Ну привет, дружище. Как оно?
Жив, цел? Ну и отлично.
Редки истории мои здесь нынче, но...ай, да просто редки, чего уж там.
Расскажу тебе сегоня небольшую байку, но актуальную сейчас.
"Я самый умный фишер!" или "нет повести печальнее на свете, чем акк с 100 сделок и крик МОЙ АКК ЗАБАНАЛИЛИ, ЧЕ ДЕЛАТЬ"
Громкое название, не так ли?)
Как бы ни билась администрация кракена в сторону информирования всех и каждого о том, что у них существует только лишь две ссылки, но нет-нет, да народ ловится на фишинг на каких-то псевдокракеновских тг-каналах, просто на левых тг-каналах, и бог знает, где еще, теряет свои аккаунты, и всё бы ничего, если там аккаунт новенький, чистенький, да с нулевым балансом. Но очень часто я вижу фишинговый спам от аккаунтов, на которых статистика-загляденье. То есть, люди, которые закупаются стабильно на площадке просто в какой-то момент залезают не туда, и теряют такие хорошие акки. Зачастую даже с балансами. Нередко даже с хорошими балансами.
Но это прелюдия.
Я же планирую рассказать, что там дальше с аккаунтами происходит. Как эти кретины пытаются сфишить аккаунты операторов, администраторов и даже владельцев магазинов.
Ну вот сфишили они акк. Тут все просто и понятно. Погулял челоке по левым ссылкам без 2фа, и всё, аккаунта у него больше нет.
А дальше фишеры с этих аккаунтов начинают спамить в лички магазинов, ну или выставляют их на продажу (многие явно видели объявления о продаже акков с балансами, где за акк просят половину от баланса).
И сообщения там являются...ну не знаю...ловлей на дурака наверно.
И выглядят они следуюзим образом (из тех, что видел в последние разы):
- представляются кем-то из администрации, и пишут, что будут проводиться тех.работы, и для магазина выделена одна ссылка
- буквально вот вчера видел сообщение от якобы предстваителя одного из маркетплейсов, который недавно крашнули, и пишет там, что они будут проводить массированную ддос-атаку на KRAKEN, но, т-к ничего не имеют против продавцов, то оставляют им одну рабочую ссылку (верх благородства, не так ли?
)
- создают сообщение с темой, имитирующей название вопроса по заказу или диспута, и пишут туда, что у них ошибка товара/ненаход/случился понос на кладе/их приняли/трахнули/у него умер кореш от товара и т.д., и прикрепляют ссылку на один из фотохостингов, но ссылка не простая, а имеющая незначительные изменения от оригинальной: буква там лишняя, домен другой и т.п. (на эти ссылки обращайте внимание тоже, т-к они могут и вам попасться. например [ФИШИНГ], tuurba.my, gekkkk.cc и подобные. Просто эти из свежих)
- если им повезло выловить аккаунт с незавершенной сделкой, или на акке есть баланс, и они делают покупку с него, то оставляют отзыв типа "пацаны, купил не в том городе. не могу забрать. дарю клад вам" и прикрепляют ссылку на фишинговый фото-хостинг, на котором вы передаете фишерам данные от своего аккаунта, переходя туда
- представляются представителем какого-нибудь крупного магазина и скидывают фишинговые ссылки на те же фотохостинги. Особенно радует, когда человек с 20-30 сделками по 2к таковым представляется. Очень убедительно)
Это далеко не все способы, но те, что были из последних.
Ну и друзья, будьте внимательны.