интерком код сброса пароля
INTERCOM пришло СМС с кодом подтверждения – что это за сообщение?
Каждый день количество мошенников, орудующих на просторах Всемирной сети, неуклонно растет. Злоумышленникам приходится придумывать новые схемы для обмана граждан. В следующем материале будет рассказано о том, что делать если пришло сообщение с кодом подтверждения от INTERCOM. 
Что такое INTERCOM
Intercom – американская компания, которая занимается разработкой программного обеспечения. Была основана в 2011 году командой ирландских дизайнеров и инженеров. Первым продуктом начинающей компании стало приложение Contrast, предназначенное для отслеживания ошибок и выявления дефектов. В настоящее время Intercom специализируется на корпоративном ПО, позволяющем фильтровать информацию о клиентах, включая историю разговоров и данные о прошлых покупках.
Название компании Intercom активно используют российские мошенники. Схема злоумышленников выглядит следующим образом: они находят потенциальную жертву, чьи учетные записи в соцсетях требуется взломать. Поскольку аккаунты привязаны к номерам мобильных телефонов, во время взлома профиля на телефон жертвы придет СМС с кодом сброса пароля. В таком случае человек успеет предпринять меры по защите своего аккаунта. Поэтому его номер атакуется с помощью SMS-бомберов (специальных ботов, отсылающих сообщения на один и тот же телефон с интервалом в несколько секунд). Таким образом бдительность жертвы усыпляется, и она может пропустить момент взлома.
Почему СМС приходят без запроса
Если СМС от INTERCOM с кодом подтверждения пришло на телефон один раз, повода для переживания нет. Вполне возможно, что пользователь ошибся несколькими цифрами указывая свой номер телефона при регистрации или авторизации на одном из онлайн-ресурсов. Подобные сообщения нередко рассылаются программными алгоритмами и скриптами, которые занимаются генерацией случайных номеров для регистрации на различных сайтах.
Если поток СМС от INTERCOM с текстом «Используйте как код безопасности» или другим подозрительным содержанием не прекращается, скорей всего кто-то целенаправленно пытается завладеть аккаунтом либо выполнить определенное действие от имени владельца телефона. Отвечать на такие SMS нельзя, как и сообщать пароли третьим лицам. Если коды подтверждения для авторизации в профиле или идентификации личности приходят от знакомых сервисов (например, от виртуального кошелька, который активно используется), рекомендуется усилить защиту от мошенников посредством подключения двухфакторной аутентификации.
Приложения для блокировки SMS-сообщений
Остановить поток СМС-сообщений можно с помощью встроенных в ОС Android инструментов (приложение «Телефон» – меню – «Журнал звонков»). На iPhone блокировка абонентов осуществляется через вкладку «Контакты» («Недавние»). Выбрав нужный контакт необходимо тапнуть по значку «i», затем прокрутить список до самого низа и нажать на клавишу «Заблокировать контакт». В App Store и Play Market есть специальные приложения для настройки черных и белых списков:
Есть платная версия приложения «Черный список PRO», в которой отсутствует реклама и доступны различные способы блокировки.
Заключение
Если пришло сообщение с кодом подтверждения от INTERCOM, скорей всего мошенники пытаются взломать аккаунт и усыпить бдительность, засыпав номер телефона сообщениями с помощью SMS-бомбера. Если поток СМС не прекращается, рекомендуется заблокировать отправителя или установить на свой смартфон одно из специальных приложений для защиты от спама.
Хакеры используют услугу восстановления пароля для получения доступа к почте пользователя
Все, что нужно знать злоумышленнику для осуществления кибератаки, это адрес электронной почты или номер телефона жертвы.
ИБ-специалисты из компании Symantec предупреждают пользователей Gmail, Hotmail, Microsoft Outlook и Yahoo Mail о новой мошеннической кампании, в которой злоумышленники используют услугу восстановления пароля для получения доступа к электронной почте пользователя. ИБ-эксперты отмечают, что фишинг-атаки с использованием социальной инженерии нацелены на персональные данные пользователей мобильных устройств.
Все, что нужно знать злоумышленнику для осуществления кибератаки, это адрес электронной почты или номер телефона жертвы, на которые в случае, если пользователь забыл пароль, почтовый сервис отправляет SMS-сообщение с проверочным кодом, позволяющим получить доступ к учетной записи.
Например, злоумышленник вводит адрес электронной почты или номер телефона жертвы, а затем нажимает на ссылку «Нужна помощь», используемую пользователями Gmail, которые забыли пароль. Существуют два возможных варианта восстановления пароля – это вести любой последний пароль, который помнит пользователь, или подтвердить сброс пароля на мобильном устройстве. Хакер выбирает второй вариант и SMS-сообщение с подтверждением кода из шести цифр отправляется жертве. Затем злоумышленник отправляет жертве сообщение, в котором говорится, что на учетной записи пользователя наблюдалась необычная активность и необходимо отправить полученный проверочный код на этот номер. Мошенник используют этот код для того, чтобы получить временный пароль и доступ к электронной почте жертвы.
ИБ-специалисты из Symantec предупреждают, что известные почтовые сервисы при восстановлении пароля никогда не требуют ответа и отправки проверочного кода.
Пришло СМС с кодом подтверждения от InterCom: что это?
Интернет по праву можно назвать одной из самых полезной вещей, придуманной человечеством. Если раньше людям из прошлых столетий приходилось тратить немало времени на то, чтобы найти необходимую информацию в книгах, то современному человеку достаточно лишь ввести соответствующий вопрос в поисковой системе, и он сразу же получит ответ.
Однако не всегда интернет-технологии используются во благо. Например, интернет позволяет мошенникам и хакерам разрабатывать все более новые мошеннические схемы для получения личной выгоды, из-за чего страдает множество людей по всему миру, которые стали жертвами мошенников. Причем далеко не всегда даже самый опытный пользователь интернета способен разгадать мошенническую схему, например, с использованием sms-сообщений. 
Вид мошенничества с кодами подтверждения стал особенно часто использоваться хакерами для взлома аккаунтов обычных людей. Многие жалуются, что им приходят сообщения с кодом подтверждения от разных сервисов, например, от InterCom, хотя они никогда не были зарегистрированы на данном ресурсе. Ниже в статье рассказываем, что это за сайт такой, и что делать, если вы получили подобного рода SMS-сообщение.
InterCom: что это такое
InterCom – это сайт иностранной компании, которая занимается IT-разработками, тем не менее именно этот ресурс чаще всего используется российским мошенниками. Стоит сразу уточнить, что его владельцы никак не связаны с действиями хакеров, так как те действуют от имени владельцев сайта без их согласия. 
В чем заключается мошенническая схема
Мошенническая схема заключается в следующем:
Хакеры находят потенциальную жертву, чьи аккаунты в социальных сетях необходимо взломать. Обычно жертва находится по номеру телефона, так как мошенникам не принципиально взламывать кого-то конкретно, а аккаунты в социальных сетях нужны для их дальнейшей продажи на сторонних сервисах.
На мобильный номер телефона жертвы начинают совершать SMS-атаки с кодами подтверждения от совершенно разных сервисов посредством использования определенной программы, так называемой sms-бомбером.
Таким образом на телефон приходят сотни SMS. Это делается для того, чтобы “сбить с толку” внимание жертвы, пока ее аккаунты в социальных сетях активно пытаются взломать. Все дело в том, что человек вряд ли увидит сообщение с кодом подтверждения от определенного сайта, на котором у него зарегистрирован аккаунт, когда подобного рода сообщения приходят сотнями.
Учетные записи взламываются через сторонние программы.
InterCom – это всего лишь один из сервисов, на который ссылаются хакеры, чтобы “ослепить” потенциальную жертву массой SMS.
Что делать
Если вы стали жертвой sms-бомберов, то, во-первых, обратитесь к оператору сотовой связи и опишите свою проблему. Во-вторых, постарайтесь заблокировать все номера, с которых приходят коды, так как зачастую используются одни и те же сервисы. Обычно бомбинг длится около суток.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Как сбросить пароль БИОС на ноутбуке и компьютере
Сегодня поговорим о том, как сбросить пароль BIOS на системной плате ноутбука или компьютера. Если вы вдруг забыли пароль, то войти в систему будет проблематично.
В этом случае, можно подумать, что системную плату нужно заменить, но это не так. Разработчики уже давно преднамеренно внедряли способы, которыми можно быстро и просто отключить пароль в биосе. В такой ситуации может оказаться абсолютно каждый, например, если вы сами установили пароль, стоит резервный код, либо защита уже была включена при покупке компьютера с рук.
Как сбросить пароль БИОС ноутбука и компьютера
В последнее время многие пользователи задумываются о безопасности своих данных на компьютере. В этом случае они устанавливают пароли не только на саму систему при включении, но и на папки, зашифровывают диски и включают защиту даже в BIOS.
BIOS – это базовая система ввода-вывода. Программное обеспечение низкого уровня, которое хранится в чипе системной платы. При включении ПК первоначально БИОС проверяет все компоненты компьютера на исправность и издается звуковой сигнал. Если все аппаратные части ПК исправны, то запускается загрузчик операционной системы.
Таким образом, BIOS позволяет получить полный доступ к вашему «железу» и настраивать параметры как угодно. Смысл установки пароля, конечно, имеется, но как быть, если вы его забыли?
Последствия потерянного пароля BIOS
На секунду представим, что вы забыли именно тот пароль, который сами ставили. Резервные коды легко найти в интернете, поэтому не о них сейчас речь.
При загрузке компьютера сразу же появится поле для ввода пароля. Вы ничего не сможете сделать, даже войти в BIOS или Boot Menu. Это значит, что загрузиться с загрузочной флешку или диска не получится.
К счастью, имеются аппаратные методы, как можно убрать пароль с BIOS.
Сброс пароля BIOS с помощью батарейки CMOS
На любой системной плате есть специальный чип, где хранятся все настройки системы ввода-вывода (БИОС). Чтобы эти настройки не сбрасывались при выключении компьютера, они постоянно питаются с помощью батарейки CMOS (Complimentary Matal-Oxide-Semiconductor — Комплиментарный Металло-Оксидный Полупроводник). Данный способ называется обнуление CMOS памяти.
Из этого следует, что для сброса всех настроек BIOS, в том числе и пароля необходимо попросту вынуть батарейку из системной платы. Если на настольном компьютере это сложностей не вызовет, то в случае с ноутбуками необходимо полностью их разбирать и доставать материнскую плату.
Как правило, чтобы произошел успешный сброс BIOS, нужно подождать около суток. Вы можете попробовать вставить батарейку обратно через 15 минут, мне это помогало. Но может сработать и без ожидания.
Как убрать пароль BIOS с помощью джампера
Отметим, что помимо сброса пароля биоса с помощью батарейки на системной плате, существует еще один метод. Он заключается в переключении перемычек опять же на системной плате. Вот инструкция по применению:
Если вы не можете обнаружить джампер на плате, то внимательнее присмотритесь к надписям, рядом с элементами. Джампер обычно обозначается следующим образом: CLR_CMOS, PWD, CLEAR CMOS, PASSWORD, CLR, CLEARPWD, JCMOS1, CLEAR RTC, PASSWD, PSWD и похожим образом.
Так же есть кнопка для сброса, которую достаточно просто нажать. Но чаще всего она отсутствует.
Как снять пароль с БИОСа программным методом
Существует специальная утилита – CMOSPWD, которая поможет сбросить пароль из-под Windows. Это сработает, конечно, если у вас есть доступ к системе, вы помните пароль BIOS, но не хотите заходить туда, чтобы стереть его. Либо не знаете как.
Скачайте утилиту отсюда. Откройте и далее сделайте так: зажмите клавишу SHIFT, нажмите правой кнопкой мышки, затем выберите опцию «Открыть окно команд».
Чтобы осуществить сброс пароля BIOS необходимо ввести такую команду:
Для подтверждения действия очистки CMOS введите цифру 1 и нажмите Enter.
Программу спокойно можно использовать не только в Windows, но и с загрузочной флешки DOS. Первоначально ее нужно поместить в образ.
Использование инструмента debug.exe в Windows
При использовании Windows XP вы можете воспользоваться специальной утилитой. Данный отладчик можно обнаружить по следующему пути – WINDOWS\system32\debug.exe. Вы можете скопировать этот адрес и запустить отладчик с помощью окна «Выполнить», которое открывается сочетанием Win+R.
Чтобы сбросить пароль БИОС необходимо ввести команды для различных версий систем ввода-вывода:
AMI BIOS:
AWARD BIOS:
Phoenix BIOS:
После каждой введенной строчки надо нажимать Enter. Так же обозначение этих кодов следующее:
Использование утилиты PC CMOS Cleaner
Чтобы убрать пароль Биос, существует не одна утилита. Сейчас я объясню, как использовать инструмент PC CMOS Cleaner, которое легко может сбросить пароль CMOS BIOS, привести настройки к заводскому состоянию.
Марка системной платы или ноутбука совсем неважна, так как программа поддерживает практически все версии BIOS. Так же имеется поддержка процессоров с разрядностью 32x и 64x.
Очистка пароля BIOS с помощью сервисов
Данный способ хорошо срабатывает на современных системных платах и ноутбуках. Для реализации этого способа вам понадобится смартфон или другой компьютер с выходом в интернет.
Итак, все, что вам необходимо сделать – три раза ввести пароль неправильно. После этого на экране отобразиться сообщение, что система отключена, а также специальный код.
Этот код поможет нам в отключении пароля БИОС. Запишите его или запомните. Затем зайдите на сайт BIOS-PW.org и впишите его в поле «Enter your code». Нажмите кнопку «Get password».
Далее вы можете использовать в качестве пароля указанные ниже варианты паролей. Чтобы его ввести – отключите компьютер, заново включите и введите пароль с сайта в поле.
Как сбросить пароль BIOS на ноутбуке или компьютере Acer
Если у вас имеется ноутбук Acer, а также доступ к операционной системе, то вы легко удалите пароль БИОС с помощью встроенной утилиты Acer eSettings Management. Если у вас она есть, замечательно, а если нет, то загрузите с официального сайта + Acer Empowering.
Обратиться к производителю системной платы или ноутбука
Если вышеуказанные методы не помогли вам удалить пароль с БИОС, то единственным вариантом остается только одно – написать обращение производителю устройства. Ведь только они знают, как правильно очистить CMOS память и вернуть BIOS к состоянию по умолчанию.
Помимо этого, вы можете обратиться и в сервисный центр, но придется заплатить за услуги. Для сброса пароля BIOS в сервисе имеются специальные инструменты. Есть возможность не только очистки пароля, но и замены микросхемы BIOS на аналогичную.
Надеюсь, данные методы помогли вам, и вы сбросили свой пароль БИОС на компьютере или ноутбуке. Будьте аккуратны, когда в следующий раз будете устанавливать новый пароль.