Как «активный гражданин» приучает людей к фишингу
Сначала я написал этот пост на пикабу, решив что там более релевантная аудитория и тема, но его там забанили вместе с моим аккаунтом. Что с одной стороны обидно, с другой забавно, и показывает, насколько похоже на фишинг то, чем занимается “активный гражданин”. Что даже написать об этом нельзя, чтобы тебя не посчитали мошенником.
Итак, мне приходят две смс:
Очевидно, что с ними всё не так!
- Непонятный отправитель, типично фишинговое название “миллион призов”.
- Для отказа предлагают отправить смс на короткий номер. Куда бы обычно не предлагали написать смс на короткий номер - это развод!
- Конечно, у мошенников всегда все выигрывают, сложность в том, что тебя обдерут, когда ты попытаешься забрать свой “приз”.
- Ссылка в смс указывает на абсолютно неизвестный науке домен
Но ладно. Дальше больше.
- При попадании на сайт надо ввести свой номер телефона и код из смс. Ещё одна стандартная мошенническая практика, которая обычно приводит или к платным подпискам или к какой-то другой гадости.
- После этого идёт авторизация через мос.ру - наверняка чтобы украсть у тебя все данные, которые предлагает single sign on.
В общем, знаете, что самое удивительное в этой истории? То что этот розыгрыш настоящий и реально санкционирован “активным гражданином”. Но понять это можно только потому что на сайте самого АГ есть ссылка на этот стрёмный домен.
Справка из вики для тех, кто не в курсе, что такое “активный гражданин”: > «Активный гражданин» — система электронных опросов, запущенная по инициативе Правительства Москвы 21 мая 2014 года.
> Среди главных задач проекта — получение мнения горожан по актуальным вопросам, касающимся развития Москвы. Опросы «Активного гражданина» делятся на три категории: общегородские, отраслевые и районные. За активное участие в опросах начисляются бонусные баллы, которые можно обменять на вознаграждения.
Ну и прям вишенкой на тортике является то, что большую часть призов можно реализовать только дойдя ножками в какое-нибудь кафе. Спасибо, во время пандемии это прям отличное попадание.
Мне безумно жаль всех тех людей, которые с подачи АГ решат, что это нормальная ситуация, и будут доверчиво слать смс на короткие номера, переходить по левым ссылкам, где угодно авторизовываться, и так далее. Да, хабр это не жалобная книга, но очень хочется достучаться до авторов этого проекта, чтобы они подумали о людях, которых они подставили. Как вариант - сделали бы рассылку на тему того “если вам будут приходить такие же сообщения, как мы - не открывайте их - это мошенники!”
UPD. Пост на пикабу разбанили.