Парочка скриншотов из Леты
Нашел в дропбоксе пару скриншотов. Лет 11 прошло уже, а вроде как вчера было
Старый добрый фишинг
Старый ютуб
Нашел в дропбоксе пару скриншотов. Лет 11 прошло уже, а вроде как вчера было
Старый добрый фишинг
Старый ютуб
Ещё одной схемой поделюсь. Я лично попалась на этой неделе.
Отправила посылку почтой. И как-то в транспорте от нечего делать решила с телефона посмотреть, на каком этапе передвижения находится посылка.
Т.к. я относительный олд и обычно интернетом пользуюсь с компьютера, закладок с сайтом почты и т.п. у меня в телефоне не было (а про приложение даже не подумала). Короче, я набрала в поисковике "отслеживание отправлений почта РФ", вошла на первый попавшийся сайт (ага, но вот реально когда не ждёшь подвоха - можно так сделать в прострации), и он меня попросил ввести номер телефон и код из СМС - я была уверена, что захожу на свой акканут в почте (ну, ведь так делают практически все сайты, где я давно не залогинивалась).
Ну короче оказалось, что я зарегистрировалась на неком сайте netshtrafoff, который оформляет какую-то платную подписку на поиск каких-то долгов по штрафам видимо. Стоимость подписки - 35 рублей в день. Причем мне даже пришло сообщение об этом, я проверила состояние счетов в банке - никаких списаний. Почти успокоилась, пока не перечитала СМС - деньги списываются со счета мобильного телефона!!
Вроде подписку отключила, но 35 рублей успели списать.
Будьте внимательны!
А кто знает - подскажите, отключения этой штуки через СМС достаточно, или та ещё какие-то сюрпризы могут всплыть? Данные карты банковской нигде не вводила. Потому и попалась - не насторожилась, т.к. карту вводить не просили.
Мама у меня пенсионер, недавно пишет с вопросом:
- А какой номер привязан к телеграмму?
- Тебе зачем?
- Бывшая коллега попросила проголосовать за рисунок внучки.
Прошу скинуть ссылку, всё выглядит очень реалистично, действительно какие-то страшные детские рисунки, но при нажатии голосовать просят ввести номер телефона, на который телеграмм, где на дальнейшем шаге запрашивается уже код входа.
Вроде уж всё слишком очевидно, но из-за этого достаточно реалистично.
P.S. ссылку на скам-ресурс оставлю в комментариях.
Выкладываю свежую схему угона аккаунтов:
в аэропортах, тц, на вокзалах в метро итп появились сети, дублирующие бесплатный вайфай. Например, в Шереметьево “svo-free”. При подключении сеть просит подтверждения в телеге или WhatsApp. Подтверждаете-и всё, ваш акк ушел. И полетят тут телеграммы родных и близких известить… Будьте внимательны
Подарил мошенникам 7400 рублей. Спасибо Яндексу.
Все мы привыкли искать информацию через поисковики, такие как Яндекс. Вбиваешь в поисковую строку интересующую тебя информацию и получаешь сотни ссылок на сайты на заданную тематику.
Помниться лет 15 назад, когда я учил бабушку компьютерной грамотности, вторым действием после включения компьютера, я ей говорил запускай браузер и открывай Яндекс. Яндекс, мол, ответит тебе на любой вопрос. И приводил пример: - спроси у Яндекса «сколько весит слон?». А теперь кликай на первую ссылку, скорее всего там самая достоверная информация.
К сожалению до сих пор бытует мнение, что первая ссылка самая «правильная» и «крутая». Можно конечно кликнуть на вторую, третью и так далее. Вы попадете так же на сайты содержащие интересующие вас вопросы.
Очень скоро Яндекс понял, что с этого можно поднимать денег не хило и придумал Яндекс-Директ. Кто в теме, тот меня поймет.
И первые годы это очень помогало предпринимателям, для продвижения своих сайтов, услуг, товаров.
Но мошенники, на то и мошенники, чтобы использовать все возможные лазейки, для своих подлых делишек. А Яндекс-Директ им в помощь. Спросите, а что же Яндекс? А Яндексу плевать. Деньги, как говорится не пахнут.
Расскажу историю, как я сам стал жертвой мошенников с фишингово сайта.
Решили мы с женой сводить ребенка в Новосибирский цирк. А билеты где купить? Ну конечно же на сайте. Брать билеты нужно заранее. Поэтому решил зайти на сайт и посмотреть цены и ближайшие даты. Очень удивила цена на билеты. Стоимость за один билет от 3 до 5 тысяч и даже выше.
Ну думаю, наверное так и должно быть. Цирк наверное очень крутой. Мы в нем не были не разу, так как живем вообще в другом городе. Бронирую квартиру в Новосибирске на 2 дня. Так как за один день не получится смотаться туда обратно. Оплачиваю бронь квартиры. Затем покупаю билеты на «сайте цирка» и сижу жду, когда мне пришлют их на электронную почту.
В итоге ничего не дождался. Все контакты, телефонs е-мэйл «мертвые». Не понимаю, что происходит. Жена говорит: - ты на каком сайт покупал? -Показываю, мол, вот на этом. А она мне показывает точно такой же сайт, но зашла она на него через 2ГИС. И цены там по 700-800 рублей за билет и телефоны другие.
И тут я понимаю, что я не просто подарил деньги мошенникам, так еще и слил данные банковской карты фишинговому сайту.
Пришлось блокировать карту. С деньгами распрощаться. Писать куда-то заявление толку никакого.
Купил снова билеты, уже на официальном сайте. Иначе еще попали бы на сумму предоплаты за бронь квартиры.
Ну со мной ладно, я прекрасно знаю, что бодаться с Яндексом, с полицией и прочими надзорами бесполезно. Но неужели никто их граждан так же как и я попавшийся на удочку мошенников не писал заявления в полицию и прочие структуры? Неужели Яндексу это все сходит с рук. Ради интереса я потом еще несколько раз забивал фразу «Новосибирский цирк» и мне каждый раз выдавался снова фишинговый сайт, причем каждый раз в адресной строке менялся буквально один символ, а сам сайт выглядел полной копией официального сайта цирка. То есть у мошенников этих сайтов несколько десятков ротируется в Директе и выдается в первой же ссылке на поиске.
А сам цирк с Яндекс-Директом даже не связывается, потому что ему это не нужно. Поэтому его нет в первых строках поиска. И цирку на вас тоже плевать. Ибо он даже не пытается с этим бороться.
Добрый день, пикабушники.
Уверен, что большинство из вас считают себя продвинутыми юзерами инета, особенно, в части заказа различных услуг. Теперь я так не считаю.
Получилось то, что получилось.
Появилась необходимость сходить в театр. Привычно, чтобы найти официальный сайт театра, в поисковой строке шельмадекса вводишь название культурного учреждения, например, театр.
Дальше:
Если не обратить внимание, то:
Шельмадекс вы, скорее всего, отвергенете по привычке, но, следующая ссылка вами может быть оценена, как официальный сайт.
Но, это не так. Если обратить внимание, то в кратко описании сайта, указано, что он официальный. Как это делают программеры, примерно известно. У шельмадекса есть визуальный значок типа галочки голубого обрамления.
Добавляю скрин.
И далее. При попытке вернуть билеты по официальной почте театра задолго до даты окончательного проведения театрального представления был получен ответ, что билеты приобретались у партнёра театра, а не на официальном сайте или кассе театра. При этом отдел бронирования полностью описал всю технологию и алгоритм такого разводилова. Обращение через сайт такого партнёра театра по телефону или электронную почту эффекта не возымели, никто не отвечает. Приплыл, называется. Таким образом, заключаю, что
1. шельмадекс специально выводит на фишингсайты,ответственность за это не несёт;
2. Графическая отмазка по результатам инфозапроса сделана для снятия ответственности;
3. Возможно, вы перевели деньги за билеты имяреку, который что-то спонсирует. Вы попали.
4. Вернуть деньги не получится, их ссылки на контакты не отвечают.
5. Сам театр об этом знает, но подставы пропускает. Описание этой аферы дал полное, значит, не первый раз. Вывод?
История такая. Коллега 1 в обед ушел с работы по делам, спустя какое то время пишет мне с просьбой занять денег, перевести на карту на пару часов, якобы у него лимит превышен. я начал звонить ему в ватсапе, но он не брал трубку , телефон не доступен. Я позвонил коллеге 2 и он сказал, что от его имени всем пришла такая просьба и его взломали в ватсапе. Написали всем кому могли. Оказалось, коллега 1 оплатил покупку воды (бутилированная вода 20л) через терминал, но по СБП по QR коду. Оплата прошла, но параллельно данные ушли на фишинговый сайт и через него смогли войти в веб-версию ватсапа. Параллельно начался отвлекающий маневр в виде попытки входа в разные соцсети и сайты (номер один на все). К нему начали приходить одноразовые пароли для входа. А в это время как раз всем контактам рассылались письма с просьбой о переводе денег. Подозреваю, что нашли уязвимость в определенном виде терминала и внедрили фишинговую ссылку в него. (как то так, не сильно в этом разбираюсь, изначально вообще думал что взломали через почту). После того как он восстановил доступ к ватсапу на нем было около 5к писем с посторонних аккаунтов (спам всякий).
@SupportTech помоги!
Та же проблема На двух моих телефонах. Появилась позавчера вроде.
Редиректит на какой-то фишинговый левый сайт.
Может редиректнуть ДАЖЕ если ты на другой вкладке, но чаще всего при скролинге. Перезагрузка телефона помогает на какое-то время(пара часов, мб пол дня, мб день. Точно не замерял). Очистка данных и кукис если и помогает то совсем ненадолго.
Проблема ток на пикабу.
Один телефон с айос 17.4.1.
Другой 15.4.1
Оба XR.
Бесит ппц.