Как «достать абонента»
Сразу хочу уточнить, что описанное далее не является руководством к действиям и идей для разного рода спаммеров. Просто описываю ситуацию, которая случилось с женой, в которой я бессилен, да и решения данной «проблемы» я не вижу.
Сама ситуация
Первый раз это произошло 9 июля. На номер девушки (ещё тогда не жены) стали приходить СМСки с кодами подтверждений от различных сервисов и стали названивать номера от роботов, диктующих код подтверждения.
Опять начал расспросы — где регистрировалась в последнее время, какие сайты могла посетить — ничего припомнить не смогла. Продолжалось это до ночи (у нас +7 к Мск) — ночью телефон она переводит в режим самолета, поэтому только утром смогли посмотреть пришедшие СМСки.
Просмотрели, от каких сервисов приходили СМСки — в некоторых девушка была зарегистрирована, а в остальных либо никогда не режиссировалась, либо вообще не слышала о таких (потому что их в нашем регионе нет). На ошибочный ввод это не похоже, потому что периодичность прихода СМСок — от одной до 5 минут. То есть видно, что идёт целенаправленная атака на номер через различные сервисы.
Вчера, 5 октября, ситуация вновь повторилась. Началось всё по нашему времени поздно ночью (около 3 часов ночи), после чего продолжалось ещё пару часов.
А что делать?
Необычная ситуация. В полицию не пойдёшь — это не спам, а корректная работа сервисов. Пожаловаться сервисам на некорректные запросы — не факт, что многие сайты/сервисы смогут дать IP адреса, с которых шли запросы на регистрацию аккаунта/восстановления пароля. Даже если и дадут, то что с этим делать — в полицию не пойдешь по причине выше.
Но как минимум возникает главный вопрос — почему многие сервисы не делают выдержку времени на запросы восстановления/регистрации и где ограничение на количество попыток.
Получается, что воспользовавшись структурой сайта можно написать простой скрипт, который через определённый промежуток времени будет «доставать» неугодного тебе человека. Зачем это делать, кому перешли дорогу — не понятно. «Перехвата» кодов, когда после пришедшей СМС тебе звонят мошенники, чтобы узнать код — такого не было, просто бомбежка смсками от сервисов.
Это ещё раз подтверждает, что сложившаяся практика использовать только номер для регистрации на сайте — не очень хорошее решение, но сейчас почти везде так. Закона, защищающего в данной ситуации, тоже нет. Напоминает анекдот про солонку и хакера, но уже в реальности. Грустно всё это.
