Я с авито перевела вам примите

Я с авито перевела вам примите

28.03.2019 2,391 Просмотры

Введение

Авито является популярной интернет-площадкой для продажи с огромным каталогом товаров и услуг в России. Актуальность данного сервиса привлекает не только продавцов и покупателей, но и различных мошенников, которые пытаются выстраивать определенные способы мошеннических действий. В данной статье мы выясним, что значат смс-сообщения о переводе денежных средств с указанием сервиса Авито.

СМС-уведомление от Avito Pay

Телефонные номера пользователей, которые выставляют какой-либо товар или услугу на Авито, находятся в открытом доступе и видны всем пользователям сервиса. В связи с этим получить ваш личный номер не составляет труда для злоумышленников. Как правило, пользователям сервиса приходит СМС-сообщение с информацией о том, что произведена транзакция на счёт получателя сообщения на несколько тысяч рублей, но якобы это сообщение приходит лишь тем пользователям сервиса, которые не установили мобильное приложение Avito Pay на свой гаджет, а после указывается ссылка на скачивание установочного файла приложения. Информационная часть СМС-сообщения может быть различной, например, желание произвести обмен товара на аналогичный и т.д., но в конце текста обязательно указывается ссылка для перехода.

Приложение Авито Пэй

Авито Пэй – вредоносное приложение, содержащее вирусы и не относящееся к официальному одноименному сервису. Авито никогда не разрабатывала подобного приложения для осуществления денежных переводов. Название приложения является неким способом заставить жертву мошенничества поверить в реальность сообщения, так как получатель действительно имеет аккаунт на Авито и выставляет объявления, а значит, что отправителем могла бы быть служба поддержки сервиса.

Действия вирусной программы могут быть следующие:

  • Шпионская программа, которая осуществляет захват паролей/логинов всех мобильных приложений, которыми пользуется владелец гаджета.
  • Автоматическая отправка СМС-сообщения на определенные номера;
  • Произведение платежей со счёта телефона.
  • Блокировка гаджета, для разблокировки которого необходимо внести определенную сумму.
  • Доступ к платёжным системам пользователя, которые используются через телефон.

Помимо СМС-сообщений, пользователи могут получать рассылку:

  • Через электронный ящик.
  • Через различные социальные сети.
  • Через Viber.
  • Через WhatsApp.

Также вирус может быть адаптирован не только для телефона, но и для ПК.

Пришло смс «примите 6000 рублей я с Авито» со ссылкой? Не спешите по ней переходить…

Перейти по ссылке в таком сообщении означает потерять деньги — списывание произойдет со всех банковских карт, которые привязаны к смартфону, а также с абонентского счета пользователя. Пользователь также может дискредитировать свои логины, пароли, аккаунты в соцсетях, почтовых службах и другие конфиденциальные данные.

Вирусология смс с Авито

Если пользователь всё же решит перейти по ссылке, то сразу появится окно с просьбой установить приложение. Названия приложений самые различные, но намекающие на связь с платежной системой. На самом деле – это не приложение, а вирус, точнее — целый букет вирусов.

После того как apk–файл скачан и установлен, приложение запущено, оно получит разрешения доступа ко всем ресурсам устройства — от фотоальбома и геопозиции до получения данных о статусе телефона и изменения сетевых настроек

В дальнейшем программа активируется и выполняет стандартный набор действий:

  • Рассылка СМС с идентичной ссылкой по телефонам из списка контактов;
  • Хищение паролей от банковских карт и приложений. Механизм работы может быть различным, самый распространенный – подмена окна авторизации;
  • Хищение сведений о составе ПО на устройстве. Если пришло смс с Авито что перевели деньги нужно подключать смартфон к компьютеру и проводить полную проверку антивирусным ПО.

Подобным атакам, как правило, подвергаются в основном устройства на платформе Android. Для того, чтобы установить приложение на iOS, не зарегистрированное в App Store, необходимы специальные познания, обладатель которых навряд ли поведется на подобный трюк, а смартфонов на Windows Mobile так мало, что мошенники даже не тратят на них свои силы

Тем не менее Android не может произвести установку приложений и раздачу прав доступа самостоятельно — на подобные действия необходимо согласие владельца устройства.

Читайте также:  Регистрация етк стрелка в личном кабинете

Кстати, недавно на Мир Доступа вышла статья, которая вызвала много откликов — как проверить продавца на Авито . Рекомендуем ознакомиться с ней всем кто использует данную площадку для работы и повседневных покупок. Статья также обязательна к прочтению тем кто планирует совершать дорогостоящие покупки через Авито.

Вернемся к нашей теме. Чтобы побудить пользователя бездумно нажимать «ОК» мошенники используют психологические приемы:

  • Рассылка вирусных сообщений по списку контактов зараженного телефона. Логика проста – раз СМС от мамы/папы/лучшего друга, то здесь точно всё чисто, уже опробовано;
  • Корректное обращение по имени и отчеству. Украсть и подломить базы данных Авито навряд ли удастся, но имея телефонный номер, эти сведения довольно просто получить из иных источников;
  • Неистребимая страсть к халяве. Опросом, проведенным в одной из соцсетей, установлено, что 29,2% респондентов не против присвоить найденную вещь, а предложение забрать деньги с Авито по сути то же самое и не важно, что пользователь с сервисом ни каких дел не имел.

Что делать если пришло смс с Авито что перевели деньги

Если пришло подобное смс первый делом нужно понять, что Авито таких уведомлений не рассылает (все служебные сообщения Авито отправляет исключительно через личный кабинет). Нужно внести номер, с которого пришло сообщение, в блек-лист и удалить смс.

Если вирус успел сработал – необходимо немедленно проверить смартфон антивирусом — подойдет ПО от ESET, DrWeb, Kaspersky. После проверки необходим сменить пароли на всех учётных записях. Банковские карты нужно немедленно блокировать

Дальнейшие действия зависят от каждого конкретного случая — можно обратится к сотовому оператору, чтобы он принял меры к блокировке номера, с которого осуществлена рассылка. Можно обратиться к правоохранителям — вероятность того, что мошенников найдут довольно высока. Обеспечение анонимности в сети, особенно в сфере финансовых операций, в нашей стране охраняется очень строго.

В обычный зимний день Детектив решил взять выходной, чтобы отдохнуть от разбора лохотронов и посвятить день личным делам. Среди дел, которые давно надо было сделать, затесалась необходимость продать некоторые ненужные вещи через популярный сайт Avito.

Разместить там объявление — дело несложное, с этим удалось справиться за считанные минуты. Гораздо более хлопотное дело — отвечать на звонки потенциальных покупателей, которые настойчиво просят скинуть цену в 5 раз или отдать им вещь бесплатно. Но такие покупатели — полбеды. При общении с людьми, обратившихся с Avito, нужно всегда проявлять бдительность, потому что через этот сервис любят орудовать мошенники, используя многочисленные и кардинально разные способы обмана.

И вот, Детективу на телефон пришло обычное SMS-сообщение. В этом СМС было написано « Добрый день! Примите деньги с Авито » и дальше какая-то ссылка. Детектив тут же обрадовался такой прекрасной новости. Раз с Авито пришло сообщение о переводе денег, наверное нашёлся покупатель, который как-то сумел перевести деньги в качестве предварительной оплаты? На радостях было принято решение перейти по ссылке из СМС и, во что бы то ни стало, принять деньги, о которых сервис Авито любезно нас уведомил. Что из этого вышло, удалось ли получить деньги, что скрывается под ссылкой? Читайте отзывы и подробности прямо ниже!

Примите деньги с Авито — Разбираемся с сообщением

Остановимся чуточку подробнее на том, как всё происходит. Сразу оговоримся, что разбираемый пример может произойти как с человеком, который что-то разместил на Avito, так и с человеком, который никогда с этим сервисом не связывался. Но, допустим, вы разместили объявление на сервисе Avito, и хотите там продать тонометр:

О сомнительных звонках от странных людей мы уже упомянули в начале текста. Но самое любопытное начинается дальше, когда на смартфон поступает интересное СМС с интригующим содержимым. Текст нередко может начинаться с обращения по имени, взятого из объявления, а само содержание следующее:

Читайте также:  Дополнительный трафик на мтс 1 гб

Детективу лично приходило такое сообщение. В голове сразу возникают мысли, что современные интернет-сервисы постоянно развиваются и совершенствуются, наверное на Avito внедрена какая-то новая платёжная технология, позволяющая переводить деньги.

Если проигнорировать SMS с текстом «Добрый день, примите деньги с Авито», то не факт, что от вас отстанут. Спустя несколько дней на телефон вновь может придти такое же или похожее сообщение. Выглядеть оно может чуть иначе, но иметь тот же смысл:

Осторожный человек скорее всего от греха подальше удалит эти сообщения и даже не станет о них вспоминать. Но часть людей всё-таки захочет принять деньги с Авито и перейдёт по ссылке из текста, ведь в ссылке же присутствует слово avito, так что наверное это всё официально.

Ну что, от долгожданных денег нас отделяет лишь один шаг в виде клика по ссылке! Попробуем перейти по ссылке и узнать, как быстро эти деньги попадут к нам.

Примите деньги с Avito — Кликаем по ссылке

Детектив, нажав на ссылку, выдохнул с облегчением, потому что ничего страшного не произошло. По ссылке предлагают скачать приложение AvitoPay в формате APK, то есть стандартном формате приложений для операционной системы Android:

Судя по названию, приложение как раз связано с переводами платежей и предназначено именно для осуществления финансовых операций. Ведь что же ещё может делать приложение с названием AvitoPay? Детектив хотел уже как можно быстрее установить это приложение, получить свои деньги и заняться другими делами. Ан, нет! Операционная система смартфона категорически отказалась ставить это приложение, потому что оно, видите ли, из неизвестного источника. Ну ладно, можно допустить, что операционная система Android ничего не слышала о сервисе Avito и считает его неизвестным источником.

Пришлось, горько вздохнув, полезть в настройки смартфона и искать там дурацкую опцию «Неизвестные источники», которую надо включить, чтобы установить это бесценное приложение:

Наконец-то опция включена, можно установить приложение, получить свои деньги и написать положительные отзывы о новой удобной системе переводов денег Avito.

Несмотря на сделанное действие, смартфон всё равно выводил окошки с какими-то странными сообщениями, что эта программа то из сомнительного, то из неизвестного, то из недостоверного источника. Пришлось на всё давать разрешения, на всё соглашаться, на всё нажимать «OK».

И вот, приложение установлено. Делаем попытку его запустить, но при первом запуске появляется список доступов, которые нужно дать приложению. Не обращаем на это никакого внимания, ведь сейчас даже программа Компас, состоящая из одной единственной стрелочки, указывающей на север, требует огромного количества разрешений и доступа к телефонной книге, SMS, местоположению, камере и т.д. Так что и для AvitoPay спокойно предоставляем все привилегии администратора:

Всё, приложение запущено! Ждём, ждём, и… Хм, происходит что-то непонятное. Сначала приложение вело себя не совсем адекватно, а потом вдруг исчезло из списка приложений! В чём же дело, где деньги Детектива? Наверное, это просто приложение заглючило на смартфоне. Но деньги-то получить хочется, поэтому можно попытаться сесть за компьютер и провести небольшой анализ скачанного приложения.

Деньги с Avito — Подходим к сути

Стоит сказать, что получить деньги-то не так просто. Было потрачено уже прилично времени, а нормально работающего приложения мы так и не увидели.

Наверное, надо запустить это приложение на эмуляторе и проанализировать информацию и запросы, которые приложение отсылает в интернет. Посмотрим:

Куча информации отправляется в интернет на домен Sky Sync Pw. Если попытаться перейти по этому адресу, то попытка не удастся. Тем не менее, если посмотреть сведения об этом домене, то выяснится, что он кем-то зарегистрирован и является занятым:

Читайте также:  Карта халва совкомбанк аптеки партнеры

Но раз достучаться до него мы не можем, то, скорее всего, этот адрес был заблокирован провайдером. Но почему? Что такого плохого происходило на Sky Sync Pw, если он был заблокирован? Остаётся узнать, что именно приложение пыталось отправить со смартфона на просторы интернета.

Опустим подробные детали, так как для полного понимания происходящих процессов пришлось прочитать немало технических блогов и ресурсов, связанных с программированием. После сбора информации воедино и итогового анализа мы узнали следующее.

Во-первых, приложение шлёт на сервер все события и всю информацию о том, что в этом приложении происходит:

Также среди отсылаемой информации есть события, которые происходят на смартфоне владельца.

Во-вторых, приложение пересылает на сервер список всех приложений, которые имеются на смартфоне владельца. То есть создатели приложения будут знать, что у человека, установившего приложение, на смартфоне есть Сбербанк-Онлайн, или мессенджер Телеграм, или приложение ВКонтакте и т.д.

И, в-третьих, при разборе графики, которая упакована в приложение, обнаружились следующие картинки, которые наблюдательному человеку должны сказать о многом, в том числе и об истинном предназначении приложения AvitoPay:

Вам случайно не кажется, что эти изображения выглядят несколько не в тему для официального приложения, которое предназначено для перевода денег от покупателя к продавцу товара? Если нажать на логотип Сбербанк Онлайн, то в программном коде вызовется функция, которая забирает все введённые данные из полей для ввода данных банковской карты, и отправляет эти данные на сервер, вообще и близко не имеющего отношения к официальному Сбербанку.

Детектив к этому моменту стал прозревать и догадываться, что принять деньги с Авито всё-таки не получится. И дело не в глюке приложения, а в том, что на самом деле никакими переводами сервис Avito не занимается. SMS, которое пришло на смартфон, также к сайту Авито не имеет никакого отношения, как и само приложение. Вообще это приложение фишинговое — оно ворует данные вашей банковской карты и передаёт их мошеннику, чтобы он спокойно мог пользоваться вашими деньгами.

А продаваемый тонометр пока так и остался невостребованным, наверное, надо будет на него немного снизить цену.

Выводы, отзывы, итоги

Касательно СМС-сообщений с текстом «Зачислены деньги от Авито» или «Примите деньги от Авито» всё понятно. В этих сообщениях содержится ссылка на фишинговое приложение. Пользователь, обрадовавшись непонятно как поступившим деньгам, захочет эти деньги получить себе на карту, установит приложение, которое сворует данные банковской карты или другие важные персональные данные со смартфона. Другими словами, это просто развод и мошенничество с помощью приложения и СМС, причём пользователь сам добровольно всё установит и запустит.

Здесь мы можем дать совет — ни в коем случае не переходите по непонятным ссылкам. Этого не нужно делать, даже если ссылка пришла от знакомого человека с текстом «Мне срочно нужно сделать операцию, пришли пожалуйста 250 рублей!». Также, если вы не очень разбираетесь в приложениях и системе Android, лучше отключить функцию установки приложений из неизвестных или недостоверных источников.

В завершении хотим сказать о теме, которая совершенно не связана со всем, что написано выше. Просто, пользуясь случаем, хотим порекомендовать нашего хорошего партнёра, которая занимается методиками похудения и достижением красивого тела за очень короткие сроки. Поэтому, пока ваши вещи продаются на Avito, вы можете успеть похудеть, накачаться, и сделать себе очень красивый живот за очень короткие сроки. Как сделать себе красивый живот очень быстро, мы рекомендуем посмотреть по ссылке

Также подписывайтесь прямо в форме ниже, чтобы иногда получить очень интересные советы про заработок и информацию о новых мошенниках в интернете.

Ссылка на основную публикацию
Adblock detector