Доброго времени суток. Сегодня хочу поделиться с вами двумя схемами мошенников, с помощью которых пытались меня атаковать. Будет полезно для защиты ваших данных и денежных средств. Прогресс не стоит на месте, из-за чего появляются всё более изощрённые способы обмана. Уровень защиты тоже растёт, но как не крути, везде срабатывает человеческий фактор.
1. Взлом почты и YouTube каналов
За последний год всё чаще стали говорить об этом. Даже популярные каналы с миллионной аудиторией «угоняют». Почему это происходит?
На почту приходит письмо с каким-то вкусным предложением. Это может быть акция в магазине, покупка рекламной интеграции или приглашение на приватную площадку. Чаще всего текст на английском языке, что ещё больше усыпляет бдительность. Есть несколько кнопок, размещённых в таких местах, куда потенциальная жертва может кликнуть случайно или из любопытства. Далее собираются данные всех ваших последующих действий. Всплывающее окошко с просьбой подтвердить, что вы не робот, или просто рекламный баннер. Либо нужно авторизоваться через социальную сеть. Если вы это сделаете, срабатывает автозаполнение из браузера. Когда его нет, вы можете не заметить подвох и ввести свой логин/пароль. Как правило адрес сайта отличается только одним символом от оригинала. Все сделанные нажатия отправляются мошенникам. Таким образом, под видом магазина сливают деньги через ваш профиль популярных магазинов. А в случае с блогерами, предложив купить интеграцию уводят каналы.
Моя группа ВКонтакте «Heavy Frame»
Мне на почту приходит огромное количество подобных писем. Но самая наглая попытка обмана была от человека, который представился менеджером софта. Вёл со мной диалог, предлагал хорошую сумму за обзор их программы. А когда дело дошло до установки приложения, я заметил странные вещи. Мне скинули версию якобы для разработчиков, загруженную на Github буквально за несколько часов перед отправкой. При попытке загрузки, браузер предупредил о вредоносном ПО. Я отправил скрин, меня заверили, что команда разработчиков молодая и пока не имеет лицензионной подписи, на что ругается браузер. Я поверил. Далее решил отправить архив на VirusTotal. Для тех кто не знает: это сайт, куда можно выгрузить файл для проверки 65 антивирусами онлайн. Через несколько минут предоставляется отчёт, где конечно же в моём случае было найдено 6 скриптов. Один был «TR/Dropper.Gen».
Погуглив, можно узнать что это троян. Его задача при запуске и первом подключении к интернету скачать из сети вирус с удалённым доступом. Проще говоря, открыв тот архив, запустив файл, мошенник получил бы управление моим ПК. Тут я уже всё понял. Но забавы ради отправил скрин с отказом запускать подобное. На что меня снова заверили об исправлении проблемы. На следующий день, сутра, мне присылают снова ссылку на Github с внесёнными правками. Посмотрев историю можно было заметить очевидное: никакой разработки нет, нет предыдущих версий, не прошло проверку самого сайта. Файл похудел с 14 мегабайт до 800 килобайт. При повторной проверке на VirusTotal снова появились вредные скрипты и здесь я пошёл в отказ. Профиль человека, общавшегося со мной по поводу покупки рекламы, был заблокирован по жалобам пользователей уже на следующий день. Так я убедился на 100% – меня пытались кинуть.
2. Звонок с неопределённого номера
У меня стоит блокировка звонков похожих на спам (спасибо Google за нереально крутую функцию). Не знаю как она работает, но определяет точно. Так я избавился от навязывания разного рода услуг колл-центрами и банками. Но вдруг поступил звонок с московского номера, который почему-то прошёл. Отвечать не стал. На следующий день обнаружил, что снова поступал звонок с этого же номера, но уже был автоматически отклонён так как обозначен спамом. В интернете можно проверить с какого региона звонят, какой организации принадлежит и почитать отзывы людей кому звонили с того же номера.
Оказалось: с 20 июля 2020 года он засветился по всей России у сотен людей. Кто отвечал, секунда тишины потом сброс. Вывод – делается ботом. Если ответить, а у вас тариф поминутный, то пока тишина списываются деньги с вашего счёта. Какая именно сумма не скажу, не довелось проверить. Ещё интересный момент, с этого же номера при отклонении приходят СМС с якобы оставленным голосовым сообщением. Чтобы прослушать, нужно перезвонить на 0525. Догадываетесь к чему приведёт, если это сделать? Верно, также спишут деньги.
БУДЬТЕ ВНИМАТЕЛЬНЫ, ПО КАКИМ ССЫЛКАМ ПЕРЕХОДИТЕ В ЭЛЕКТРОННЫХ ПИСЬМАХ. БУДЬТЕ ВНИМАТЕЛЬНЫ, НА КАКИЕ ЗВОНКИ ОТВЕЧАЕТЕ И КУДА ПЕРЕЗВАНИВАЕТЕ.
В наше время, увы, это актуально.
Жду вас на своём YouTube канале «Heavy Frame». Все социальные сети в профиле канала Яндекс Дзен. Крепкого здоровья, отличного настроения и до скорого!
