Что значит вбить у скамеров
Хватит тянуть кота за резину. Ниже будут описаны известные мне способы и уловки в примерах.
— К тебе добавляется в друзья человек и пишет сообщение примерно следующего содержания: «Привет, я не могу бросить тебе предложение обмена, поэтому я сделал скриншот: (Тут идёт ссылка на скриншот на стороннем ресурсе, чаще на каком-нибудь хостинге картинок). Напиши мне,если тебя интересует эта вещь или игра.»
Понятно, что искушение нажать на ссылку будет велико, вдруг там что-то стоящее? Нет, там нет ни черта стоящего. Ссылка не ведёт на файловый хостинг, а запускает скрипт, копирующий ваш пароль и аккаунт. (Механизм этого известен мне слабо, так что если кто-то знает больше — пишите.) Часто ссылка ведёт на сайт, интерфейсом похожий на Стим, где просят ввести ваш аккаунт и пароль, но это для уже окончательных и бесповоротных дурачков. Ты ведь не такой, верно?
Пример второй.
— К тебе добавляется человек и предлагает перейти по ссылке и поставить лайк/прокомментировать его пост или что-то в этом роде. Ссылка будет обязательно. От прошлого способа отличается только поводом перехода по ссылке.
Пример третий.
— К тебе добавляется человек и предлагает посмотреть на скриншот тебя в игре, который он сделал. Что будет дальше — понятно.
Описанные способы могут отличаться, их много и постоянно создаются новые.
Запомните: Всегда, всегда от вас требуется какое-то действие, чаще всего — переход по ссылке. Формально, вы сами отдаёте свой пароль в руки этих товарищей, правда, не всегда об этом догадываетесь.
Техподдержка работает не молниеносно. С момента потери вашего аккаунта и до того момента, как вмешается саппорт по вашей заявке, может пройти много времени, иногда от недели и больше. За это время ваш аккаунт избавится от лишних предметов в инвентаре, поменяет хозяина пару раз и будет в итоге продан кому-нибудь за небольшую сумму денег. Также именно с таких аккаунтов часто рассылаются скаммерские сообщения, так что на него накапает немало жалоб. Замкнутый круг.
Техподдержка может не вернуть вам ваши вещи и игры, ибо вы действовали вне правил, указанных в разделе «Справка». Да, да. Так вам и надо.
Ваш пароль могут банально подобрать. Особенно, если он выглядит как «Петя1234». Ты ведь не такой?
Пароль от почты, к которой привязан Стим ТОЖЕ не должен выглядеть, как «Петя1234». Очень желательно, чтобы он отличался от пароля Стима.
Вот мы и подошли к самому главному. Ниже будут представлены правила, исполняя которые, вы сможете уменьшить вероятность потери аккаунта и всего, нажитого непосильным трудом со школьных завтраков и честно заработанных. Значения не имеет.
Первое и самое главное: никто и никогда не должен знать твои пароли, кроме тебя самого. Запоминай их. Записывай их там, куда никто, кроме тебя, не доберётся. Это правило касается не только аккаунта в Стиме, это касается твоей почты, социальных сетей и прочих сервисов, которыми ты пользуешься.
Второе: никогда не вводи свой аккаунт и пароль на сторонних сайтах и страницах, особенно, если ты делаешь это на тех сайтах, о которых слышишь впервые. Да, есть ряд сайтов, которые используют логин через СтимЮ но все они защищены системой SteamGuard и через них не могут просто так безнаказанно утянуть твои данные. Не знаешь, что за сайт? НЕ ВВОДИ СВОЙ ПАРОЛЬ. Если уж приспичило, то не забывай погуглить. В Гугле всегда есть инфа о каждом сайте.
Третье: будь настороже, если к тебе добавляется незнакомый тебе человек с первым или вторым уровнем аккаунта в Стиме. Именно с таких аккаунтов чаще всего и рассылается мусор. Отмечу, это не значит, что все эти акки принадлежат мошенникам. Просто будь внимательнее.
Четвёртое правило касается не только Стима, соцсетей и Интернета в целом, оно касается всего. ХАЛЯВЫ НЕ БЫВАЕТ. ДА, НЕ БЫВАЕТ. Вообще не бывает. Совсем. Не существует людей, которые готовы тебе, именно тебе просто так за два твоих клика дать что-то ценное взамен. Если человек убеждает тебя в обратном — он свистит тебе. Добро пожаловать в Жизнь и не жалуйся, что тебя не предупредили.
А вы сами как думаете? Скаммер рискует быть заблокированным по жалобе, поэтому его аккаунт будет максимально закрыт для просмотра и будет иметь минимальную ценность. Распишу по пунктам.
— Аккаунт закрыт для просмотра.
— Аккаунт имеет низкий уровень.
— На аккаунте очень мало игр, а если что-то и есть, то эти игры бесплатны или стоят копейки.
— Аккаунт имеет сложное имя, составленное их туевой хучи скобочек и знаков препинания, смешанных с латинскими символами. Встречаются символы, которых просто нет на клавиатуре и ввести их можно только через код. Это делается для затруднения поиска аккаунта по имени.
Важное дополнение. Чаще всего у скаммеров есть заготовленный набор фраз и реплик, которые тот не набирает, а просто копирует и вставляет в окно чата. Если к тебе кто-то добавился, ты тут же принял приглашение и в твой чат уже буквально через секунд пять пошли длинные сообщения со ссылкой — ну ты понял.
Вот, в общем-то, и всё, что следует тебе знать. Запомни это, расшарь друзьям и знакомым, чтобы те тоже потом не плакались о потерянных по собственному незнанию аккаунтах или вещах.
Зачем я вообще это написал? Зачем мне это надо? ДА ПОТОМУ, ЧТО ИМЕННО С ВАШИХ ВЗЛОМАННЫХ АККАУНТОВ МНЕ И ПИШУТ СКАММЕРЫ, ОНИ МЕНЯ УЖЕ ДОСТАЛИ, ДЕСЯТКАМИ, ДЕСЯТКАМИ.
А вообще, в моём блэклисте уже около двух десятков ников, которые туда попали именно благодаря тому, что я следовал этим правилам. Если кому-то надо, то я с удовольствием могу поделиться моим чёрным списком. Страна должна знать героев в лицо.
Один из самых распространённых примеров это «Письмо от Нигерийского принца» которые были распространены несколько лет назад.
В последние годы количество тенденция «видоизменённых» рассылок растет. Яркий пример видоизменённого скамминга описывался в статье Северокорейская хакерская группа атаковала оборонную промышленность Израиля
Исследователи по кибер безопасности поясняют, что данная тенденция свидетельствует о том, что злоумышленникам стало проще создавать более адресные письма, что статистически повышает успешность мошенничества.
По мнению эксперта Питера Спаркса (Peter Sparkes), это напрямую связано с тем, что на черных рынках наблюдается наводнение различными базами с персональной информацией пользователей. Идентифицирующая информация становится все более доступной для злоумышленников в силу участившихся случаев утечки конфиденциальных данных, а также увеличения объемов таких утечек.
В момент пандемии 2020 года, когда на » удаленку » перешло больше половины всех занятых. Скамминг снова дал о себе знать. Вот несколько схем распространённых на карантине:
Активизировались мнимые кадровые интернет-агентства, которые предлагали трудоустройство на удаленке. Доверчивому соискателю надо заполнить анкету с личными данными. Затем приходит письмо, что он принят на работу и нужно срочно перевести деньги за некое оборудование.
Злоумышленники публикуют в интернете видеоролики с предложением возврата налога на добавленную стоимость всем россиянам, оставшимся без дохода. В этой схеме клиенты переходят по мошеннической ссылке из описания к видеоролику и самостоятельно совершают расходные операции, что ведет к потере денег.
Мошенники размещают объявление о продаже товара по заниженной цене на Avito и «Юле». Когда покупатель связывается с продавцом, тот сообщает, что находится в другом городе и предлагает ему заплатить за доставку. Если покупатель соглашается, то злоумышленники направляют ему фишинговую ссылку для оформления заказа, которая выглядит точно также как и легитимный сервис.
Ещё один способ «развода» — это sms-сообщения о начислении социальной помощи за «нерабочие дни» и «Карантин». В ответ мошенники просят для регистрации «социальной помощи» оплатить гос. пошлину с любой карты банка.
Как итог будьте внимательны.
Информационная безопасность
1.2K поста 22.7K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Один из самых распространённых примеров это «Письмо от Нигерийского принца» которые были распространены несколько лет назад.
«scamming». от слова «scam»
А мне понравилось как на сайте автора в разделе «Карта Решения ИБ» ссылки на Касперского, ПТ и прочий МакАфи ведут на сам же сайт автора. Что автор этим хотел показать? %)
В момент пандемии 2020 года, когда на » удаленку » перешло больше половины всех занятых. Скамминг снова дал о себе знать.
А разводы в интернете куда-то уходили я не понял? Все эти тонны постов о разводе на авито/инстаграмме и пр. типа забыли или как?
Блин, этот пост просто кладезь бесполезности!
Этр ж сколько дебилов в мире верит в такую хуету.
Пиздец, я расстроен тупизной людей
Хороший добротный пост. Таких должно быть больше. Любого, кто тебе любезно пишет: «Здравствуйте. » надо сразу слать лесом. Возможно, размещая такие посты на различных социальных площадках, можно спасти какую-то часть населения, но не всех, ведь всегда есть тупые, которые подают милостыню на улице или ведутся на «письма принцев» в интернете.
Ответ на пост «Надежный пароль и пара советов по информационной безопасности»
Поэтому не стоит скачивать что либо с не проверенных источников!
Существует целый ряд форумов где можно купить любого рода вирусные программы, причем не в деркнете, для того что бы его найти достаточно погуглить 10 минут.
Вот к примеру можно купить загрузку своего файла на 10 000 ПК всего за 850$
А вот за 150$ можно купить свой стилер
Итого за 1000$ злоумышленник может получить доступ до приватной информации на 10 000 ПК!
Резюмируя, не стоит ничего скачивать с не проверенных сайтов.
P.S. Чукча не писатель
Как потерять профиль на Авито
Был у меня на Авито профиль, пользовался им несколько лет, много чего своего продал, не мало купил за эти годы. Но вчера мой профиль был заблокирован по причине обнаружения признаков взлома. Написал в поддержку, на что сегодня был получен ответ:
При этом никогда ничего запрещённого я не продавал, никого не обманывал, вся история переписок и объявлений сохранены в моем профиле. Отправляю этот текст в ответном письме, на что мне ответили следующее:
У меня вопрос к службе «безопасности» Авито:
даже тут на Пикабу регулярно появляются посты о том, как людей обманывают с помощью вашей площадки, в том числе с помощью сервиса «Авито-доставка», но несмотря на это на сегодняшний день эта самая информационная безопасность попросту отсутствует, людей продолжают обманывать. Речь конкретно о наличии технической возможности совершения недобросовестных действий с помощью вашего сервиса. Почему у честных и порядочных пользователей, владеющих профилем несколько лет, вы можете просто отнять его, потому что по результатам ваших секретных «методов проверки» там было обнаружено что-то подозрительное, а мошенники продолжают «угонять» чужие профили с многолетним стажем, для совершения своих обманных схем? Может уже пора уязвимости закрывать и жуликов блокировать, а не нормальных пользователей?
Ответ на пост «Сбербанк опять протерял данные клиентов»
Вы будете все удивлены, но подобные «утечки» на самом деле ими не являются. Не уверен, конечно, по поводу именно вашего случая, но тем не менее.
Сбербанк опять протерял данные клиентов
Сейчас звонили с 4951525517 и 4952077457 и выдали мне мои персональные данные которые есть только на домклик (domclick). Одновременно с этим пришла смс с 900 о восстановлении доступа с домклик. Опять походу ИБ прошляпило слив данных.
Очередные мошенники с Авито. yandex-wallet.ru
4) Смотрю ssl сертификат сайта. Сравните
С сертификатом основного сайта яндекса
Для просмотра сертификата нажмите на значок замочка в адресной строке браузера.
5) К сожалению, страница оплаты уже была недоступна. И самое интересное я посмотреть не смог. Предположу, что мошенник, поняв, что от меня ничего не добиться, сделал эту ссылку неактивной. В тор браузере сайт вообще не открылся, что тоже характерно.
6) В принципе, уже давно всё стало понятно. Но я решил спросить у поисковиков про сервера доменных имён этого сайта (см. п.3). И вижу что-то до боли знакомое
Вера в честность людей чуть меня не подвела. Вне всякого сомнения, это были мошенники. Ну и переписка на память.
Поисковики хорошо работают с сайтом пикабу. Так что скоро в них по запросу «мошенники yandex-wallet.ru » будет показываться этот пост вместо пустотой выдачи.
Рекомендую пока не пользоваться Авито Доставкой, т.к. можете не получить деньги за отправленный товар
Это актуально для ВСЕХ, кто продаёт через АвитоДоставка. И не важно какой сложности стоят пароли и т.д., т.к. мошенники используют лазейку в самом Авито и вывод денег происходит через сотрудников Авито, минуя самого продавца.
Мне не повезло с тем, что я воспользовался АвитоДоставкой когда о дыре в своей системе безопасности они давно знали, но шумиха в новостях ещё не поднялась и ничего по устранению не было сделано. После публикации моего поста на Пикабу, они подождали несколько дней. Поняли, что в новости это не попадёт (новостным порталам повтор, тем более с меньшей суммой стал не интересен) и дали стандартную отписку, чтобы я почаще пароль менял и всё.
Этот пост создан с целью, чтобы как можно больше пользователей Авито узнали о проблеме с АвитоДоставкой и не попали на деньги. Узнай я об этом до отправки заказа, то не стал бы пользоваться и не попал бы. Сейчас я уже на всех своих объявлениях отключил АвитоДоставку и остальным пока не рекомендую пользоваться.
А теперь распишу всё по порядку.
8 февраля в 11:52 у меня оформили заказ через АвитоДоставку. До этого я несколько раз отправлял ей, принцип работы знал. Это сейчас я понимаю, что мне тогда просто везло.
На следующий день, 9 февраля я передал упакованный заказ в пункт БоксБерри. После передачи получил вот такую накладную:
В принципе обычная накладная. Только небольшое замечание: теперь в дополнение к Авито ещё и любой сотрудник БоксБерри, имеющий доступ к базе, может посмотреть мой номер телефона и сумму, которую я должен получить после доставки (выделено красным).
А вот тут начинается самое интересно. Я тоже сначала не мог понять как вошли в мой профиль и вывели деньги. Помог разобраться пост об украденных 119 тыс. (там всё подробно описано).
10 февраля, в день когда покупатель должен был получить посылку, а я деньги за неё, с номера телефона с поддельным ID, который повторяет цифры в номере телефона в накладной и профиле совершается звонок в службу поддержки Авито. Оператор Авито, думая что звонит владелец аккаунта и не запрашивая дополнительных подтверждающих данных, меняет почту в профиле. Почему так просто? Зачем продавцу нужно менять почту, которая у меня с момента регистрации на Авито, т.е. с мая 2011 года (почти 10 лет!) и именно в день получения денег за заказ, не понятно. При этом на старую почту никаких уведомлений не приходит! Авито, по-моему гениально! Почему нельзя сделать отправку уведомления на почту, которую отвязывают и предупредить об этом? Было бы это уведомление, то возможно всё получилось бы по другому.
В тех.поддержке мне написали, что уведомление приходит только на новую почту (логика? нет, не слышали).
В качестве доказательства, что этот звонок был совершён не мной или может с использованием вредоносного ПО или клона сим-карты прикладываю выписку оператора связи за этот период времени.
Хорошо, что я ещё догадался сделать фото экрана с этим обращением. Правда меня тогда смутило только время: что это за обращение в 4 часа ночи для настройки профиля. И если бы не пост об украденных 119 тыс., то я бы так и не придал значения этому обращению.
Далее мошенники делают сброс пароля с использованием новой почты и получают полный доступ к профилю. Всё! И пользователь никак не может повлиять или защититься от этого. Будь у тебя хоть супер-пупер сложный пароль, вот так с помощью звонка в тех.поддержку Авито можно поменять почту, а затем сбросить любой пароль и поставить свой.
Скрин экрана с фиксацией входа по новой почте:
Ну вот и всё. Теперь мошенникам остаётся только дождаться сообщения об удачной продаже и вывести деньги. Правда в отличие от поста про 119 тыс. тут они немного поторопились, думая что заказ заберут утром.
Я утром тоже решил проверить состояние заказа и попытался войти на сайт. Естественно это у меня не получилось. Начинаю вспоминать истории, когда после отправки заказа профиль специально блокировали, чтобы покупатель смог получить товар, а потом и деньги вернуть, т.к. продавец при блокировке не может вывести деньги. Кто же знал, что тут другая схема.
Во второй раз доступ к профилю у меня сохраняется ровно до того момента, как покупатель не забрал посылку (почта в профиле же остаётся левая). Только в этот раз, чтобы я им опять не помешал мой номер телефона меняется на 8-963-3830359. И опять никаких смс или других уведомлений не пришло.
В 14:26 Авито уведомляет, что покупатель забрал заказ и кидает в чат мошенникам, которым сам же, единолично предоставил доступ к профилю, ссылку на вывод денег.
В 14:51 мошенники забирают деньги и Авито их поздравляет. Отлично!
И тут просто море вопросов:
1. Почему Авито так легко, без какой-либо проверки меняет почту и при этом никаких уведомлений не присылает?
2. Почему также легко можно поменять номер телефона в профиле. Где сообщения на старый номер, что его пытаются сменить?
3. Почему производится вывод денег в день, когда был зафиксирован факт взлома аккаунта, изменена почта, а потом ещё и номер телефона, а сам продавец просил не выводить ему деньги?
Посмотрим, будет ли на этот пост ответная реакция от Авито. Пока пишут меняйте почаще пароли и «Мы не участвуем в мошеннических схемах и технически не можем в них участвовать, как и давать доступы к профилю третьим лицам».
Всем привет!
Недавно на форуме была поднята тема про скамеров, поэтому расскажу поподробнее, кто они такие, чем занимаются, как их вычислить и чего стоит опасаться.
Что же делают скамеры? Создают привлекательную анкету одинокого и обеспеченного мужчины, бизнесмена и романтика. Помещают туда фото с дорогой машиной или яхтой, с милыми кошечками, собачками или лошадьми, пишут красивые слова о том какие они хорошие, умные, добрые, обеспеченные но ужасно одинокие. Именно по таким признакам я их сразу вычисляю и удаляю 
Но более умные создают достаточно обычную анкету, взяв фото просто привлекательного мужчины, и в тексте анкеты не шаблонные фразы а все достаточно естественно, поэтому понять что анкета ненастоящая сразу невозможно.
На что следует обратить внимание:
— Анкета очень привлекательная, содержит качественные профессиональные фотографии красивого мужчины. Описание: я очень хороший, добрый, романтичный, мужественный и обеспеченный мужчина. Очень одинок, ищу свою половинку.
— Вы получаете от него сообщение, содержащее множество комплиментов, в котором сразу предлагается сообщить email или номер телефона для продолжения общения. Просьба об этом может быть либо в самом первом сообщении, либо во втором или в третьем, но это редко. Просьбы о телефоне часто объясняются тем, что он в командировке в другом городе, или тем что ему неудобно писать и проще созвониться. Иногда сразу пишут, что вы общаетесь не с владельцем анкеты, а с его «семейным консультантом», которому поручено организовать вашу встречу.
— Привет Маша! С удивлением и радостью обнаружил на этом сайте такую очаровательную девушку как ты! Твоя обворожительная красота сразу меня покорила, нам обязательно нужно познакомиться! Напиши свой телефон, так будет гораздо проще встретиться! Жду.
— Привет Маша! Ты очаровательное и нежное создание, прекрасный цветок, идеальный бриллиант! Ты мгновенно покорила мое сердце! Я очень хочу с тобой познакомиться! Пожалуйста ответь как можно быстрее, жду с нетерпением!!
— Привет Александр! Да, конечно, мы можем познакомиться!
— Огромное спасибо за ответ! К сожалению я сейчас в командировке за границей, общаться на сайте мне неудобно, пожалуйста оставь свой телефон, я приеду через несколько дней и мы обязательно встретимся!
— Здравствуйте Мария! Вам пишет Надежда, я семейный консультант Александра! Ему очень понравилась Ваша анкета, он очень захотел с Вами познакомиться! К сожалению в интернете очень много фальшивой информации, по этому он попросил организовать Вашу встречу, но предварительно проверить, что Вы реальный человек, в поисках серьезных отношений. Пожалуйста сообщите свой телефон, мы с Вами встретимся и все обсудим.
В общем различных вариантов может быть много, но общий смысл в том, чтобы сразу взять у вас телефон или email, и уже дальше «запустить в оборот». Конечно, нет ничего плохого в том, что вы обменяетесь телефонами с человеком, с которым познакомитесь на сайте. Нужно только не вестись на такие мошеннические сообщения. Помните, скамеры не будут тратить на вас время, и если после 2-3 сообщений вы телефон не оставите, про вас сразу забудут. У них еще тысячи потенциальных жертв. Если же вы несколько дней общаетесь с кем-то на сайте, написали друг другу множество сообщений, то скорее всего вы общаетесь с реальным человеком и дать ему номер телефона вполне безопасно.
Что же скамер будет делать, если получит ваш номер телефона или email?
Также может выяснится, что он сейчас в тюрьме, но конечно по ложному обвинению, завтра-послезавтра он выходит по УДО, нужно только заплатить адвокату (бригадиру, начальнику охраны, начальнику колонии. ) В общем Остап Бендер нервно курит в сторонке. Опытные мошенники «разводят» одновременно по нескольку десятков женщин, для каждой находят нужные слова, и выманивают сотни тысяч рублей. И после этого пропадают.
Что делать, если вы получили сообщение, и подозреваете что пишет скамер?
Не отвечать, а просто нажать на ссылку «Пожаловаться на сообщения».
Что делать, если вы уже сообщили телефон или почту скамеру?
Во первых не переживайте. Если ему не получится вас обмануть, он не будет вас разыскивать, домогаться, как-то отомстить. У него есть десятки и сотни других контактов, он про вас сразу же забудет. Для надежности занесите его номер телефона или email в черный список и забудьте. Конечно, перед этим тоже не забудьте нажать на ссылку «Пожаловаться на сообщения» или «Пожаловаться на анкету». В последнем случае можете оставить свой комментарий, рассказать что случилось.
Надеюсь что подобные мошенники никогда вам не встретятся, тем более на этом сайте. Делаю для этого все возможное, но ваша помощь будет очень полезна.
