Ответы к посту
И снова про мах (который самый безопасный)
0 просмотренных постов скрыто
Ответ на пост «И снова про мах (который самый безопасный)»
Интересно, а почему нельзя сделать скрипт, который бы запрещал бы подменять официальные домены в ссылках? Например, если в тексте ссылка на домен Мах (Госуслуги, Сбер, Яндекс и т. д.), а в самой ссылке любой другой, то почему нельзя просто сносить такие сообщения на автомате? Есть хоть одна объективная причина, по которой такие простейшие способы защиты нельзя внедрить? То же самое касается и всяких Твои_фото.apk. Почему рядом с apk-файлами в сообщении не делать, блядь, огромную красную плашку с предупреждением, что это, сука, программа из неизвесного источника! Почему они выглядят точно так же, как и любой другой прикрепленный файл? Неужели хотя бы это так сложно сделать?
Ответ на пост «И снова про мах (который самый безопасный)»
Сегодня в новостях увидели пост, что теперь можно записаться к врачу через MAX
Я подумал, вау как здорово и классно, можно теперь записаться в любое ведомство.
Когда я открыл бота и попробовал - меня вся эта задумка очень сильно огорчила - для авторизации нужно отправлять прям в чат свои персональные данные ФИО, дату рождения, паспорт и прочие...
А учитывая то, что было уже множество расследований, касаемо перехвата данных Маха, это будет массовый слив персональных данных.
И снова про мах (который самый безопасный)
Приходит мне сейчас вот такая писулька в мах, типа закос под официального бота, только это обычный пользователь. Ссылка написана текстом одна, а по факту ведет на фишинговый сайт https://security-max.net/?id= (вырезал кусок, ибо он содержал код, по которому мой номер на фишинговом сайте отображался) = и сразу подставлен мой номер телефона.
Переходим (в отдельном браузере разумеется, не в основном) а там:
Ну все понятно. Дальше не идём.
А официальный бот выглядит как бот.
Но мошенников в махе нет разумеется. Как иначе то?
Морали нет, просто размышления.
Показать полностью
3