СМС-оповещение Consentiru: что это, как отключить?
Сейчас сложно найти человека без смартфона. А в каждый смартфон или иной вид мобильного телефона вставлена сим-карта. А вот уже эта симка берется только в официальных магазинах и представительствах сотовых операторов. При этом стоит заметить, что нужно ввести вообще все данные, которые у вас есть. Вроде фамилии, имени и отчества, а также всех паспортных данных.
Так что по такой симке и её номеру не так уж сложно идентифицировать человека. Смартфоны теперь используются не только для звонков, но и для ввода паролей. Идентификации и в качестве ключей. Так что стоит внимательно следить за тем, что приходит на телефон и что вы дальше с этим делаете. 
Спам (англ. spam) — массовая рассылка корреспонденции рекламного характера лицам, не выражавшим желания её получить. Распространителей спама называют спамерами.
В общепринятом значении термин «спам» в русском языке впервые стал употребляться применительно к рассылке электронных писем. Не запрошенные сообщения в системах мгновенного обмена сообщениями (например, ICQ) носят название SPIM.Доля спама в мировом почтовом трафике составляет от 60 % (2006)[1] до 80 % (2011).
В общем с рассылкой спама, которую также называют рекламой, которую пользователь не хотел бы получать, сталкиваются все. Слишком часто на номер телефона сыплются сообщения с тем, чтобы там видеть не хотелось. Вот и получается, что с таким явлением нужно активно бороться.
Гораздо хуже дела обстоят в том случае, если под видом спама или других рассылок, приходят сообщения от мошенников, которые часто под них маскируются. В таком случае следует быть особенно внимательными к содержанию, не переходить ни по каким ссылкам и не активировать коды. Смартфоны хранят в себе слишком много ценной и личной информации, чтобы рисковать ими в сомнительных мероприятиях, имея шанс подхватить вирус или что-то подобное.
Consentiru
СМС-оповещение Consentiru обычно никто не заказывает. Просто в один момент начинают сыпать предложения, оповещения и разнообразные приглашения, а также коды для активации. Не стоит на них реагировать, переходить по каким-то ссылкам. Большинство пользователей считает такие сообщения спамом.
Избавится от них сложно, потому что непонятно, на каком сайте они активируются. Остается только несколько выходов. В первом случае стоит поставить приложение для блокировки рекламных рассылок или воспользоваться черным списком на телефоне. Во втором случае это можно сделать и через оператора. МТС предоставляет возможность блокировки сотни номеров без всяких проблем.
Карантинная эсэмэска: что делать, если вам пришло уведомление о контакте с больным коронавирусом
Включите в смартфоне Bluetooth и скачайте «Уведомление о контакте». Приложение одинаково работает на операционных системах Apple и Google. Инструкция сообщает, что телефоны обмениваются зашифрованными сигналами, и если кто-то из пользователей заразится и поделится информацией о своем тесте, то приложение тут же сообщит о возможном контакте всем абонентам, чьи смартфоны находились в последние дни ближе 2 метров к гаджету инфицированного человека. И порекомендует быстро сдать анализ на COVID-19. Эта технология действует уже в 30 странах. Совсем скоро, как сообщили в Министерстве цифрового развития на прошлой неделе, ее запустят и в России.
Однако слежение за возможными контактами с больными уже происходит в какой-то форме. Москвичке Марине и ее мужу утром 23 ноября пришли одинаковые СМС от системы ЕМИАС Департамента информационных технологий Москвы. Якобы днем ранее, в воскресенье, они контактировали с больным коронавирусом, рассказывает девушка.
МАРИНА : Сообщение пришло в понедельник в 10:52, там было сказано, что 22 ноября, то есть в воскресенье, я контактировала с заболевшим и должна находиться на домашнем карантине. Я удивилась: с чего бы вдруг?
КОРР. : Вы проанализировали какие-то варианты, где могло произойти потенциальное заражение?
МАРИНА : Учитывая, что сообщение нам двоим пришло, вопросов много… Если говорить про транспорт, картой “Тройка” пользовалась только я, если говорить про банковские карты – пользовался только муж. Вот мы посетили 2 торговых центра, и в одном была произведена оплата, а в другом – нет. А-а-а! Вот ещё – в кафе были.
КОРР. : И вы там тоже рассчитались?
МАРИНА : Ну да, но, опять же, одной картой.
В тексте говорилось, что ей и мужу предписана строгая самоизоляция до 5 декабря по месту жительства. Выход из квартиры наказывается штрафом. То есть семья внезапно попала под «социальный мониторинг». И штраф, по словам Марины, они с мужем могли заработать уже сразу.
МАРИНА : Это было в 11 утра, и я в это время уже была на работе. Муж стал выяснять, какие “рычаги” можно применить.
КОРР. : Соответственно, вы обратились на портал mos.ru для выяснения этой истории. Что вам там порекомендовали?
МАРИНА : Там порекомендовали обратиться в электронную приемную правительства Москвы и написать, что это – ошибочное сообщение, что мы не контактировали и не болеем.
Телефон для справок, указанный в СМС, принадлежит горячей линии Департамента здравоохранения столицы. Ее оператор выслушал пересказ истории Марины – насчет двух торговых центров и кафе – и попытался дать пояснения.
ОПЕРАТОР : Ну, у нас есть информация, что человек с подтверждённом COVID-19 указал, какого числа был контакт, и предоставил эти данные Роспотребнадзору. Либо же по каким-то новым требованиям наложены ограничения. Вы можете позвонить в Роспотребнадзор, возможно, всё это из-за того, что они были в торговом центре и там подтвердился у кого-то COVID-19. Но, опять же, это мои догадки. Когда у человека подтверждается COVID-19 – у него либо врачи уточняют, с кем был контакт и какого числа, либо нужно обращаться по номеру телефона в Роспотребнадзор и сообщать данные контактных лиц.
КОРР. : А может быть так, что у человека выявилось заболевание, он был в торговом центре и сообщил об этом и приблизительно в то же время те люди, которые были в ТЦ, могли такое уведомление получить?
ОПЕРАТОР : Возможно, но эту информацию нужно уточнять в Роспотребнадзоре.
В конце диалога с оператором речь зашла как раз о методике работы вышеописанного приложения для смартфонов. Но приложение это никого не пугает штрафами, да и не работает пока в России. А никаких других технологий по отслеживанию контактов абонентов без их ведома в стране в целом и в Роспотребнадзоре в частности не применяется. Так уверили в ведомстве. Но намекнули на кафе, куда заходила Марина с мужем, – мол, вдруг там были QR-коды, ранее введенные мэрией столицы? Но Марина уточнила: никаких меток они не сканировали и вообще не видели. Так что и намек тут же растаял, как дым.
Но откуда медики могли получить сведения о возможном заражении семьи Марины? Она еще раз вспомнила все подозрительные детали последнего времени.
МАРИНА : Учитывая, что у нас была история с нашей квартирой – было зафиксировано в какой-то домовой книге, что у нас временно зарегистрированы какие-то лица, которых мы не знаем. Как оказалось потом, это у нас в паспортном столе кто-то за нас, без нашего ведома, раздает такие временные регистрации, причём нам письма приходили на этих людей.
Разумеется, владельцы квартиры – Марина и ее муж – не прописывали у себя никого, кроме собственных детей. А еще в минувшую пятницу ей пришло уведомление от учителя из школы сына: поскольку, говорилось в нем, ребенок проживает в одной квартире с ковидным больным, пусть он также в школу не ходит 2 недели. Можно предполагать, что некто назвал адрес семьи Марины как свой при сдаче теста, и когда в воскресенье тест незнакомца показал положительный результат, бюрократическая машина завертелась. Или же адрес был установлен по липовому штампу о временной регистрации, если паспортисты не забросили свой прибыльный бизнес.
Однако в любом случае СМС от органов власти с требованием оставаться дома – не пустые строчки. И штраф упомянутый – не пустая угроза, рассказал нам управляющий партнер юридической компании «Позиция права» Егор Редин.
РЕДИН : Часть 2 статьи 6.3 КоАП РФ содержит наказание за невыполнение противоэпидемиологических мероприятий при угрозе распространения заболеваний, представляющих угрозу для окружающих. Строго говоря, ответственность по указанной статье предусмотрена для тех, кто уже заболел или контактировал с заболевшим. Такие люди получают адресные предупреждения-предписания о необходимости соблюдать режим самоизоляции, сидеть дома. Исходя из текста этого закона, уведомление – обязательное требование статьи. Моё предупреждение – при получении такой эсэмэски, даже если вы не получили постановление, есть риск привлечения к ответственности за несоблюдение режима самоизоляции, потому что будет доказан в судебном порядке факт вашего уведомления, пусть даже он был осуществлен не с помощью соответствующего предписания.
Иными словами – нужно режим самоизоляции соблюдать, даже если вы предписание не подписывали. А Марине, семья которой стала невольной жертвой, нужно доказывать, что никакого отношения к неизвестному больному они не имели, продолжает Егор Редин.
РЕДИН : То есть необходимо доказать, что этот человек никогда там не проживал. Это необходимо доказывать документами – либо это выписка из домовой книги, либо договор аренды, если вы сдаёте квартиру каким-либо другим людям.
Копии документов по электронной почте отсылаются на портал mos.ru – и уведомление о контакте с больным коронавирусом будет аннулировано. Пока продлится разбирательство – Марина и ее муж могут, по идее, как обычно ходить на работу. Однако если штраф их все-таки настигнет, то со всеми документами придется обращаться теперь уже в суд – для отмены наказания.
Популярное
Команда Зеленского уходить не собирается
«Речь идёт о постепенном вовлечении Украины в НАТО»
МИХАИЛ ЛЕОНТЬЕВ: Вчера было заявление Министерства обороны о том, что деятельность США в Чёрном море – это изучение театра боевых действий. Это жёстко, но это малая часть. Самое главное, что речь идёт о постепенном вовлечении Украины в инфраструктуру НАТО… Дело в том, что качество, стабильность и эффективность украинской государственности никакого значения не имеет. Это в первую очередь территория, на которой осуществляется военная деятельность.
«На Украине поняли, что их судьба США не волнует»
РОСТИСЛАВ ИЩЕНКО: У США остался единственный вариант – затолкнуть Украину, и не только Украину, в войну. Но за это время украинские элиты, тупые-тупые, но они тоже что-то увидели. Они за это время увидели своего друга Саакашвили. Хорошо, когда ты на него смотришь издалека, и он тебе рассказывает, как его холят и лелеют США. А когда ты видишь, что его практически выбросили на помойку, а потом еще списали в утиль и сдали его врагам в Грузии.
В Роскачестве рассказали, чем опасны SMS-сообщения с незнакомых номеров
Прежде чем открыть полученное на смартфон SMS-сообщение, необходимо обязательно проверить отправителя, рассказала специалист пресс-службы Роскачества Алеся Боровикова в беседе с агентством «Прайм».
Если номер вам незнаком или в качестве отправителя указано общее название вроде «Info», это может стать сигналом к тому, что открывать это сообщение не стоит.
Кроме того, Боровикова не рекомендует переходить по ссылке, по которой вас ожидает якобы не полученное MMS-сообщение. Такие ссылки часто видно даже в push-уведомлениях, приходящих на смартфон, и некоторые пользователи могут кликнуть на них машинально. Между тем их отправляют злоумышленники, рассчитывающие на невнимательность жертвы.
Также эксперт рассказала о признаках мошенничества — ими могут быть любые обезличенные эмоционально окрашенные обращения, а также сообщения о выигрышах в конкурсах и лотереях.
«Вирус, полученный в результате перехода по ссылке, может похитить ваши персональные данные и оставить без средств на карте. Какие бы акции, скидки и срочную информацию ни обещали при ответе на сообщение или при переходе по ссылке, лучше всего сразу удалить СМС», — сообщила собеседница агентства.
SMS-сообщения, а также сообщения в мессенджерах часто используются мошенниками для осуществления атак на пользователей с помощью методов социальной инженерии, когда злоумышленник пытается усыпить бдительность жертвы, играя на его чувствах.
В феврале текущего года компания Infosecurity a Softline Company рассказала «Газете.Ru» о схеме, в которой человек может не только потерять денежные средства, но и стать соучастником преступления.
На счет жертвы поступает существенная реальная сумма денег, например, 80 и более тысяч рублей. Через несколько минут ей звонит злоумышленник с просьбой вернуть отправленные по ошибке деньги. При этом он диктует номер своей карты, с которой якобы был совершен перевод, в расчете на то, что пользователь не станет сопоставлять цифры.
«Порядочные люди, как правило, соглашаются вернуть средства на продиктованный номер карты, в ответ на что собеседник рассыпается в благодарностях и предлагает оставить себе небольшую часть (например, 10 тысяч) «за беспокойство» — эта уловка достаточно действенная. В реальности вы оказываетесь соучастником преступления, так как зачастую звонит вам мошенник, который занимается продажей в интернете несуществующих товаров», — рассказывал директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.
Дело в том, что накануне злоумышленник пообещал некому покупателю фейковый товар, продиктовав ему номер карты жертвы для оплаты. Покупатель, не получивший товар после оплаты, идет в полицию писать заявление и указывает в нем эту карту, так как уверен, что именно она принадлежит мошеннику. В день покупки на карте будет зафиксировано поступление и перевод средств — таким образом, доказать свою непричастность к преступлению будет достаточно сложно.
Кроме того, злоумышленники часто притворяются администрацией сервиса, которым пользуется жертва, например, техподдержкой мессенджера.
В июне была выявлена схема мошенничества в WhatsApp — киберпреступник, выдавая себя за сотрудника компании, отправлял жертве сообщение, в котором просил прислать ему секретный код. С помощью него можно без труда завладеть любым аккаунтом мессенджера.
Иногда хакер может притвориться «другом» жертвы. Он пишет ей, что у него не работают SMS-сообщения, а потому он не может восстановить свой профиль в WhatsApp. Он якобы попросил техподдержку сервиса отправить шестизначный код на номер жертвы, чтобы она могла продиктовать его своему «другу», оказавшемуся в сложной ситуации. Жертва не подозревает, что аккаунт ее друга, с которого отправляются сообщения, уже был взломан злоумышленниками, поэтому решает помочь. Однако секретный код, который она отправляет мошеннику, является кодом доступа к ее собственному аккаунту.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
