Взлом через номер телефона
Всем привет.
Пытаются взломать через номер телефона. Две недели назад пришла смс от WhatsApp: "Your WhatsApp account is being registered on a new device. Do not share this code with anyone. Your WhatsApp code: xxx-xxx. Из аккаунта не вылетел, подключился через браузер, чтобы проверить отключение и вышел со всех устройств кроме телефона через кнопку в связанных устройствах (была только веб версия, которую я и подключил). Подключил пин-код WhatsApp'a.
Потом дней через 5 пришло смс от Microsoft: "Use 5084 as Microsoft account security code. GO passwordless with Microasoft Authenticator https://xxxxxxxxx". Через телефон вспомнил почту к которой привязан аккаунт, вошел, сменил пароль. Вошел в скайп (скайпом этой почты я пользовался 1-2 раза), новых диалогов не было. Отвязал телефон. Сегодня закрыл аккаунт.
Сегодня в 6 утра дозвон-сброс с +42 202 42xxxxx. Тут же приходит смс: "<#> Your Viber code: 764265 Getting this message by mistake? hxxps://reports.viber.com/xxxxxx xxxxxxx". Viber не пользовался тут же скачиваю и пытаюсь авторизоваться. Смс не проходят и авторизовываюсь через звонок. Для проверки удаляю авторизацию и пробую снова, смс опять не проходят и авторизовываюсь через звонок. Копирую ссылку в смс (он вроде не выглядит фишинговой), вставляю в браузере телефона и отправляю репорт, что через смс это делал не я. В "учетной записи"->"компьютеры и планшеты" других устройств нет.
Сейчас пользуюсь айфоном. С прошлого андроида после первых смс удалил банк-онлайн.
Я так понимаю это взлом через перехват смс.
Какие сервисы еще могут взломать? Можно ли где-то проверить свой номер из какой базы он слит или же сливают просто перебором?
Информационная безопасность IT
1.5K постов25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.