Вчера позвонил один добрый знакомый и пожаловался, что с его аккаунта на Авито разместили объявление о продаже "задешево" довольно дорогого предмета.
Мало того, что разместили, но уже и предоплату получили и , естественно, "ушли в туман".
Хозяину аккаунта ни на телефон, ни на почту никаких уведомлений о размещении чужого объявления не приходило. Аккаунтом некоторое время не пользовался, случайно зашел, а там куча сообщений!
Видимо мошенник первым делом отключил в личном кабинете отправку уведомлений, вот и все - уведомлений нет, твори, что хочешь...
Написали в техподдержку об этой опасности, надеемся, что введут уведомления о манипуляциях в личном кабинете.
Притом взлом ли это или мошенник получил данные аккаунта иным образом? Пароль у него состоит из 11 знаков, включая цифры, большие и маленькие буквы.
Еще один момент, аккаунт новый, был создан 5 недель назад, после того, как объявление платно "открутилось" месяц, была взята пауза, вот тут-то все это и произошло. Уведомлений с сервиса и фишинговых, подставных, ссылок тоже не было, по которым можно было перейти и "подарить" данные аккаунта.
Да и знает он прекрасно, что такое подставные ссылки.
Пострадавший "покупатель" далеко не новичок на Авито, сам продает на этом сервисе, а его аккаунту уже 7 лет исполнилось и вот, купился на дешевизну и перевел на карточку мошенника предоплату, хотя пора бы уже знать, что нельзя делать предоплату, притом минуя сам платежный сервис Авито, а напрямую на карту "продавца".
Хотя может это "двойная игра", теперь предоплату горе-покупатель требует с настоящего хозяина аккаунта, может тут связка "продавец-покупатель"?
Это не первый случай взлома или неправомерного доступа к чужому аккаунту на Авито у моих знакомых, был еще подобный случай, но там вовремя успел хозяин аккаунта, заходил регулярно и попал на момент взлома, так как сменили пароль.
Вот и мне тут пришло "письмо счастья" о якобы проданном товаре, да еще с какого "забористого" адреса! Попробовал пообщаться, - молчат.
Что же, переходим на безопасном компьютере (!) по ссылке и смотрим, что нам уготовили.
Фишинговая страница расстроила своей простотой, хотя может как раз на это и "покупаются". Переходим дальше на вожделенную страницу получения денежек, первым делом мне в глаза бросилась непонятно зачем размещенная прямо на тексте уведомления кривоватая картинка о декларации безопасного соединения и, конечно, "вишенка на торте" - поле для ввода секретного кода платежной карты (CVС), при помощи которого мошенники переведут денежки с моей карты в мгновение ока.
А ведь кто-то может и попасться на это... :-(((
Но вернемся к самому Авито.
Когда же они все-таки обезопасят своих клиентов и введут, например, двухфакторную авторизацию? Ведь крупная компания и не первый день на рынке...
Но пока ее нет - никто не может быть уверен в безопасности своего аккаунта, приходится проверять их регулярно и подключать к приложению на телефоне, хотя это тоже совсем не гарантия безопасности.
Будьте бдительны, с вашим аккаунтом на Авито злоумышленники могут натворить самых разных нехороших дел!
Большое спасибо за комментарии и лайки!