3511

Еще одно мошенничество с авито доставкой

Только что хотели меня развести. Буквально час назад. Способ тупой как валенок, но видимо работает. Основан на незнании народа что такое авито доставка и как оно работает.

Еще одно мошенничество с авито доставкой Мошенник на авито, Авито, Фишинг, Длиннопост, Негатив

Нашел сегодня вот такое объявление на авито, цена подозрительно низкая, ну да ладно, всякое бывает.
Написал продавцу, вроде ничего, подозрительного предлагает купить с авито доставкой.

Еще одно мошенничество с авито доставкой Мошенник на авито, Авито, Фишинг, Длиннопост, Негатив

Тут начинается странное, кнопка "купить с авито доставкой" у него не работает он говорит что все нормально, это глюк и у него уже так было. Просит зайти с компа. (здесь уже начинают терзать смутные сомнения). Что то он пару раз якобы пробует сделать, кнопка не появляется. И тут он дает адрес якобы сайта авито-даставки, https://avito .re, на котором надо установить некое расширение чтобы оплатить доставку.

Еще одно мошенничество с авито доставкой Мошенник на авито, Авито, Фишинг, Длиннопост, Негатив

Тут собственно становится все понятно. https://avito .re фишинговый сайт, естественно к авито отношения не имеет.Открыл сайт в песочнице на виртуальной машине, сайт и правда выглядит как сайт доставки авито, только сертификаты выдают не настоящий авито.

Думаю схема развода понятна,  незадачливому покупателю под видом программы от авито на комп ставится некое расширение которое нужно якобы для оплаты товара и доставки. Что оно делает на самом деле я не знаю, может и правда деньги снимает, а может шифрует все, на деле я конечно же проверять не стал.

Еще одно мошенничество с авито доставкой Мошенник на авито, Авито, Фишинг, Длиннопост, Негатив

Всем удачи в покупках и будьте внимательны.

Найдены дубликаты

Отредактировал hastom 3 месяца назад
+193

Ну не такой уж и тупой развод, по правде говоря. Тут один сложный для мошенника фактор - не все знают про Авита доставку и могут чисто поэтому отказаться.  Если она станет популярной количество подобного развода только увеличится

раскрыть ветку 23
+153

у меня вопрос к авито - почему не сделать как в стиме(уж простите). При клике на сайте стима на любую ссылку сначала открывается окно стима с боооольшущим варнингом о том что ты переходишь на внешний сайт не имеющий отношния к стиму.
Почему бы авито не сделать такой фильтр для всех ссылок на своем сайте? Уберегло бы от множества мошеннических схем, так как общение все равно ведется внутри мессенджера на сайте самого авито?

раскрыть ветку 19
+48

Фильтр конечно хорошая штука, но человеческую тупость он не победит. Юзверь не читая ткнёт "продолжить" и полезет на сайт, потому что "ну мне же друг/брат/сват/папа ссылку скинул!". Ответственность с сайта снимет, а юзверю не поможет.

раскрыть ветку 2
+15

Это же авито. И пофиг. Даже если после перехода по ссылке вас выбросит на запрещённый сайт, или из монитора полезет маленькая, дохлая девочка или у вас автоматом спишут деньги. Им пофиг. Они скорее забанят человека прошедшего по ссылке, чем того, кто эти ссылки присылает.

+20
а у меня другой вопрос, почему для большинства населения в 2019 году эти ваши компадостеры такой темный лес? мне 27 лет и я знаю кучу своих ровесников, которые не могут сами даже установить что-то на комп, а если им надо сериал найти глянуть - весь комп потом будет в говнище с баннеров. как так?
раскрыть ветку 7
+2
У меня так не давно с отделом кадров было. Уперто нужно было попасть на какой-то сайт одной из госслужб на gov. Ru Типа проверки там какой-то по гос базам. Сайт упорто выдавал ошибочный сертификат. Я два часа пояснял им что это не безопасно, но ответ был один - ну нам же надо, и вон коллеги из бухгалтерии как-то зашли же туда и нам сделай . В общем это конечно скорее всего был глюк с корнями сертификатов у thawte и симантека, но в самом деле - им же надо и все. Ничего не поможет, если надо. Кстати сертификат там походу до сих пор не работает .
раскрыть ветку 1
+1
@Avito.help, что скажите?
раскрыть ветку 3
0
Поддерживаю, в идеале надо вообще заблокировать возможность давать какие либо ссылки на внешние ресурсы и банить тех кто пытается вставлять. На Ибей например запрещено политиками сайта и технически заблокировали, и все нормально, продажи идут
+12
Мне кажется, оно может сработать, потому что человеки не знают, что именно из себя представляет и как точно пользоваться этой доставкой.
раскрыть ветку 1
-4
Человечещки*
0
По моему этот фактор учтён, и ставится такой товар, ища который, люди точно знают про avito доставку (не будут другие моноколеса искать)
+292

70% юзеров авито (да и не только) даже не знают что такое "фишинговый сайт"... им что домены .ru, что .ua, что .re - один хер.

раскрыть ветку 9
+16

Прошу прощения, что под топовым.


https://safebrowsing.google.com/safebrowsing/report_phish/?h...

По этой ссылке, кому не лень - отправьте репорт на этот сайт.

Гугл обычно быстро реагирует и повесит заглушку всем пользователям хрома.


Огнелис: Меню - Справка - Сообщить о мошеническом вебсайте.

раскрыть ветку 3
+2

Новый домен регистрируется минуту. Но обычно есть уже пачка про запас. Тут надо абузу регистратору и хостеру писать, хотя тоже обычно они прошаренные и юзают мусорных "абузоустойчивых".


P.S. А я сегодня ночью одному веб-кодеру (прости хоспади, веб-макаке) разжевывал зачем нужен EV сертификат и чем он отличается от DV, и вообще зачем нужен https...

раскрыть ветку 2
+68
Вообще-то 71.002%.
раскрыть ветку 2
+35

Нужно больше точности 71.001596%

-1

Не оригинально.

-14
Да мне кажется что якобы мошенник тоже не знал. На самом деле он жертва
раскрыть ветку 1
+5

А убийца - дворецкий!

ещё комментарии
+29

хм. @UncleSam27, было пару минут, вот мое микро-расследование.


Перекидывает на гуглстор официальный, там репорт кинул.


Скачал crx файлик оттуда, внутри криптованый main.js.


Прогнал через бьютиваер чтобы читабельность была получше каши


Но получилось (везение) частично его расшифровать. Как я понял, оно вставляет фейковую кнопку и уводит данные на .re сайт.

Более глубоко не копался, тк так глубоко не шарю)

Иллюстрация к комментарию
Иллюстрация к комментарию
Иллюстрация к комментарию
Иллюстрация к комментарию
раскрыть ветку 2
+1

@EpicMorg, Интересно, а можете прислать сэмпл если остался? Занимаюсь анализом таких на основной работе, к сожалению не успел скачать. С магазина хрома расширение уже удалено

раскрыть ветку 1
0

с вас подробности тут или постом)

ргхост/private/8vvVmlZ4l/4e3ed5b2caddbbec63db93981d642680


пароль на скачивание - адрес текущего сайта.

+108
Ребята, это пиздецовый троян. Супруге его случайно на мобилу установил. Эта хуйня за ночь разрядила телефон в ноль, он аж горячий был и пыталась заполучить доступ к СБ онлайн. Хвала безопасности СБ и сотруднице СБ, которая рано утром по телефону помогла решить все вопросы по попыткам взлома, его успешности и остатку на счете. Слава Богу, что им ни хуя не удалось сделать, я бы себе до конца жизни не простил, если бы все кропотливо
собранные средства ушли этим говноедам. Причем, я не такой уж и простофиля в этих делах, но держа в руках непривычный для себя телефон, видимо, нажал кнопку установить. Дело было полгода назад, но до сих пор трясет от осознания того, что могло бы произойти... Будьте предельно внимательны!
раскрыть ветку 40
+32

Если разрядил, то возможно майнил криптовалюту)

раскрыть ветку 16
+6
О_о... А телефон тоже может майнить?)) мне казалось там дорогущие видюхи покупают, фермы делают всякие... А оно вон че, с телефона за ночь можно пару биткоинов нащелкать :D
раскрыть ветку 15
+21
*zanuda mode on*
Андроид вообще защищённая система. В отличии от винды, каждая программа имеет свой контейнер, участок памяти на устройстве, и ничего она затереть не сможет если юзверь не разрешит. Тем более она никаким образом (без рута) не может залезть в память другого приложения. Да, есть эксплоиты, есть трюки с бесконечными запросами разрешения, но это багфиксится с новыми патчами безопасности.
*zanuda mode off*
раскрыть ветку 3
+17

Легальное приложение просит доступ к смс. 98.5% людей апрувнут. Легальное приложение оказалось копией.

Hijack разве исправили?

+9
Таки да, но с абсолютной защищённость ты немного загнул...
раскрыть ветку 1
0

Там нет трояна

раскрыть ветку 1
+4
Там Ахиллес с бандой.
-1

А нечаво в СБ накопления держать. У них принципиально один онлайнбанк на все счета. (я спрашивал).

-31

На iOS таких приколов нет

раскрыть ветку 15
+15
Ахах а ты шутник:)
ещё комментарии
ещё комментарии
+21
На хуя ты ему удачи пожелал?
раскрыть ветку 3
+19

Есть такая штука, сарказм. :)

1. Отправить данные в сб ависто (заблочили ему аккаут)

2. спалить сайт

3. описать схему на пикабу

4. пожелать удачи  :)

+2

Вот, да. Правильно было написать: фарту масти!))

0
Удачи пожелал - от себя оторвал.
+23

Кстати, подскажите безопасный способ открывать подозрительные ссылки?

Сайта-анонимайзера хватит для безопасности?

Иногда интересно, чо они пытаются втулить по ссылке

раскрыть ветку 75
+30

если ты не параноик, который боится, что его айпи узнают, то вообще пофиг. Ну откроешь сайт. ну и все. Создать то, что опирается на дыру в безопасности они не смогут. уж точно не ради сраных разводов на авито. Просто если что то предложат установить, то просто закрой окно и все.Никогда ничего само на комп не устанавливается.

раскрыть ветку 9
+7

Ибо заходить надо всегда с мобилы. И без антивируса. А то не интересно.

раскрыть ветку 1
+3
Ну вот я параноик. Как-то я узнал, что можно недорого совсем купить стилер, зашифрованный приватным криптором и вшить его в пдф, например.
и когда мне приходит теперь письмо от Гугл аналитикс с пдф отчётом по ниезвестному мне сайту, я таки напрягаюсь.
зря, думаете?
раскрыть ветку 1
-2

Два варианта: либо ты ничего не знаешь, либо знаешь очень много и троллишь.

Помимо "установка программы" и фишинга, основанных, по сути, на социнжиниринге, есть масса атак, основанных чисто на технической составляющей. XSS-атаки как минимум, связка exploit'ов и привет вася.

Юзер открывает ссылку, у него грузится скрипт - все, злоумышленник внутри. Причем это Голливуд, на том конце не кулхацкер Джон, на том конце бот, который обрабатывает сотни нажавших на ссылку. Пока юзер ржет над плохо сделанной подделкой vk.com бот сканирует ОС и ищет дырки.

Учитывая, как легко ты относишься к безопасности - он найдет. Обновления винды, поди, откладываешь?

Если кто-то думает, что это слишком сложно и никто не будет заморачиваться - это легко. С современными фреймворками зайти к вам в гости сможет школьник, погуглив пять минут. Если школьник отличник и без моральных устоев, то юзер превращается в потерпевшего.

раскрыть ветку 4
+3

В тексте же есть упоминание песочницы.

раскрыть ветку 3
-1

Песочницу же установить надо, запустить. Вот и возник вопрос, через сайт-анонимайзер можно запускать или нет.

По идее наверное можно.

раскрыть ветку 2
+6

Наверное только песочница (образ на виртуальной машине который не жалко) или специализированные прораммные продукты. Все остальное теоретически уязвимо.

раскрыть ветку 26
+54

Виртуалку? Для сайта? А че не одноразовый ноут в кафе за городом?

раскрыть ветку 25
+1

В яндекс браузере вроде как есть защита от этого, но придется смириться с рекламой директа, которую фиг заблокируешь.

раскрыть ветку 6
-3

защита.... в яндекс браузере.........

раскрыть ветку 5
0
Virustotal умеет проверять ссылки
0

Вот хороший курс, короткий и без воды. https://stepik.org/course/127/promo

Mozilla+NoScript+ Https-Everywhere+ttps://www.mywot.com/ru

Переходить только по https ссылкам

Не панацея, но как презерватив приблизительно по безопасности получается.

0
Программа Sandboxie , для бытовых задач идеально поможет, и не нужно заморачиваться с образом для виртуальной машины и пр.
раскрыть ветку 1
0
В Windows 10 sandbox недавно штатно встроили. Я был удивлен, когда узнал.
0

поставь расширения

dr.web - блокирует по мелочи

ghostery - можно посмотреть трекеры и заблокировать (руками)

adguard - блокировщик рекламы

blocksite - кидать в блок сайты (руками)

раскрыть ветку 7
+7
В итоге хром жрёт не 1-2гб, а 5-10. И это не считая блокировщика рекламы.
раскрыть ветку 6
0

Пакет Acronis True Image.

В его составе есть такая функция "Try and Decide", которая позволяет создавать безопасные, контролируемые и временные рабочие пространства на вашем компьютере без необходимости установки специального ПО для виртуализации.Включил функцию, поработали, нажали откат.... система вернулось в то состояние, в котором находилась на момент включения.
Удобная штука )

раскрыть ветку 12
+2

У меня на такой случай стоит virtualbox с виндой.

раскрыть ветку 11
-3

линукс - под него даже антивирусы не делают. Но пикабушечка будет работать неправильно

-5
Открывай через "яблоко", ему похер все
ещё комментарий
+45

Здорово, что написали этот пост. Предупрежден - вооружен. Передали в свой отдел по безопасности ссылку на этот сайт. По любым вопросам насчет доставки на Авито готовы ответить. Пишите здесь в комментах, а лучше в группу Вк: vk.com/avito

раскрыть ветку 6
+47
Ожидал в конце сообщения увидеть что-то типа "официальный сайт авито доставки avito.na"
+8
Сделайте официальный рейтинг аккаунта доступный по запросу. Мол - успешных покупок через Авито.доставку 9/9, продаж 4/4. А то есть народ который отказыватся отправлять товар ибо "на пункте выдачи товар подменят и отправят обратно". И предлагают полную предоплату на доверии)
+1
Просто сделайте на все внешние ссылки содержащие слово avito огромный варнинг экран как в vk
0
2 месяца прошло, а видимо ничего не изменилось.
Меня пару дней назад развели.
Андройд, Авито приложение. Продавец предлагает купить через Авито доставку, но вот почему то я не вижу это меню на его странице. Он мне кидает скрин, что у него эта опция включена и косит на Авито, мол криворукие.
далее, спустя небольшое время кидает ссылку на оплату, перейдя на которую выглядит всё очень убедительно. Тут и пункт выдачи и цена доставки, цена товара, номер объявления. Остаётся только вести номер карты и всё, оплата пройдет и продавец утром перед работой обещает отравить посылку..
но в итоге естественно, деньги уходят на карту пидору и всё.
Почему вы так и не сделали предупреждение о переходе на внешнюю ссылку?
Иллюстрация к комментарию
0

Почините "метро" при открытии объявления, чтобы было как раньше! Багу больше двух месяцев!

раскрыть ветку 1
0

Нужны подробности. Пришлите описание действий на сайте и скриншоты нам в Вк: vk.com/avito

+8

@moderator мне кажется, нужно помочь ТС сделать ссылки на фишинговый сайт не кликабельными.

+5

а мне наоборот предлагали

Иллюстрация к комментарию
Иллюстрация к комментарию
раскрыть ветку 3
+4

о вы из англии

+1
Мне такое же хуйло писало из Африки. Хотел фотик купить для кого то в Новосибирске. Я в Рязани.
0
Местный инглиш))
+5

Я сталкивался с подобным, расширение представляет собой не троян, а еще более хитрую систему. На сайте появляется встроенное окно, копирующее окно авито-доставки. Работает по тому же принципу, как у некоторых кэшбек-сервисов на али встраивается окно с динамикой цены. В результате все выглядит так, будто оформляешь доставку на реальном авито, даже с тем же адресом, но по факту отправляешь деньги в ебеня. Сложная схема, и не думаю, что ведутся многие. Зато, по ходу, профит все же позволяет окупить затраты на поиск лохов, иначе б не занимались этим...

раскрыть ветку 4
+1

открытие сайта безопасно? А то я на ссылку в посте нажал, но сайт так и не открылся.

раскрыть ветку 3
+1

Во, видимо хостеру уже написали и сайт блокирнули.

раскрыть ветку 1
0

Конкретно этот не проверял, сейчас лень под Linux перезагружаться, а на Windows виртуалки под рукой нет. Проверял с другим похожим сайтом, работало именно по описанной мной схеме. Что здесь находится проверю ближе к ночи, как с работой разгребусь)

+9
Отвечая на твой вопрос: да, народ релаьно ставит расширение с левого сайта с кривыми сертификатами.

Не надо недооценивать предсказуемость тупизны ;)
раскрыть ветку 13
+1
А с сертификатами всё ок тоже, правда от Lets Encrypt, но это обычный пользователь не заметит.
раскрыть ветку 10
0

А не от ЛЕ сертификат стоит 500р и отбивается с первого же кидалова.

Сертификаты вообще не для этого придуманы и сделаны. Зеленый замочка лишь подверждает что пользователь действительно находится на сайте (авито.ре) который указан у пользователя в адресной строке, а не подменен ДНСом/редиректом и бонусом шифрует трафик от снифа.

Но он совершенно не гарантирует добропорядочность этого самого авито.ре который может быть и фишинговми с троянами и с прочими радостями незащищенного серфинга.

Гугл с этим принуждением к хттпсу на самом деле сыграл злую шутку с пользователями у которых теперь при виде зеленого замка появляется чувство ложной безопасности

раскрыть ветку 9
0

Сертификат то там вполне валидный - Domain Verification от Let's Encrypt. Все чисто -- "какир" настроящий администратор фишингово домена, ему DV  любой CA бы выдал, не только LE, достаточно для подстраховки заглушку веб-сервера вывесить на момент проверки (это если вдрух там правда человек что-то проверяет, что вряд ли - для DV это не требуется).

0

Расширение там ставится из официального Chrome Web Store, кстати. И ссылвется на avito.ru

+4
Раньше милицией пугали, а теперь Пикабу
+1

Буквально три часа назад погугли сколько стоит моноколесо и Пикабу предлагает мне подобный пост... Всё больше и больше у меня подозрений что посты тут генерируются примерно как и контекстная реклама.

+1
Зачем всем мошенникам в конце желать удачи?
+1
Чувак, а зачем ты ему удачи пожелал?
+1
Надо было жалобу направить админу Авито. А не желать удачи.
раскрыть ветку 1
0

Жалобу отправил, поэтому и удачи пожелал. Его заблокировали в течение получаса.

0

Был похожий развод, правда продавал я ноутбук. Пишет мне чел и объясняет ситуацию, что он уже купил ноут, но его немного обманули (продали под видом современного что то похожее на core duo первых поколений). И просит на ноутбук установить программу и прислать скриншот с данными о системе. Ссылка сильно насторожила и открывать её я конечно же не стал). Заканчивалась она на .is .su или что-то подобное)

Не знаю что сделала бы та программа, но полагаю что могла спереть пароль от банка-онлайн или от почты.

Когда спросил как программа называется, я скачаю на официальном сайте - сразу же слился.

0
Блет! А я бы вот установил и меня даже не смутило бы ничего
0

Не удачи в продаже, а пошёл на хуй ёбанный аферист! Ишь, какие вежливые все стали.

0

Как ты его пожурил в конце.

0

Автор, а нафига желать удачи мошеннику? В чём прикол? Типа, у него удачи не хватило не напороться на такого умного тебя и ты ему делаешь её побольше? Что за бред?

0
Зачем люди в конце разговора со всякими уродами желают им удачи? Я исправил как надо: "Чтоб ты сдох, $#ка. Удачи тебе в этом".
0
Авите похуй. Отправлял жалобы с обоснованием на фейковые товары, висят до сих пор.
0
ТС, а кинуть жалобу на мошенника со скринами не забыли?
0

Почему все всегда спрашивают у мошенника: "Много народу ведется на это?". Вы еще не поняли, что много? Сколько еще лет надо видеть разводы на авито чтобы перестать задавать этот вопрос человеку, пытавшемуся вас наебать? Типа по дружески так спросили, это почти: "Как дела на работе? Лохов много сейчас?". Их надо оскорблять максимально мерзко, может у одного бомбанет, и он застрелится нахуй

раскрыть ветку 1
0

А смысл исходить на говно, заводиться тратить свои нервы? Просто поймите, с другой стороны сидит человек которому глубоко плевать на ваши оскорбления, или психи, он на вас посмотрит как на обезьянку в клетке зоопарка, которая скалится строит рожицы но сделать ничего не может, только смех вызывает, такая забавная. С другой стороны если завязать разговор и пообщаться возможно расскажет детали развода или какую дополнительную информацию даст. Примеры такого есть.

0
До сих пор работает. Так что авито клали на безопасность
0

Сколько ж таких челов было в Стиме в 12-15 годах... Перекочевали, видимо

0

Видно что продавец-новорег + очень маленькая цена(на всё что угодно) + в истории у него 1-2 объявления. Когда такое вижу, листаю дальше. Покупайте у людей с историей аккаунта, хотя бы пару лет. Им невыгодно вас наябывать.

раскрыть ветку 2
0

Зато аккаунты авито продаются по 100р за кучку, и часто встречаются старореги с историей продаж, так что так себе хинт

раскрыть ветку 1
0

Однако. Спасибо, буду осторожнее. Что же они себе новые то заводят, сотку жалко?)

0

Отправьте отчёт на https://safebrowsing.google.com/safebrowsing/report_phish/?h...


Если много народу пожалуется на этот сайт, Гугл просто не будет давать его открыть

0
Открыл сайт в песочнице на виртуальной машине,

блин ну я поржал)))            в песочнице да еще и на виртуалке.

            достаточно в песке.

      или на вирте только со снимком заранее

раскрыть ветку 4
0

Конечно только в виртуалке, я параноик но не настолько :)

0

а без этого нельзя зайти?

что там может быть? новая уязвимость в архитектуре процессоров, которую нашел человек, ищущий лохов на авито?

раскрыть ветку 2
0

Вы слишком хорошо думаете о качестве кода. Я в сфере информационной безопасности работаю, еженедельно прилетают оповещения об обнаружении уязвимостей в том или ином браузере. Люди сидят на софте позапрошлогодней версии с отключенными обновлениями ОС и чувствуют себя в безопасности. Уверены, что если они сами ничего не нажмут, не согласятся с установкой, явно не подтвердят, то все будет нормально, вот только хрен там. Есть полно багов которые позволяют, при открытии страницы браузера, организовать даже исполнение произвольного кода на вашем ПК. И не факт, что тот который собираются испробовать на вас уже описан и задокументирован.

раскрыть ветку 1
0
Кто б ещё написал регистратору домена avito. re что там фишинг. Со скринами. А лучше всё таки в техподдержку авиты. Это их дело - следить за своей репутацией
раскрыть ветку 1
0

Куда написать то, в посольство Реуньона?

0

Отправил жалобу в анти-фишинговый отдел Google. Надеюсь, разберутся.

-1
Пригорает от этих слов "сейчас ещё на пикабу статейку напишу". В чём понт? Я Вам открою тайну! Не все знают про пикабу! А первое правило пикабу...
P. S.
Тут не статейки, а ПОСТЫ!
-1

Я одна стала гуглить, что такое моноколесо?

раскрыть ветку 1
-1
Стукач. Человек может денег заработать просто хотел, а ты его к службе безопасности сразу...
раскрыть ветку 1
+6

Было тут объяснение что стукач это тот кто сдает своих.


А жулика сдать властям это гражданский долг.

-2

вот вы стукач, автор! (сарказм)

-2
Почему каждый умник желает удачи мошенникам?
Похожие посты
Возможно, вас заинтересуют другие посты по тегам: