Приходит код подтверждения с номера 2317357: Хитрый код: мошенники научились обходить СМС-подтверждение операций | Статьи

Хитрый код: мошенники научились обходить СМС-подтверждение операций | Статьи

Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете. Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, инициированного злоумышленником. О такой схеме «Известиям» рассказали в «Лаборатории Касперского», ее распространение подтвердили в других компаниях по кибербезопасности и в банках. Россияне уже привыкли, что нельзя называть код из СМС по телефону, но при вводе его на сайте проявляют меньшую бдительность.

Двухфакторный обман

Схема обмана начинается с того, что гражданину направляют сообщение с предложением продлить ОСАГО: в нем указаны данные об авто, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты, рассказал руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко. Он продолжил: после перехода по ссылке и ввода данных карты пользователю показывается страница с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.

Фото: РИА Новости/Максим Богодвид

— Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть всё необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники, — пояснил Алексей Марченко.

Он заключил: когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне. Это комбинация скама и фишинга, подчеркнул эксперт. Схема обмана, в которой сочетается фейковое предложение оплатить страховой полис, использование номера автомобиля человека, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода и другие, была зафиксирована недавно и встречается достаточно редко, уточнил Алексей Марченко.

В «РЕСО-Гарантия» известно о пяти таких случаях в последнее время. Об этой схеме обмана знают в Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, которые специализируются на кибербезопасности. В Росбанке уточнили, что сейчас злоумышленники активно используют этот сценарий, например, создавая подложные сайты интернет-магазинов. Также способ обмана с обходом двухфакторной аутентификации применяется на сайтах объявлений, добавили в Digital Security.

Услуга оплаты страховки через интернет популярна у автолюбителей, знает замглавы департамента защиты информации Алексей Плешков. Он добавил, что поскольку многие покупали автомобиль либо в конце календарного года, либо в самом его начале, переоформление полисов часто приходится на декабрь и январь — в этот период массово появляются и фишинговые сайты страховщиков.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

— Таким способом можно не только украсть деньги, но и войти на важные порталы. Но от подобных случаев, например, на «Госуслугах» есть дополнительные проверки. Если пользователь выполняет вход из нового места (определяется по IP и другим косвенным признакам), то потребуется ввод не только кода из СМС, но и других данных для аутентификации (например, номер какого-либо документа), — разъяснил замдиректора департамента анализа защищенности Digital Security Максим Прокопович.

Накануне «Известия» сообщили, что на «Госуслугах» в 2022 году планируют ввести обязательную двухфакторную аутентификацию.

Проверка адреса

Россияне в большинстве своем уже научились выявлять телефонных мошенников и не называют им коды подтверждения операций, отметил руководитель аналитического центра Zecurion Владимир Ульянов. При этом, по его словам, ввод кода из СМС на подозрительном сайте несет такие же риски, как и передача его собеседнику. В то же время пользователи уверены, что применение двухфакторной аутентификации повышает безопасность операций.

Эксперт также пояснил, что данные об авто, которые используются для повышения доверия, могут быть взяты из открытых источников или из утечек баз данных. По его словам, такую схему обмана вполне можно автоматизировать и поставить на поток.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

— Чтобы избежать несанкционированных списаний, клиентам необходимо внимательно читать сообщения от банков с кодом подтверждения. В них, как правило, указываются назначение платежа, наименование получателя, сумма операции и другие реквизиты. Также нужно обращать внимание на адрес получателя на странице сайта, где вводится код подтверждения, и на саму страницу, — предупредили в банке «Открытие».

Даже несмотря на то что злоумышленники находят способы обойти двухфакторную аутентификацию, ей все равно стоит доверять, уверены эксперты. Этот метод подтверждения легальности операции подразумевает, что пользователь отдает себе отчет в своих действиях и понимает, на каком сайте и с какой целью он вводит пароль и код, подчеркнул генеральный директор Infosecurity a Softline Company Николай Агринский.

В ЦБ и Минцифры оперативно не ответили на запрос «Известий» о том, знают ли в регуляторах о фишинговой схеме, позволяющей обойти двухфакторную аутентификацию.

Что делать, если на телефон приходят SMS с кодами подтверждения от разных служб

Сегодня мало людей общается через SMS. Как правило, мы переписываемся в мессенджерах и социальных сетях, а СМС приходят только от сервисов, которыми мы пользуемся. Это может быть шаблонное поздравление от магазина, информация об акции или текст, оповещающий о необходимости пополнить счет. На такие сообщения люди почти не обращают внимания, но порой в СМС приходят коды подтверждения. И вот тут нужно насторожиться, поскольку подобные SMS нередко являются признаком взлома аккаунта.

Коды подтверждения могут приходить в большом количестве, и это —плохой знак

Что такое код подтверждения

Для понимания того, с чем мы имеем дело, сначала нужно напомнить, что такое код подтверждения. Это одноразовая комбинация цифр, которая используется для верификации пользователя. Мы вводим ее во время регистрации по номеру телефона, при подтверждении входа в аккаунт или при попытке изменить данные учетной записи, если в настройках аккаунта была включена двухфакторная аутентификация.

⚡ Подпишись на Androidinsider в Дзене, где мы публикуем эксклюзивные материалы

Комбинации цифр могут приходить в виде оповещений (в частности, так происходит при использовании приложения «Почта России»), но обычно нам поступают именно СМС с кодами подтверждения. А человеку остается вставить последовательность цифр в соответствующее поле на сайте или в приложении, чтобы завершить авторизацию.

Код подтверждения запрашивается при регистрации, а также при входе в учетную запись, в настройках которой включена двухфакторная аутентификация

Коды подтверждения имеют ограниченный срок действия. Если вы один раз ввели его неправильно, нужно запрашивать повторную отправку сообщения. Всегда будьте на чеку. Никому не сообщайте код, чтобы посторонний человек не смог войти в аккаунт или изменить его настройки.

Почему пришли коды подтверждения

Существует масса причин, объясняющих, почему вам пришел код подтверждения Ватсап или другого сервиса. Если вы проходите авторизацию, то появление сообщения с комбинацией цифр кажется вполне логичным продолжением процесса. Другое дело, если вам пришли СМС с кодами подтверждения без видимых на то причин. Рассмотрим несколько версий произошедшего.

Если пришел только один код, сильно переживать не стоит

Во-первых, это может быть запоздалое сообщение. Люди частенько жалуются, что не приходят коды подтверждения, а тут — держите. Но вероятность подобного сценария мала. Скорее всего, кто-то пытается авторизоваться на сайте или в приложении, используя ваш номер телефона.

❗ Поделись своим мнением или задай вопрос в нашем телеграм-чате

Кто же это? Есть несколько объяснений. Наименее вероятное — друг со своими бездарными шутками. Он знает номер и таким образом хочет вас разыграть (ох, лучше бы скачал вирус на телефон).

Массовая рассылка кодов подтверждения — признак того, что ваш номер утек в сеть, или кто-то пытается взломать аккаунт с двухфакторной аутентификацией

Куда более вероятной выглядит попытка мошенника авторизоваться в вашей учетной записи для дальнейшей кражи персональных данных. Мы постоянно читаем новости об утечках. Не исключено, что кто-достал логин и пароль аккаунта из слитой базы, после чего ему осталось сделать один шаг для завершения взлома — ввести код подтверждения. Или, возможно, злоумышленник использует код, чтобы изменить настройки учетной записи и в конечном итоге завладеть ей.

Страшно? Выдохните. Чаще всего ваш код подтверждения — ключ ко входу в учетную запись. То есть кто-то пытается войти в аккаунт какого-то сервиса, используя чужой номер. Случайно или нет — другой вопрос. Стоит насторожиться, но точно не паниковать.

⚡ Подпишись на Androidinsider в Пульс Mail.ru, чтобы получать новости из мира Андроид первым

Что делать, если приходят коды подтверждения

Нужно попытаться максимально обезопасить свои учетные записи

Дальнейший план действий напрямую зависит от того, почему пришел код подтверждения. Если он один, то угроза невелика. Может, действительно кто-то указал ваш номер по ошибке, или это запоздалое сообщение? Главное — никому не сообщайте последовательность цифр. Если пришли СМС с кодами подтверждения в большом количестве, действуйте решительно:

  1. Проверьте, от кого поступило сообщение. Если оно пришло от сервиса, в котором у вас нет учетной записи, то можно расслабиться. Да, ваш номер, скорее всего, слили в сеть (как и миллионы других номеров). Но код подтверждения в данном случае используется не для изменения настроек аккаунта и не является признаком взлома.
  2. Если код подтверждения поступил от сервиса, в учетной записи которого у вас включена двухфакторная аутентификация, обязательно войдите в настройки аккаунта и как можно скорее измените пароль.
  3. Проверьте смартфон на наличие вирусов и подозрительных приложений. Если злоумышленник узнает код, то без труда осуществит задуманное. Да, вероятность того, что мошенник не только завладел номером, но и получил доступ к телефону, минимальна, однако лишней проверка устройства не будет.
  4. Если сообщения с кодом подтверждения имеют настолько массовый характер, что поступают каждый день в течение продолжительного периода, есть смысл задуматься о замене номера телефона.

Массовая рассылка кодов подтверждения не приятна, но и не страшна. Помните, что комбинация цифр используется для верификации. Если вы ее никому не сообщите, злоумышленник не сможет получить доступ к аккаунту или зарегистрировать на вас учетную запись.

🔥 Загляни в телеграм-канал Сундук Али-Бабы, где мы собрали лучшие товары с АлиЭкспресс

Впредь соблюдайте цифровую гигиену, тщательно проверяя каждый сайт, на котором указываете персональные данные. Всегда придумывайте сложные пароли и по возможности заведите отдельную SIM-карту для управления учетными записями.

Устранение неполадок с кодом подтверждения — служба поддержки Майкрософт

Справка по учетной записи Майкрософт

Обзор и помощь при входе

  • Обзор учетной записи Майкрософт
  • Не могу войти

Сброс пароля и восстановление

  • Изменить известный пароль
  • Сбросить забытый пароль
  • Не могу восстановить аккаунт

Забыл имя пользователя

  • 1. Поиск имени пользователя
  • 2. Проверьте продукты и услуги
  • 3. Проверьте, закрыта ли учетная запись

Коды безопасности и подтверждения

  • Держите свою учетную запись в безопасности
  • Информация о безопасности и коды
  • Устранение неполадок с кодами подтверждения
  • Ожидается информация о безопасности
  • Приложение Microsoft Authenticator
  • двухэтапная аутентификация
  • Перейти без пароля
  • Пароли приложений

Заблокированные или скомпрометированные учетные записи

  • Аккаунт заблокирован
  • Восстановить взломанный аккаунт
  • Электронные письма от Майкрософт
  • тексты Майкрософт

Активность аккаунта и закрытые аккаунты

  • Страница последних действий
  • Необычная активность входа
  • Закрыть счет
  • Повторно откройте свою учетную запись Майкрософт

Связанные аккаунты

  • Изменить адрес электронной почты или номер телефона
  • Добавьте адрес электронной почты или номер телефона
  • Объединение учетных записей Майкрософт
  • Свяжите свою учетную запись GitHub или Google

Что такое учетная запись Майкрософт?

  • Что такое учетная запись Майкрософт
  • Как войти в учетную запись Майкрософт
  • Создайте новую учетную запись Майкрософт

Обновите профиль

  • Измените свое имя или адрес
  • Изменить дату рождения
  • Измени свою картинку

Счета

Обзор

Обзор

Устранение неполадок с кодом подтверждения

Панель управления учетной записью Майкрософт Больше. ..Меньше

Я не получаю код подтверждения. Что мне делать?

Существует несколько возможных объяснений того, почему не всегда приходят коды подтверждения. Прочитайте список наиболее распространенных причин и посмотрите, относятся ли какие-либо из них к вам.

Ваш телефон блокирует текстовые сообщения с неизвестных номеров?

Если да, измените настройки телефона и выберите У меня нет кода . Мы вышлем еще один код подтверждения.

Ваш адрес электронной почты отправил код подтверждения в папку нежелательной почты?

Проверьте папку нежелательной почты на наличие сообщения от учетной записи Майкрософт и используйте присланный вам код. Действительные коды подтверждения приходят с адреса электронной почты @accountprotection.microsoft.com.

Отметьте @accountprotection.microsoft.com как доверенного отправителя, чтобы получить код подтверждения на свой почтовый ящик.

Правильно ли введен ваш номер телефона или адрес электронной почты?

Чтобы защитить вашу информацию, когда вы входите в систему, мы показываем вам только две последние цифры вашего номера телефона или первые два символа вашего адреса электронной почты.

Чтобы проверить правильность вашей информации безопасности:

  1. Войдите на страницу Основы безопасности, используя свою учетную запись Microsoft.

  2. Выберите  Обновить информацию .

  3. Выберите метод, который, как вы знаете, работает, или выберите У меня нет ни одного из этих , чтобы заменить вашу информацию безопасности.

Ваш дополнительный адрес электронной почты заканчивается на @outlook.com, @hotmail.com, @live.com или @msn.com?

Если это так, вы используете одну учетную запись Microsoft для проверки другой учетной записи Microsoft. Это может затруднить отслеживание того, в какой из них вы вошли. Когда вы входите во вторую учетную запись (чтобы получить код, отправленный на это электронное письмо), большинство браузеров автоматически выходят из первой учетной записи (той, которая фактически запрашивает код).

Чтобы получить код подтверждения:

  1. Используя браузер в режиме конфиденциальности, войдите в систему с первой учетной записью. Это позволяет вам оставаться в обеих учетных записях одновременно.

  2. org/ListItem»>

    Когда вам будет предложено ввести код подтверждения, который был отправлен на ваш дополнительный адрес электронной почты, не закрывайте окно браузера.

  3. Открыть новое окно в режиме конфиденциальности. Ctrl + Shift + P — это ярлык для просмотра InPrivate в Microsoft Edge и Internet Explorer. Если вы используете другой браузер, обратитесь к справке этого браузера за информацией о режиме конфиденциальности.

  4. В новом окне войдите в свою альтернативную учетную запись электронной почты и найдите сообщение от группы учетной записи Microsoft. Скопируйте или запишите код подтверждения из сообщения.

  5. org/ListItem»>

    Вернитесь к окну, которое запрашивает код подтверждения. Введите код и следуйте инструкциям.

Когда вы видите сообщение с просьбой убедиться, что вы можете получить код подтверждения, подтвердить или добавить новую информацию о безопасности. Вы можете пропустить его на 24 часа, но через семь дней после первого уведомления вам придется подтвердить или добавить новую информацию о безопасности, прежде чем вы сможете снова войти в систему.

Мы не будем просить вас подтверждать свою информацию безопасности каждый раз, когда вы входите в систему. Иногда мы можем попросить вас проверить ее снова, например, если вы не входили в систему в течение длительного времени. Это наш способ убедиться, что ваша информация актуальна.

Нет. Код подтверждения не заменяет ваш пароль, поэтому ввести код подтверждения в поле пароля не получится. Мы используем коды подтверждения в дополнение к паролям в качестве дополнительного уровня безопасности на случай, если кто-то узнает ваш пароль.

Сообщения о проверке безопасности отправляются на языке вашей учетной записи, когда был добавлен адрес электронной почты или номер телефона с информацией о безопасности.

Чтобы изменить язык, вам необходимо удалить его и повторно добавить информацию о безопасности в свою учетную запись, выполнив действия, описанные выше.

Важно: Убедитесь, что вы не меняете всю информацию о безопасности одновременно, иначе ваш аккаунт может быть ограничен на 30 дней.

Код подтверждения

— я не получил его по СМС или электронной почте?

Код подтверждения — я не получил его по СМС или электронной почте?

;

 

2022202120202019

  • Популярные разделы справки
  • Свяжитесь с нами
  • Пользователи рабочего стола
  • Скачать
  • Электронный архив и печать
  • Начало работы
  • Новости и справочники
  • Информация для заказа и учетной записи
  • Информация о продукте
  • Налоговая помощь
  • Профессиональный налоговый акт
  • Использование TaxAct

Когда вы входите в свою учетную запись TaxAct в Интернете или на своем рабочем столе (или при выполнении других действий в TaxAct, требующих проверки), и мы отправляем код подтверждения по тексту или электронной почте, вам необходимо найти код подтверждения в ваших текстах или письма, чтобы войти в него. Получение кода может занять более минуты, но если вы не можете найти код подтверждения:

  • Поиск по электронной почте . Проверяйте каждую папку, включая нежелательную почту, спам и рекламные акции. Проверьте все ветки разговоров с TaxAct, куда могло быть отправлено электронное письмо. Проверьте другие почтовые ящики (если они у вас есть), чтобы убедиться, что вы просматриваете папку «Входящие» электронной почты, которую вы нам дали.
  • Поиск в текстах . Проверьте неоткрытые тексты, ваши уведомления и любые тексты от TaxAct. Если вы не ввели код города при создании учетной записи, код может не дойти до вас.
  • Получите еще один код подтверждения . Если вы не можете найти электронное письмо или текст, вернитесь к экрану под названием . Проверьте свою электронную почту или . Проверьте свой телефон , где вас попросили ввести код. На этом экране вы можете нажать Повторно отправить код , чтобы получить еще один, или нажать Попробуйте подтвердить текстовое сообщение или Попробуйте подтвердить по электронной почте .