Нас всё-таки обманули! Или как разводят молодых и продвинутых
😁[
Перешлите тому, кто оказывает какие-либо услуги]
Вспомнилась история из Латинской Америки, где мы держали ухо востро, были внимательны и осторожны больше обычного, но несмотря на это,
всё равно поверили мошенникам. И схема, которой я поделюсь, не привязана никак к данному региону, но совпадение ли, что в тот момент, мы были именно в
#Колумбия, и произошло это спустя всего несколько дней после того, как у нас украли рюкзак.
Пишет мне в личку мужчина, который хотел бы отправиться в путешествие. Для нас это типичная ситуация, потому что у нас в профиле указано, что мы помогаем спланировать поездки, мы ведём социальные сети про это, и к нам обращаются за консультациями и кураторством те, кто хочет либо сэкономить, либо спланировать интересный маршрут.
Далее
вольный пересказ переписки:-Здравствуйте, нужна ваша помощь, я скоро возвращаюсь к жене с командировки, и мы хотим поехать куда-нибудь, можете посоветовать?
Мы: Здравствуйте, да, конечно можем, скажите ваше виденье и ваш бюджет?
-А может созвониться, я к звонку и жену подключу, чтобы она могла послушать и задать вопросы?
Мы: Да, хорошо.
-Отлично, сейчас создам конференцию Zoom и добавлю вас.
Мы: Да, хорошо.
-Вот, подключайтесь.
И скидывает ссылку для подключения к зум. И да, если вы не раскусили схему ранее, то сейчас то всё должно было встать на свои места, потому что есть слово "
ссылка". Но в тот момент, мы проверили ссылку визуально,
нас ничего не смутило, и мы перешли по ней. Стоит ли говорить, что наш основной опыт взаимодействия с Zoom топчится возле студенческих лет, и преподавания Катей английского для взрослых и детей?! И по нашей памяти, каждый раз эта ссылка для подключения на конференцию в зум была целой кракозяброй, в которой непонятно, где там основной домен, а где все остальные части. Ровно такую крокозябру мы получили и перешли по ней.
И ведь
реально открылось окно зума для подключения к конференции. Дальше мы быстро входим в конференцию с аккаунтом гугл, но в конференцию не переходит. Мы пробуем снова и грешим на плохой интернет, потому что мы остановились на колумбийском ранчо, но страница не прогружается. Мы перебираем несколько вариантов своих почт и паролей, потому что их переодически приходится менять, но всплывает одна и та же надпись - "
логин или пароль неверный, проверьте данные".
И у Кати всплывает уведомление на телефоне, что "
для входа в аккаунт, нажмите ту же цифру, что видите на экране" - это уведомление посылает гугл, когда входят с нового устройства или с новой локации (а мы, к слову, каждый день находимся в новой локации, поэтому нас и это могло не смутить). Но всё таки именно в этот момент до нас
доходит вся схема, мы понимаем, что послали мошенникам дюжину своих паролей, и бежим на почты менять пароли и ставить двойную аутентификацию (это когда для входа требуется не только пароль , а ещё и код из смс).
Так нас обманули. Так мы обманулись. И мы были очень близки, чтобы потерять доступ к своим почтам, со всеми вытекающими проблемами по всем сервисам, которые регистрировались на эти почты. Но.. как и в случае с рюкзаком -
хэппи энд, и мы отделались сильным испугом.
P.S. Как это работает? Мошенники
присылают ссылку на копию известного сайта, и когда вы вводите в поля свой логин и пароль, то эти данные отображаются напрямую у мошенников. Теперь зная ваш логин и пароль, они заходят на настоящий сайт и используют ваши данные для входа. А
потерять доступ к своей почте черевато тем, что на некоторых сервисах есть функция "забыли пароль?", которая отправляет ссылку для входа или создания нового пароля именно на почту, и таким образом мошенники попадают в другие ваши сервисы.
P.S. Чем плоха двойная аутентификация для путешественников?Это вовсе
неочевидно, но есть страны, в которых оператор вашей сотовой связи ни с кем не запартнёрился из местных, и тогда в этой стране у вас совсем не будет мобильного сигнала, даже для приёма сообщений. У нас так было в
#Эквадор, например. А значит вы не сможете получить смску с кодом для входа.