Выкладываю свежую схему угона аккаунтов:
в аэропортах, тц, на вокзалах в метро итп появились сети, дублирующие бесплатный вайфай. Например, в Шереметьево “svo-free”. При подключении сеть просит подтверждения в телеге или WhatsApp. Подтверждаете-и всё, ваш акк ушел. И полетят тут телеграммы родных и близких известить… Будьте внимательны
Подарил мошенникам 7400 рублей. Спасибо Яндексу.
Все мы привыкли искать информацию через поисковики, такие как Яндекс. Вбиваешь в поисковую строку интересующую тебя информацию и получаешь сотни ссылок на сайты на заданную тематику.
Помниться лет 15 назад, когда я учил бабушку компьютерной грамотности, вторым действием после включения компьютера, я ей говорил запускай браузер и открывай Яндекс. Яндекс, мол, ответит тебе на любой вопрос. И приводил пример: - спроси у Яндекса «сколько весит слон?». А теперь кликай на первую ссылку, скорее всего там самая достоверная информация.
К сожалению до сих пор бытует мнение, что первая ссылка самая «правильная» и «крутая». Можно конечно кликнуть на вторую, третью и так далее. Вы попадете так же на сайты содержащие интересующие вас вопросы.
Очень скоро Яндекс понял, что с этого можно поднимать денег не хило и придумал Яндекс-Директ. Кто в теме, тот меня поймет.
И первые годы это очень помогало предпринимателям, для продвижения своих сайтов, услуг, товаров.
Но мошенники, на то и мошенники, чтобы использовать все возможные лазейки, для своих подлых делишек. А Яндекс-Директ им в помощь. Спросите, а что же Яндекс? А Яндексу плевать. Деньги, как говорится не пахнут.
Расскажу историю, как я сам стал жертвой мошенников с фишингово сайта.
Решили мы с женой сводить ребенка в Новосибирский цирк. А билеты где купить? Ну конечно же на сайте. Брать билеты нужно заранее. Поэтому решил зайти на сайт и посмотреть цены и ближайшие даты. Очень удивила цена на билеты. Стоимость за один билет от 3 до 5 тысяч и даже выше.
Ну думаю, наверное так и должно быть. Цирк наверное очень крутой. Мы в нем не были не разу, так как живем вообще в другом городе. Бронирую квартиру в Новосибирске на 2 дня. Так как за один день не получится смотаться туда обратно. Оплачиваю бронь квартиры. Затем покупаю билеты на «сайте цирка» и сижу жду, когда мне пришлют их на электронную почту.
В итоге ничего не дождался. Все контакты, телефонs е-мэйл «мертвые». Не понимаю, что происходит. Жена говорит: - ты на каком сайт покупал? -Показываю, мол, вот на этом. А она мне показывает точно такой же сайт, но зашла она на него через 2ГИС. И цены там по 700-800 рублей за билет и телефоны другие.
И тут я понимаю, что я не просто подарил деньги мошенникам, так еще и слил данные банковской карты фишинговому сайту.
Пришлось блокировать карту. С деньгами распрощаться. Писать куда-то заявление толку никакого.
Купил снова билеты, уже на официальном сайте. Иначе еще попали бы на сумму предоплаты за бронь квартиры.
Ну со мной ладно, я прекрасно знаю, что бодаться с Яндексом, с полицией и прочими надзорами бесполезно. Но неужели никто их граждан так же как и я попавшийся на удочку мошенников не писал заявления в полицию и прочие структуры? Неужели Яндексу это все сходит с рук. Ради интереса я потом еще несколько раз забивал фразу «Новосибирский цирк» и мне каждый раз выдавался снова фишинговый сайт, причем каждый раз в адресной строке менялся буквально один символ, а сам сайт выглядел полной копией официального сайта цирка. То есть у мошенников этих сайтов несколько десятков ротируется в Директе и выдается в первой же ссылке на поиске.
А сам цирк с Яндекс-Директом даже не связывается, потому что ему это не нужно. Поэтому его нет в первых строках поиска. И цирку на вас тоже плевать. Ибо он даже не пытается с этим бороться.
Добрый день, пикабушники.
Уверен, что большинство из вас считают себя продвинутыми юзерами инета, особенно, в части заказа различных услуг. Теперь я так не считаю.
Получилось то, что получилось.
Появилась необходимость сходить в театр. Привычно, чтобы найти официальный сайт театра, в поисковой строке шельмадекса вводишь название культурного учреждения, например, театр.
Дальше:
Если не обратить внимание, то:
Шельмадекс вы, скорее всего, отвергенете по привычке, но, следующая ссылка вами может быть оценена, как официальный сайт.
Но, это не так. Если обратить внимание, то в кратко описании сайта, указано, что он официальный. Как это делают программеры, примерно известно. У шельмадекса есть визуальный значок типа галочки голубого обрамления.
Добавляю скрин.
И далее. При попытке вернуть билеты по официальной почте театра задолго до даты окончательного проведения театрального представления был получен ответ, что билеты приобретались у партнёра театра, а не на официальном сайте или кассе театра. При этом отдел бронирования полностью описал всю технологию и алгоритм такого разводилова. Обращение через сайт такого партнёра театра по телефону или электронную почту эффекта не возымели, никто не отвечает. Приплыл, называется. Таким образом, заключаю, что
1. шельмадекс специально выводит на фишингсайты,ответственность за это не несёт;
2. Графическая отмазка по результатам инфозапроса сделана для снятия ответственности;
3. Возможно, вы перевели деньги за билеты имяреку, который что-то спонсирует. Вы попали.
4. Вернуть деньги не получится, их ссылки на контакты не отвечают.
5. Сам театр об этом знает, но подставы пропускает. Описание этой аферы дал полное, значит, не первый раз. Вывод?
История такая. Коллега 1 в обед ушел с работы по делам, спустя какое то время пишет мне с просьбой занять денег, перевести на карту на пару часов, якобы у него лимит превышен. я начал звонить ему в ватсапе, но он не брал трубку , телефон не доступен. Я позвонил коллеге 2 и он сказал, что от его имени всем пришла такая просьба и его взломали в ватсапе. Написали всем кому могли. Оказалось, коллега 1 оплатил покупку воды (бутилированная вода 20л) через терминал, но по СБП по QR коду. Оплата прошла, но параллельно данные ушли на фишинговый сайт и через него смогли войти в веб-версию ватсапа. Параллельно начался отвлекающий маневр в виде попытки входа в разные соцсети и сайты (номер один на все). К нему начали приходить одноразовые пароли для входа. А в это время как раз всем контактам рассылались письма с просьбой о переводе денег. Подозреваю, что нашли уязвимость в определенном виде терминала и внедрили фишинговую ссылку в него. (как то так, не сильно в этом разбираюсь, изначально вообще думал что взломали через почту). После того как он восстановил доступ к ватсапу на нем было около 5к писем с посторонних аккаунтов (спам всякий).
Оценки у BTB Rentfly и SysAdminer накручены, а в иконках использованы фирменные цвета банков, что может легко запутать пользователей. Однако, по данным МВД, оба приложения фишинговые, они воруют личные данные, скачивать их нельзя.
В тексте запроса бала только англ буква "m", но СБЕРбанк решил, что мне нужно скинуть ссылку на каких-то пидорасов... может не стоит из банковского приложения делать
@Sber, "Ду ю спик инглиш?"... Ты чё пёс, из подворотни вылез?
По кнопке "Подробнее" происходит переход на вики.
Ссылочная страница
Сбербанк тоже хотел бы скандировать имя навального?
БЕЗОПАСНОСТЬ ФИНАНСОВЫХ (БАНКОВСКИХ) ОПЕРАЦИЙ УПРАВЛЕНИЕ ИНЦИДЕНТАМИ, СВЯЗАННЫМИ С РЕАЛИЗАЦИЕЙ ИНФОРМАЦИОННЫХ УГРОЗ, И ИНЦИДЕНТАМИ ОПЕРАЦИОННОЙ НАДЕЖНОСТИ О ФОРМАХ И СРОКАХ ВЗАИМОДЕЙСТВИЯ БАНКА РОССИИ С КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ, НЕКРЕДИТНЫМИ ФИНАНСОВЫМИ ОРГАНИЗАЦИЯМИ И СУБЪЕКТАМИ НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ ПРИ ВЫЯВЛЕНИИ ИНЦИДЕНТОВ, СВЯЗАННЫХ С РЕАЛИЗАЦИЕЙ ИНФОРМАЦИОННЫХ УГРОЗ, И ИНЦИДЕНТОВ ОПЕРАЦИОННОЙ НАДЕЖНОСТИ
Вроде ничего нового: все та же избитая схема, все то же знание русского языка на уровне быдла, не закончившего восьмилетку, все то же полное непопадание в стиль общения того, от лица кого закидывается крючок, но рассылать стали уже по вузам. Предупредите родителей коллег: снаряды лохи заканчиваются, скоро начнут рассылать и по богадельням.
В интернете распространяется новая мошенническая схема, связанная с фишинговыми атаками. Преступники рассылают пуш-уведомления для подтверждения паспортных данных по ссылке, ведущей на сайт якобы оператора, а затем на портал «Госуслуги», где надо ввести логин и пароль к личному кабинету.
Благодаря этому мошенники получают и данные доступа к «Госуслугам», и информацию об абоненте.
Внимание на новую схему обмана пользователей обратили авторы Telegram-канала True OSINT. По их данным, стали появляться фишинговые сайты, маскирующиеся под крупных операторов связи. Также был обнаружен подобный ресурс, притворяющийся МТС. Его заблокировали к вечеру 22 марта.
Proof: https://t.me/lampait/340 Original
