Как «активный гражданин» приучает людей к фишингу26.06.2020 15:17

Сначала я написал этот пост на пикабу, решив что там более релевантная аудитория и тема, но его там забанили вместе с моим аккаунтом. Что с одной стороны обидно, с другой забавно, и показывает, насколько похоже на фишинг то, чем занимается «активный гражданин». Что даже написать об этом нельзя, чтобы тебя не посчитали мошенником.

Итак, мне приходят две смс:

zbbagrbd1bdcmxgdjwakmfvqfng.png

Очевидно, что с ними всё не так!


  • Непонятный отправитель, типично фишинговое название «миллион призов».
  • Для отказа предлагают отправить смс на короткий номер. Куда бы обычно не предлагали написать смс на короткий номер — это развод!
  • Конечно, у мошенников всегда все выигрывают, сложность в том, что тебя обдерут, когда ты попытаешься забрать свой «приз».
  • Ссылка в смс указывает на абсолютно неизвестный науке домен

Но ладно. Дальше больше.


  • При попадании на сайт надо ввести свой номер телефона и код из смс. Ещё одна стандартная мошенническая практика, которая обычно приводит или к платным подпискам или к какой-то другой гадости.
  • После этого идёт авторизация через мос.ру — наверняка чтобы украсть у тебя все данные, которые предлагает single sign on.

В общем, знаете, что самое удивительное в этой истории? То что этот розыгрыш настоящий и реально санкционирован «активным гражданином». Но понять это можно только потому что на сайте самого АГ есть ссылка на этот стрёмный домен.

Справка из вики для тех, кто не в курсе, что такое «активный гражданин»:


«Активный гражданин» — система электронных опросов, запущенная по инициативе Правительства Москвы 21 мая 2014 года.

Среди главных задач проекта — получение мнения горожан по актуальным вопросам, касающимся развития Москвы. Опросы «Активного гражданина» делятся на три категории: общегородские, отраслевые и районные. За активное участие в опросах начисляются бонусные баллы, которые можно обменять на вознаграждения.

Ну и прям вишенкой на тортике является то, что большую часть призов можно реализовать только дойдя ножками в какое-нибудь кафе. Спасибо, во время пандемии это прям отличное попадание.

Мне безумно жаль всех тех людей, которые с подачи АГ решат, что это нормальная ситуация, и будут доверчиво слать смс на короткие номера, переходить по левым ссылкам, где угодно авторизовываться, и так далее. Да, хабр это не жалобная книга, но очень хочется достучаться до авторов этого проекта, чтобы они подумали о людях, которых они подставили.

Кстати, если что — вот удалёный пост на пикабу. Может, кто-то сможет поспособствовать разбану. Хотя там есть мой косяк — я описал ситуацию несколько менее подробно.

© Habrahabr.ru