Primesc un mesaj pe Whațeapă de la un amic, fix de felul de mai jos, că s-o votez pe fie-sa unui prieten de-ai lui la un concurs.
Mai primesc din astea, legitime – mă rog, în măsura în care e legitim să votezi așa, dar eu am o etică destul de flexibilă.
I-am dat mânuță și mi-am zis că revin mai târziu să mă uit, că aveam altceva care mă preocupa un pic mai mult la ora aia decât accesele de pedofilie – copii în pizda aproape goală – știu că oficial se numește gimnastică, dar nu-mi schimbați mie, om bătrân, părerile.
Peste un timp, niște minute, primesc un SMS tot de la el că să nu dau click pe nimic, că amicul meu nu-și mai controlează, momentan , contul de whatsapp – lol și eu care mă gândeam că vrea să votez mai repede, că poate se închide concursul. Cum ce concurs? Ghici de ce, presupun că el n-avea nimic mai bun de făcut, cu ceva timp înainte sau ceva. Îi zic , la mișto, ”ia, hai ,c-o votez p-ailaltă”.
Dau click pe pagină, normal – linkul este cel din mesaj https:// rodence.com/home/vote3
Domeniul e înregistrat ”legitim” de către o persoană care are aparent adresa în Seychelles – țară unde poți să deschizi și să operezi remote companii off-shore – aproape ieri, folosind un mail la mailnuo.com – un domeniu sub care se generează adrese de mail temporare ( de unică folosință), prin dracu știe ce platformă , nu stau să caut acuma și asta.
Bun, dacă apeși mai departe să votezi – aplicația pretinde că e preocupată de fraudă și-ți cere să te conectezi, aspect care deja n-are nicio noimă, dar hei, suntem pe urmele roboților, dau click.
Mai departe, după IP îți afișează deja țara de unde bănuiește că e numărul tău de telefon și haida, bagă numărul să te autorizezi ușor și rapid pe Whatsapp, s-a mai văzut.
Skepsisul e mai jos.
Instrucțiunea zice să mergi pe Whatsapp și să conectezi un alt dispozitiv la contul tău de Whațeapă – bagi codul de pe ecran în promptul de la Whatsapp și gata, asta e tot, lache ăla are controlul contului tău și, probabil, că primul lucru pe care îl face e să trimită de pe contul tău, listei tale de contacte, mai departe , scamul și cine se prinde se prinde – automat.
Notă : Nu trebuie să accepți niciodată nicio cerere de a conecta dispozitive – ”connected device” de la nimeni, sub nicio formă. Are sens să conectezi un dispozitiv la Whatsapp, doar dacă e dispozitivul tău și e actul tău de voință. Știu că poate suna retardat ce spun, dar na, toți greșim.
Mă obosesc cu articolul ăsta, că din când în când mă mai caută câte un amic , dacă pot să le recuperez, ba contul de facebook, ba de whatsapp – ăstea sunt cele mai furate, bag seamă, că ”i-a hăcuit cineva” și nici nu știu cum li s-au furat conturile, dar evident că cu metode din astea. Știu că asta nu-i tehnic chiar hacking, ci inginerie socială, dar pe scurt, n-am cum ”să-l hăcuiesc eu înapoi” p-ăla care fură conturile, că ăla nu e așa naiv, lol. Dar na, dacă citiți careva, dintre cei interesați, poate vă ajută.
Hai mark zuck, mai cu talent cu AI-ul ala care ne protejeaza de spam/fake-uri/pishing
Nu il mai testati atata. Dati-i drumul in productie/live.
Crezi? Ăia care fac phishing cotizează.
Nu ca membrii free.