Сразу хочу уточнить, что описанное далее не является руководством к действиям и идей для разного рода спамеров. Просто описываю ситуацию, которая случилась с женой, в которой я бессилен, да и решения данной "проблемы" я не вижу.
Сама ситуация
Первый раз это произошло 9 июля. На номер девушки (ещё тогда не жены) стали приходить СМСки с кодами подтверждений от различных сервисов и стали названивать номера от роботов, диктующих код подтверждения.
Начал расспрашивать - где регистрировалась в последнее время, какие сайты могла посетить - ничего припомнить не смогла. Продолжалось это до ночи (у нас +7 к Мск) - ночью телефон она переводит в режим самолета, поэтому только утром смогли посмотреть пришедшие СМСки.
Просмотрели, от каких сервисов приходили СМСки - в некоторых девушка была зарегистрирована, а в остальных либо никогда не регистрировалась, либо вообще не слышала о таких (потому что их в нашем регионе нет). На ошибочный ввод это не похоже, потому что периодичность прихода СМСок - от одной до 5 минут. То есть видно, что идёт целенаправленная атака на номер через различные сервисы.
Вчера, 5 октября, ситуация вновь повторилась. Началось всё по нашему времени поздно ночью (около 3 часов ночи), после чего продолжалось ещё пару часов.
А что делать?
Необычная ситуация. В полицию не пойдёшь - это не спам, а корректная работа сервисов. Пожаловаться сервисам на некорректные запросы - не факт, что многие сайты/сервисы смогут дать IP адреса, с которых шли запросы на регистрацию аккаунта/восстановления пароля. Даже если и дадут, то что с этим делать - в полицию не пойдешь по причине выше.
Но как минимум возникает главный вопрос - почему многие сервисы не делают выдержку времени на запросы восстановления/регистрации и где ограничение на количество попыток.
Получается, что воспользовавшись структурой сайта можно написать простой скрипт, который через определённый промежуток времени будет "доставать" неугодного тебе человека. Зачем это делать, кому перешли дорогу - не понятно. "Перехвата" кодов, когда после пришедшей СМС тебе звонят мошенники, чтобы узнать код - такого не было, просто бомбежка смсками от сервисов.
Это ещё раз подтверждает, что сложившаяся практика использовать только номер для регистрации на сайте - не очень хорошее решение, но сейчас почти везде так. Закона, защищающего в данной ситуации, тоже нет. Напоминает анекдот про солонку и хакера, но уже в реальности. Грустно всё это.
