У Авито новая дыра?...
Помните, где-то 2 года назад был пост про то, как увели 119т рублей, потому что можно было позвонить с подменного номера и поменять привязанную почту? Сюжет вышел даже по телевидению. Эту "дырку" вроде залатали. А мы на днях столкнулись, похоже, с новой.
Теперь подробнее. Есть у меня знакомая (коллега по работе в прошлом). Какое-то время назад развелась, есть двое детей, поэтому через Авито что-то покупает, что-то продает, что уже не по размеру детям, в общем пытается хоть какую-то копеечку заработать или сэкономить, называйте как хотите. У нее есть 2 номера, один - её, вторым сейчас в основном пользуется её старшая дочь. Авито-аккаунт привязан на второй номер, когда этот номер был еще основным. Итак, подбираемся к завязке. Какое-то время назад была отправлена одна посылка через Сберлогистику (так захотел покупатель). И посылка потерялась. Детали разборок тут неинтересны, в общем после какого-то времени пишет в официальную группу Авито в ВК, мол, помогите найти посылку. Буквально тут же ей кто-то пишет с Авитовской аватаркой, мол, я из техподдержки, сейчас мы вам поможем. А назовите трек-номер посылки? Такой-то. А, да, она потерялась, сейчас что-нибудь придумаем. Мы выслали вам код, сообщите его. Ну, в общем, вы поняли... А телефон-то с номером дома, ну она и просит дочь сообщить код. Через некоторое время приходит письмо на привязанную почту, что вход произведен в другой географической локации, а позже - письмо, что безопасный вход отключен. Добравшись до дома, она восстанавливает вход через привязанную электронную почту, и, естественно, меняет пароль. Завершает все сессии, ну и казалось бы, всё - отделалась легким испугом. Позже ей пишет кто-то насчет её объявления и она зайдя чуть позже, видит, что некоторые сообщения пишет не она! То телефон просят, то просят подтвердить посылку которую не забрали чтобы вывести деньги, ну и т.п. Сегодня я добрался до нее, лично поменял пароль в её профиле, проверили сессии - нет активных кроме её компьютера, но мошенник внаглую пишет в диалогах! Благо есть возможность удалять его сообщения, но вы же не будете постоянно находиться за компьютером? В общем прикинулся покупателем, пишу со своего аккаунта, мошенник достаточно быстро отвечает. Короче, даже я не понимаю, что происходит. Пароль меняли несколько раз, привязанных устройств нет, сессии завершены, привязанные телефон и элетронная почта - её, а мошенник внаглую написывает параллельно. Авито, что за хрень?.. Пока не доехал до нее, пытался и позвонить на горячую линию, но она работает только по будням (зато комиссию и плату за объявления снимают круглосуточно), и создал обращение, но пока так и не ответили...
Чтобы сразу прояснить ситуацию, трояны исключены - она на телефон ничего не ставила, её компьютер я лично переустанавливал недавно и кроме офиса и пары других программ там толком нет, все это началось именно после сообщения кода.
Знакомой я сразу сказал писать в техподдержку, еще в день эпопеи с кодом, но она побаивалась, потому что, зная Авито, могут попросить паспорт, ваш ДНК и морду лица, а потом всё равно профиль заблокируют. Сегодня написала в группу ВК (говорит, считается что в группе быстрее реагируют), описала ситуацию с мошенником и удалением его сообщений, а ей в ответ спустя почти 5 часов: "Виноваты, закопались. Мы помним про вас и ответим обязательно"
Также минусом Авито считаю такой факт. Помнится, в смс от банков писали "Действие такое-то, код такой-то, никому не сообщайте код", а у авито фиг поймешь - то ли пытаются сбросить пароль, что ли ещё что-то...
Пикабушники, какие мысли - как это технически возможно?
