уверены в своём партнёре;
— использовать барьерные средства контрацепции, если вы не знаете статус своего партнера.
Хакеры, вирусы, ddos-атаки ― кто и как покушается на наши компьютеры? И как их защитить?
Мы производим множество данных ― делаем отчеты, личные фото, проводим онлайн-платежи. Эту информацию легко могут украсть хакеры. Есть ли способы защититься? Отвечаем вместе с выпускником ИТМО, капитаном одной из топовых команд по спортивному хакингу Владом Росковым.
Иллюстрация: Дмитрий Лисовский, ITMO.NEWS
По пунктам:
Раньше в новостях сообщали о каждом новом трояне. Теперь о них говорят мало ― это значит, что они ушли в прошлое?
Скорее стали привычным фоном. У Касперского есть графики, сколько угроз обнаруживают их антивирусы по всему миру. Типичное число — 10 миллионов в день. Это как с преступностью: громкие случаи в новостях, а подавляющее большинство — в статистике и сводках. Громкие вирусные атаки попадали в новости и раньше, и сейчас: вирус убьет вашу материнскую плату (1998, CIH/Chernobyl), вирус безвозвратно зашифрует все ваши файлы (2017, WannaCry). Сегодня большинство вирусов не стремится громко заявить о себе. Трояны будут скрытно отправлять логины-пароли, скриншоты, остаток денег на счете своим хозяевам, и в нужный момент предоставят доступ к компьютеру.
С вирусами ясно. А что такое ddos-атаки, о которых сейчас постоянно говорят?
По команде хозяина трояна зараженный компьютер изо всех сил заходит на какой-то ресурс, запрашивая страницы снова и снова. Если у ботмастера много зараженных машин под контролем, сервер сайта перестанет справляться, и посетители не смогут им пользоваться. Есть атаки и изобретательнее, например такая: зараженные машины не заходят на сайт жертвы, а запрашивают от ее имени информацию о домене у DNS-серверов по всему миру. И те отвечают жертве в пятнадцать раз большим трафиком: DNS-запрос займет 90 байт, а ответ — 1400. Так с одного зараженного сервера со слабым каналом 100 Мбит/с можно выплеснуть в адрес жертвы все 1,5 Гбит/с. У ресурса не хватит скорости канала принимать весь этот сетевой трафик, и снова у хороших пользователей начнутся проблемы. Сейчас услуги DDoS широко доступны. К счастью, защититься тоже легко: к примеру, Cloudflare.com предоставляет бесплатную и хорошую защиту от DDoS для сайтов.
Какое еще «оружие» есть в арсенале киберпреступников?
Вирусы не заражают сами. Чтобы получить данные или доступ, преступнику нужна ошибка. Фишинг — когда ошибся человек. Это просто обман: письмо от имени YouTube «Поступила жалоба, войдите, чтобы восстановить канал», файл на флешке «ЦДО 5сем ответы.docx.exe». Расчет на то, что человек поверит и сам отдаст данные или разрешит доступ. Эксплоиты — когда ошибка в программе. Программист ошибся, программа кладет в массив больше данных, чем выделила памяти. Если аккуратно смастерить данные, попадающие за выделенные пределы — создать эксплоит, — можно захватить управление программой и, например, заставить ее скачать и запустить троян. Когда такие ошибки находят в популярном софте, злоумышленники стремятся раздобыть эксплоит, чтобы всех заражать. Именно так можно перейти по присланной ссылке и заразиться из-за ошибки в Chrome, или открыть презентацию с эксплоитом и заразиться из-за ошибки в PowerPoint. К счастью, опасные эксплоиты попадают к широким массам злоумышленников редко, а ошибки в софте закрываются быстро. Рядовые заражения обычно происходят через обман.
Зачем кому-то атаковать меня? Я не банк и не министерство обороны ― значит я в безопасности?
Несмотря на то, что вы не банк, у вас наверняка можно украсть что-то ценное: перечислить 30 тыс. рублей с карточки, зашифровать файлы в надежде на выкуп 10 тыс. рублей, перепродать аккаунт Steam с купленными играми за 3 тыс. рублей, попытаться с вашего компьютера пробраться в сеть работодателя — вдруг это банк. Даже если ценностей на компьютере нет совсем, можно украсть аккаунт в соцсети и писать с него комментарии за деньги или использовать ваш IP для прикрытия своих преступных дел. Целенаправленно атаковать вас ради такой мелочи никто не будет, но вы можете попасть под массовую атаку. Случайно проникший троян начнет отправлять хозяину все, до чего сможет дотянуться, и как-нибудь потом хозяин отфильтрует из базы наворованного все аккаунты VK, упакует по сто штук в пачке, и выставит на продажу за 1 тыс. рублей.
Как понять, что твой компьютер или сайт взломали?
Из-за того, что трояны стараются действовать скрытно, простого надежного способа нет. Приходится ориентироваться на внешние проявления уже случившегося инцидента: сообщение о входе в соцсеть с неизвестного IP из-за кражи аккаунта, постоянная загрузка процессора и видеокарты из-за майнинга криптовалюты, жалобы на DDoS от провайдера или хостинга, покупка с карты в странном интернет-магазине ночью. Пока ничего не произошло, обнаружить заражение неподготовленному человеку сложно. Если вы знаете, что должно быть на вашей чистой системе, можно вручную проанализировать свою систему несколькими инструментами: посмотреть автозагрузку — Sysinternals Autoruns, работающие процессы — Process Hacker, сетевой трафик — Wireshark.
Но у меня установлен антивирус, разве это не достаточная защита?
Авторы вирусов знают про антивирусы. Антивирусная лаборатория добавляет троян в базу — автор подбирает способ его изменить, чтобы он снова не обнаруживался. Преступник всегда убедится перед отправкой трояна в бой, что сейчас ни один антивирус его не ловит. В результате антивирус помогает от простых или старых вирусов, в поддержание которых никто недавно не вкладывался. Используя антивирус, следите, чтобы его базы были обновлены — это защитит вас от части атак.
Как еще можно защитить свои данные помимо антивируса?
Во-первых, чтобы вирус к вам попал, нужно где-то его встретить. В пиратском онлайн-кинотеатре скорее будет браузерный эксплоит, чем в лицензионном. К программе с торрентов скорее будет прилагаться троян, чем к купленной или к аналогичной бесплатной, взятой с официального сайта. Чем более популярны и богаты репутацией посещаемые вами сайты и источники файлов, тем меньше шанс вообще столкнуться с попыткой атаки.
В-третьих, троян крадет данные с компьютера: пароли, данные карточек, запись экрана, введенный текст. Нельзя украсть то, чего там нет — например, если вы заходили в банк только с телефона.
И наконец, украденным нужно как-то воспользоваться. Затрудните вход в аккаунты: поставьте пароль, который нигде не повторяется, включите двухфакторный вход (SMS или Google Authenticator). Злоумышленнику станет недостаточно доступа к компьютеру, чтобы распоряжаться аккаунтом. В первую очередь защитите почту, на которую можно запросить сброс пароля других сервисов. Возьмите на вооружение эти четыре пункта, чтобы подпортить преступнику доход.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.