{"id":3824,"url":"\/distributions\/3824\/click?bit=1&hash=a0d33ab5520cacbcd921c07a49fc8ac5b78623b57936b992ce15c804b99210d4","title":"\u041a\u0430\u043a\u0443\u044e \u0440\u0435\u043a\u043b\u0430\u043c\u0443 \u043c\u043e\u0436\u043d\u043e \u0434\u0430\u0442\u044c \u043d\u0430 DTF \u0438 \u043a\u0442\u043e \u0435\u0451 \u0443\u0432\u0438\u0434\u0438\u0442","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","imageUuid":"75ec9ef4-cad0-549d-bbed-1482dc44e8ee","isPaidAndBannersEnabled":false}
Вопросы
BambooCopter

Кибербуллят взломщики (но это не точно)

Добрый день всем. Заранее извиняюсь, если глупый вопрос, но подобные ситуации у меня с недавних пор вызывают нервотрёпку и нужен совет

Неделю назад где-то сидел себе, и тут приходит такая ерунда

Выглядит, как фишинг, и я сразу иду гуглить - так и есть, но с каким-то техническим подвохом, когда задействован реальный сайт. Впрочем, госуслуги пишут, что всё норм и учётке ничего не угрожает. Ну и ладно.

Через пару дней опять приходит письмо от госуслуг, но уже нормальное и с запросом подтвердить электронную почту. Опять игнорирую ссылку в письме и захожу через сайт. В истории никаких подозрительных действий нет, а почта и впрямь не подтверждена, может быть, я при регистрации указывал её и забыл подтвердить (госуслугами вообще особо и не пользовался за всё время, и почему странно, что от них письмо упало вдруг). Адрес почты из настроек убрал, пароли сменил на всякий случай везде.

Сегодня приходит ещё одно письмо, что создан личный кабинет в интернет-гипермаркете Techport (о котором я вообще впервые слышу), а ещё через полчаса - ещё одно, что я зарегистрирован в личном кабинете Росгосстраха со временным паролем. Это не спам, и обе учётки реально существуют, но никаких действий с ними пока что не записано и никаких моих данных, кроме почты там в профиле не указано.

В общем, если с госуслугами всё ещё как-то более-менее понятно было, то тут я уже поднапрягся и пытаюсь понять, что дальше стоит сделать.
Кто знает, где ещё я окажусь зарегистрирован через неделю.
Не хочу платить кредит за чужую недвижимость и стиралки

0
13 комментариев
Написать комментарий...
Autumn Fall

Тебе и гроб престижный оформили и застраховали тебя.

Ответить
Развернуть ветку
Oleg Kulakov

Хм... значит не только у меня такая фигня происходит. Тоже сегодня пришли письма о регистрации на сайте росгосстраха и какого-то интернет-магазина. Я сначала не придал значения, так как последние года четыре, мой не слишком умный тёзка использует мой адрес на gmail для регистрации где попало.
Тут стоит упомянуть, что упомянуть об одной фиче gmail – точка в адресе. Точка в адресе gmail – это визуальный разделитель, который система не учитывает как символ. То есть, адреса [email protected], [email protected], [email protected], не смотря на внешнее различие, для gmail являются одним адресом [email protected].
Я везде указываю свой адрес с точкой в определенном месте, а мой тёзка без. Сначала он указывал его в многочисленных заявках на кредиты. Потом он видимо наконец-то смог купить iPhone в кредит и попытался зарегистрировать на мою почту Apple ID. После этого были попытки регистрации на различных сервисах, в том числе и на госсуслугах. Буквально на днях мне пришло соглашение о выплате страхового возмещения, из которого я узнал его паспортные данные, марку и регистрационный номер автомобиля и реквизиты счета в сбербанке))
Но в сегодняшних письмах мой адрес указан именно так, как я его пишу. Из чего можно сделать вывод, что инфа ушла из какой-то базы.

P. S.
А ещё пришли пара чеков на оплату какой-то зелени и фруктов. И пришли они на совсем старый адрес, который я уже давно не использую.

Ответить
Развернуть ветку
BambooCopter
Автор

Велл, я заглянул в группу ВК - и это много у кого происходит, причём они сами это объясняют "техническим сбоем". Ага, сбойнуло так, что аж адреса случайных пользователей к ним и в соседний магазин улетели. Интересные дела
(оставлю тут просто скрин на всякий)

Ответить
Развернуть ветку
Oleg Kulakov

Ещё один момент. Мой адрес связан с фамилией. В письме от интернет-магазина указаны Ф. И. О., которые даже близко не похожи на мои. Трудно представить, что делалось вручную, уж очень нелепо выглядит. Там, кстати, ещё и номер телефона есть, хрен знает чей.

Ответить
Развернуть ветку
Dante Havershim

тоже самое было на моей почте для помоек и чеков @mail.ru, кто-то ее пытался приделать как логин к яндексу
garant.ru , stolplit.ru , rgs.ru , ursus.ru , kns.ru - по этим сайтам конкретно у меня были регистрации, все ночью по мск и без моего ведома естественно. у кого-то просто есть доступ к бд с пользователями например.
Я просто заходил и менял пароли на генераторе. через сутки с одного из этого сайта я получил письмо с повторной регистрацией (скриншот прикладываю) и все встало на свои места.
так как такого пароля быть не может, значит их меняют впрямую на серве, я думаю
все другие ящики в таком не замечены

Ответить
Развернуть ветку
Страстной блик

Внимательно смотри за письмами.
Я бы посоветовал в страховую написать, кратко изложив ситуацию.

Так же можешь заблокировать возможность брать кредиты. Гугли.

Ну и классика - заходи через браузер и удаляй созданные аккаунты.

Ответить
Развернуть ветку
BambooCopter
Автор
заходи через браузер и удаляй созданные аккаунты

Ну это первое, что я сделал бы, но прикол в том, что в обоих случаях этого так просто через настройки сделать нельзя.
Надо там звонить-писать куда-то (у техпорта, как я понял, довольно слабая клиентская поддержка). Да и удалю, допустим, а через день меня там обратно зарегают. Надо понять, как это вообще произошло и где досками заколотить, чтобы не лезли всякие

Ответить
Развернуть ветку
Страстной блик

Нет. Не зарегают. У меня так было года два назад, когда твич слил базу email.

Ко мне долбились в стим в течение
Недели пока я почту не сменил. Ну и пару раз регистрации какие-то прилетали. Потом все затихло.

Ответить
Развернуть ветку
BambooCopter
Автор

Понял, спасибо

Ответить
Развернуть ветку
Страстной блик

Было бы за что.

А вообще, советую зарегать ровно 3 почты:

Личная. Только для переписки с живыми людьми/компаниями. Не пользуйся нигде, кроме переписки и может быть скперважных для тебя сервисов типа госуслуг и стима.

Публичная. Только для сервисов первой величины.

Спам. Для всего остального.

Ответить
Развернуть ветку
Oleg Meinn
Ответить
Развернуть ветку
Укроп

Хотя бы загуглить попытался получше:
https://habr.com/ru/post/661957/
Гроб - просто имя пользователя.

Значит адрес получателя указанный в заголовке to попадает в подпись, можно ли получить похожее письмо от госуслуг? Легко! Регистрируем аккаунт на госуслугах с именем "Госпрограмма Престижный" и отчеством "Гроб в Обмен на Службу", потом жмём "Изменение электронной почты" и всё дискредитирующее письмо отправляется получателю.

А так просто кинь в спам или напиши в поддержку. Ну или почту сменить, если слив данных был.

Ответить
Развернуть ветку
GoDLikUS

https://haveibeenpwned.com/

Проверял здесь свои адреса? Возможно они недавно утекли

Ответить
Развернуть ветку
Читать все 13 комментариев
null