Как «активный гражданин» приучает людей к фишингу

в 11:30, , рубрики: Активный гражданин, информационная безопасность, мошенничество, фишинг

Сначала я написал этот пост на пикабу, решив что там более релевантная аудитория и тема, но его там забанили вместе с моим аккаунтом. Что с одной стороны обидно, с другой забавно, и показывает, насколько похоже на фишинг то, чем занимается "активный гражданин". Что даже написать об этом нельзя, чтобы тебя не посчитали мошенником.

Итак, мне приходят две смс:

Как «активный гражданин» приучает людей к фишингу - 1

Очевидно, что с ними всё не так!

  • Непонятный отправитель, типично фишинговое название "миллион призов".
  • Для отказа предлагают отправить смс на короткий номер. Куда бы обычно не предлагали написать смс на короткий номер — это развод!
  • Конечно, у мошенников всегда все выигрывают, сложность в том, что тебя обдерут, когда ты попытаешься забрать свой "приз".
  • Ссылка в смс указывает на абсолютно неизвестный науке домен

Но ладно. Дальше больше.

  • При попадании на сайт надо ввести свой номер телефона и код из смс. Ещё одна стандартная мошенническая практика, которая обычно приводит или к платным подпискам или к какой-то другой гадости.
  • После этого идёт авторизация через мос.ру — наверняка чтобы украсть у тебя все данные, которые предлагает single sign on.

В общем, знаете, что самое удивительное в этой истории? То что этот розыгрыш настоящий и реально санкционирован "активным гражданином". Но понять это можно только потому что на сайте самого АГ есть ссылка на этот стрёмный домен.

Справка из вики для тех, кто не в курсе, что такое "активный гражданин":

«Активный гражданин» — система электронных опросов, запущенная по инициативе Правительства Москвы 21 мая 2014 года.

Среди главных задач проекта — получение мнения горожан по актуальным вопросам, касающимся развития Москвы. Опросы «Активного гражданина» делятся на три категории: общегородские, отраслевые и районные. За активное участие в опросах начисляются бонусные баллы, которые можно обменять на вознаграждения.

Ну и прям вишенкой на тортике является то, что большую часть призов можно реализовать только дойдя ножками в какое-нибудь кафе. Спасибо, во время пандемии это прям отличное попадание.

Мне безумно жаль всех тех людей, которые с подачи АГ решат, что это нормальная ситуация, и будут доверчиво слать смс на короткие номера, переходить по левым ссылкам, где угодно авторизовываться, и так далее. Да, хабр это не жалобная книга, но очень хочется достучаться до авторов этого проекта, чтобы они подумали о людях, которых они подставили. Как вариант — сделали бы рассылку на тему того "если вам будут приходить такие же сообщения, как мы — не открывайте их — это мошенники!"

UPD. Пост на пикабу разбанили.

Автор: Джехи

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js