SMS od Google pisany cyrylicą. Polacy otrzymują kod, mimo że się nie logują
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Użytkownicy Google i Facebooka korzystający z dwuetapowej weryfikacji z pewnością mieli już do czynienia z SMS-ami zawierającymi kod logowania. Problem w tym, że teraz otrzymują taką wiadomość, mimo że nigdzie się nie logowali. Co więcej, jest ona napisana cyrylicą. Co to oznacza?
Jak podaje Niebezpiecznik, w ostatnim czasie wiele osób zgłasza serwisowi, że choć nie podejmują prób logowania, otrzymują od Google lub Facebooka SMS-y z kodami potrzebnymi do dwuskładnikowego uwierzytelniania. Ponadto wspomniane wiadomości zawierają tekst pisany cyrylicą. To oczywiście obudziło niepokój wśród użytkowników platform.
SMS-y z kodem są wysyłane na numer telefonu użytkowników Google i Facebooka, gdy próbują zalogować się na swoje konto np. z nowego urządzenia. Jest on potrzebny, by potwierdzić naszą tożsamość i zapewnia nam dodatkowe zabezpieczenie. Po jego otrzymaniu należy wpisać go w odpowiednią rubrykę, aby uzyskać dostęp do konta.
Jednak otrzymanie go bez uprzedniej próby zalogowania budzi podejrzenia. Tym bardziej, gdy jest pisany cyrylicą i na dodatek w trakcie wojny w Ukrainie. Rozwiązaniem tej zagadki może być próba zhakowania naszego konta. Domniemany haker mógł wcześniej poznać nasz login i hasło, jednak nie zdołał uzyskać dostępu do konta, właśnie dzięki dwuetapowej weryfikacji.
SMS pisany cyrylicą
Wciąż jednak pozostaje pytanie, czemu wiadomość z kodem zawiera treść pisaną cyrylicą. Najprawdopodobniej dzieje się tak, ponieważ osoba próbująca przejąć nasze konto korzysta z przeglądarki w jednym z krajów, które posługują się wschodniosłowiańskim alfabetem. Serwisy wysyłają bowiem ten kod, bazując na metadanych i ustawieniach przeglądarki.
Język użyty w wiadomościach to ukraiński, jednak nie musi oznaczać to, że akurat ktoś z Ukrainy próbuje włamać się na nasze konto. Z większym prawdopodobieństwem są to rosyjscy lub białoruscy użytkownicy korzystający z VPN-ów. Możliwe, że login i hasło pozyskali z wycieku i teraz sprawdzają, czy dane pasują do kont w Google lub Facebooku.
Jeżeli otrzymaliście taką wiadomość – nie panikujcie. Jest to dla was informacja, że ktoś próbował włamać się na wasze konto, ale próba zakończyła się niepowodzeniem, ponieważ nie ma dostępu do waszego telefonu, a co za tym idzie do kodu niezbędnego do zalogowania. Warto natomiast upewnić się, że konta w pozostałych serwisach, w których użyto tych samych danych logowania, nie zostały naruszone i na wszelki wypadek zmienić hasło i login na bardziej bezpieczne.