Новый способ мошенничества
История такая. Коллега 1 в обед ушел с работы по делам, спустя какое то время пишет мне с просьбой занять денег, перевести на карту на пару часов, якобы у него лимит превышен. я начал звонить ему в ватсапе, но он не брал трубку , телефон не доступен. Я позвонил коллеге 2 и он сказал, что от его имени всем пришла такая просьба и его взломали в ватсапе. Написали всем кому могли. Оказалось, коллега 1 оплатил покупку воды (бутилированная вода 20л) через терминал, но по СБП по QR коду. Оплата прошла, но параллельно данные ушли на фишинговый сайт и через него смогли войти в веб-версию ватсапа. Параллельно начался отвлекающий маневр в виде попытки входа в разные соцсети и сайты (номер один на все). К нему начали приходить одноразовые пароли для входа. А в это время как раз всем контактам рассылались письма с просьбой о переводе денег. Подозреваю, что нашли уязвимость в определенном виде терминала и внедрили фишинговую ссылку в него. (как то так, не сильно в этом разбираюсь, изначально вообще думал что взломали через почту). После того как он восстановил доступ к ватсапу на нем было около 5к писем с посторонних аккаунтов (спам всякий).