Сказки о безопасности: Едем вместе

Сказки о безопасности: Едем вместе

— Привет, Алексей Потапыч!

— Привет, Леша! Что случилось?

— Я взял на себя смелость пригласить для нашего разговора своего начальника и вашего хорошего друга Петра Ивановича . Хочу рассказать историю, как я решил поехать в город N, воспользовавшись сервисом совместных поездок. Я уже пользовался этим сервисом, а если учесть, что от нас в N не существует прямого транспорта, то выбор был очевидным.

— Спасибо, я знаю, что это такое. Сервис удобен и водителям, и пассажирам: первые с его помощью «отбивают» часть расходов на дорогу, вторые — путешествуют по доступной цене. Не говоря уже о том, что поездка в приятной компании веселее, чем в одиночку.

— Да. Так вот. О! Петр Иванович пришел!

— Привет, Леша! Привет, Потапыч! Что случилось?

— Да Леша решил рассказать о своей недавней поездке. Ты как раз вовремя.

— Петр Иванович, я хочу рассказать, как меня попытались надуть. Я обнаружил мошенническую схему, в которой злоумышленники притворяются водителями и требуют оплатить поездку через фишинговый сайт сервиса совместных поездок.

— И что?

— Я нашел объявление о свободных местах в машине, ничем не отличающееся от настоящего, и даже цены указывали в пределах нормы. НО! Как только я откликнулся на объявление, мошенники в чате на сайте сервиса попросили меня связаться с ними в WhatsApp и отправили номер телефона. Поскольку политика сервиса запрещает пересылать в сообщениях контактные данные, «водитель» написал номер словами.

— Это не вызвало подозрение?

— Нет. Мошенники охотно поддержали разговор об интересующих меня подробностях и даже сами задали уместные в контексте поездки уточняющие вопросы. Но вот дальше я понял, что меня пытаются развести на деньги.

— Почему?

— Мне предложили «купить билет» по ссылке якобы на сервисе (название сервиса присутствует в адресе сайта), попытавшись объяснить, зачем потребовался нетрадиционный способ оплаты. Мол, водитель он «официальный», но наличные не поддерживает. Плюс при оплате через сайт начисляются какие-то бонусы и кэшбек.

— Погоди, Леша, но ведь на самом деле никаких билетов сервис не продает. Он позволяет водителю и пассажиру найти друг друга, однако расплачиваться за поездку предлагает наличными. И только в перспективе планирует брать небольшую комиссию за эту услугу.

— Все верно! Еще один признак мошенничества, который несложно заметить, — адрес сайта, на котором жулики предлагают произвести оплату. От официального адреса сервиса он сильно отличается. Так, один адрес содержит лишнее слово, а другой — расположен в доменной зоне .HOST, предназначенной для компаний, которые предоставляют услуги по размещению интернет-сайтов.

— Что сказать, Леша? Молодец, что понял. Ведь если б ты перешел по мошеннической ссылке, а тем более заплатил за «билет», ты, естественно, никуда бы не уехал, да и деньги потерял.

А вы задумывались о том, что обмануть вас можно просто на ровном месте? Будьте внимательны!

Alt text

В
нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только