Мошенники в Храброво
Сегодня прилетел в отпуск в аэропорт Храброво (KGD). Понятное дело, что нужно туристу после получения багажа: скачать карту местности и вызвать такси к месту проживания. Для этих целей было решено поискать вайфай — авось на территории аэропорта есть бесплатная общественная сеть. При первом взгляде на список сетей я подумал, что цель достигнута: открытый вайфай с характерным "калининградским" названием, подключение наверняка по СМС или звонку.
Привычно вбил в адресной строке браузера адрес gowifi.ru для подключения (взят мною из московского метро, хотя возможно, что идеологически вернее будет использовать connectivitycheck.gstatic.com), и меня переадресовало на эту страницу, где ждало следующее:
Я ещё подумал: «вау, как круто сделали, авторизация не по коду СМС или звонку, а через Телеграм». Одна мысль проскочила: как же я получу код в него, если он работает по вайфаю, а я к этому самому вайфаю и подключаюсь? Но я довольно быстро отмёл её, решив, что наверняка программисты аэропорта просто оставили доступ к Телеграму для получения кода, закрыв доступ к остальному интернету. Через пару секунд код действительно пришёл:
(Здесь конечно видно, что сообщение в служебном диалоге, но пришло это мне в шторку уведомлений телефона, поэтому бдительность я не включил.)
Без задней мысли я ввёл код в появившееся поле, и тут моему взору предстаёт такая картина:
И тогда я уже напрягся. А через пару секунд всё понял: у меня попытались угнать аккаунт Телеграма. Как же хорошо, что когда-то давно я установил этот дополнительный вопрос! Разумеется, тут же был осуществлён разлогин из незавершённой попытки входа:
Вот такая поучительная история, товарищи. Следите за тем, куда вводите коды!
P. S. Уже после всей этой истории подумал, что и ввод кода из СМС может навредить: например, оформить вам на платную подписку. Поэтому быть внимательным важно всегда — что, впрочем, не новость.