, при поиске в интернете мастера для ремонта бытовой техники (в деревне сломался холодильник), столкнулся с мошенниками - схема довольно простая (сбор данных пластиковых карт), но всё же хочу поделиться - предупреждён, значит вооружен!
Сначала обратился по сохранённому у меня контакту к мастеру, который чинил его пару лет назад, но в этот раз он помочь не смог и пришлось искать кого-то ещё. Для начала написал сообщение в "районную" группу в VK - вдруг кто-то из "местных" ремонтирует бытовую технику (может тогда за выезд платить меньше) или у кого-то уже есть проверенные люди. На это сообщение получил два комментария, в одном из них - ссылка на профиль в VK с комментарием, что мастер хороший (см. первый снимок экрана).
Первое, что несколько смутило - данный профиль был закрытый. Обычно пользователи так не делают, и уж тем более это странно для человека продающего свои услуги. Но ремонтировать холодильник надо, поэтому написал личное сообщение с вопросом по адресу ли я обратился. После короткой переписки с уточнением деталей поломки, был сделан вердикт о необходимости замены одного реле. Так как у меня такого понятное дело не оказалось, "мастер" сказал, что сейчас посмотрит в интернете сам.
Менее чем через десять минут получаю от "мастера" сообщение, что у его знакомых такого реле нет, но он нашел его на Яндексе, и что если я его сейчас оплачу, то в течение двух дней доставят (как раз до выходных) и присылает ссылку (см. второй снимок экрана).
Сейчас эта ссылка уже не открывается - сайт заблокирован, но в целом всё выглядело довольно правдоподобно, но всё же отдельные моменты меня смутили, хотя, так как переписка была с мобильного телефона на улице я его даже открыл. Посмотрел, подумал и решил ничего на нём не вводить, а посмотреть в более спокойной обстановке дома на компьютере. И не зря - выяснилось, что это довольно грубая подделка для сбора данных пластиковых карт.
Итак, и ссылка в сообщении и сайт "косили" под Яндекс.Доставку. Но здесь можно отметить следующие принципиальные моменты:
- Мнимая (навязанная) срочность в принятии решения ("Если сегодня закажете, то доставят в течение двух дней") и выгодность предложения (оригинальную и недорогую, а также "В стоимость запчасти включена доставка"). Это первое, что всегда должно настораживать (изредка встречается только один из этих "активаторов").
- Странность функционала сайта - отсутствие возможности перейти на страничку продавца и на страничку товара, странный внешний вид (особенно это было заметно при открытии ссылки на компьютере).
- Внимательный анализ ссылки показал, что к Яндексу этот сайт никакого отношения не имеет - в данном случае адрес был https://yandex.id4905.ru/?pay=40293975, где сервер - id4905.ru, а yandex просто один из его поддоменов (частей) - вспоминаем, что адрес в интернете читается с конца.
- Наличие шифрования (https) также не добавило уверенности - так как был подключен бесплатный SSL-сертификат от Let's Encrypt ("привет" отдельным "коллегам по цеху", которые предлагают использовать такие сертификаты на боевых сайтах - "зачем деньги на сертификат тратить, если разницы никакой?").
Когда всё стало окончательно понятно, решил убедиться в правильности своих предположений и начал вводить данные "из головы" - как и следовало ожидать, все было максимально просто и нацелено на сбор данных о карте. Конечно, минимальная "косметика" для поддержания легенды всё же была (типа всплывающего сообщения про соединение с безопасным шлюзом для оплаты и логотипы ещё нескольких известных платежных систем, но, например, номер карты никак не проверялся и логотип банка, выпустившего карту не подгружался). Также постарались усыпить бдительность сообщением, что по техническим причинам СМС от банка доставляются в увеличенный интервал.
Так что будьте внимательны!