Будьте осторожны со своим аккаунтом на Авито

Вчера позвонил один добрый знакомый и пожаловался, что с его аккаунта на Авито разместили объявление о продаже «задешево» довольно дорогого предмета.
Мало того, что разместили, но уже и предоплату получили и , естественно, «ушли в туман».
Хозяину аккаунта ни на телефон, ни на почту никаких уведомлений о размещении чужого объявления не приходило. Аккаунтом некоторое время не пользовался, случайно зашел, а там куча сообщений!
Видимо мошенник первым делом отключил в личном кабинете отправку уведомлений, вот и все — уведомлений нет, твори, что хочешь…
Написали в техподдержку об этой опасности, надеемся, что введут уведомления о манипуляциях в личном кабинете.
Притом взлом ли это или мошенник получил данные аккаунта иным образом? Пароль у него состоит из 11 знаков, включая цифры, большие и маленькие буквы.
Еще один момент, аккаунт новый, был создан 5 недель назад, после того, как объявление платно «открутилось» месяц, была взята пауза, вот тут-то все это и произошло. Уведомлений с сервиса и фишинговых, подставных, ссылок тоже не было, по которым можно было перейти и «подарить» данные аккаунта.
Да и знает он прекрасно, что такое подставные ссылки.

Пострадавший «покупатель» далеко не новичок на Авито, сам продает на этом сервисе, а его аккаунту уже 7 лет исполнилось и вот, купился на дешевизну и перевел на карточку мошенника предоплату, хотя пора бы уже знать, что нельзя делать предоплату, притом минуя сам платежный сервис Авито, а напрямую на карту «продавца».

Хотя может это «двойная игра», теперь предоплату горе-покупатель требует с настоящего хозяина аккаунта, может тут связка «продавец-покупатель»?

Покупатель перевел предоплату просто так, без гарантий
Теперь покупатель требует деньги, а может и не покупатель вовсе

Это не первый случай взлома или неправомерного доступа к чужому аккаунту на Авито у моих знакомых, был еще подобный случай, но там вовремя успел хозяин аккаунта, заходил регулярно и попал на момент взлома, так как сменили пароль.

Вот и мне тут пришло «письмо счастья» о якобы проданном товаре, да еще с какого «забористого» адреса! Попробовал пообщаться, — молчат.

«Письмо счастья»

Что же, переходим на безопасном компьютере (!) по ссылке и смотрим, что нам уготовили.

Главная страница из «письма счастья», сам домен, естественно, не открывается

Фишинговая страница расстроила своей простотой, хотя может как раз на это и «покупаются». Переходим дальше на вожделенную страницу получения денежек, первым делом мне в глаза бросилась непонятно зачем размещенная прямо на тексте уведомления кривоватая картинка о декларации безопасного соединения и, конечно, «вишенка на торте» — поле для ввода секретного кода платежной карты (CVС), при помощи которого мошенники переведут денежки с моей карты в мгновение ока.

А благодаря этой страничке моя карта должна стать легкой и чистой

А ведь кто-то может и попасться на это… :-(((

Но вернемся к самому Авито.
Когда же они все-таки обезопасят своих клиентов и введут, например, двухфакторную авторизацию? Ведь крупная компания и не первый день на рынке…
Но пока ее нет — никто не может быть уверен в безопасности своего аккаунта, приходится проверять их регулярно и подключать к приложению на телефоне, хотя это тоже совсем не гарантия безопасности.
Будьте бдительны, с вашим аккаунтом на Авито злоумышленники могут натворить самых разных нехороших дел!

Если понравилось, клик  0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *