Новая схема взлома Авито

Данный пост не является инструкцией к действию, но предупреждает о возможном списании средств с ваших банковских карт на сайте Авито.

И так, как же такое возможно? А такое возможно!

Злоумышленник нашел потенциальную жертву в социальных сетях, выписывает по жертве данные (Ф.И.О, дата рождения, почта, и т.д.) Так же в открытых источниках находит номер мобильного телефона (на том же самом Авито). И все. После этого злоумышленник, через форму забыл пароль делает запрос на восстановление пароля, от смс отказывается (типа утерял мобильный телефон) и так далее, техническая поддержка Авито после недолгой переписки скидывает на новый адрес ссылку для восстановления пароля и с этой секунды ваша учтенная запись находится в руках злоумышленника. Включая данные карты которая привязана.

По факту подобно у злоумышленника есть несколько вариантов развития событий, в одном из них он может публиковать объявления на вашем аккаунте и покупать премиум для них, после чего отказываться и остатки средств вывести куда нибудь в удобном направлении. Единственный минус в данной схеме тот, что злоумышленнику придется светить телефон который будет привязан к учетной записи.

Мера противодействия: Отвязать банковские карты от Авито, пока Разработчики не усилят методы защиты ваших персональных данных, а в случае если у вас украли деньги с карты на покупку в Авито. То в этом случае вам необходимо перевыпустить карту, написать заявление в банк на мошеннические действия, позвонить в техподдержку авито, и написать заявление в полицию подробно и детально описав вашу ситуацию. В полиции настаивать на дополнительные запросы технических данных связанных с доступом к вашему аккаунту, и аккаунтов на которых использовалась ваша банковская карта, а так же попытки оплатить ей услуги. (IP адрес, ОS, версия браузера, разрешение дисплея, и все что только можно получить) Это вам сильно поможет в дальнейшем. Точнее не вам, а полицейским.