Обычный крымский вечер. Необычно жаркий для конца июня. Пекло. Догорает лесной массив.
Весь день разомлевший хвостатый народ прячется от жары где только можно.
Позавтракали холодной окрошкой, взбодрились кофе. Планировали съездить на 5-й км, забрать посылки с маркетплейсов, но в такую жару не поехали.
Да и транспорт сейчас ещё не весь ходит, одна польза, транспортные пробки исчезли.
Почитал новости, аферисты не дремлют, ловят моменты на каждой проблеме. Да, сейчас главная проблема в стране - это топливо, особенно в Крыму.
Волна ажиотажа вокруг топлива, захлестнувшая страну этим летом, подарила мошенникам новый изощренный инструмент для охоты на доверчивых водителей. Проблема возникла в слабо защищённой иностранной социальной сети Telegram.
В очередной раз, благодаря отсутствию контроля со стороны администрации Telegram, мошенники опять создали очаг обмана, всеми способами заманивая доверчивых людей в бензиновую ловушку.
Пока автомобилисты в Крыму и других регионах выстаивают многочасовые очереди на заправках, киберпреступники предлагают, казалось бы, идеальное решение — забронировать бензин без очереди буквально в два клика.
Звучит заманчиво. Выглядит убедительно. И стоит ровно один код подтверждения из SMS.
Представьте: вы возвращаетесь с работы, бензобак на нуле, а перед заправкой — вереница машин. И тут в интернете вы натыкаетесь на сайт, до мельчайших деталей копирующий оформление ресурсов крупных сетей автозаправок. Надпись крупным шрифтом обещает: «Зарезервируйте до 20 литров топлива и приезжайте в назначенное время. Без живой очереди и без потери времени. Бронирование занимает 2 минуты».
Дальше — проще простого. После подтверждения вам обещают выдать номер брони и QR-код, который останется лишь показать оператору на АЗС. Никаких предоплат, никаких сложностей. Только одно маленькое условие: для оформления заявки нужно указать номер телефона, привязанный к Telegram, и ввести код из поступившего SMS-сообщения.
Этот код — не подтверждение бронирования. Это ключ от вашего цифрового дома. Код безопасности Telegram, который ни при каких обстоятельствах нельзя передавать третьим лицам. Мошенники отлично знают: в Telegram настроена двухэтапная авторизация. Чтобы войти в аккаунт с нового устройства, нужен именно этот код. Получив его, злоумышленники перехватывают управление мессенджером.
А дальше — простор для фантазии. Украденный аккаунт превращается в инструмент для: чтения личных переписок и доступа к файлам, рассылки вредоносных ссылок всем контактам жертвы, мошенничества от имени владельца — просьб одолжить деньги, срочно перевести средства на «безопасный счет», и много другого;
Старший аналитик F6 Digital Risk Protection Александр Сапов отмечает, что злоумышленники активно используют новостную повестку в своих схемах, а обнаруженные ресурсы являются частью типичной фишинговой атаки, направленной на кражу учетных данных пользователей Telegram.
Эксперт РОЦИТ, журналист, резидент проекта «Телега Online» Илья Гогуа так прокомментировал мошеннические действия в Telegram:
Особую тревогу вызывает позиция самого мессенджера. Эксперты и представители власти неоднократно указывали на то, что Telegram и другие иностранные платформы не оказывают содействия российским властям в борьбе с мошенничеством.
Зампред комитета Госдумы по информполитике Антон Горелкин заявил, что ни Telegram, ни другие иностранные платформы не сотрудничают с точки зрения борьбы с мошенниками. Если состоялся обман пользователя, нет никакого сотрудничества, чтобы помочь как-то поймать мошенника, оперативно заблокировать этот аккаунт.
Получается парадоксальная ситуация: платформа, ставшая одной из самых популярных в России, превратилась в комфортную среду для киберпреступников, где они могут маскироваться под сервисы, рассылать ссылки и быстро переупаковывать схемы под актуальную повестку. А когда жертва теряет доступ к своему цифровому «я» — помощь приходит не от создателей мессенджера, а от правоохранительных органов, которым приходится работать практически вслепую.
Ажиотаж вокруг топлива — благодатная почва для мошенников. Они всегда там, где паника, где спешка, где люди готовы хвататься за любое «спасительное» предложение. Фишинговые сайты, копирующие оформление сетей АЗС, — лишь очередная маска, под которой скрывается старая как мир схема кражи.
Остановитесь на секунду. Подумайте. Задайте себе простой вопрос: может ли солидная сеть заправок предлагать бронирование топлива через сайт, который просит у вас код от Telegram? Ответ очевиден. И этот ответ — лучшая защита от бензиновой ловушки.
Такова нынче очевидность, мошенники всех мастей уже не крадут из вашего кармана кошелёк на улице, они спокойно, сидя в своей квартире или в колл-центре, обманывают доверчивых людей, особенно тех, кто с пренебрежением относится к лишним движениям по защите своих личных данных, а с ними и денежных средств.
Да, проблема, - подумал я и вернулся к нашему участку, я не доверчивый, у меня всё под защитой, да и получать коды по СМС, а потом озвучивать их по телефону, никогда не буду. Да и в "Телеграм" я больше не нахожусь.
А у нас продолжается рост будущего урожая. Следим за плодами киви.
Хурмы.
Персиков.
Миндаля.
И даже голубики.
А вот черный инжир нынче удивил. Не успели мы собрать ещё первый урожай, который всё ещё зелёный, а уже на веточках стал появляться маленький инжирные детки.
А это моя вчерашняя работа. Подвязывал молдавский виноград.
А тут вышла оказия. Сфоткал я белую черешню. Смотрю фото, даже приблизил, батюшки святы, да это же старая знакомая, самая вредная бабочка в Крыму, бабочка-американка. За ночь может сожрать половину листвы на дереве.
На верхушке видна паутина, там как раз и очень быстро зарождается вредная жизнь бабочки-американки. Тут главное вовремя срезать и сжечь эту гадость.
Шапки гортензий.
Яркие летние цветочки.
До встречи на Дзене, в остальное время можно почитать в «Телеграме», если получится.
Мой канал на «Телеграм» тут. Вопреки всему, открыл одноимённый чат в "Максе", там пока тоже только ссылки на новые статьи на Дзене. Но иногда будут и статьи.
Фото автора. Всем удачи и до новых встреч!