Сижу себе никого не трогаю, как вдруг...ааааа телефон разрывается. Я думал что он сейчас взорвется. около минуты не затыкался.
Глянув СМС обомлел. Пришло более 100 смс за 1 минуту, все смс от известных компаний и все с кодами подтверждения(активации и т.д.) от некоторых аж по 28 штук пришло.
Кто сталкивался с таким? что это? Новый вид мошенничества?
У меня вчера коллеге так же пришло, вот и думаем сидим
https://xakep.ru/2017/07/17/google-2sv/
Эксперты давно говорят о том, что в современных реалиях SMS-сообщения нельзя считать надежным «вторым фактором» для осуществления двухфакторной аутентификации. В 2016 году Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) представил документ, согласно которому, использование SMS-сообщений для осуществления двухфакторной аутентификации в будущем поощряться не будет. В документе содержится прямое указание на то, что использование SMS-сообщений для двухфакторной аутентификации будет рассматриваться как «недопустимое» и «небезопасное».
https://xakep.ru/2017/05/05/ss7-attacks/
Эксперты уже давно предупреждают о небезопасности набора сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7)...
В том же 2014 году специалисты компании Positive Technologies Дмитрий Курбатов и Сергей Пузанков представили доклад на конференции Positive Hack Days, в котором рассказывали не только о прослушке, но и о многих других возможностях хакеров в сигнальной сети SS7, включая DoS-атаки, фрод, перевод денег, перехват SMS-сообщений и определение местоположения абонента без его ведома.
Так что новость о том, что твою симку могли задублировать и регенить твой номер на куче сайтов для своих ботов это уже давно не секрет)
Видимо просто затупил твой "клон" и станция долго не знала кому смс отправить, а тем временем хакеры не понимали чего им смс не доходят и видимо пробовали отсылать коды снова и снова, а потом твоего клона видимо забанили, стали перебирать другие номера, ну и так как твой друг с тобой в одном регионе, то перебором и на него нарвались и с ним тоже тупняк произошел. Мб это у вас что то региональное)
Это еще хорошо отделался, а могли и с банка чего нить увести ведь) на всякий случай лучше всё таки пару номеров иметь, один оф, а другой знаешь только ты и на который дофига регистраций на всяких сервисах.
...тоже иногда буквы вперёд слов бегут и меняются местами?)
а я аж задумался чтож это за миски такие)
и еще так интересно 2 раза подряд и одинаковая опечатка)
Ну с дубликатом можно разные вещи проделывать в том числе и тупо прослушивать сообщения. И глушить не всегда надо, станция может отправить и тупо тому, кто ближе, а может начать выявлять "истинного" и тут уже от таланта хакера, на сколько он подделался, например сделав абсолютный дубликат он может находиться поближе к станции, где абонент проводит больше времени, в то время как оный будет находиться у "редкой" станции и на приличном расстоянии, в таком случае в приоритете таки выберут хакера)
Хотя по разному бывает, ну как видим здесь либо не прокатило, либо бомбер сделали ради прикола.
к той к которой больше доверия) это больше от станций зависит, какая то может и иемчик телефона посмотреть и mac адрес (сохранив при последнем контакте интернета), а какая то нет, а потом уже по имеющимся данным и политикам что то пересылается или нет.
А кем Вы работаете? Может ли быть так, что служба безопасности смотрит, в каких сервисах Вы зарегистрированы?
1. Самокат - номер не зарегистрирован
2. Инвестинг - номер не зарегистрирован
3. Биржа корпоративных секретов - genjik, код для входа был отправлен по смс.
Но, скорее всего, Ваш общий коллега прикалывается. Потому что все смс отправлены через сервис ringcaptcha, что характерно для бомберов (один API - меньше кода).
Информационная безопасность IT
1.4K постов25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.