Как мошенники взломали мой аккаунт на «Авито»
Этот текст написан в Сообществе, в нем сохранены авторский стиль и орфография
Я стала получать уведомления о странных сообщениях от продавцов, к которым я не обращалась. Зайдя в приложение, я обнаружила множество сообщений, которые сама не отправляла. Писавший сначала расспрашивал продавцов о товаре, а затем выражал желание купить товар и просил сообщить номер телефон и электронную почту.
Первым делом я поменяла пароль от аккаунта. Однако какое-то время мошенник продолжал писать сообщения. Тогда я разослала всем, кому он уже успел написать, следующее сообщение: «Не отвечайте и ничего не делайте, это мошенники, взломали мой аккаунт».
Мой пароль для сервиса был сложным: содержал строчные и прописные буквы, цифры и специальные символы. Взломать его трудно. Кроме того, при входе в мобильное приложение «Авито» появилось сообщение об утечке паролей и предложении сменить пароль. То есть от кражи пароля никто не застрахован. Цель мошенников — отправить жертву на фишинговый сайт, где потребуется ввести реквизиты карты и контрольную сумму. Делается это несколькими способами:
Продавцу предлагают воспользоваться «Авито-доставкой». Если продавец сообщает, что не знает, как ей пользоваться, присылают ссылку на подложный сайт справки, маскирующийся под avito.ru. Однако алгоритм защиты от мошенников на Авито научился распознавать такие ссылки и заменять на правильные ссылки справки. Тогда мошенники стали отправлять скриншот с подложной справкой. В ней указано, что продавец должен перейти по ссылке, отправленной покупателем и что для проверки подлинности Авито замораживает на карте стоимость товара. Это неправда, «Авито-доставка» так не работает.
Мошенники имитируют работу сервиса «Авито» и платежной системы. Для этого выманивают у продавца адрес электронной почты и номер телефона. На него затем присылают письмо якобы от сервиса со ссылкой для получения денег, при переходе по которой предлагается ввести данные банковской карты, которыми завладевают мошенники. Если продавец не хочет сообщать адрес электронной почты, присылают поддельный скриншот справки, на котором указано, что покупатель якобы должен ввести эти данные.
Если у продавца вызывает сомнение ввод данных на фишинговом сайте, в ход идут подложные сообщения от техподдержки Авито, призванные убедить жертву, что всё идёт как надо.
Авито пытается бороться с мошенниками. Для этого, например, удаляет сообщение с адресом электронной почты. Но, к сожалению, некоторые люди борются с этим и таки находят способ сообщить эту информацию. Также сервис распознаёт упоминание других мессенджеров и предлагает вести переписку на сервисе, что позволяет при необходимости отследить действия мошенников.
Фишинговый сайт можно и не распознать. Самое надёжное средство — это использовать для оплаты в интернете карту с небольшим количеством денег.