Друзья, за последнюю неделю поступило с десяток обращений из серии: "мне пришло на почту уведомление, что я сменил пароль для входа на форум АВТ Клуба. Но я его не менял, зайти, восстановить аккаунт теперь не могу. Похоже, меня взломали".
После небольшого расследования стало понятно, что всем обратившимся пользователям нашего форума в ЛС приходило, на первый взгляд, вполне рядовое сообщение: "Скажите, а имеет смысл делать с.р. как в этой теме или это не повлияет особо, Квадр cf500 uRL https;\\forum-atvclub.ru\тема" (адрес специально написан с ошибками, чтобы вы на радостях не заходили). Пользователь кликает на ссылку и попадает на ложную страницу с предложением ввести логин / пароль для продолжения просмотра.
Кнопка "фейсбук" тоже работает на кражу пароля. По сути, вы самолично передаете свои данные злоумышленнику, не обратив внимание на нюансы, а они есть:
- Во-первых, в адресе нашего форума нет тире после слова "forum", все пишется через точки - forum.atvclub.ru
- Во-вторых, если покликать на пункты меню на "левом" форуме, то выскочит ошибка:
К слову, злоумышленник пребывал на форуме под ником "Иван707". Данный персонаж заморочился с фишингом, купил домен, схожий с нашим и успел разослать 33 сообщения в ЛС нашим пользователям, после чего был вычислен и забанен. Его сообщения, естественно, уже почистили с ЛС пользователей.
Рекомендации нашим дорогим форумчанам:
1. Будьте бдительны и внимательны, особенно, если незнакомый человек присылает вам какие-то ссылки или файлы. Мы такой же "вкусный" для мошенников ресурс, как Авито или Юла.
2. Всегда используйте в своих паролях заглавные буквы, прописные, цифры и символы или пользуйтесь предложенными браузером надежными паролями случайной генерации.
3. Если у кого-то возникнут какие-то подозрения или, тем хуже, проблемы со входом, незамедлительно сообщайте администрации любым удобным способом.
Всем удачи, быть добру!
P.S. Злоумышленник размещал объявления о продаже резины, аксессуаров за небольшие деньги от лица аккаунта взломанного пользователя.
После небольшого расследования стало понятно, что всем обратившимся пользователям нашего форума в ЛС приходило, на первый взгляд, вполне рядовое сообщение: "Скажите, а имеет смысл делать с.р. как в этой теме или это не повлияет особо, Квадр cf500 uRL https;\\forum-atvclub.ru\тема" (адрес специально написан с ошибками, чтобы вы на радостях не заходили). Пользователь кликает на ссылку и попадает на ложную страницу с предложением ввести логин / пароль для продолжения просмотра.
Кнопка "фейсбук" тоже работает на кражу пароля. По сути, вы самолично передаете свои данные злоумышленнику, не обратив внимание на нюансы, а они есть:
- Во-первых, в адресе нашего форума нет тире после слова "forum", все пишется через точки - forum.atvclub.ru
- Во-вторых, если покликать на пункты меню на "левом" форуме, то выскочит ошибка:
К слову, злоумышленник пребывал на форуме под ником "Иван707". Данный персонаж заморочился с фишингом, купил домен, схожий с нашим и успел разослать 33 сообщения в ЛС нашим пользователям, после чего был вычислен и забанен. Его сообщения, естественно, уже почистили с ЛС пользователей.
Рекомендации нашим дорогим форумчанам:
1. Будьте бдительны и внимательны, особенно, если незнакомый человек присылает вам какие-то ссылки или файлы. Мы такой же "вкусный" для мошенников ресурс, как Авито или Юла.
2. Всегда используйте в своих паролях заглавные буквы, прописные, цифры и символы или пользуйтесь предложенными браузером надежными паролями случайной генерации.
3. Если у кого-то возникнут какие-то подозрения или, тем хуже, проблемы со входом, незамедлительно сообщайте администрации любым удобным способом.
Всем удачи, быть добру!
P.S. Злоумышленник размещал объявления о продаже резины, аксессуаров за небольшие деньги от лица аккаунта взломанного пользователя.
Последнее редактирование: