Будут ли мошенники в MAX - уже есть!
Доброго времени суток, пикабутяне!
Буквально вчера в каком-то из постов о звонках в тг и ватсапе какой-то чел в камментах спросил "когда мошенники начнут использовать MAX" - отвечаю - сегодня.
Немного предыстории, возможно не связанной с этим случаем.
Относительно недавно установил мессенджер MAX - потребовали заказчики для трехстороннего обсуждения одной задачи, поставил только на ПК (если что касперский стоит, да и сам я в ИТ работаю и вроде не совсем прям лопух по части ИБ). Спустя какое-то время у меня в один день взломали почту на рамблере (да-да, я ей пользуюсь, так исторически сложилось) и на яндексе. Слава богу вроде ничего сделать не успели ибо в это время сидел за ПК и все оповещения читал в тот же момент. В итоге сменил пароли на обеих почтах и как мог еще поковырял настройки безопасности.
Теперь сама история.
Шаг 1
Сегодня в 15:38 (здесь и далее все время по мск) раздается звонок с номера +7 980 193-89-92 якобы от чайного магазина Контата с темой - мол мне доставка, отправитель уже оплатил заказ, вам должно было прийти сообщение с номером заказа.. бла-бла.. назовите номер заказа.... У меня никаких смс нет, о чем оператор сообщил, что глюк и все такое, сейчас отправит повторно. Приходит сообщение от отправителя Cantata "Ваш код для сайта Кантата: хххх". Сразу появились подозрения о мошенничестве - ибо код, а не номер заказа, но ввиду того что отправитель какая-то Cantata и код 4-х значный, а не как для госуслуг - 6 - подумал - ну и фиг с ним.. называю код.. Далее звонок якобы прерывается и звучит что РКН прервал звонок в связи с подозрением на мошенничество и, мол, если это так - позвоните на номер 8(800)200-37-32.
Шаг 2
Я как доверчивый обыватель позвонил, милая девушка оператор начала что-то вещать по взломы, ркн и прочее... В процессе разговора решил проверить что за номер такой.. Яндекс выдал, что это некий магазин Лотус/Лотос на Арбате. На вопрос почему так девушка сказала что не знает, мол это недавно созданная горячая линия и все такое. Как итог - я вас передам другому специалисту, будьте на связи, он позвонит через MAX - ибо ВНИМАНИЕ это гос. мессенджер.
Шаг 3
Включаю заранее мессенджер MAX на пк, жду звонка.. Пока жду - залез на госуслуги проверить действия, на всякий случай сменил пароль в кабинете у своего мобильного оператора, проверил на всякие переадресации.
Раздается звонок в MAX от некоего Алексея Сергеевича Плеханова с гвуглавым гербом на аватарке. Дальнейший диалог особого интереса не представляет, т.к. весьма стандартен, разве что меня попросили включить запись звонка - якобы он автоматом по их заявке попадет в нужные органы и дополнительно будет храниться на серверах MAX и МВД или кто там потом его оттуда послушают. Я записывал с помощью OBS. Я функции записи не нашел, о чем и сказал "специалисту", на что получил ответ, что надо включить демонстрацию экрана и там будет такая функция... В конце концов он меня "убедил" (я решил включить и посмотреть есть там что или нет и выключить). При нажатии кнопки демонстрации экрана хваленый MAX завис, хотя звонок продолжался. По итогу я прибил MAX и больше ни с кем не общался, занялся различными проверками, сменами паролей и прочим.
В процессе этого разговора мне пришла СМС от банка ОТП с кодом подтверждения заявки на кредит. После разговора я позвонил в банк и выяснил, что да, смс была, но нет - заявок никаких не было и мои ПД никак нигде не фигурировали. Что смутило общались со мной по И.О., хотя я никогда не являлся клиентом этого банка.
Плюс-минус в это время на сайте ГУ появляется запись о неудачной попытке входа с адреса 45.131.46.49, я сразу могу определить мой это или нет, т.к. у меня статика.. Но в порыве нервяка не замечаю, что вход неудачный, в результате чего и меняю пароль. Что в целом как я понял было лишним действием.. С другой стороны польза тоже есть - пароль теперь сложнее, со всех устройств вышел, все старье отвязал.
Как итог я сейчас сижу вроде как не взломанный, но с заблокированной картой красного банка, на которой у меня практически все-все и даже больше, ибо имел неосторожность пообщаться с оператором на тему поста.. Несмотря на то что я сказал, что доступ к ГУ восстановлен - карты, счета и приложение заблокировали.. В целом все равно спасибо красному банку за такую излишнюю бдительность, хоть и придется теперь ехать к ним.
Так что отвечая на вопрос комментатора "не если, а когда" - "когда" наступило.
Заранее прошу прощения за полотно, стилистику, грамматику и орфографию.