May 31st, 2021

gun

ВКонтакте: вас пригласили в толстый чатик с голосованием - это мошенник!



Уже не первый раз наблюдаю ВКонтакте вот такой способ отъёма вашего пароля.
Ваш френд приглашает вас в чат, там вы видите просьбу проголосовать на него в каком-то конкурсе. В чате очень много людей.
Люди начинают выходить из чатика.
Ваш френд пишет что-то вроде: "Как обидно, ни на кого нельзя понадеяться! Я теряю веру в людей!!!".
Если вы по дурости пошли по предложенной ссылке и проголосовали (сайт-голосовалка попросит вас ввести пароль от ВК) - поздравляю, ваш пароль в руках мошенников.
Если вы не покинули чат тут же, а остались понаблюдать, то через короткое время вы можете увидеть, как сам этот ваш френд-топикстартер выходит из чатика. Если вы увидели чат не сразу - промотайте историю чата наверх, вы увидите, что он вышел.
И люди, которые пишут в чат какие-то вопросы или сомнения, тут же вылетают из чата. Или вылетают вообще после любой реплики. Даже те, кто рапортует, что проголосовал.

Что происходит?
Мошенник тем или иным способом получает доступ к аккаунту вашего френда.
Заводит чатик, приглашая в него кучу друзей, и публикует просьбу проголосовать. Пишет "обиженную" реплику.
От имени создателя чатика - вашего взломанного френда - назначает админом чатика свой "основной" аккаунт. И выбрасывает из чата его "создателя". Точнее, с его аккаунта выполняет выход и удаление чата из мессенджера.
С этого момента ваш взломанный друг уже не контролирует чат, и даже когда ему вернут его аккаунт, он уже его не сможет этот чат даже увидеть. А новый админ уж конечно не пришлёт ему приглашение обратно. А другие участники чата не имеют такой технической возможности.
Имя действующего админа можно легко увидеть, заглянув в список участников чата.
Всё это также может дополняться репликами в чате от имени подсадных "ботов" - они пишут что-то в духе "я проголосовала, желаю тебе удачи!" - ну, чтобы создать стадный рефлекс. Эти реплики не удаляются.

Что можно сделать, если вас пригласили в такой чат? (Не спешите немедленно его покидать).
Во-первых, не ходить по ссылке на голосование. Если всё же проголосовали - срочно сменить пароль!
Во-вторых, предупредить самого вашего взломанного френда (вдруг он ещё не в курсе) и, по возможности, людей из чата (в первую очередь тех, кто отписался, что проголосовал, если вы успели увидеть их реплики об этом).
НО: если вы напишете ваше предупреждение непосредственно в чат, вас тут же из него выбросят, а сообщение сотрут и его никто не увидит, так что только в личку. К сожалению, участников может быть очень много, и совсем не все - ваши знакомые. Ну, тут уж как получится. Предупредите хотя бы знакомых.
В-третьих, посмотреть в списке участников, кто действующий админ чатика, зайти на его страницу и пожаловаться на него.
Также можно послать тем, кого вы предупреждаете, ссылку на страницу админа-мошенника, чтоб они тоже на него пожаловались, лишним не будет.
В-четвёртых, написать отдельную жалобу в поддержку, изложив ситуацию.
Потом с чистой совестью вы можете покинуть чатик - или остаться посмотреть это кино.

Что, мне кажется, может сделать взломанный "создатель" чатика, когда вернёт себе контроль над своим аккаунтом? Учитывая, что чатик с фишинговой ссылкой висит потом ещё долго и собирает доверчивых и невнимательных, а удалить его невозможно.
Думаю, имеет смысл сделать чат-рассылку по своим френдам с сообщением о взломе и о том, что голосовать не надо. А также написать оповещение у себя на стене - но это многие могут и пропустить.

Сейчас я наблюдаю за двумя такими однотипными чатиками (сохранив скриншоты), созданными от имени моих взломанных френдов. Из первого из них админ-мошенник уже вышел, из второго (буквально вчерашнего) - нет. Послала в поддержку отдельную жалобу со скринами, с интересом жду ответа.
Отдельно любопытно, что оба мошеннических аккаунта, несмотря на жалобы, всё ещё активны. Но я считаю, что жалобы посылать нужно всё равно.

Репост приветствуется, конечно.