Столичное ГУВД предупредило узбекистанцев о мошенниках, появившихся на сайте OLX. В ведомстве раскрыли подробности схемы, по которой действуют обманщики, и дали рекомендации, как не попасться на их уловки.
Это история о том, как делать не надо…
И начинается эта история с сообщения в котором неизвестный пользователь уведомляет о подарке от лица Администрации olx за активность:
Сообщение содержит прикрепленный файл: Подарок_за_активность_от_администрации_олх_во_вложении_нажмите.pdf
Кроме файла в сообщении содержится ссылка на сайт: узбекистан.miderto.shop
Во-первых, никогда, никогда, никогда не нужно скачивать файлы от незнакомых контактов, а если скачали, то ни в коем случае нельзя открывать файлы, без предварительной проверке хотя бы на: https://www.virustotal.com/gui/
И всё равно, так делать не нужно. Просто не нужно загружать файлы из недостоверных источников и тем более открывать данные файлы. Подобные файлы могут содержать кроме видимого контента ещё и вредоносный код, который во время открытия файла может совершить массу различных действий способных принести вред не только устройству на котором были открыты, но и похитить данные владельца с последующей передачей их третьим лицам.
И всё-таки интересно же посмотреть, что там администрация прислала в файле, поэтому несмотря на все предупреждения, загружаем:
В файле pdf поверх всего видимого контента наложена ссылка, которая ведет на один домен, тот в свою очередь ведет на другой, ну и так далее пока не окажетесь например на странице например: https://badapoysh.xyz/game2_e7610/ или перейти по ссылке из самого сообщения, которая приведет на такую же страницу:
Заманчивое предложение, ещё целые три попытки. В конце 2020 года такая возможность, ну точно должно повести:
ДА! Победа! Вот так удача=)
После такого радостного события оператор, не живой, просто бот, связывается для получения вознаграждения:
Само собой Я даю согласие на получение выигрыша!
Конечно же перейти к заполнению реквизитов для вывода средств и осталась самая интересная часть:
Предусмотрены возможности по выводу денег не только на банковскую карту, но и на электронный кошелек, но на кошелек как-нибудь в другой раз… А в этот раз вывод на номер карты: 4444 4444 4444 4444
Вот досада… Хорошо, что есть возможность оплатить конвертацию и наконец-то уже вывести деньги:
Стоп!!! Теперь, необходимо ввести данные банковской карты, на странном сайте, в странную форму и эти введенные данные могут быть перехвачены, что в последствии скорее всего приведет к финансовым потерям.
Пусть, риск остаётся делом благородным, но лишь тогда, когда оправдан. В остальных случаях Альберт Эйнштейн, был прав: «Есть только две бесконечные вещи: Вселенная и глупость. Хотя насчёт Вселенной я не вполне уверен.«
P.S.: Бдительность не бывает лишней, поэтому когда что-то подобное происходит в глобальной сети Интернет, желательно проверять информацию всеми возможными способами. Например, профиль пользователя-мошенника приславшего сообщение от лица Администрации olx:
Оказывается, данный пользователь на OLX c декабря 2020 года, подозрительно, ведь декабрь можно сказать только начался… Даже если пользователь зарегистрирован давно, сначала нужно заслужить доверие, для того чтобы предоставить какие-то данные, особенно которые косвенно или напрямую относятся к финансовым.
И всё-таки если мошенникам удалось убедить и каким-то образом заполучить доверие, есть одно строгое правило из которого нет исключений. Данного правила следует придерживаться всегда: «Никогда, никому, ни при каких обстоятельствах не сообщайте код полученный в SMS» — но это уже другая история…