Катиться больше некуда [Есть ответ]
@moderator, примите меры по блокировке пользователя. Ссылка на профиль https://pikabu.ru/@user7486245,
Коммент #comment_282034296
@moderator, примите меры по блокировке пользователя. Ссылка на профиль https://pikabu.ru/@user7486245,
Коммент #comment_282034296
От знакомой пришло сообщение в вотсап с просьбой проголосовать на конкурсе за племянницу для розыгрыша путёвки и ссылка. Зашла по ссылке на сайт www.evernote.com, написано, "балетная школа Ferance, финальный тур, отдайте свой голос по ссылке". иду по второй ссылке и попадаю на сайт thekamy.com, где для авторизации надо написать свой номер телефона, потом даётся код, по которому нужно привязать устройство в вотсапе, чтобы голосование было засчитано. Не сразу разобралась, но я ж дотошная и добросовестная, выполнила привязку, на сайте вместо формы для голосования возник серый экран и всё. Пишу этой знакомой, не получилось проголосовать. А она отвечает, что её вотсап взломан и это был спам!
Насколько это опасно? Для чего нужна была привязка устройства в вотсапе через код с сайта? Теперь мошенники узнают данные от моих банковских приложений?? Угонят мой вотсап? У меня поселится троян? Телефон андроид Самсунг, если это важно.
В настройках вотсап уже убрала привязку, конечно.
Вероятно, вы уже слышали, что у многих российских сервисов были крупные утечки данных пользователей. Тут и сайты бронирования туров, и штрафы ГИБДД, и прочие. Список очень большой. Так что же сейчас можно найти почти о каждом россияние, оплатив простейшую подписку в телеге?
- ФИО, дату рождения, телефон, адрес, емейлы
- список заказов в различных сервисах
- полные паспортные данные и СНИЛС
- штрафы, регистрационные данные автомобилей, полисы
- историю авиаперелётов (очень ограниченную)
- профили в соцсетях, на авито, на сайтах знакомств.
По кому-то данных больше, по кому-то меньше, но они почти всегда есть. Поэтому если вам кто-то звонит и для больше убедительности называет все ваши данные вплоть до номера паспорта - не ведитесь, имейте в виду, что это могут быть мошенники, которые легко получили всю информацию в интернете.
Источник: личный опыт, проверяла сегодня один номер и получила столько инфы о человеке, словно я матерый фсбшник.
У меня недавно аккаунт на фейсбуке увели.
Взял телефон, хотел написать сообщение - "Ваша сессия окончена" и выкидывает на экран ввода пароля. Ввожу пароль - не подходит. На компьютере открываю браузер, ввожу пароль - "Вы ввели свой старый пароль. Пароль был сброшен час назад из-за жалобы что аккаунт был взломан."
Понятно... Создаю новую учётку, перехожу по прямой ссылке на свой профиль - контент скрыт или не существует. Ладно, пытаюсь сбросить пароль - "Пароль будет отправлен на r****t@hotmail.com". У меня никогда не было адреса на хотмаиле. А он знал как эффективно взламывать аккаунты.
Поковырялся в справке - ничего полезного не нашёл, так как всё сводилось к сбросу пароля, но письмо с ссылкой ушло бы злоумышленнику.
Открыл почту, вижу несколько сообщений от Фейсбука - добавлен новый адрес (roseannalbright@hotmail.com - можете делать с этим что хотите), код верификации, сброшен пароль, удалён старый адрес. Локация - Франкфурт, Германия. Благо, в письмах есть ссылка, мол это был не я, и можно подать запрос на восстановление аккаунта.
Указал свой старый адрес почты, для подтверждения сфотографировал и отправил в Фейсбук удостоверение личности - жду, пока проверят. Где-то через 20 минут проверили и я смог войти в свой аккаунт. Надо срочно поменять адрес почты, однако у Фейсбука на столько дебильный интерфейс, что я не нашёл как это сделать, а справка не актуальна, видать на старый интерфейс. Чтобы изменить другие настройки надо ввести пароль, но пароль я не знаю, а при сбросе пароля Фейсбук опять предлагает отправить письмо на адрес злоумышленника.
Снова попытался проделать трюк через письма - мол не я добавлял новый адрес почты, снова прописал старый адрес, отправил фотографию удостоверения - жду. Через 20 минут снова повторил. В 5 раз Фейсбук заблокировал мне функцию отправки фотографии. На часах 3:30 ночи - ладно, наверное аккаунт уже заблокирован, лягу спать, а завтра попробую позвонить им в офис, или пешком прогуляюсь.
Утром на старый ящик пришло сообщение со сбросом пароля. Сбросил, проверил аккаунт - прописан мой старый адрес. Видать, в Фейсбуке заметили подозрительную активность и в ручном режиме разобрались с проблемой.
То есть хакер пожаловался, что мой аккаунт был взломан, и получил к нему доступ. Он быстро добавил свой адрес, сбросил пароль - ссылка разошлась по всем прописанным адресам, и удалил мои адреса.
Двухфакторка была выключена, но после этого случая включил. Однако на следующий день на почту пришло уведомление, мол по присланному удостоверению личности не удалось убедиться, что аккаунт принадлежит мне. При этом доступ к аккаунту у меня есть. Злоумышленник, видать, опять попытался отбить аккаунт, но не получилось. Двухфакторка промолчала.
Жене вчера вечером поступило сообщение от знакомого.
Жена не помнит что у отправителя есть племянница, но переходит по ссылке.
Спустя нескольких перенаправлений видит следующее. Щелкать осторожно!
На сайте evernote.com размещена заметка, о голосовании и при этом какая жалость, Кире (той за которую надо голосовать) не хватает всего нескольких голосов.
Надо срочно помочь этой девочке поехать в детский лагерь!
Моя жена давай интересоваться, что это за такая балетная школа, тут тебе и хатха-йога и Макаренко. Поиск выдает одноименную группу в контакте с одним постом и без указания местоположения, по всей видимости набитую ботами.
К счастью, из-за ошибок скрипта, залагал браузер у жены на телефоне и она не смогла ничего с этим сделать. Мне показалось это интересным, и я решил самостоятельно "проголосовать".
Когда щелкаем по ссылке, открывается форма на сайте nationfab.com с авторизацией для голосования.
После вбивания номера, вылезает окно с кодом.
Одновременно на телефон приходит пуш-сообщение о связке с устройством.
Подтверждать я естественно не стал. Предполагаю что после входа в аккаунт злоумышленники будут просить всех адресатов отправить деньги или шантажировать содержимым переписки.
Но давайте посмотрим. Что же это за сайт такой? Где хоститься вся эта бодяга?
Да есть же)
Все это хостится на английском сервере украинской хостинговой компанией клиентом под номером 254083.
На этом ip висит куча доменов, надо будет вечерком пощелкать. Может это сайты которые хостит хостер, а может и этот владелец vps. А может это одно и тоже лицо.
В форме на сайте прям прописан код +7, то есть сделано именно под развод именно граждан РФ.
Будьте внимательны и осторожны!
ЗЫ: Опубликовал анонимно, чтобы владелец сайта не смог связать мой ip с аккаунтом на пикабу.
«Google Ads» продолжает рекламировать фишинговые сайты, выдаваемые за оригиналы — по подсчетам аналитиков, из-за мошеннической деятельности более чем 3000 инвесторов потеряли как минимум $4 млн.
При посещении подобных сайтов вирусный скрипт определяет наличие браузерных расширений вроде кошелька «MetaMask» и пытается подключиться к ним для кражи криптовалют.
Далее украденную криптовалюту мошенники отмывают через криптобиржи «Binance US» и «KuCoin», миксер «Tornado Cash» и обменник «SimpleSwap».
Злоумышленники маскируют программы для удаленного доступа под банковские приложения. За последние 11 дней было зафиксировано несколько сотен таких атак.
Мошенники копируют легитимные приложения для удаленного доступа и модифицируют его. «Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения», – рассказал эксперт «Лаборатории Касперского» Дмитрий Калинин.
Мошенники звонят под видом сотрудников банков и убеждают установить «приложение поддержки» российских банков.
В мессенджер присылают файл для установки приложения.
После того, как жертва установит приложение, мошенники получают удаленный доступ к устройству, могут войти в банковское приложение и похитить деньги.
Ранее мошенники убеждали жертв установить приложения напрямую из Google Play. Однако схему модернизировали, поскольку многих смущало, что ПО не имеет прямого отношения к банку.
Для всех поклонников футбола Hisense подготовил крутой конкурс в соцсетях. Попытайте удачу, чтобы получить классный мерч и технику от глобального партнера чемпионата.
А если не любите полагаться на случай и сразу отправляетесь за техникой Hisense, не прячьте далеко чек. Загрузите на сайт и получите подписку на Wink на 3 месяца в подарок.
Реклама ООО «Горенье БТ», ИНН: 7704722037
Привет Пикабу :) Первый пост и сразу по делу.
Сегодня сгорела духовка. Бросился искать в яндексах новую той же модели. На первой же странице на глаза попалась заманчивая цена (понимаю, что такой быть не может).
Не долго думая решил оформить заказ. На почту прилетает тут же несколько писем с подтверждением заказа, но самое интересное начинается дальше. Прилетает письмо от "Яндекса".
И все бы ничего, но смутил домен "Яндекса". Беглый поиск по whois показал, что домен принадлежит американской компании.
Дальше уже в целях эксперимента тыкнул на продолжить, где мне предложили "Безопасно с Яндексом" оплатить заказ.
Резюмируя пост - мошенники орудуют без остановки, подозреваю что большое количество пользователей все таки попадутся на дешевые цены и переведут деньги.
Как там принято? Взываю к силе Пикабу - давайте сделаем, чтобы как можно больше пользователей увидели этот пост и уберегли себя и родных от потери денег и нервов.
п.с. пост не для накрутки рейтинга