Post #578

Как у меня хотели украсть канал Вчера мошенники, которые крадут аккаунты у пользователей телеграма, написали, наконец и мне. Раньше такие представлялись то компанией Гикбрейнс, то Тинькофф-банком, в этот раз они якобы Скиллбокс. Я поначалу сомневалась, точно ли мошенники - может, какое-нибудь рекламное агентство новое, мало ли. Даже сглупила и перешла по их ссылке (ничего плохого не случилось, но вы не делайте так, на сайте может быть вредоносный код). Протокол в ссылке https - это чтобы больше доверия внушал, чем http. Но домен, очевидно, "левый" - "skillbox-partners", через чёрточку. Это выдаёт почерк мошенников. Настоящий домен скиллбокса - это просто skillbox, без всяких чёрточек, и у них даже есть свой поддомен с настоящей партнерской программой - partners.skillbox.ru. Если посмотреть консольной утилитой whois (можно не в консоли, можно в гугле поискать whois), кому принадлежат эти домены, то whois skillbox.ru в выдаче показывает, что домен принадлежит ООО Скиллбокс. whois же для нехорошего домена показывает, что он зарегистрирован на Private person - то есть на какое-то частное лицо, очевидно, это кто-то левый. Еще могли остаться сомнения, что ну вдруг это какое-то молодое рекламное агентство, ИП какой-нибудь сделал для себя лендинг для автоматизации заявок на рекламу. Но только вот дизайн сайта имитирует стиль настоящего сайта скиллбокс - там украденные изображения, фирменный стиль, шрифты - всё как у оригинала. Это нарушает авторские права, да и вообще типичный фишинг. И вёрстка левого сайта сделана через одно место, и местами съезжает. Кстати, мошенники не понимают разницы между словами "компания" и "кампания", у них там написано "рекламная кОмпания". Сам сайт кривоват, сделан как будто на коленке за 5 минут, 5-классником. Примитивная форма, без валидации, в которую просят ввести данные (номер телефона, e-mail, юзернейм в телеграме итд). В какой-то момент сайт подглючивает и неконтролируемо переключается на анлийский язык. В общем, тут ребята не стали заморачиваться. Скоре всего, отправленные данные уже вручную используют для взлома аккаунта, а жертву убеждают прислать "секретный код" или подтвердить действие в тг. И хоба - твой аккаунт со всеми каналами уже зарегистрирован на чужой номер телефона. Номер телефона свой я им отправлять, конечно, не стала. Немного попараноила, что вообще открыла ссылку - не скачались ли какие-то трояны? Поменяла везде пароли (с другого устройства), просканировала антивирусом комп, почистила кэш, куки, сохраненные данные браузеров и папку "Загрузки". Потом захотелось поиграть в кибербезопасника. Достала старый ноут с линуксом, на котором нет никаких личных данных (лучше такое еще и в виртуалке делать). Открыла сайт мошенников, и покопалась в нём. Вдруг он незаметно что-то ворует у пользователей, или вредоносный код запускает? Но, судя по всему, сайт оказался полной халтурой и пустышкой, и ничего скрытого он не делает, только данные, введенные жертвой передает мошенникам. Единственное, что заметила - прячется за Cloudflare (погуглите) - мошенники такое любят, чтобы скрывать свой настоящий ip и на домен было сложнее жалобу подать. Ну а в целом, пользуюясь случаем, хочу напомнить всем о правилах безопасности. - Не переходите по ссылкам непонятно от кого. И особенно не скачивайте и не открывайте файлы любого типа - Не вводите на непонятных сайтах номер телефона или данные банковских карт, да и вообще личные данные. Лучше завести отдельную сим-карту и номер телефона для всяких спорных мест вроде Авито. У мобильных операторов можно купить дополнительные виртуальные номера, привязанные к той же симкаре. - Если покупаете в интернете - используйте виртуальные карты, на которых не лежат постоянно деньги. Любые данные, которые вы передаете через Интернет, могут попасть к мошенникам. - Очевидно, пароли чаще меняйте, не используйте один и тот же пароль в разных местах, включите где можно двухфакторную аутентификацию.