2025-11-07 08:05:08
👨🎤 Обережно, шахрайські схеми в інтернеті
ПозикоБот — набридливий бот у Телеграмі, який "неможливо" заблокувати. Незважаючи на блокування в Телеграмі він "дивним чином" не зникає з вашого смартфона Xiaomi або Poco. Починають приходити системні сповіщення (системний рекламний сервіс MIUI) ПозикоБота, які візуально намагаються копіювати вигляд сповіщень від Телеграм. Можете самі ознайомитися з обговоренням на Reddit з цього приводу. По суті, це рекламний троян від розробника, про якого вже йшла мова. Залишав інструкцію, як це вимкнути.
Самокат на прокат та підробний QR-код. Схема дуже проста. Клеять підроблений QR-код безпосередньо на сам самокат, заклеюючи оригінальний QR-код. Ви його скануєте, щоб взяти прокат, але вас направляє на підроблений ресурс, який мімікрує під оригінальний. Далі вводите реквізити для оплати послуги прокату — і все по класичній схемі фішингу. Ця схема може спрацювати лише якщо ви не користуєтеся офіційним додатком від сервісу прокату, оскільки там такий QR-код не пройде.
Схеми на BlaBlaCar. Під час бронювання шахрай зв'язується з вами та повідомляє, що насправді він вирушатиме не з Києва, як зазначено в описі, а, наприклад, з Бучі. В ході спілкування він повідомляє, що в принципі готовий вас забрати з будь-якої точки Києва, але за окрему доплату в 100, 200 або 300 грн. Звісно ж ніхто не приїде. Або інша схема: вимагають додатково придбати, наприклад, пасажирський квиток на сторонньому ресурсі, нібито тому, що вони "офіційні перевізники", і це обов'язкова процедура. Думаю, уже зрозуміло, що ресурс буде фішинговий.
Онлайн-ігри та чатинг з дітьми/підлітками. Використовують онлайн-ігри по типу Roblox, Minecraft, Fortnite, де є функція чатингу. Все виглядає, ніби діти або підлітки просто спілкуються між собою. Незабаром шахраї, пропонуючи бонуси у вигляді, наприклад, крутих скінів, ігрової валюти або чогось підфармити, намагаються перевести дітей у сторонні месенджери типу Telegram або Viber. Знову ж таки, втираючись у довіру і додаючи вищезгадані "бонуси", вони починають надсилати певні прохання або псевдоквести за винагороду, наприклад: "зроби фото банківської карти батьків з обох боків" або ще гірше — просять інтимні фото. Важливо зауважити, що в дитини складається враження, ніби вона спілкується зі своїм однолітком. Якщо шахраї отримують такі фото, починається шантаж із погрозами їх розголосу.
Ну і про OLX в одному реченні: "Вітаю, не грузе фото на Олх, скиньте будь-ласка в Телеграм". Немає чого додати — стабільність.
#інформаційнабезпека
ПозикоБот — набридливий бот у Телеграмі, який "неможливо" заблокувати. Незважаючи на блокування в Телеграмі він "дивним чином" не зникає з вашого смартфона Xiaomi або Poco. Починають приходити системні сповіщення (системний рекламний сервіс MIUI) ПозикоБота, які візуально намагаються копіювати вигляд сповіщень від Телеграм. Можете самі ознайомитися з обговоренням на Reddit з цього приводу. По суті, це рекламний троян від розробника, про якого вже йшла мова. Залишав інструкцію, як це вимкнути.
Самокат на прокат та підробний QR-код. Схема дуже проста. Клеять підроблений QR-код безпосередньо на сам самокат, заклеюючи оригінальний QR-код. Ви його скануєте, щоб взяти прокат, але вас направляє на підроблений ресурс, який мімікрує під оригінальний. Далі вводите реквізити для оплати послуги прокату — і все по класичній схемі фішингу. Ця схема може спрацювати лише якщо ви не користуєтеся офіційним додатком від сервісу прокату, оскільки там такий QR-код не пройде.
Схеми на BlaBlaCar. Під час бронювання шахрай зв'язується з вами та повідомляє, що насправді він вирушатиме не з Києва, як зазначено в описі, а, наприклад, з Бучі. В ході спілкування він повідомляє, що в принципі готовий вас забрати з будь-якої точки Києва, але за окрему доплату в 100, 200 або 300 грн. Звісно ж ніхто не приїде. Або інша схема: вимагають додатково придбати, наприклад, пасажирський квиток на сторонньому ресурсі, нібито тому, що вони "офіційні перевізники", і це обов'язкова процедура. Думаю, уже зрозуміло, що ресурс буде фішинговий.
Онлайн-ігри та чатинг з дітьми/підлітками. Використовують онлайн-ігри по типу Roblox, Minecraft, Fortnite, де є функція чатингу. Все виглядає, ніби діти або підлітки просто спілкуються між собою. Незабаром шахраї, пропонуючи бонуси у вигляді, наприклад, крутих скінів, ігрової валюти або чогось підфармити, намагаються перевести дітей у сторонні месенджери типу Telegram або Viber. Знову ж таки, втираючись у довіру і додаючи вищезгадані "бонуси", вони починають надсилати певні прохання або псевдоквести за винагороду, наприклад: "зроби фото банківської карти батьків з обох боків" або ще гірше — просять інтимні фото. Важливо зауважити, що в дитини складається враження, ніби вона спілкується зі своїм однолітком. Якщо шахраї отримують такі фото, починається шантаж із погрозами їх розголосу.
Ну і про OLX в одному реченні: "Вітаю, не грузе фото на Олх, скиньте будь-ласка в Телеграм". Немає чого додати — стабільність.
#інформаційнабезпека