intercom используйте как код сброса пароля
Пришло СМС с кодом подтверждения от InterCom: что это?
Интернет по праву можно назвать одной из самых полезной вещей, придуманной человечеством. Если раньше людям из прошлых столетий приходилось тратить немало времени на то, чтобы найти необходимую информацию в книгах, то современному человеку достаточно лишь ввести соответствующий вопрос в поисковой системе, и он сразу же получит ответ.
Однако не всегда интернет-технологии используются во благо. Например, интернет позволяет мошенникам и хакерам разрабатывать все более новые мошеннические схемы для получения личной выгоды, из-за чего страдает множество людей по всему миру, которые стали жертвами мошенников. Причем далеко не всегда даже самый опытный пользователь интернета способен разгадать мошенническую схему, например, с использованием sms-сообщений. 
Вид мошенничества с кодами подтверждения стал особенно часто использоваться хакерами для взлома аккаунтов обычных людей. Многие жалуются, что им приходят сообщения с кодом подтверждения от разных сервисов, например, от InterCom, хотя они никогда не были зарегистрированы на данном ресурсе. Ниже в статье рассказываем, что это за сайт такой, и что делать, если вы получили подобного рода SMS-сообщение.
InterCom: что это такое
InterCom – это сайт иностранной компании, которая занимается IT-разработками, тем не менее именно этот ресурс чаще всего используется российским мошенниками. Стоит сразу уточнить, что его владельцы никак не связаны с действиями хакеров, так как те действуют от имени владельцев сайта без их согласия. 
В чем заключается мошенническая схема
Мошенническая схема заключается в следующем:
Хакеры находят потенциальную жертву, чьи аккаунты в социальных сетях необходимо взломать. Обычно жертва находится по номеру телефона, так как мошенникам не принципиально взламывать кого-то конкретно, а аккаунты в социальных сетях нужны для их дальнейшей продажи на сторонних сервисах.
На мобильный номер телефона жертвы начинают совершать SMS-атаки с кодами подтверждения от совершенно разных сервисов посредством использования определенной программы, так называемой sms-бомбером.
Таким образом на телефон приходят сотни SMS. Это делается для того, чтобы “сбить с толку” внимание жертвы, пока ее аккаунты в социальных сетях активно пытаются взломать. Все дело в том, что человек вряд ли увидит сообщение с кодом подтверждения от определенного сайта, на котором у него зарегистрирован аккаунт, когда подобного рода сообщения приходят сотнями.
Учетные записи взламываются через сторонние программы.
InterCom – это всего лишь один из сервисов, на который ссылаются хакеры, чтобы “ослепить” потенциальную жертву массой SMS.
Что делать
Если вы стали жертвой sms-бомберов, то, во-первых, обратитесь к оператору сотовой связи и опишите свою проблему. Во-вторых, постарайтесь заблокировать все номера, с которых приходят коды, так как зачастую используются одни и те же сервисы. Обычно бомбинг длится около суток.
Хакеры используют услугу восстановления пароля для получения доступа к почте пользователя
Все, что нужно знать злоумышленнику для осуществления кибератаки, это адрес электронной почты или номер телефона жертвы.
ИБ-специалисты из компании Symantec предупреждают пользователей Gmail, Hotmail, Microsoft Outlook и Yahoo Mail о новой мошеннической кампании, в которой злоумышленники используют услугу восстановления пароля для получения доступа к электронной почте пользователя. ИБ-эксперты отмечают, что фишинг-атаки с использованием социальной инженерии нацелены на персональные данные пользователей мобильных устройств.
Все, что нужно знать злоумышленнику для осуществления кибератаки, это адрес электронной почты или номер телефона жертвы, на которые в случае, если пользователь забыл пароль, почтовый сервис отправляет SMS-сообщение с проверочным кодом, позволяющим получить доступ к учетной записи.
Например, злоумышленник вводит адрес электронной почты или номер телефона жертвы, а затем нажимает на ссылку «Нужна помощь», используемую пользователями Gmail, которые забыли пароль. Существуют два возможных варианта восстановления пароля – это вести любой последний пароль, который помнит пользователь, или подтвердить сброс пароля на мобильном устройстве. Хакер выбирает второй вариант и SMS-сообщение с подтверждением кода из шести цифр отправляется жертве. Затем злоумышленник отправляет жертве сообщение, в котором говорится, что на учетной записи пользователя наблюдалась необычная активность и необходимо отправить полученный проверочный код на этот номер. Мошенник используют этот код для того, чтобы получить временный пароль и доступ к электронной почте жертвы.
ИБ-специалисты из Symantec предупреждают, что известные почтовые сервисы при восстановлении пароля никогда не требуют ответа и отправки проверочного кода.
INTERCOM пришло СМС с кодом подтверждения – что это за сообщение?
Каждый день количество мошенников, орудующих на просторах Всемирной сети, неуклонно растет. Злоумышленникам приходится придумывать новые схемы для обмана граждан. В следующем материале будет рассказано о том, что делать если пришло сообщение с кодом подтверждения от INTERCOM. 
Что такое INTERCOM
Intercom – американская компания, которая занимается разработкой программного обеспечения. Была основана в 2011 году командой ирландских дизайнеров и инженеров. Первым продуктом начинающей компании стало приложение Contrast, предназначенное для отслеживания ошибок и выявления дефектов. В настоящее время Intercom специализируется на корпоративном ПО, позволяющем фильтровать информацию о клиентах, включая историю разговоров и данные о прошлых покупках.
Название компании Intercom активно используют российские мошенники. Схема злоумышленников выглядит следующим образом: они находят потенциальную жертву, чьи учетные записи в соцсетях требуется взломать. Поскольку аккаунты привязаны к номерам мобильных телефонов, во время взлома профиля на телефон жертвы придет СМС с кодом сброса пароля. В таком случае человек успеет предпринять меры по защите своего аккаунта. Поэтому его номер атакуется с помощью SMS-бомберов (специальных ботов, отсылающих сообщения на один и тот же телефон с интервалом в несколько секунд). Таким образом бдительность жертвы усыпляется, и она может пропустить момент взлома.
Почему СМС приходят без запроса
Если СМС от INTERCOM с кодом подтверждения пришло на телефон один раз, повода для переживания нет. Вполне возможно, что пользователь ошибся несколькими цифрами указывая свой номер телефона при регистрации или авторизации на одном из онлайн-ресурсов. Подобные сообщения нередко рассылаются программными алгоритмами и скриптами, которые занимаются генерацией случайных номеров для регистрации на различных сайтах.
Если поток СМС от INTERCOM с текстом «Используйте как код безопасности» или другим подозрительным содержанием не прекращается, скорей всего кто-то целенаправленно пытается завладеть аккаунтом либо выполнить определенное действие от имени владельца телефона. Отвечать на такие SMS нельзя, как и сообщать пароли третьим лицам. Если коды подтверждения для авторизации в профиле или идентификации личности приходят от знакомых сервисов (например, от виртуального кошелька, который активно используется), рекомендуется усилить защиту от мошенников посредством подключения двухфакторной аутентификации.
Приложения для блокировки SMS-сообщений
Остановить поток СМС-сообщений можно с помощью встроенных в ОС Android инструментов (приложение «Телефон» – меню – «Журнал звонков»). На iPhone блокировка абонентов осуществляется через вкладку «Контакты» («Недавние»). Выбрав нужный контакт необходимо тапнуть по значку «i», затем прокрутить список до самого низа и нажать на клавишу «Заблокировать контакт». В App Store и Play Market есть специальные приложения для настройки черных и белых списков:
Есть платная версия приложения «Черный список PRO», в которой отсутствует реклама и доступны различные способы блокировки.
Заключение
Если пришло сообщение с кодом подтверждения от INTERCOM, скорей всего мошенники пытаются взломать аккаунт и усыпить бдительность, засыпав номер телефона сообщениями с помощью SMS-бомбера. Если поток СМС не прекращается, рекомендуется заблокировать отправителя или установить на свой смартфон одно из специальных приложений для защиты от спама.
Пришло СМС с кодом доступа от InterCom: что это такое?
05.08.2021 3 Просмотры
Владельцы мобильных телефонов иногда получают странные СМС, в которых указаны коды доступа. При этом сам пользователь никуда не входил и не проходил какую-либо авторизацию. Яркий пример – получение SMS с кодом подтверждения от InterCom.
Что такое InterCom
Это компания из США, которая занимается разработкой ПО для обмена сообщениями. Первым продуктом разработчиков стало приложение Contrast. Оно предназначено для поиска ошибок и дефектов.
Сегодня зарубежная компания специализируется на разработке корпоративного программного обеспечения. Одно из основных направлений – создание продуктов, позволяющих фильтровать информацию о клиентах на основе совершенных покупок и истории сообщений.
Схема обмана выглядит следующим образом:
InterCom – это один из многих ресурсов, на который ссылаются мошенники при отправке сообщений. В действительности владельцы зарубежной компании никак не связаны со взломами аккаунтов от социальных сетей.
Почему приходят СМС без запроса
Если пришла SMS с кодом доступа от InterCom только один раз, то серьезных поводов для беспокойства нет. Возможно, кто-то ошибся при авторизации, указывая свой мобильный телефон.
Отвечать на подобные сообщения нельзя. Если пришли коды доступа от знакомого сервиса, то лучше зайти туда и усилить защиту. Например, активировать двухфакторную аутентификацию.
Как заблокировать сообщения
Избавиться от настойчивых сообщений можно с помощью приложений, которые устанавливаются на мобильное устройство. Речь идет о блокировщиках звонков, доступных для скачивания в Play Market или App Store в зависимости от типа смартфона.
Сторонний доступ к смс-сообщениям
Опишу ситуацию по порядку:
Но в начале января я получил такое же смс, но уже от фейсбука.
Вот ведь незадача, аккаунта на ФБ у меня никогда не было. И я полез разбираться.
И на ФБ, и в Майкрософт сделал восстановление паролей через СМС.
На ФБ меня ожидала страница, оформленная на совершенно посторонние имя-фамилию, других данных в профиле не было. Скриншот её я, к сожалению, не сделал, а сразу деактивировал.
Сейчас можно вернуть её, прикрепив своё фото или скачать информацию и контент, который там был размещен. Скачать файл невозможно, какой-то баг, а палить там свои фото ради этой мутной истории как-то не хочется. Да и не имеет большого смысла.
В личном кабинете Майкрософт меня ожидала та же картина:
Здесь же я смог увидеть историю действий с аккаунтом.
@Beeline.Rus в чате поддержки с себя ответственность снимает:
Да, блин, остались! Огромная масса вопросов.
Что это за дыры в безопасности?
Телефон я не терял, симку последний раз менял года 2-3 назад.
Есть мысль завести для аккаунтов отдельный номер.
Других мыслей пока нет.
Найдены дубликаты
Поставьте на смартфон антивирус и проверьте. Любой из лидеров, касперский, доктора, бит дефендер, нортона, эсет, аваст. Принципиальной разницы нет, по уровню детектирования они очень близки.
У меня такая же СМС ка была, чему удивился и забил.
Но, есть одно но. У меня кнопка, то есть вирусам там тупо неоткуда взяться, симка у меня уже 5+ лет, а телефона 2+ года.
Номер мой уже 15 лет.
Вирус на телефоне у тебя. Андроид же
Не лишено смысла. Об этом я не подумал.
У четырёх знакомых так деньги с киви и сбера угнали.
Мегафон, мошенничество
Есть игрушка у Мегафона, новая в личном кабинете, строить домик, вроде безобидно, ребенок играл какие то призы получал, но не долго длилось. В один прекрасный момент ребенок подбежал говорит какая то смс пришла. Посмотрел какая то подписка. Зашел в кабинет отключил. Начал выяснять как так получилось? Ведь чтобы получить приз нужно зайтив призы и там активировать, так же и подписки должны по отпечатку или паролю активироваться, но нет. Достаточно было нажать просто ок и все, подписка активна. Переписка с поддержкой ничего не дала, 50 рублей только хотят на счет вернуть, а подписка 1000 стоит при том, что сразу была отключена. Прощай мегафон это была последняя капля терпения.
Ответ на пост «Билайн переоформил номер на другое лицо»
Планшет использовался с другим оператором, симка ждала своего часа.
Ок, я не ленивый, пошёл в салон разбираться. Менеджер вбил мой номер в компьютер, и радостно сообщил что я давно не пользовался сим-картой, поэтому ее заблокировали, а деньги потихоньку списали. Я возразил что карте 2,5 месяца, на что он принялся импровизировать дальше. Покопавшись в компьютере, он заявил что по всей видимости я сам(!) переоформил сим-карту на другого человека. Через некоторое время он сказал что она была переоформлена по какой-то доверенности.
В моём случае кому-то приглянулся номер, посмотрели что с карты списаний не было, и переоформили вообще без доверенности. Салон, осуществивший переоформление, находился где-то в районе Тёплого стана, точно мне менеджер сказать отказался. Он долго звонил в тот салон своему коллеге, учинившему переоформление, и решал как поступить.
В итоге номер переоформили обратно на меня, симку выдали, менеджер-мошенник кинул мне 5000 обратно на баланс на следующее утро, а бывший владелец моего номера лишился связи пятничным вечером.
Я на отъеме номера не настаивал, меня бы устроил аналогичный красивый номер и возврат денег, но видимо манагеры решили не палиться.
Самое интересное: переоформление на нового владельца было 6 мая, я обратился 12 мая. После всех манипуляций владельцем номера я стал с 5 мая.
Жалобу в СБ Билайн написал. Конечно же класть они хотели. Ответы были сначала из серии «Нашим коллегам требуется ещё немного времени для решения вопроса», потом сменились на «Вам же номер вернули, что не так?» и «Произошла ошибка, извините».