Как избавиться от бомбера смс спама

Как защитится от СМС бомбера?

Что такое?

Уже по названию можно понять, что SMS бомбер — это софт для спама сообщениями и звонками на абсолютно любой номер. Цель такого спама очевидна — отомстить обидчику, либо напакостить невинной жертве, потрепать человеку нервы и просто заставить его страдать. СМС спам, хоть и кажется безобидным, весьма эффективный инструмент для того, чтобы вывести человека из себя. Просто представьте, как ваш телефон каждые 30 секунд издает назойливый звук уведомления. Просто жуть. Хочется сразу выбросить телефон на помойку. Жертвой может стать каждый, а интенсивность спама может зависеть от нескольких факторов:

• Мобильный оператор — некоторые операторы могут блокировать подозрительный трафик и дело ограничится всего несколькими сообщениями
• Качество бомбера — большинство бомберов туфта и плохо работают, отправляют максимум по сообщению каждые 10 минут. Тем не менее существуют и весьма качественные платные софты, мощность которых доходит до 10 сообщений в минуту, что уже довольно неприятно. Стоят они сущие копейки — примерно 200р, так что доступны любому желающему.
• Намерения злоумышленника — если это ваш знакомый, который просто решил прикольнутся, то навряд ли он будет издеваться над вами больше часа. А вот если на ваш номер напал заклятый враг, дело может дойти до смены номера.

Бомберы существуют с начала 2000х. Их сотни и работают они как в обычной вкладке браузера, так и в форме полноценного настольного приложения. Причина резкого роста популярности бомберов — их доступность. Сейчас бомбер можно найти в любом мессенджере, в особенности в нашем любимом телеграме. Зачастую они бесплатны, так что будет весьма полезно узнать, как защитится от такого рода атаки.

Как работает?

Существует множество способов осуществления спам атак, но сегодня мы разберем самый распространенный и популярный. Это спам через коды активации какого либо аккаунта. Все мы когда-либо регистрировались на популярных интернет ресурсах и для того, чтобы подтвердить свой аккаунт, нужно было ввести код отправленный по СМС. Так вот, злоумышленники научились делать скрипты, которые паразитируют на трафике крупных компаний и заставляют спамить этими кодами активации по сотни раз. Причем спам будет исходить из нескольких десятков номеров одновременно. Главными жертвами данной деятельности в конечном итоге становятся компании, ведь бомберы буквально пожирают их смс трафик, который может исчисляться десятками тысяч рублей.

Как защититься?

Защитится от бомбера довольно просто. Достаточно всего лишь выбросить телефон в ближайшую реку. Шучу. Нужно просто заблокировать все номера, из которых исходит спам. Это сработает, поскольку бомберы зачастую используют ограниченный пул номеров, который исчисляется всего несколькими десятками аккаунтов. Можно также попробовать действовать на упреждение и заранее активировать несколько популярных бомберов на собственный номер, чтобы в последствии перебанить все спамящие номера. Правда, в случае с баном есть небольшой нюанс. Вам рано или поздно придется регистрироваться на какой-нибудь крупной площадке, так что, возможно, надо будет вручную выбирать нужный номер из черного списка. Что касается компаний, которые хотят уберечь себя от непредвиденных трат, есть один просто выход. Нужно установить капчу на страннице с отправлением кода. Большинство бомберов не пройдет.

Как вычислить злоумышленника?

К сожалению, никак, поскольку сам спам будет исходить из нейтральных номеров. Разве что вы знаете человека, которому вы недавно изрядно насолили, готовый пойти на такие способы мести. В заключении хотелось бы добавить несколько важных моментов. Первое, не бойтесь смс бомберов. Они вам никак не навредят, разве что засрут вам телефон и изрядно потреплют нервы. Второе, не пользуйтесь смс бомберами, это мерзкий инструмент в независимости от конечной цели.

Источник

Как избавиться от SMS-спама

Слово спам традиционно ассоциируется с email-спамом, и как с ним бороться — более-менее понятно: можно отправлять в «Спам», можно настраивать фильтры, можно жаловаться хостеру спамера. Однако спам — это ещё и лишняя макулатура в ваших почтовых ящиках, и нежелательные SMS в вашем телефоне. И вот что делать с последними — не всегда понятно, хотя раздражают они гораздо больше, ведь, в отличие от email-рассылок, в SMS нет кнопки «отписаться». Вот как бороться с SMS-спамом я и расскажу в этой статье.

Как отписаться от SMS-спама

Если вы сами подписались на рассылку:

Каждая уважающая себя компания дает возможность пользователю добровольно отписаться от рассылки и действительно прекратит рассылку рекламных сообщений. Условия отписки должны уточняться компанией, как дополнительная информация, в полученных вами сообщениях, или конкретно на сайте компании.
Например: «Для отказа от подписки на нежелательную услугу, отправьте бесплатное SMS с текстом «СТОП» или «STOP» (без учета регистра) на тот номер, по которому предоставляется услуга».

Отписаться не получается или вы не подписывались (собственно SMS-спам):

Используйте услуги вашего оператора мобильной связи для блокировки отправки смс с вашего телефона на короткие платные номера. Как правило, данная услуга предоставляется бесплатно. У операторов созданы специальные номера и e-mail для обработки таких претензий:

• 911@mts.ru или переправьте полученное SMS на бесплатный номер 1911 – сервис жалоб МТС
• www.spb.tele2.ru/help_complain.html или по номеру 0611— сервис жалоб в TELE2
• www.stopfraud.megafon.ru/feedback или по номеру 0500 — сервис жалоб в Мегафон
• *110*20#ВЫЗОВ — отключение услуги «Хамелеон» (рекламных рассылок) или по телефону 0611 – сервис жалоб Билайн
• www.mtt.ru/mtt/def — по номеру телефона можно узнать название оператора, чтобы отправить целенаправленную жалобу сразу по адресу

Либо требуйте занесения номера отправителя в «черный список» — если подключена данная услуга, то возможно полностью заблокировать платные SMS-сервисы выбранных контент-провайдеров (блокировка входящих звонков и сообщений).

И главное — никогда не отвечайте на такие SMS! Это может оказаться мошенничеством с целью кражи денег с вашего счёта.

Спам по bluetooth

Во многих торговых центрах вам по bluetooth будет приходить реклама, едва вы только войдёте внутрь. Принимать их в любом случае не нужно. А чтобы и не видеть их, лучше всего просто включать bluetooth только когда он вам непосредственно нужен — для передачи файлов, например. Заодно и батарейку сбережёте. Другой вариант — отключать обнаружение вашего bluetooth-устройства другими устройствами.

Кому жаловаться на спам

Если вы хотите не только сами избавиться от левых SMS-ок, но и наказать спамеров, то есть следующие варианты действий:

Обратиться непосредственно к оператору связи с жалобой на рассылку спама

Обратиться в ФАС (Федеральную антимонопольную службу) России, которая осуществляет надзор и контроль соблюдения законодательства о рекламе

— на сайте www.fas.gov.ru/contact-fas/feedback или по электронной почте delo@fas.gov.ru. Также жалобу можно доставить лично, направить почтой или по факсу.

Обратиться в РОСКОМНАДЗОР

— Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — на сайте rkn.gov.ru/treatments/ask-question

В любом случае, для подачи жалобы вы должны предоставить конкретную информацию: имя и номер отправителя, текст сообщения и время (отправки/доставки). Будьте готовы также сообщить свои личные данные: ФИО, место проживания, — для достоверности отправленной информации и возможности получить оповещение.

В ответ на ваше отправленное сообщение о жалобе, должно прийти подтверждение о принятии запроса к действию в виде смс, письма или заказного письма.

Если же дело дойдет до суда, доказывать о наличии вашего согласия на получение рассылок будут мобильные операторы, рекламораспространители или другие рассыльщики спама, а не вы самостоятельно. Убедитесь «для успокоения совести», что действительно не давали согласия на спам-рассылку (например, в договоре на получение услуг).

Как не попасть на удочку спамеров и мошенников

Несколько советов по тому, как же избежать спама, чтобы не пришлось от него отписываться:

• не вводите на подозрительных сайтах номер своего мобильного
• не переходите по ссылкам, которые присланы в смс с неизвестного/короткого номера
• не отвечайте на провокационные смс, присланные с неизвестного номера, если не уверены твёрдо в их достоверности
• внимательно читайте договоры мобильных операторов, где прописаны условия отправки вам рекламных сообщений. Слепо подписываясь под такими соглашениями, вы добровольно подписываетесь на получение спама.

Антиспам политика еПочты

Борьба со спамом не должна ограничиваться жалобами абонентов на уже полученные сообщения. Спам должен пресекаться в корне и каждый уважающий себя сервис SMS-рассылок, должен не только бороться со спамом, но и предотвращать его.

Антиспам-политика сервиса ePochta SMS компании AtomPark Software Inc., включают в себя следующие меры:

• постоянная проверка и контроль исходящего трафика сообщений;
• строгий контроль содержимого сообщений на наличие спама (с полным соблюдением конфиденциальности);
• блокировка сообщений с коротких платных номеров;
• моментальная реакция на жалобы на рассылки и блокировка спаммеров-отправителей;
• сотрудничество с мобильными операторами и федеральными службами;
• избегание сотрудничества с организациями или физическими лицами, осуществляющими рассылку нежелательных SMS.

Удачи и только желательных сообщений вам!

Источник

Подозрительно: массовые смс с кодами активации от разных сервисов

С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:

Некоторые сообщения продублировались утром и вечером. Что это может быть?

Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

1. над вами подшутил кто-то из знакомых;
2. ваш телефон внесли в базу номеров;
3. мошенник попытался зарегистрировать аккаунт на ваш номер;
4. ваши пароли украли и попытались использовать;
5. от вас хотят скрыть важное сообщение.

Обычная шутка

Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.

Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.

Самозащита от мошенников

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

Попытка регистрации с подбором кода

Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

Маскировка важного смс

Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.

Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.

Источник