Начата замена телефона на яндексе смс что это
До чего же изголодались мошенники, уже не знают, как привлечь людей в их заманухи, всё больше и больше народу уже попадались на прошлые уловки (хотя, некоторые попадаются до сих пор), что приходится искать новых «лохов».
Вот и сегодня буквально изрешетили мой телефон смс-ками, то «Начато удаление телефона на Яндексе», введите код, после «Начата замена телефона на Яндексе» и снова введите код.
В периодах между этими СМС, приходила другая СМС мол подробности по ссылке ya.cc – и вот здесь как раз и происходит веселуха, поскольку CC – домен Кокосовых островов.
Надо отдать должное мошенникам, 1,5 тысячи деревянных (а то как бы не больше) за домен, это для них тяжёлые затраты + рассылка СМС, с другой стороны видимо оно того стоит, неизвестно сколько денег уже таким путём украли и сколько ещё украдут.
Т о, что относиться к разного рода предложениям в интернете следует с большим недоверием, известно всем пользователям, тем не менее, когда дело касается фишинга, многие из них упорно продолжают наступать на одни и те же грабли. Тема, которую мы сегодня затронем столь же актуальна, сколь и стара. Речь пойдёт о взломе аккаунтов социальных сервисов, хотя правильнее было бы говорить не о взломе, а о банальном обмане.
Самым простым и распространённым способом выуживания у пользователей логинов и паролей является подделка электронных писем от службы поддержки. Рассмотрим это на примере взлома Яндекса.
Ведёт же этот URL обычно на страницу с формой для ввода логина и пароля, очень похожей на ту, которая используется в настоящем Яндексе. Нечего и говорить, что, введя в эту форму свой логин и пароль и нажав кнопку, вы отправите их прямиком в руки мошеннику.
Второстепенными признаками того, что вы имеете дело с фишинговым письмом может служить заголовок с приставкой «через xxx.xx», явно указывающей, что письмо было отправлено через сторонний сервер, несоответствие стиля оформления писем служб поддержки, а также отличающийся адрес саппорта в конце письма.
∗ Но самое главное — ни служба поддержки Яндекса, ни службы других известных сервисов никогда и ни при каких обстоятельствах не станут требовать от вас предоставить им свои данные авторизации! Запомните это. Смена или восстановление пароля должна производиться только вами при выполнении запроса «Забыли пароль» или личном обращении в службу поддержки и получении на свой запрос ответа. Всё остальное от лукавого. И это касается не только Яндекса, Google и других социальных сервисов, но и обычных сайтов и блогов.
Я наверное как те самые мыши, которые «плакали, кололись, но продолжали жрать кактус». Который раз пытаюсь патриотично пользоваться сервисами Яндекса — и который раз это выходит мне боком.
В этот раз заблокировали доступ к почте под предлогом «подозрения на взлом». А в реальности — потому что при регистрации не указал номер телефона, что вообще-то не возбраняется, но как всегда есть НО…
Небольшой разбор ситуации под катом.
Почтовый ящик я создал в 14 июня этого года. Нужно было собрать номера телефонов от жителей нашего многоквартирного дома для того, чтобы внести их в шлагбаум с GSM-управлением. Ящик я решил создать на Яндексе и повесил объявление с E-mail в подъезде.
При регистрации можно не указывать номер мобильного телефона
Вообще я считаю это правильно, что можно не указывать номер телефона при регистрации почты. Больше всего веселит, что при подключении у оператора мобильной связи сейчас тоже просят номер мобильного телефона. То есть считается нереальным, что мне нужна первая и единственная симка?
Ладно, раз можно не указывать номер телефона, то не будем его указывать. Правда нужно указать контрольный вопрос, придумать на него ответ. И ввести капчу. Хорошо, так и сделал.
Пароль как всегда генерировал в KeePass около 20 символов буквоцифр.
Первое время все было нормально, люди прислали письма с номерами, я внес их в базу. Потом поток писем иссяк. Чтобы «не проворонить» новые письма я настроил уведомление о новом письме на личный почтовый ящик. Последнее письмо было 14 июля.
И тут меня ждал сюрприз. После ввода логина и пароля я получил уведомление:
Вот это да! Аккаунт взломали? Подобрали пароль из 20 символов, а потом его НЕ поменяли? Хорошо, ввожу ответ на контрольный вопрос и получаю такую вот форму:
Так, постойте! Я же при регистрации указал «у меня нет телефона»! А теперь мне предлагают его ввести, причем далее нельзя продвинуться никак. И как же его вводить, если у меня его нет? Или есть, но не мобильный, а стационарный?
Ладно, до дыр читаю Help на тему, как восстановить учетку. Да и еще не вводя номер телефона. Там в основном ответы вроде «не помню логин», «не помню пароль». А я их помню (вернее помнит KeePass).
Есть вариант восстановить доступ заполнив анкету, но там все еще смешнее. Например, нужно ввести дату рождения. Которую я конечно не заполнял.
Почему-то в Яндексе уверены, что если я не заполнил дату при регистрации (а это возможно), то я заполню ее позже. Если указать дату неверно (я пробовал такой вариант) сообщается что данные введены неверно и восстановление доступа невозможно. А если не указать — форма не отправляется.
В итоге я немного устал от этой наглости Яндекса с выклянчиванием телефона, и ввел свой номер. Первый раз что-то пошло не так
Но второй раз все получилось и я попал в почту.
Введенный мной номер автоматически «привязался» к аккаунту, хотя я этого не просил. Нашел, что его можно отвязать от аккаунта. И тут снова сюрприз: для того, чтобы отвязать номер, нужно ввести пароль от аккаунта и код из СМС, который придет на отвязываемый номер. То есть если аккаунт действительно взломали злоумышленники и привязали свой номер — вы сами его не отвяжете. Ну или если к почтовому ящику привязан телефон, к которому у вас теперь нет доступа (допустим, вы расторгли договор с сотовым оператором) — то тоже его не отвяжете. А номер этот через некоторое время выдадут другому человеку.
Так как я не исключал случая, что «мой аккаунт взломали или у меня вирусы», то я конечно же просканировал компьютер одним из рекомендуемых антивирусов (выбор пал на KVRT). И конечно же не нашел никаких вирусов.
Предположим, подобрали пароль. Или «угнали» cookie. Тогда должны остаться логи входов с другого адреса, ну или хотя бы какая-то активность в аккаунте (вероятно, отправленные письма)
Посмотрим логи входов:
14 июня мой последний вход. 7 августа — мой вход после восстановления доступа. В промежутке между этими датами никто в аккаунт не входил. Да и вообще никто не входил в аккаунт с адреса, отличного от моего домашнего IP. Никаких писем в почте, кроме тех, что я отправлял, тоже нет. Файлов на Я.Диске нет, Я.Деньги не активировал (кошелек не создан).
Посмотрим логи активности в аккаунте (читать снизу вверх):
А вот тут интересно
- Истории действий ранее 15 июля нет, хотя история входов — есть
- 15 июля произведен «выход на всех устройствах». Причем делал это не я. И в логах не отображено детальной информации (например, нет IP с которого совершена операция)
- А вот 7 августа для проверки я самостоятельно сделал «выход на всех устройствах» и информация о моем браузере, ОС и IP-адресе зафиксировалась
- Отдельно доставило про «восстановление через: undefined»
2.3. Яндекс оставляет за собой право в любой момент потребовать от Пользователя подтверждения данных, указанных при регистрации, и запросить в связи с этим подтверждающие документы (в частности — документы, удостоверяющие личность), непредоставление которых, по усмотрению Яндекса, может быть приравнено к предоставлению недостоверной информации и повлечь последствия, предусмотренные п. 2.2 Соглашения. В случае если данные Пользователя, указанные в предоставленных им документах, не соответствуют данным, указанным при регистрации, а также в случае, когда данные, указанные при регистрации, не позволяют идентифицировать пользователя, Яндекс вправе отказать Пользователю в доступе к учетной записи и использовании сервисов Яндекса.
Блокировка произошла ровно через месяц после регистрации (регистрация 14 июня, блокировка ночью 15 июля), наверняка автоматическая.
Все бы ничего, но зачем вводить пользователей в заблуждение про «попытки взлома»? И давать возможность зарегистрироваться без номера телефона, если он так необходим для идентификации? Прямо так и писали бы: телефон нужен для того, чтобы привязать ваши посты на форумах, где вы регистрировались с использованием e-mail, к вашему телефону. А далее, через оператора мобильной связи, к вашим паспортным данным.
Интересно отметить, что при регистрации просят «Фамилию и Имя», а в соглашении ссылаются потом на случаи «когда данные, указанные при регистрации, не позволяют идентифицировать пользователя». Можно сказать, что Фамилия и Имя никогда не позволяют однозначно идентифицировать пользователя, и поэтому «Яндекс вправе отказать Пользователю в доступе к учетной записи и использовании сервисов Яндекса».
Так же интересной показалась ситуация с автоматической привязкой неподтвержденного ранее номера телефона к аккаунту и невозможности его впоследствии отвязать.
UPD: чукча не читатель, чукча писатель. Не первый раз такая проблема и я еще легко отделался — Очередная подлянка от Яндекс-почты
UPD2: ответ сотрудника Яндекса:
Конечно же, для использования Яндекс.Почты не требуется номер телефона в обязательном порядке. Многие наши пользователи используют Почту годами без привязанного номера и не сталкиваются с запросами дополнительной информации.
В вашем случае, скорее всего, сработала наша антифрод-система. Она работает уже не первый год и создана специально для выявления новых аккаунтов, из которых формируются спам- и фрод-фермы.
Система анализирует более ста различных факторов. Наличие привязанного телефона – один из них, но не решающий. Поэтому и потребовалась дополнительная идентификация аккаунта.
Т о, что относиться к разного рода предложениям в интернете следует с большим недоверием, известно всем пользователям, тем не менее, когда дело касается фишинга, многие из них упорно продолжают наступать на одни и те же грабли. Тема, которую мы сегодня затронем столь же актуальна, сколь и стара. Речь пойдёт о взломе аккаунтов социальных сервисов, хотя правильнее было бы говорить не о взломе, а о банальном обмане.
Самым простым и распространённым способом выуживания у пользователей логинов и паролей является подделка электронных писем от службы поддержки. Рассмотрим это на примере взлома Яндекса.
Ведёт же этот URL обычно на страницу с формой для ввода логина и пароля, очень похожей на ту, которая используется в настоящем Яндексе. Нечего и говорить, что, введя в эту форму свой логин и пароль и нажав кнопку, вы отправите их прямиком в руки мошеннику.
Второстепенными признаками того, что вы имеете дело с фишинговым письмом может служить заголовок с приставкой «через xxx.xx», явно указывающей, что письмо было отправлено через сторонний сервер, несоответствие стиля оформления писем служб поддержки, а также отличающийся адрес саппорта в конце письма.
∗ Но самое главное — ни служба поддержки Яндекса, ни службы других известных сервисов никогда и ни при каких обстоятельствах не станут требовать от вас предоставить им свои данные авторизации! Запомните это. Смена или восстановление пароля должна производиться только вами при выполнении запроса «Забыли пароль» или личном обращении в службу поддержки и получении на свой запрос ответа. Всё остальное от лукавого. И это касается не только Яндекса, Google и других социальных сервисов, но и обычных сайтов и блогов.
До чего же изголодались мошенники, уже не знают, как привлечь людей в их заманухи, всё больше и больше народу уже попадались на прошлые уловки (хотя, некоторые попадаются до сих пор), что приходится искать новых «лохов».
Вот и сегодня буквально изрешетили мой телефон смс-ками, то «Начато удаление телефона на Яндексе», введите код, после «Начата замена телефона на Яндексе» и снова введите код.
В периодах между этими СМС, приходила другая СМС мол подробности по ссылке ya.cc – и вот здесь как раз и происходит веселуха, поскольку CC – домен Кокосовых островов.
Надо отдать должное мошенникам, 1,5 тысячи деревянных (а то как бы не больше) за домен, это для них тяжёлые затраты + рассылка СМС, с другой стороны видимо оно того стоит, неизвестно сколько денег уже таким путём украли и сколько ещё украдут.
Совсем недавно у меня взломали Яндекс аккаунт и соответственно я потерял доступ ко всему, что у меня было на Яндексе. О том как все началось и чем закончилось читайте в этой статье.
Решил я значит авторизоваться на Яндексе. Естественно логин и пароль не подходит. Что делать? Правильно! Нужно запаниковать. После чего я решил проверить удастся ли мне открыть другие сервисы, которые находятся в Яндекс аккаунте. Выяснился тот факт, что я потерял доступ к следующему (чем пользуюсь):
- Яндекс почта;
- Яндекс вебмастер;
- Яндекс метрика;
- Яндекс кошелек.
А дальше будет интересная информация, которая может пригодится в такой ситуации.
Первое и самое простое решение восстановить доступ по телефону, который был указан в аккаунте. Открываю страницу Яндекс Паспорта, вбиваю номер телефона – неверно, вбиваю повторно – неверно. В общем доступ по телефону восстановить не получилось, так как злоумышленник просто напросто его сменил.
На Яндекс Кошельке у меня было 2200 рублей, и расставаться с ними мне естественно не очень хотелось, но чего больше не хотелось – это потерять доступ к вышеназванным сервисам (вебмастер и метрика).
Далее я зашел на страницу, которую мне предложил Яндекс для восстановления доступа, заполнил подробно все поля и отправил в службу поддержки. При этом параллельно написал на e-mail службы поддержки Яндекс Денег. Как думаете кто ответил первым? Писал письма уже за полночь. И был удивлен что работники тех.поддержки ЯД ответили через 10 минут, а вот работники Яндекса только через 4 дня
Чтобы не вдаваться во всю переписку дам краткую инструкцию и некоторые замечания, которые могут быть полезны в данной ситуации.
Как восстановить Яндекс аккаунт: Яндекс.деньги и почту?
Я рекомендую написать сразу в две службы поддержки! Далее будет понятно почему.
Прежде чем их беспокоить попробуйте восстановить доступ сами. Должно быть доступно восстановление по телефону, через секретный вопрос и через привязанный e-mail (у меня был вариант только с телефоном и как было отмечено выше ничего из этого не вышло).
Итак, что же писать в службу поддержки Яндекс Денег. Все то что необходимо указать в первом письме, чтобы ограничиться только им, а не растягивать тему на много писем:
- Указать взломанный аккаунт (почту) и номер счета (кошелька).
- Упомянуть тот факт, что восстановить доступ самому не удается. Как в моем случае – телефон заменен, а другие варианты восстановления отсутствуют. Так же скажите, что нет возможности ввести платежный пароль, так как нет доступа в это поле вообще. Если этого не сделать, то вне зависимости от содержания письма они предложат вам именно это и будут правы.
- Указать сумму которая была на кошельке (хотя бы примерно). Так же потребуется информация по последней исходящей транзакции совершенной вами – дата, время, сумма, за что платили (хотя бы примерно).
- Попросите временно остановить операции по счету, чтобы злоумышленник не смог вывести средства.
Кстати, для операций после блокировки нужно будет приехать в один из офисов Яндекс.Денег в Москве или Петербурге или прислать им заявление с нотариально заверенной подписью. Тут все зависит от суммы – если она крупная, то блокируйте счет!
Самое смешное, что пока я переписывался с ними в течении нескольких дней – я восстановил доступ к общему аккаунту и не успел дать добро на блокировку средств Но все таки лучше это сделать – на всякий случай.
Мне повезло – злоумышленник, так и не смог ничего вывести.
Первое письмо в службу поддержки Яндекса при взломе аккаунта нужно отправлять со специальной страницы, заполните все как можно подробней. В ответе наверняка придет следующее:
Для восстановления доступа к аккаунту, пожалуйста, сделайте свое фото с раскрытым паспортом в руках.
На фото должны быть четко видны следующие данные:
ФИО, дата рождения, фотография, номер и серия документа.
Обратите внимание – на фото в момент съемки должны быть одновременно изображены Вы (Ваше лицо) и открытый паспорт с фотографией Это необходимо, чтобы мы могли убедиться, что фото сделано именно владельцем документа, а не посторонним человеком (коллегой или родственником)
В этом случае мы постараемся восстановить Вам доступ удаленно.
Выхода нет – нужно делать
Собственно одно это действие и помогло восстановить доступ к почте, Яндекс Деньгам, Яндекс вебмастеру и метрике. Поэтому я и не успел дать добро на заморозку средств на счете.
А теперь немного забавного.
Злоумышленник не терял время, и так же писал в службу поддержки, только с моей почты на Яндексе:
Здравствуйте.
Что случилось :
Доброго времени суток, я бы хотел изменить свой мобильный телефон, в связи с его
утратой! Мне бы не хотелось отдавать свой счёт и сайт, каким-то ворам!
Номер счета : *мой яндекс кошелек*
Email : *моя почта на яндексе*
Сменить номер ему удалось только для общего аккаунта, но не для Яндекс Денег – что радует. Вообще сменить номер телефона на Яндекс кошельке можно только так (узнал из ответа тех.поддержки на запрос какого-то там вора):
- зайдя со старого, доверенного устройства. Конфигурация компьютера и браузера должна быть той же, как и при последнем успешном платеже (убедитесь, что в вашем браузере выключен анонимный режим). К сожалению, при смене браузера, при обновлении браузера или при удалении cookie-файлов компьютер может считаться “новым”
- получив SMS на старый номер и восстановив доступ
- подав заявление.
Поэтому ни в коем случае не подтверждайте новый номер телефона через смс и все будет хорошо – деньги никто не снимет!
А вот и номер того недоброго человека в моем Яндекс Паспорте:
Специально его не закрашивал, пусть ему будет стыдно Интересно этот номер сейчас существует или они каждый раз новый регистрируют.
Ну вот в принципе и все! Вообще друзья будьте внимательней, сейчас очень много попыток предпринимаются для того чтобы взломать Яндекс Кошелек. Люди этим открыто интересуются:
А это ведь преступление, сродни тому, как украсть кошелек на улице у прохожего. Ай ай ай, куда мы катимся…
От службы поддержки ни какого ответа на моё обращение не пришло, только на заявку, которую отправил злоумушленник " Можно ли сбросить статистику".
При моих попытках сменить пароль, SMS отправляется на не известный мне номер телефона.
По журналу посещения все происходило с ip 176.96.244.102.
В числах 20-х января мой брат связался в игре с моим аккаунтом, вышло так, что этот человек купил его на каком то форуме и передал измененный пароль обратно.
Но как выяснялось я не смог поменять пароль, т.к. аккаунт уже привязан к другому телефону и сегодня пароль опять сменили.
Играю в танки почти с самого основания игры, забить и забыть?
Отряд Психологических Операций
Безруко-безмозглый, бесконечно безответственный, беспредельно беспощадный я
"САУ не герои, они кара небесная :-)"
тел.8 920 278 87 84 А ТЫ ЗАСТРАХОВАЛ ТАНК ОТ СЛИВОВ
бери все и дуй в ФСБ, потом напиши как прошла операция "дно"
Это стеб или как понимать?
поменял привязку аккаунта к другому телефону
Очень интересно, как он прочитал смс с кодом на твоем телефоне?
Если вам не нравится игра, зачем вы в нее играете, еще и деньги платите? Вы мазахист ?Тогда что вы здесь ноете?Мне жутко интересно ,как можно поменять привязку к телефону
смс на смену пароля приходит на твой номер , а не на чей либо другой
цитата : "Чтобы изменить номер телефона, вы должны иметь доступ и к текущему, и к новому номерам телефона.
Я же говорил, что он взломал походу почту, поменял телефон и привязку аккаунта, как понять к какому телефону он привязал не знаю, всё профессионально сделано ( за мозг им +, за совесть - ), теперь не знаю, что делать.
ключевое слово "ВЫ"
изменить не имея № телефона куда пришло бы СМС , можно только в ЦПП (и то надо доказать что аккаунт ваш)
а СМС 100% приходила и надо было самому сразу менять пароли, ибо это знак ,что кто то копается на аккаунте
т.ч. где то вы темните
поможет только ЦПП
Как все произошло:
Когда я был далеко от компьютера
1. СМС 18.01 в 10-17 Ваш код подтверждения:8719. Наберите его в поле ввода.
То, что было на почте:
1. Здравствуйте, владимир!
Начато удаление номера телефона, позволяющего восстановить доступ к вашему аккаунту s***1. Если это сделали Вы, то не обращайте внимания на это письмо.
Если Вы не удаляли номер телефона, это мог сделать злоумышленник. В таком случае:
С уважением,
Команда Яндекс.Паспорта
Щёлкните по кнопке, чтобы перейти к вводу нового пароля:
Если вы не отправляли запрос на изменение пароля, обратитесь в Центр поддержки.
Все права защищены
Щёлкните по кнопке, чтобы перейти к привязке аккаунта:
Все права защищены
Щёлкните по кнопке, чтобы перейти к привязке аккаунта:
ID заявки: PMK- 777-95945
Тема: Есть подозрение что мою почту взломали
Информация для пользователей, достигших возраста 12 лет.
Вот так было 18.01.2014 г.
т.ч. где то вы темните
Я хочу вернуть свой аккаунт.
От службы поддержки ни какого ответа на моё обращение не пришло, только на заявку, которую отправил злоумушленник " Можно ли сбросить статистику".
При моих попытках сменить пароль, SMS отправляется на не известный мне номер телефона.
По журналу посещения все происходило с ip 176.96.244.102.
В числах 20-х января мой брат связался в игре с моим аккаунтом, вышло так, что этот человек купил его на каком то форуме и передал измененный пароль обратно.
Но как выяснялось я не смог поменять пароль, т.к. аккаунт уже привязан к другому телефону и сегодня пароль опять сменили.
Играю в танки почти с самого основания игры, забить и забыть?
Дождитесь ответа на Вашу заявку в ЦПП.
Обратите внимание, что время отклика на заявки всех отделов увеличено до 14 дней.
Не создавайте дублирующих заявок, если нет необходимости добавить туда какие-то важные данные.
Создание еще одной заявки приводит к объединению новой и старой, в результате чего она переносится в конец очереди на рассмотрение.
Читайте также: