O sprawie poinformował serwis Niebezpiecznik, który raportuje, że w ostatnich dniach wiele osób otrzymało tego typu wiadomości SMS. Uwagę użytkowników zwróciło to, że SMSy zawierające kod do weryfikacji konta zostały napisane alfabetem stosowanym za naszą wschodnią granicą, ale też to, że w ogóle nie próbowali się logować na serwisy z których rzekomo te wiadomości zostały wysłane.
Weryfikacja dwuetapowa ma zapewniać bezpieczeństwo
Zarówno Google jak i Facebook stosują tego typu praktyki w momencie, gdy próbujemy się logować do konta w serwisie, np. z nowego urządzenia lub z innego niż zazwyczaj miejsca. Wówczas w celu potwierdzenia naszej tożsamości powinniśmy wpisać w odpowiednim formularzu kod z SMSa, który wysyłany jest na numer telefonu podany przy rejestracji konta. Umożliwia to szybkie potwierdzenie, że loguje się właśnie ta osoba, która ma do tego uprawnienia.
SMSy, które rozsyłane są obecnie, ze zrozumiałych wzglądów budzą duży niepokój posiadaczy kont w społecznościówkach i witrynach internetowych. Przede wszystkim dlatego, że na Ukrainie trwa wojna, a rosyjscy hakerzy już dawno zapowiedzieli, że będą atakować cele w całej Europie. Choć w wiadomościach nie ma żadnych linków ani odnośników do stron na które należałoby przejść (i które mogłyby stanowić bezpośrednie zagrożenie), a sam język wiadomości to ukraiński a nie rosyjski, taka akcja powinna zapalić wszystkim, którzy takie wiadomości otrzymali czerwoną lampkę.
SMS od usługi pisany cyrylicą. Fot. Niebezpiecznik
Próba wykradzenia naszych danych? Warto zmienić login i hasło
W całej tej akcji może chodzić o to, że hakerom bądź grupie hakerów udało się przechwycić bazę danych z loginami i hasłami użytkowników kilku serwisów społecznościowych i próbują oni je teraz przejąć. Mogli dokonać próby zalogowania się (np. z przeglądarki internetowej na zajętej przez Rosjan części Ukrainy), co spowodowało wysłanie SMS ów zapisanych cyrylicą. Możliwe jest też, że hakerzy po prostu skorzystali z VPNów, symulując przebywanie na terenie Ukrainy. Zarówno Facebook, jak i Google wysyła tego typu kody w oparciu o dane lokalizacyjne przeglądarek internetowych, a VPN potrafi oszukać ten mechanizm.
Otrzymanie takiego smsa ma też pozytywny aspekt. Oznacza co prawda, że była próba włamania się na nasze konto, ale zakończyła się ona niepowodzeniem. Warto w tej sytuacji jednak zmienić login i hasło na bardziej bezpieczne. Sprawdźmy też, czy w innych serwisach nie mamy tych samych loginów i kluczy. Jest bardzo prawdopodobne, że przestępcy przeanalizują, z jakich serwisów korzystamy i będą próbowali użyć tych samych danych przy kolejnej próbie logowania.
Źródło: Niebezpiecznik
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE