Работаю репетитором, часто нахожу клиентов на Профи.ру. Сегодня утром откликнулась на заказ на Профи.ру, в чате «клиент» попросил перейти для обсуждения занятий в Телеграмм, в принципе, это нормальная практика, многим неудобен чат на Профи, поэтому подозрений это у меня не вызвало.
В Телеграмме обсудили с клиентом детали работы, задавали много вопросов по теме, поэтому никаких подозрений, что это мошенники, не было. На какие-то мои сообщения отвечали сразу же, на какие-то спустя какое-то время. В целом все выглядело как стандартное общение с клиентом.
Потом попросили решить задачу, тут уже начали закрадываться подозрения. Объяснили, что у ученика академическая задолженность и ему нужно сдать последний материал сегодня вечером. В этот момент я уже поняла, что меня разводят. Стало интересно, что будет дальше. Решаю задачу, кстати, задача полностью соответствовала заявленному классу и программе обучения, отправляю решение. Меня благодарят и спрашивают, сколько они мне должны за эту работу. Я отказываюсь, ссылаясь на то, что задача несложная и не отняла у меня много времени. После чего мне присылают ссылку, по которой я якобы могу перевести деньги на любой удобный мне счёт, со словами, что они так не могут и любой труд должен быть оплачен. Я прошу в таком случае перевести мне деньги по номеру телефона, ведь он у них есть. После этого они удаляют чат, к сожалению, скриншоты не успела сделать.
Для большого количества репетиров лето — это мёртвый сезон, поэтому, на мой взгляд, многие могут повестись на этот развод, предупредите своих знакомых о новой схеме.
Лично для меня яндех кончился как поисковик, когда заметил множество фишинговых сайтов в поисковой выдаче. Скринов не сохранилось, к сожалению: прошло 10-15 лет (Upd: всего 5 лет). Но до сих пор помню момент, когда объясняю отцу, как с его ноутбука зайти в сбербанк онлайн, при нем ввожу в яндехе запрос, а в выдаче 6-7 явно фишинговых сайтов с левыми адресами, но похожими на оригинал. А сам оригинал только после них. Да, на первой странице, но в конце. Волосы встали дыбом, когда осознал, что вот таким способом у пенсионера могут украсть все деньги - не без помощи мудаков из яндеха.
Это потом я уже на личном примере выяснил, что и сам сбер помогает мошенникам или по крайней мере в момент мошенничества пытается отжать часть денег у пенсионера.
С гуглом таких проблем никогда не припоминаю: всё, что касается финансов и безопасности, было исключительно первой строкой в поиске, фишинговых не видел.
Специалисты Лаборатории Касперского обнаружили очередную волну атак с использованием поддельного установщика DeepSeek-R1, распространяемого через фишинговый сайт, который активно продвигался в результатах Google-поиска с помощью рекламы. Визуально сайт почти не отличался от оригинала и автоматически определял операционную систему посетителя. Для пользователей Windows отображалась кнопка «Try now», ведущая к экрану с CAPTCHA на поддельной странице — якобы для защиты от ботов. Код фишинговых страниц содержал комментарии на русском языке. География заражений подтверждает широкую распространённость атаки: случаи зафиксированы в Бразилии, Кубе, Мексике, Индии, Непале, Южной Африке и Египте.
Почему «я не интересен хакерам» — худшее, что можно сказать
Когда человек говорит «меня нечего взламывать», он просто не понимает, как устроены современные атаки.
Хакеров не интересует ваша личность. Их не волнует, кто вы и чем занимаетесь. Всё, что имеет значение — уязвимы ли ваши устройства, сервисы, учётные записи.
Как работают кибератаки?
Хакеры не ищут конкретных людей. Их программы автоматически сканируют миллионы устройств, собирают адреса из утечек данных, проверяют слабые пароли и находят устаревшее программное обеспечение. Например, боты используют пароли из баз, украденных при взломах крупных сайтов. Фишинг представляет собой мошеннические письма или сайты, которые обманом выманивают ваши данные или заставляют скачать вредоносный файл.
Взломанное устройство могут включить в ботнет, сеть компьютеров, используемую для атак на другие системы или рассылки спама. Вы можете не сразу заметить проблему: компьютер начнёт работать медленнее, некоторые сайты перестанут открываться. От вашего имени могут регистрироваться на сайтах или отправлять сообщения. Ваши данные служат инструментом для хакеров, который они применяют для создания схем обмана или продажи. Если защита слабая, вы становитесь удобной целью.
Почему люди остаются уязвимыми
Многие не используют защиту, поскольку не понимают, как она работает. Антивирус кажется сложным, двухфакторная аутентификация (2FA) лишней, а VPN ненужным. Некоторые верят в бесполезные советы из интернета, например, добавляют цифру к паролю, полагая, что данного действия достаточно. Другие считают, что защита нужна только айтишникам, и не осознают, как один клик по фишинговой ссылке приводит к потере аккаунта.
Уверенность в своей «невидимости» приводит к невнимательности. Люди используют слабые пароли, такие как «123456», чтобы не запоминать сложные. Они открывают подозрительные ссылки, не проверяя отправителя, или игнорируют обновления приложений, думая, что старые версии безопасны. Скачивание файлов с торрентов с отключённым антивирусом, потому что «в комментариях сказали», становится распространённой ошибкой. Хранение паролей в заметках или скриншотах упрощает взлом. Большинство утечек происходит из-за подобных мелочей, а не сложных атак.
Последствия слабой защиты
Слабая защита приводит к серьёзным проблемам. Хакеры используют ваши данные для кражи личности, например, чтобы оформить кредит на ваше имя. Тысячи людей теряют деньги из-за слабых паролей или устаревших приложений. Взломанный аккаунт может стать платформой для мошенничества, нанося ущерб вашей репутации. Даже если вы не замечаете последствий сразу, ваше устройство может работать на хакеров, потребляя ресурсы и участвуя в атаках, таких как рассылка спама или нападения на другие системы.
Защита важна для всех
Обычные пользователи и компании сталкиваются с разными масштабами угроз, но принцип один: взламывают тех, кого проще взломать. Если ваш пароль слабее, чем у соседа, выберут вас, даже если у него больше денег. Для компаний хакеры могут атаковать партнёров или шантажировать сотрудников, но для вас достаточно одного клика по фишинговой ссылке. Защита ваших данных требует усилий, но данные усилия окупаются, снижая риск стать жертвой.
Хакеры не выбирают — они проверяют. Цифровая лень их бизнес-модель.
И что-то, без задней мысли набираю в Яндексе «Steam скачать», захожу на сайт и вижу что-то не то.
Ну ладно, думаю, давно не заходил, может, дизайн сменился, скачиваю клиент, и тут меня Дефендер останавливает и говорит: «Файл удален». Ну, думаю, ошибка какая-то, скачиваю еще раз и получаю то же самое.
Затем всмотрелся в адресную строку и вижу что-то неладное, не сайт Steam, и ладно бы сам далеко в выдачу залез, нет же, первый сайт в Яндексе, вы, конечно, мне скажете, что сам дурак, но ведь таким дураком могу быть не только я.
Вот так выглядит фишинговый сайт.
Вроде и подозрений не вызывает
Вот его адрес
А вот он в поисковой выдаче. Нижний сайт натуральный
С 4 июня 2025 года в России стартует пилотный проект, направленный на мгновенное выявление и блокировку поддельных сайтов и приложений, которые могут красть личные и платежные данные граждан. Об этом сообщило управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
Основные аспекты проекта
• Цель проекта: Создание эффективного механизма защиты пользователей от интернет-мошенничества и налаживание взаимодействия между ключевыми ведомствами, такими как: • Министерство цифрового развития (Минцифры) • Министерство внутренних дел (МВД) • Центральный банк (ЦБ) • Федеральная служба безопасности (ФСБ) • Генеральная прокуратура • Тестовый режим: Система будет функционировать в тестовом режиме до 1 марта 2026 года. В этот период будут отработаны механизмы взаимодействия и выявления поддельных сайтов.
• Законодательные инициативы: В рамках проекта планируется подготовка законодательных решений для закрепления лучших практик в области кибербезопасности.
• Часть национальных программ: Пилотный проект является частью национальных программ по кибербезопасности и цифровой трансформации, направленных на повышение безопасности граждан в Интернете.
По данным опроса, проведенного ранее, 17,1% респондентов сообщили, что сталкивались с мошенничеством в социальных сетях или по телефону, в то время как 77,9% пытались, но не стали жертвами мошенников. 5% опрошенных никогда не сталкивались с мошенничеством.
Запуск пилотного проекта по блокировке поддельных сайтов является важным шагом в борьбе с интернет-мошенничеством в России. Он направлен на защиту граждан и создание более безопасной цифровой среды.
Не так давно сижу на за компом на выхах - делать нечего. Да и ничего не хочется. Еще и дико скучно. Ненавижу такие моменты...
И тут приходит мне на почту сообщение вида "вы выиграли миллион евробаксов, бесплатное наращивание члена до 1.5 метров и вообще вы теперь принц всех стран (аве Вам)".
Ну, я не дурак - я сразу же кликнул, а там скам. Представляете?
Основная страница - кнопка "крутить" и типа "чат победителей" (к сожалению, скрин не сделал). Там "люди" друг с другом переписываются и вот это все. Кто-то говорит, мол, "сегодня не повезло, ну, попробую завтра!", а ему сразу же отвечают сообщением на ~200 символов. А вам слабо ~200 символов менее чем за секунду написать? А там таких несколько. Причем если продублировать вкладку - своих сообщений я там не вижу. Т.е. никаких тебе вебсокетов и вот этого всего - тупо скрипт на стороне клиента. :(
При прокрутке у тебя есть 3 попытки. Первые 2 - фейл. 3-ья дает 3 дополнительных спина (повезло!). Дальше опять 2 попытки - фейл. И на 3-ьей я победил! Представляете? На последней попытке! Вот это накал! Причем выиграл 310к!
Ну и дальше уже все совсем по классике - введите номер карты. Ну, что делать - пришлось вводить. Предварительно, конечно же, нагуглив тестовые карты, чтобы валидацию прошло (если кто не знал - не все комбинации из 16 цифр являются валидным номером карт - к примеру тут можно почитать).
Верстка, конечно, вау (нет).
Затем тебе говорят, мол, хочешь бабки - нужно оплатить пошлину и перекидывает на другой ресурс, маскирующийся как система оплаты. Отдать должное, эту часть сделали куда лучше. Тут и верстка норм, и чат даже есть.
Так выглядит ресурс с оплатой. В целом, это уже выглядит правдоподобнее.
Ну, дальше, разумеется, нужно будет вводить уже полные данные карты - и дату, и владельца, и CVV. А дальше ожидание - на этом ресурс заканчивается. :(
Ну, есть же еще чат. И тут мне уже стало интересно - опять какой-то скрипт или реально там пользак сидит?
Пишу оператору "Вероника", мол, Олег, дратути, че делать? И мне отвечает оператор, игнорируя, что я назвал Веронику Олегом. Ну, подумал, что опять скрипт - хотя судя по запросам и вебсокету, тут уже формируется чат комната через сторонний ресурс (вот на этом моменте если бы я был менее ленивый и у меня было бы больше знаний и член 1.5 м - можно было бы скаммера найти).
Дальше я, все же, полагая, что там живой человек, решил немного поугорать - отредактировал хтмл-страницу и удалил кнопку "приступить" и скинул скрин. Мол, не могу продолжить - нет кнопки, че делать? А меня просто нахер послали. И ведь даже книгу жалоб не дали!
1/4
Переписка с Олегом.
К сожалению, про то, что нашел бекенд - я назвездел. :( Ибо, кажись, его там в принципе нет - просто какая-то одноразовая херота на WordPress или что-то типа того. Хотя чат интегрирован норм, да.
Как итог из того, что я реально получил - сервак у него либо хостится на CloudFlare, либо просто капча / антибот / или что-то подобное, либо что-то связанное с ДНС. В любом случае - раз я вижу такого хостера, то почему бы им не написать об этом? Ну я и написал репорт, указав ссылки на скам страницы. К итог:
Та-дааам, ресурс помечем как скам.
Они достаточно быстро отреагировали и пометили оба ресурса (изначальный казик + сервис с "оплатой" и чатом) как скам. Да, это не какой-то прям серьезный удар по этому скаммеру, но некоторые проблемы я ему создал - в т.ч. и финансовые: как минимум ему придется либо домен менять и, возможно, айпишник. А если он, все же, хостится у клаудов - то у них есть его персональный данные и из-за таких репортов у него возникнут траблы при переезде в пределах хостера. Ну и плюсом ко всему кинул репорт на его гугл-акк - ибо изначально не просто письмо пришло, а ссылка на гугл-доки. К сожалению, хз, что произошло с его гугловским акком - но не думаю, что они просто проигнорили. Хотя тут он в монету и не влетит, но, тем не менее, время на повторную регистрацию он потратит. А время == деньги.
Так что, как минимум, ящетаю, что день был прожит не зря. И вот таким образом я нашел повод, чтобы бухнуть.
P.S. Делал все в другом браузере в приватной вкладке без автозагрузок - в целом, так вероятность что-то получить минимальна, хоть и не полностью пропадает. Лучше, конечно же, в виртуалке все запускать - но мне было лень переключаться.
