Взломаны аккаунты накопительных карт сети Карусель.

Важная информация для пользователей приложения накопительных карт данной сети!

Срочно меняйте пароль на вход в мобильное приложение или обналичивайте накопленные баллы!

Взломаны аккаунты накопительных карт сети Карусель. Мошенничество, Баллы, Перекресток, Карусель, Брутфорс, Кулхацкер, Длиннопост

Дело в том, что в прошлые выходные хакеры начали продавать аккаунты пользователей с накопленными баллами.

В данный момент, стоимость логина и пароля составляет примерно 30-35% от имеющегося на аккаунте балланса. Пример: злоумышленник, купив за 280р данные вашей записи может приобрести товара на 700-800р за ваш счет.

Взломаны аккаунты накопительных карт сети Карусель. Мошенничество, Баллы, Перекресток, Карусель, Брутфорс, Кулхацкер, Длиннопост

Внимательный читатель, кстати, заметит, что на скриншоте помимо аккаунтов "карусели" и других магазинов \ сервисов, предлагается услуга "смена номера Юлмарт". Рискну предположить, что у пикабушника @Cppnasm из поста https://pikabu.ru/story/yulmart_terabaytnyiy_hdd_i_razvyazka... этим (или схожим) образом сменили номер и затарились на его баллы.


Но, вернемся к "Карусели".

Как утверждает продавец аккаунтов, за год работы методом перебора паролей были взломаны до 80% всех аккаунтов, и самые жирные балансы с накопленными 10-20 тысячами рублей он оставляет для личного пользования.

Взломаны аккаунты накопительных карт сети Карусель. Мошенничество, Баллы, Перекресток, Карусель, Брутфорс, Кулхацкер, Длиннопост
Взломаны аккаунты накопительных карт сети Карусель. Мошенничество, Баллы, Перекресток, Карусель, Брутфорс, Кулхацкер, Длиннопост

Также, есть неподтвержденная информация о том, что даже клиенты незарегестрированные в приложении, подверглись атаке, так как стандартный пароль при заходе в приложение - это последние 4 цифры номера бонусной карты.



В чатах телеграмм довольные "клиенты" хвастаются чеками, оплаченными за чужой счет и сетуют на то, что ещё не все кассиры обучены списывать баллы с приложения и некоторые требуют физическую карту.

Взломаны аккаунты накопительных карт сети Карусель. Мошенничество, Баллы, Перекресток, Карусель, Брутфорс, Кулхацкер, Длиннопост
Взломаны аккаунты накопительных карт сети Карусель. Мошенничество, Баллы, Перекресток, Карусель, Брутфорс, Кулхацкер, Длиннопост
Взломаны аккаунты накопительных карт сети Карусель. Мошенничество, Баллы, Перекресток, Карусель, Брутфорс, Кулхацкер, Длиннопост
Взломаны аккаунты накопительных карт сети Карусель. Мошенничество, Баллы, Перекресток, Карусель, Брутфорс, Кулхацкер, Длиннопост

Похожая ситуация была этим летом с накопительными картами сети Перекресток (сейчас ввели дополнительную авторизацию в приложении), аккаунтами DNS (сейчас требуется подтверждение номера телефона при оформлении заказа), аккаунтами Эльдорадо (исправлено частично: всё ещё можно "купить" за чужой счет, но не более, чем на 400р) и так далее.


Учитывая, что "Карусель" и "Перекресток" - магазины одной сети x5retail group, непонятно, почему разработчики не учли прошлые ошибки коллег, и не ввели хотя бы минимальную капчу после нескольких неправильных попыток ввода пароля, что не позволило бы украсть тысячи аккаунтов.


P.S.: Вроде я замазал все ники и ссылки, но, даже если вы найдете данный магазин в интернете, хочу напомнить, что совершая покупки с использованием чужих баллов, вы, фактически, совершаете кражу - преступление, предусматривающее наказание согласно Статьи 158 УК РФ (лишение свободы на срок до двух лет). А при ущербе более 2500р - ч.2 этой же статьи (лишение свободы на срок до пяти лет)


P.P.S.: наверное, попрошу вывода в топ. Пусть этот увидят как можно больше клиентов "карусели" и бегом сменят пароли и\или обналичат бонусные баллы. Для минусов комменты оставляю.

Антимошенник

4.1K постов33.9K подписчика

Правила сообщества

Нежелательны:

* посты об очередном фишинговом сайте

* скриншоты фишинговых сообщений

* переписки с мошенниками

* номера телефонов мошенников

* фото фальшивых квитанций ЖКХ

* фото попрошаек и "работников СНИЛС"

* "нигерийские письма" и прочие баяны

* видео без описания

Подобные посты могут быть добавлены на усмотрение администрации сообщества.

Запрещены:

1. Нарушения базовых правил Пикабу.

2. Посты не по тематике сообщества, а также недоказанные случаи мошенничества (в случае обвинения какого-либо лица или организации).

3. Кликабельные ссылки на магазины и прочие бизнес-проекты. Если Вам нужно сослаться на подобный ресурс — вставляйте пробелы вокруг точек: pikabu . ru

4. Пошаговые, излишне подробные мошеннические схемы и инструкции к осуществлению преступной деятельности.

5. Мотивация к мошенничеству, пожелания и советы "как делать правильно".

6. Флуд, флейм и оскорбления пользователей, в т.ч. провокации спора, распространение сведений, порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

Крайне нежелательно:

7. Бессодержательное, трудночитаемое и в целом некачественное оформление постов. При наличии подтверждений в комментариях, пост может быть вынесен в общую ленту.


В зависимости от степени нарушения может последовать:

А. Вынос поста в общую ленту (п.1, 2, 3, 5, 7 правил сообщества)

Б. Занесение пользователя в игнор-лист сообщества (п.6 правил сообщества, а также при систематических нарушениях остальных пунктов)


Если вы считаете что какой-либо пост нарушает правила пикабу или чьи-то права (в т.ч. является клеветой и обвинениями в мошенничестве) - призывайте @moderator, т.к. модераторы сообщества не могут удалить посты с пикабу.


Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает @SupportCommunity и общество Пикабу.