SMS od Google pisany cyrylicą. Polacy otrzymują kod, mimo że się nie logują
Użytkownicy Google i Facebooka korzystający z dwuetapowej weryfikacji z pewnością mieli już do czynienia z SMS-ami zawierającymi kod logowania. Problem w tym, że teraz otrzymują taką wiadomość, mimo że nigdzie się nie logowali. Co więcej, jest ona napisana cyrylicą. Co to oznacza?
Jak podaje Niebezpiecznik, w ostatnim czasie wiele osób zgłasza serwisowi, że choć nie podejmują prób logowania, otrzymują od Google lub Facebooka SMS-y z kodami potrzebnymi do dwuskładnikowego uwierzytelniania. Ponadto wspomniane wiadomości zawierają tekst pisany cyrylicą. To oczywiście obudziło niepokój wśród użytkowników platform.
SMS-y z kodem są wysyłane na numer telefonu użytkowników Google i Facebooka, gdy próbują zalogować się na swoje konto np. z nowego urządzenia. Jest on potrzebny, by potwierdzić naszą tożsamość i zapewnia nam dodatkowe zabezpieczenie. Po jego otrzymaniu należy wpisać go w odpowiednią rubrykę, aby uzyskać dostęp do konta.
Jednak otrzymanie go bez uprzedniej próby zalogowania budzi podejrzenia. Tym bardziej, gdy jest pisany cyrylicą i na dodatek w trakcie wojny w Ukrainie. Rozwiązaniem tej zagadki może być próba zhakowania naszego konta. Domniemany haker mógł wcześniej poznać nasz login i hasło, jednak nie zdołał uzyskać dostępu do konta, właśnie dzięki dwuetapowej weryfikacji.
SMS pisany cyrylicą
Wciąż jednak pozostaje pytanie, czemu wiadomość z kodem zawiera treść pisaną cyrylicą. Najprawdopodobniej dzieje się tak, ponieważ osoba próbująca przejąć nasze konto korzysta z przeglądarki w jednym z krajów, które posługują się wschodniosłowiańskim alfabetem. Serwisy wysyłają bowiem ten kod, bazując na metadanych i ustawieniach przeglądarki.
Język użyty w wiadomościach to ukraiński, jednak nie musi oznaczać to, że akurat ktoś z Ukrainy próbuje włamać się na nasze konto. Z większym prawdopodobieństwem są to rosyjscy lub białoruscy użytkownicy korzystający z VPN-ów. Możliwe, że login i hasło pozyskali z wycieku i teraz sprawdzają, czy dane pasują do kont w Google lub Facebooku.
Jeżeli otrzymaliście taką wiadomość – nie panikujcie. Jest to dla was informacja, że ktoś próbował włamać się na wasze konto, ale próba zakończyła się niepowodzeniem, ponieważ nie ma dostępu do waszego telefonu, a co za tym idzie do kodu niezbędnego do zalogowania. Warto natomiast upewnić się, że konta w pozostałych serwisach, w których użyto tych samych danych logowania, nie zostały naruszone i na wszelki wypadek zmienić hasło i login na bardziej bezpieczne.
