Как известно, существует классический развод:
- Заходим в, например, MTS Pay
- Выбираем «Восстановление пароля» для заранее известного номера
- Звоним по этому номеру и под тем или иным предлогом уговариваем абонента зачитать или переслать код на восстановление из SMS
- Перехватываем управление на себя
Но недавно я столкнулся со следующим:
- Мне позвонил незнакомый номер и утверждал, что он по ошибке отправил мне SMS-ки и попросил их удалить
- Я спросоня удалил не глядя 2 SMS-ки, а на 3 обратил внимание: отправителем был MTS_Pay, а сообщение гласило:
Код: (цифры_которые_я_не_публикую) Это код для восстановления пароля к приложению "Легкий платеж"
Я никому не пересылал и не зачитывал ни одну из этих 3 SMS. То есть, по моим расчетам, единственный способ узнать этот код был прямой перехват. Он возможен?
Или это была лишь неудачная попытка? Я проверил Личный кабинет: никаких платных услуг у меня не подключено, подозрительных транзакций не было.
