Я руковожу компанией, которая занимается разработкой различных решений для интеграции 1С и телефонии, но больше всего я люблю программировать. Поэтому, каждое лето в августе, я уезжаю из шумной Москвы, в тихий город на окраине России под названием Донецк. А дом мой находится в 500 метрах от границы с Луганской областью. В отличие от прошлого года, когда работать ночью мне мешали звуки рвущихся снарядов, в этом году все тихо и спокойно, и лишь изредка можно услышать разрыв снаряда или увидеть БТР с российскими пограничниками. Казалось бы, работай себе в удовольствие :) Так я и делал, каждую ночь. Продуктивность ночами у меня зашкаливает, да и с утра можно спокойно выспаться.
Но вчерашнее утро было особенным. Проснулся я от звонящего в 8 утра телефона, с которым я спал с 4-х утра.
Чувак, тебя взломали
Так было написано много раз в моей почте, viber, WhatsApp и других социальных сервисах. Твой аккаунт ВКонтакте рассылает от твоего имени запросы на денежные займы. И тут у меня в голове начинает выстраиваться цепочка. Только вчера я решил заняться рекламой своего стартапа ВКонтакте, вводил банковские карты, пароли, заводил страничку…
Опять взлом! Как? Через что? Неужели троян в маке мониторит всю мою активность. Изображение в глазах стало черно-белым…
Проснулся я быстро, и не позавтракав, свежеиспеченных мамой блинов, начал восстанавливать доступ к своему профилю…
А с доступом все ок, включена двухфакторная авторизация, никакой посторонней активности в нем нет… Но письма и сообщения от знакомых все приходят и приходят. Попросил скриншоты.
Вроде я, но сообщений и переписки в своем аккаунте я не вижу.
Попросил прислать ссылку на аккаунт, с которого просят денег. И что я вижу.
КОПИЯ моей страницы. И рекламная акция моего стартапа, и фотки с велопокатушек и даже родственники в правильном порядке заведены. Все как на оригинальной странице. И кто-то там, прикрываясь мной просит денег на карточку.
Некоторые друзья сразу понимают, что произошло, и немного троллят «взломщика».
Последний диалог мне особенно понравился :)
И таких диалогов мне прислали целую кучу. Некоторые даже пытались сделать перевод, но в последний момент их смутило мое отчество.
Меня зовут Бекетов Николай Георгиевич, а в интерфейсе сбербанка получатель отображался как Николай Сергеевич Б.
А принципе очень и очень похоже. Вряд ли мое отчество кто-то из друзей знает также хорошо, как знаю его я :)
Что же делать?
Получается, что аккаунт не мой, меня не взламывали и это уже хорошо. Цветность в глазах вернулась к первоначальной =)
Поел блинов с вареньем, и кликнул на кнопку заблокировать пользователя, описал ситуацию. В ответ получил стандартное сообщение от поддержки ВКонтакте. Ждите 48 часов, ваша заявка будет рассматриваться.
Как оповестить всех друзей и товарищей? Не понятно… Повесил в фейсбуке и вконтакте скрины разговоров, написал, что никогда не у кого не просил в долг, и не буду делать это через соцсеть. Но это не особо помогало, во все средства связи мне постоянно писали друзья и знакомые и спрашивали… спрашивали… спрашивали, зачем мне 10000 рублей.
А что с номером карты?
Попробовал выяснить к точно ли в карта относится к сбербанку. Нашел какой-то сервис в сети, вбил номер.
Действительно карточка сбербанка.
Решил поискать на сайте банка форму для обращения. Достаточно быстро нашел емейл, социальной акции Сбербанка — «Сбербанк против мошенников». Отправил им скрины и описание проблемы.
Не знаю их ли эта работа, ответа я еще не получил, но при попытке отправить рубль на эту карту, высветилось такое сообщение.
Итог
Фишинг и социальная инженерия все больше и больше проникают в нашу жизнь и от этого ни какой антивирус не поможет. Будьте внимательны, общайтесь в живую и все будет хорошо!
p.s. Ну а страница в контакте до сих пор висит vk.com/id317977908. Всем друзьям и товарищам сообщаю, что это не я :)
upd. Мне подсказали, что я ошибся с номером карты (6054 6168 0730 7587). Она все еще работает. Сберу, незачет :(
Комментарии ()
VenomBlood
20.08.2015 06:14+10Да больше на рекламу похоже. Когда пишет клон во первых история сообщений будет пустая, а во вторых будет кнопка на страничке «добавить в друзья» (и больше 20 «недрузьям» в день нельзя отправлять сообщения). Ну и главное — вся эти история со стартапом вообще не относится к «взлому», а сказана как бы «между делом».
jorikfon
20.08.2015 09:41-1Вообще люди часто «меняют» страницы — то удаляются из друзей, то добавляются, в соцсетях это сложно отследить… Моя сестра периодически создает страницу, удаляет ее, и я получаю от нее сообщение о добавлении в друзья, это не такая уж и редкость. Многие не поняли что происходит и добавились в друзья. Пустая там лента или нет, никого не смутило. По-моему из 110 человек, около 20-30 было в друзьях у фейка. Кстати для меня страница скрыта, и я посмотреть могу ее только из другого аккаунта.
Про свой проект, я пишу всегда и везде, фактически в социальных сетях я работаю. Котики там между делом.
grokinn
20.08.2015 07:40+6Не понимаю как можно создать клон страницы вконтакте и добавить тех же друзей, ведь добавление без согласия не допускается, а друзья должны были заметить, что что то не так, если вы их второй раз в друзья приглашаете.
jorikfon
20.08.2015 09:42-1Они и заметили, но практически ни кто не спросил почему я добавляю их. Все интересовались зачем мне 10000, и не взломали ли мне страницу. А тут вся фишка в том, что ничего не ломали.
beliakov
20.08.2015 08:17+10Непонятно зачем в истории фигурирует «город на окраине России» и БТР с пограничниками. Ожидал что локация будет как-то связана с сутью «взлома». Оказалось нет, автор просто решил покрасоваться какой он смелый.
jorikfon
20.08.2015 09:44+1В переписке участвует город Донецк, многие друзья знают что я здесь, а не в питере. Многие думают что Донецк — это город в Украине, я решил сразу объяснить где это, чтобы убрать все вопросы.
avdept
20.08.2015 10:20+1При всем уважении, Донецк это таки город в Украине. ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BD%D0%B5%D1%86%D0%BA
nomadmoon
20.08.2015 10:36Хотел в качестве опровержения написать что в КЛАДР такого города нету, а он там, внезапно, есть (по крайней мере в версии сайта fias-kladr.ru) О_о Что то там знают чего мы не знаем?
Или это всё таки другой город?nomadmoon
20.08.2015 10:42-1UPD Всё таки это другой город. Из статьи Вики про Донецк (который ДНР):
С 1869 по 1923 года город носил название Юзовка в честь основателя города — бизнесмена Джона Юза (Хьюза, Hughes). 22 апреля 1924 года решением ВУЦИК городу Юзовка присвоено название Сталино[8]. В конце 1920-х — начале 1930-х годов, без официальных постановлений, город стали именовать Сталино[9]. 9 ноября 1961 года[10] Сталинской области было возвращено её название 1932—1938 годов, данное ей по реке Северский Донец, а её центру г. Сталино было дано название Донецк, несмотря на то, что сам город не находится даже в бассейне реки и что с 1955 уже существовал другой город Донецк, собственно на р. Донец и расположенный в Ростовской области РСФСР.
DarkByte
20.08.2015 10:49Ладно ещё два города с одинаковым названием в разных странах (вспоминаются новости про ввод танков в Georgia). Но вот буквально недавно узнал, что Троицк есть не только в Челябинской области, но и в Московской тоже.
webkumo
20.08.2015 11:40Именно по этой причине без указания области в почтовом адресе может указываться только областной центр (ну и Москва с Санкт-Петербургом, являющиеся отдельными субъектами федерации).
kleevahew
20.08.2015 11:41+1После того, как первый друг ответил «Коля сейчас в Донецке», злоумышленник тоже это узнал.
super-guest
20.08.2015 08:51+2> «p.s. Ну а страница в контакте до сих пор висит vk.com/id317977908. Всем друзьям и товарищам сообщаю, что это не я :)»
Он «заходил 42 минуты назад» — видимо, ещё надеется, что что-то перепадёт.
lamoss
20.08.2015 11:03+2Как я понял вы достаточно обеспеченный человек, так что злоумышленники заморочились и с картой, подогнав её под вас, и со страницей вконтакте. Я бы подумал кому вы насолили в последнее время :)
sharptop
20.08.2015 12:38+1Я думаю, что все проще — мошенник с фамилией на букву Б. ищет всех тезок на фамилию с этой же буквы. И начинает рассылать от их имени сообщения. Сбер же все равно не покажет фамилию полностью при переводе. Он вообще может быть Березиным или Башоргиным.
jorikfon
20.08.2015 12:40Где вы видели достаточно обеспеченного руководителя 1С-ника, который еще и программирует сам :)
Нет, не думаю что это про меня. Скорее у него есть карта на Николая Б. И он под эту карту находит Николаев: Бекетова, Букетова, Белозерова и тому подобных.
Мне вот стало интересно, программно же можно распарсить страничку и сделать более профессионально клона, в течение нескольких месяцев копируя себе ленту.
DenimTornado
20.08.2015 12:28Хм, полный Тёска? Поэтому и достаточно просто страничку было запилить, не?
webportal
А тут точно вы пишите?)
P.S. Пульнул заявку на блокировку страницы в вк. Глядишь зашевелятся от наплыва заявок.
jorikfon
Да, тут вроде я. В сети сложно определить где фейк, а где настоящий человек. Наверное можно спрашивать что-то персональное. Например, расскажи друг, где мы с тобой встречались последний раз :)
А если не встречались, или не совсем друг, то и денег наверное не стоит занимать. Ну или наконец повод встретиться и выпить пивка :)