Вы когда-нибудь получали сообщение о крупном заказе от «серьёзного клиента», который хочет видеозвонок? Будьте осторожны - возможно, вас нашли мошенники под видом заказчиков.
Как я чуть не потеряла Google-аккаунт и все пароли
Вторник, 11 утра. Мне в Telegram пишет некто Андрей: «Здравствуйте! Увидел ваши работы, открываем сеть кафе в Москве, нужны картины для интерьера - 5 полотен 80×100 см. Бюджет 150 000 рублей. Можем обсудить в Zoom сегодня в 15:00? Будет владелец, дизайнер и я».
Сердце забилось быстрее. 150 тысяч – кто же откажется от такого заработка! Я занимаюсь живописью, и такие заказы попадаются нечасто. «Конечно, готова!» - быстро ответила я.
В 14:55 Андрей прислал ссылку: «Вот конференция, подключайтесь, пожалуйста». Я кликнула.
Экран загрузки. Логотип Zoom. Поле для входа. «Для участия в корпоративной конференции войдите через Google». Я ввела email. Затем - пароль от Google.
И тут мозг включил сигнал тревоги.
Я посмотрела на адресную строку браузера: вместо zoom.us там было что-то вроде zoom-conference.com. Это был фишинговый сайт. Мошенники только что взломали мой Google-аккаунт.
Я мгновенно закрыла вкладку, вбежала в настройки Google и сменила пароль. Успела за 40 секунд до того, как они попытались войти в систему - пришло уведомление о подозрительной активности из Казахстана.
Как работает схема «Заказ через Zoom»
Мошенники охотятся на фрилансеров, креативщиков и специалистов, которые ищут клиентов. Схема выглядит так:
Шаг 1: Поиск жертвы
Они находят вас через:
- Подписчиков тематических каналов (у меня - канал про инвестиции, где я оставляла комментарии)
- Freelance-площадки(Kwork, FL.ru, Upwork)
- Instagram и Behance по хештегам (#художник #фрилансер #дизайнер)
- LinkedIn и профессиональные сообщества
Изучают ваш профиль, чтобы написать персонализированное сообщение. В моём случае они видели, что я рисую, и придумали легенду про кафе.
Шаг 2: Легенда «серьёзного заказа»
Пишут от лица потенциального клиента:
- «Нужен логотип для стартапа, бюджет $2000, можем обсудить условия?»
- «Приглашаем на собеседование на позицию SMM-менеджера, оклад 120 000₽»
- «Разработка сайта для финтех-компании, готовы заплатить 300 000₽»
Называют конкретные суммы выше рынка, чтобы вызвать жадность и заглушить бдительность.
Шаг 3: Признаки фишинговой ссылки Zoom
Назначают встречу в Zoom и присылают ссылку. Но это поддельный Zoom.
Вот как выглядит поддельная ссылка:
- zoom-meetings.com/j/8473625910
- zoomconf.net/join/9384756201
- zoom-us.ru/meeting/start
Настоящий адрес Zoom - только zoom.us. Любые вариации - фишинг zoom.
Шаг 4: Как отличить настоящий zoom от поддельного
Вы переходите по ссылке и попадаете на страницу, которая идеально копирует интерфейс Zoom:
- Логотип
- Кнопка «Войти через Google»
- Поле для email и пароля
Когда вы вводите данные - они мгновенно улетают мошенникам. Вы отдаёте им доступ к:
- Google-аккаунту (почта, диск, документы, фото)
- Всем паролям, сохранённым в Chrome
- Telegram (если привязан к Gmail)
- Криптокошелькам и биржам
- Банковским приложениям с двухфакторкой на почту
Шаг 5: Вы на связи, но не видите их
Если вы всё-таки «подключились» к звонку, камеры собеседников не работают: «Извините, у нас технические проблемы, но мы вас видим и слышим». Они просят:
- Включить демонстрацию экрана «чтобы показать портфолио»
- Назвать номер телефона «для договора»
- Отправить код из СМС «для идентификации»
Каждое ваше действие - ещё один кусочек доступа к вашей цифровой жизни.
Почему я попалась (и почему попадётесь вы)
Давайте честно. Я считаю себя осторожным человеком. Я веду канал про финансовую грамотность, пишу про мошенников. Но меня развели на эмоциях.
Когда вам пишут про заказ на три месяца дохода, мозг отключает критическое мышление. Вы уже мысленно подписали договор, потратили эти деньги, купили новый iPad для работы. Вы хотите, чтобы это было правдой.
И мошенники это знают.
Фрилансеры особенно уязвимы:
- Мы привыкли к общению с незнакомыми клиентами
- Мы ждём заказов и боимся спугнуть клиента недоверием
- Мы часто используем Zoom для созвонов с заказчиками
Пять железных правил защиты для фрилансеров
1. Проверяйте ссылку ДО клика
Наведите курсор на ссылку (не нажимая!). Внизу браузера появится адрес. Если там НЕ zoom.us - это подделка. Скопируйте ссылку в текстовый редактор и изучите её.
Настоящий Zoom:
- https://zoom.us/j/3847562019
- https://us02web.zoom.us/j/8473625910
Фейк:
- https://zoom-meeting.com/start
- https://zoomconference.net/join
- https://zoom.us-meet.ru
2. Zoom НИКОГДА не просит пароль от Google
Если вы переходите по ссылке Zoom и видите окно входа через Google - это 100% фишинг. Настоящий Zoom либо откроет приложение, либо предложит ввести имя для гостевого входа.
3. Первый созвон - только через ВАШУ ссылку
Если клиент серьёзный, он не обидится на вашу просьбу: «Давайте я создам конференцию и пришлю вам ссылку». Создайте встречу в своём Zoom-аккаунте и отправьте ссылку клиенту.
Если после этого человек исчезает - поздравляю, вы только что избежали развода.
4. Google вас предупредит
Если вы случайно ввели пароль на фишинговом сайте - у вас есть 1-2 минуты. Google присылает уведомление о входе с нового устройства. Немедленно меняйте пароль:
1. Зайдите в myaccount.google.com/security
2. Смените пароль
3. Выйдите из всех устройств
4. Включите двухфакторную аутентификацию
5. Слишком хорошо = подозрительно
Если вам предлагают:
- Оплату выше рынка в 1,5-2 раза
- Работу без портфолио и тестового задания
- Срочный созвон «прямо сейчас, владелец ждёт»( мне предлагали немного спустя)
- Предоплату 100% (хотя обычно 30-50%)
Остановитесь. Включите голову. Проверьте профиль заказчика: сколько подписчиков, когда создан аккаунт, есть ли отзывы.
Что делать если ввел пароль на фишинговом сайте
В первые 2 минуты:
1. Откройте новую вкладку → myaccount.google.com/security
2. Нажмите «Сменить пароль»
3. Введите НОВЫЙ сложный пароль (минимум 12 символов)
4. Нажмите «Выйти из всех устройств»
В течение часа:
- Измените пароли от всех критичных сервисов (банки, криптобиржи, соцсети)
- Проверьте активные сеансы в Telegram: Настройки → Устройства → Завершить все сеансы
- Включите двухфакторную аутентификацию везде, где можно
В течение суток:
- Проверьте Google Диск и Gmail на подозрительную активность
- Посмотрите историю входов в важные аккаунты
- Напишите в поддержку Google (support.google.com) о фишинговом инциденте
А у вас какой финансовый возраст?
Знаете, что объединяет всех, кто попадается мошенникам? Не глупость. Не невнимательность. А отсутствие базовых знаний о цифровой безопасности.
У 68% фрилансеров «финансовый возраст» - 7 лет, хотя паспортный - 30. Они не знают, как защитить свои деньги и данные в интернете.
Пройдите тест и узнайте свой реальный финансовый возраст .
Всего 2 минуты - и вы поймёте, готовы ли вы к цифровым угрозам 2026 года.
P.S. Того «Андрея» я заблокировала. Аккаунт удалился через час - классический признак скама. А заказ на 150 000₽ так и остался в моих фантазиях. Зато Google-аккаунт при мне.
Берегите свои данные. Они стоят дороже любого заказа.