Вот ссылка на статью, там и про меня упоминают:
«Молодожены-скамеры: как мошенники украли криптовалюту через онлайн-урок».
https://afftimes.com/news/moshenniki-ukrali-kriptu-cherez-onlajn-urok/
Практически сразу, буквально через неделю после того как я предоставил материал, на меня самого была совершена атака — по той же схеме 😂
🤓 Делюсь историей: запоминайте и будьте бдительны.
Ко мне обратился потенциальный клиент через Telegram. Аккаунт выглядел солидно: зарегистрирован четыре года назад, на аватарке - семьянин, многодетный отец, предприниматель. Я не поленился, пробил ФИО вместе с названием компании из описания. Такая фирма действительно существует и занимается строительством. Дальше проверять не стал.
История у него стандартная: потерял много денег на рынке ценных бумаг, уже не в первый раз. Хочет понять, как всё-таки можно заработать. Давно присматривается к криптовалютам, но боится - акции и облигации он хотя бы знает, а тут, говорит, «тёмный лес».
Я предложил созвониться, познакомиться, обсудить проблему и поделиться опытом, чтобы понять, есть ли точки пересечения для возможного сотрудничества. Договорились созвониться через два дня в Zoom. В назначенный день он немного задержался - минут на двадцать, сославшись на работу, извинился и предупредил, что будет на видеозвонке с супругой. Прекрасно, думаю я.
Создаю конференцию, отправляю ссылку. Он присылает скриншот: у него якобы ошибка. Всё выглядит очень правдоподобно. Затем он отправляет уже свою ссылку — на «корпоративный бизнес-аккаунт Google Meet». И там в режиме предпросмотра действительно всё оформлено под Google, но адрес сайта показался подозрительным.
Открываю сайт в режиме «инкогнито» — вижу фирменный стиль, логотипы, всё как настоящее, но адрес странный, а в центре - форма для ввода логина и пароля. Тут я и остановился.
Спрашиваю, что это значит. Он уверяет, что всё работает, что они меня ждут, а я просто должен «авторизоваться». Я объясняю, что это похоже на фишинговую атаку. Он прикидывается невинной овечкой, просит пояснить, что это такое. В итоге я читаю ему короткую лекцию по кибербезопасности 😂
Сознаваться он, конечно, не стал. Я скинул ему ссылку на «Яндекс.Телемост», предложил перейти туда - но у него «не грузится страница». В итоге я отправил ему видео-приветствие кружочком и попросил записать ответ. После этого человек очистил чат и исчез.
Мораль:
- Проверяйте адреса сайтов и сравнивайте их с официальными — можно найти через открытые источники, например, Википедию.
- Никогда не вводите свои данные на сомнительных страницах — даже коды аутентификации не спасут.
- Если очень нужно воспользоваться сервисом, можете завести «мусорный» аккаунт — у меня таких несколько. Это почты, к которым ничего не привязано и которые нигде не используются.
- И главное, при первом контакте, если хоть что-то кажется подозрительным, попросите человека записать видео-кружочек, где он скажет нужные слова или ответит на конкретный вопрос.
Кстати, вот еще одна статья из тех, что вышли на этой неделе с моим экспертным мнением:
“Стоит ли россиянам сейчас вкладываться в золото”
https://ru.beincrypto.com/vkladyvatsya-rossiyanam-bitkoin-zoloto/