Айтишник из Новой Боровой «продал» блендер и лишился 20 тысяч рублей
25-летний айтишник решил продать блендер через неназванную популярную интернет-площадку. Об этом сообщает следственный комитет.
25-летний айтишник решил продать блендер через неназванную популярную интернет-площадку. Об этом сообщает следственный комитет.
Злоумышленник под видом покупателя заявил, что хотел бы купить товар через службу доставки, и дал ссылку на фишинговый сайт. Ничего не подозревая, мужчина ввёл личные данные, а также реквизиты банковской карты.
Но провести операцию не удалось: возникла ошибка. Заботливый покупатель посоветовал обратиться в службу поддержки, а после того, как айтишник сообщил туда банковские коды из СМС, с его карты пропало почти 20 тысяч рублей.
Айтишник торговал в переходе. Налоговая: попался трижды — алгоритм
Айтишник торговал в переходе. Налоговая: попался трижды — алгоритм
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
Эпический :)
Сказочный же!
Ну вот и все образование, даже в Универе не научили, что такое HTTPS, зачем нужны сертификаты и т д, наверное это просто формошлепничество)))
Причем тут сертификаты?) Вы статью то хоть читали? Вас похоже в универе не научили азам мыслительных процессов.
Сразу два флажка в заголовке "айтишник" и "новая боровая". Это как то относится к сути новости, мошенничеству? Никто не читает "новости" без таких приправ? Может нанять журналистов, а не заголовкошлепов?
Относится: айтишник как минимум должен минимально понимать, а раз в Новой Боровой, значит не зелёный джун :)
Все такие умные. Уверен, если бы половине пришёл фишинговый email от githubsecurity.com или [email protected], или типо того, то половина бы не заметила подвоха и скормила свой пароль рыбакам. А затем и код 2-х факторной аутентификации.
Код 2FA высылать — это уже не просто эпический — это феерический :)
Феерический что? Вам приходит email от, скажем от [email protected] с уведомлением, что ваш аккаунт заблокирован, нажмите сюда для разблокировки. Вы впопыхах жмёте на ссылку, видите привычную форму для логина, вводите пароль, получаете код, вводите код. Я так однажды вовремя опомнился, заметив, что сервис, которым пользовался, был зареган на другой email. Благо 2FA код не ввёл, а пароль успел сменить. Атакер впоследствии пытался использовать пароль на многих моих аккаунтах, которые он смог найти. Такая вот социальная инженерия.
Вы статью тоже не читали но осуждаете?)
Читал — такой же приём с фишинговой страницей и социальной инженерией.