Nxsms пришло смс что это: Nxsms пришло смс с текстом — Dudom

Nxsms пришло смс с текстом — Dudom

Xakep #248. Checkm8

Самые простые способы социальной инженерии иногда являются самыми эффективными. Например, самый лёгкий способ угнать машину — одеться в полицейскую форму и попросить водителя отдать ключи. Специалисты компании Symantec описывают способ угона почтовых ящиков, который ничем не сложнее и тоже предусматривает банальную имперсонификацию. Только здесь атакующий выдаёт себя не за полицейского, а за почтового провайдера.

Мошенник должен заранее знать телефонный номер жертвы. Затем он заходит на почтовый сайт, вводит почтовый адрес жертвы и переходит на форму восстановления забытого пароля. Там выбирает способ получения кода по SMS. Когда жертва получает код верификации, злоумышленник отправляет ей сообщение со своего номера с текстом примерно следующего содержания: «На вашем аккаунте замечена неавторизованная активность. Пожалуйста, пришлите код верификации, который вам только что выслали».

Жертва может подумать, что сообщение пришло от почтового провайдера — и высылает код. Дело сделано. Мошенник тут же авторизуется в системе и меняет пароль.

Дальнейшие действия злоумышленника должны быть оперативными, потому что жертва может довольно быстро восстановить утраченный доступ, получив новый код верификации.

Как вариант, пишет Symantec, можно установить дополнительный адрес для получения копий всех писем, а затем отправить жертве сообщение, что всё нормально, контроль над ящиком восстановлен. Здесь следует надеяться, что жертва забудет об инциденте и не станет проверять настройки. Тогда злоумышленник сможет долгое время читать её переписку.

Выяснил, что Nexmo это программа/сервис/служба для рассылки смс. То есть в теории кто-то может рассылать смс при помощи этой штуки. И этот кто-то может как нормальный сервис или сайт, так и какой-то развод, поэтому будьте осторожны с такими смсками))

Смотрите, вот знаете что такое Gmail? Это почта от Гугла. И вот у тех, кто использует двух-фактурную идентификацию, то у них, при подтверждении через смс, само смс приходит то с подписью Gmail, то с подписью NEXMO_SMS. Подпись это как я понимаю имеется ввиду отправитель.

Сервис, который подписывает смс в виде NEXMO_SMS — не является опасным или мошенническим. То есть это никакой не развод. Nexmo — какой-то сервис для рассылки смс, и один из клиентов — это Гугл, а точнее его сервис Gmail. Поэтому Nexmo — точно безопасно. Другое дело, что помимо Gmail сервис могут ипользовать и всякие недоброжелатели. Это нужно учитывать.

Пример ручной отправки смс из сервиса Nexmo

Так, а вот я нашел информацию на официальном сайте Самсунг:

  1. Непонятные люди рассылают смски с вирусом всем подряд.
  2. После того как вирус попал на телефон — с него списываются деньги.
  3. Если в телефоне есть информация о банковских картах, то с них тоже могут быть списаны деньги.
  4. Сообщение приходит в виде текста и ссылки, сам текст может быть любой, его главная цель — заставить перейти вас по ссылке, где находится вирус.

Смс при этом выглядит примерно так:

Кажется это схема как функционирует сервис Nexmo:

Что делать если пришло смс от Nexmo?

Первое — внимательно посмотреть что за смс. Если вы куда-то входили или восстанавливали аккаунт и вам пришел проверочный код для подтверждения — это одно, тогда введите код и следуйте дальнейшей инструкции на сайте. Если сообщение пришло просто так, без причины — удалите его.

  1. Если смс Nexmo пришло без причины — удалите его и даже не открывайте. Современные телефоны поддерживают конфигурационные сообщения — это нечто больше, чем просто смс. Сообщение обладает.. я точно не знаю чем, но вы знаете такие смс, которые может прислать оператор для настройки интернета? По сути в смс ничего нет, но там есть кнопка установить. И потом в телефоне появляются настройки интернета. Вот поэтому смс от Nexmo я советую даже не открывать, если вы его не ждали.
  2. Разумеется ни в коем случае не открывает ссылки из сообщения, какими бы они вам не казались, и какой бы текст не был в смс. А текст может быть любой — например такой.. почему твои фото гуляют по интернету? Согласитесь, вполне правдоподобное сообщение, и многие могут поверить в его правдивость))
  3. Предупредите ваших близких, знакомых, друзей, о том что может прийти странное смс.
  4. По возможности проверьте телефон популярынм антивирусом, например Доктором Вебом или Касперским.

Есть еще какая-то программа, может быть это дополнительный модуль.. называется Constant Contact with Nexmo SMS, и вот установщик этой программы:

Отправка СМС при помощи Nexmo — окно Send SMS:

Но что делать, если ссылка все таки была открыта?

Вы можете случайно нажать на ссылку или это сделал кто-то другой, например ваш ребенок. Что таком случае делать? Я подготовил несколько советов:

  1. Извлеките симку из телефона.
  2. Запустите телефон в безопасном режиме.
  3. Отключите права администратора для всех установленных программ. Если не знаете как, то лучше сперва обратится на форум 4PDA за помощью. Важно не дать вирусу начать свою работу, даже если нет симки, вирус может запустить процессы внедрения в телефон. В теории может даже установить защиту от удаления.
  4. Приложение, которое было установлено при переходе по ссылке может иметь любое название, в том числе и то, которое не вызывает подозрений. Приложение может называться SMS_S, SMS MMS, Message, Сообщение, Фото, Foto. В названии приложения спокойно также может быть слово Provider.
  5. При возникновении проблем стоит обратить внимание на инструмент Titanium Backup. При помощи него можно удалить или заморозить приложение.
  6. Если удалить получилось — перезагрузите телефон.
  7. Если удалить не получилось — при помощи интернета пробуйте установить Titanium Backup, антивирусы, или другие средства для удаления угрозы. Опять же — можно за советом обратится на форум 4PDA, я там просто часто бываю, форум отличный и самый крупный в СНГ.
  8. В самом крайнем случае, если ничего не помогает, то вам нужно обратится за помощью в сервисный центр. Может там смогут помочь, я не знаю, но возможно это будет расцениваться как гарантийный случай. Вы не виноваты, что на телефон могут спокойно попасть вирусы из смс сообщения просто из-за того что вы открыли ссылку.

На этом все ребята. Желаю удачи вам и чтобы у вас не было никаких вирусов на телефоне. Не переходите по незнакомым ссылкам и не открывайте непонятные сообщения. Удачи!

Добавить комментарий

Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

В последнее время владельцы все чаще сталкиваются с проблемой большого числа SMS-сообщений, которые обрушиваются на них лавиной. И дело здесь вовсе не в обычном спаме. С ним мы давно привыкли иметь дело. Ведь оставляя свой номер мобильного где-то, мы неизбежно подставляемся под удар со сторону рекламодателей.

Телефон просто начинают обрывать непонятными звонками или же сообщениями. Вам навязчиво предлагают товар, услуги, сотрудничество, кредит и целую кучу вещей. Но в последнее время возникла и проблема другого рода. Людям на телефон стали приходить тексты, которые содержат разнообразные коды подтверждения от сайтов. Причем это случай далеко не разовый. С аналогичной проблемой люди сталкивались и неоднократно.

Ведь SMS приходят в любое время дня и ночи. И периодически делают этом массово. К примеру, одна из интернет-пользователей жаловалась на то, что у не в течение нескольких минут телефон непрерывно вибрировал, она даже боялась, что подхватила какой-то вирус. Но открыв меню сообщений, увидела множество писем с различных сайтов.

Причем, большинство из них довольно известные. Список достаточно обширен. Среди них: tinder, belcar, grab, yandex, youla. Были и совсем невеселы те истории, связанные с этими сообщениями. Одна женщина добавила адреса все в черный список, но при проверке в спаме заметила, что была попытка зарегистрировать личный кабинет в ее же банке.

На всякий случай ей пришлось блокировать карту и делать перевыпуск.

Пока нет точного ответа на вопрос – откуда приходят такие SMS и что они означают. Однако, пользователи выдвигают различные версии. Кто-то утверждает, что данные сообщения связаны со взломом мобильника. А кто-то, что это обыкновенный SMS-бомбер. То есть, что-то вроде розыгрыша.

В любом случае, следует быть настороже и не переходить ни по каким сомнительным ссылкам или что-то активировать.

Ведь тогда можно либо угодить в руки мошенников, либо облегчить дальнейший взлом своего мобильного телефона.

Узбекистанцев предупредили об SMS-мошенниках – Новости Узбекистана – Газета.uz

  • Главная
  • Новости
  • Статьи
  • Медиа

30 марта, четверг

Рамазан-2023AfishaSpotZiraПогодаВакансии

Фото: Шухрат Латипов / «Газета.uz»

Случаи рассылки мошеннических SMS наблюдаются в Узбекистане. В них говорится, что человек нарушил правила карантина и должен оплатить штраф в размере пяти базовых расчетных величин переводом на карту.

«Узкомназорат» призывает не поддаваться фейковым сообщениям.

14 апреля 2020, 12:04  

Коронавирус  

Экономика  

В Узбекистане отмечаются случаи рассылки мошенниками SMS-сообщений с требованием перечислить штраф за нарушение карантинных ограничений, сообщила пресс-служба Государственной инспекции по контролю за телекоммуникациями «Узкомназорат».

Подобные сообщения содержат определенную дату или координаты географического местоположения с текстом «Вы нарушили правило карантина и должны оплатить штраф в размере пяти БРВ (базовых расчетных величин — ред.) в соответствии со статьей 54 Кодекса об административной ответственности».

Как отмечает инспекция, мошенники предлагают оплатить этот штраф переводом денег на специальные карты.

«„Узкомназорат“ настоятельно просит граждан не поддаваться подобным фейковым сообщениям, никогда не сообщать незнакомцам какую-либо личную и важную информацию об электронных средствах, при возникновении подобных случаев незамедлительно сообщать в правоохранительные органы», — призвало ведомство.

Подпишитесь на наш Telegram

«Газета.uz»    

Коронавирус в УзбекистанеВ мире  Статистика
248 222241 5041 637676 570 149130 899 0636 881 802
выявленных случаеввыздоровелиумершихвыявленных случаеввыздоровелиумерших
Данные: Минздрав Узбекистана, Университет Джонса Хопкинса (США)