В соседнем чатике товарищ описывает, как его чуть «не разули» через Zoom-ссылку. Схема вроде банальная, но сделана настолько чисто, что каждый может так попасть.
Делюсь, вдруг это сэкономит вам один Google-аккаунт. Ниже сама история👇
Мне написал человек, попросил консультацию по AI и прислал ссылку на Zoom.
Ссылка в Telegram выглядит полностью нормально — есть предпросмотр, логотип Zoom, всё как обычно. Но при нажатии и появлении всплывающего окна “Перейти по ссылке” видно, что фактический URL отличается от отображаемого. Это и есть момент подмены.
После перехода открывается страница, похожая на Zoom, но она требует войти через Google без альтернатив. Если человек вводит email и пароль, его перекидывает в реальный Zoom-звонок, где “клиент” продолжает диалог. В этот момент в Google-аккаунте появляется новое устройство и начинается попытка входа в другие сервисы. Я повелся , сразу после входа они отключили двухфакторку , но успел удалить их устройство и обновить все пароли. История банальная но все же Всегда проверяйте реальный URL во всплывающем окне перед переходом
Красивая схема, мой вывод такой:
- — Всегда смотрим реальный URL во всплывающем окне, а не только красивый предпросмотр в Telegram;
- — В сервисы типа Google, банка, почты лучше логиниться только вручную через вкладку браузера, а не по ссылкам «от клиента»;
- — Двухфакторку не отключаем ни при каких уговорках, а устройства и сессии в аккаунтах периодически чистим.
Берегите себя и свои учётки 🙏
Дискуссия