Evil Corp добралась до Stardoll. Шутка предоставлена ФБР.
Перевод текста:
'Не попадитесь на удочку!
Иногда скамеры отправляют личные сообщения, пишут в чат, оставляют комментарии в гостевых книгах, пытаясь обманом заставить вас предоставить конфиденциальную информацию. Эта афера называется фишингом.
Мы удаляем фишинговые учетные записи по мере их обнаружения, но иногда не успеваем предотвратить взломы. Существует несколько способов защиты.
Во-первых: никогда не указывайте свой пароль где-либо, кроме страницы входа на stardoll.com, и не сообщайте свой пароль НИКОМУ, даже сотрудникам Stardoll. У нас нет доступа к вашему паролю, и мы никогда не используем его для поиска информации о вашем аккаунте. Если кто-то говорит, что он сотрудник и ему нужен ваш пароль, то это мошенник, и вы должны немедленно сообщить о нем.
Как распознать фишинг:
Мошенники обманным путём пытаются получить от вас конфиденциальную информацию, например, пароль от Stardoll. Узнав эти данные, они смогут получить доступ к вашей учетной записи. После входа в вашу учетную запись они могут изменить пароль и адрес электронной почты, продавать ваши вещи, тратить ваши деньги и публиковать сообщения, которые вы не хотели бы отправлять, включая дополнительные фишинговые рассылки.
Мошенники часто меняют тактику, но есть некоторые признаки, которые помогут вам распознать фишинговое сообщение и не попасться на удочку:
Фишинговые сообщения в Doll Mail выглядят так, будто они исходят от Stardoll и называются, например, 5tard0ll Rewards. Это не настоящие аккаунты сотрудников Stardoll. Сообщения могут содержать ссылку, в которой будет что-то вроде:
'Congratulations! You won 500 Stardollars! Click here to redeem your reward!' или 'Thanks for taking the survey. Click here to collect your compensation.'
Как только вы нажмёте на ссылку, вас перебросит на другой сайт, либо всё будет выглядеть так, будто вы просто вышли из своего аккаунта на Stardoll.
Если при перебросе на левый сайт от вас потребуют ввести ваше имя пользователя и пароль от вашей учетной записи, НЕ вводите их. Stardoll никогда не будет раздавать стардоллары таким образом.
Если всё выглядит так будто вы случайно вышли из аккаунта на Stardoll, то это тоже мошенничество. Проверьте адресную строку страницы, на которой вы находитесь. Если в ней указано что-то помимо stardoll.com, то это тоже попытка получить ваш пароль. Закройте ссылку и посетите stardoll.com, чтобы убедиться, что всё еще авторизованы, и убедитесь, что с аккаунтом не происходит ничего подозрительного.
Фишинговые сообщения в презентациях, гостевых книгах, клубах, приватном чате, чатах на вечеринках или под фотографиями, альбомами и сценариями также пытаются развести вас. Например, встречаются такие сообщения:
'I didn’t think it was real, but this site made me Superstar and gave me 1000 SD! Visit re4lst4rd0llars dot nom to get yours!' или 'Visit re4l | st4rdollars (.) nom to get all the freeeeee money! (remove spaces, lines, and parenthesis when you enter website in the address bar)'
Поскольку обмен ссылками на сайте запрещён, скамеры пытаются обойти меры безопасности. Это ВСЕГДА мошенничество, и если вы перейдёте по этим ссылкам, то вас попросят предоставить ваше имя пользователя и пароль. Или спросить, сколько стардолларов вы хотите, или пообещать вещь, которую вы видели на Stardoll. Раздавать стардоллары или членство Superstar можем только мы, команда Stardoll, но мы никогда этого не сделаем с левого веб-сайта.
Как защитить свой аккаунт:
Если вы видите сообщение от незнакомца, в котором говорится, что вы получаете приз или вознаграждение, не попадайтесь на удочку. Не переходите по ссылкам и не выдавайте требуемую информацию. Если друг, который давно не заходил на сайт, прислал сообщение с подозрительной ссылкой о выигрыше стардолларов или членства Superstar, вероятно, аккаунт подвергся фишингу, а друг потерял контроль над своей учетной записью. Не вступайте в контакт с этими мошенниками. Если вас случайным образом выбросило из аккаунта Stardoll, убедитесь, что в адресной строке отображается только stardoll.com.
Что делать в случае фишинговой атаки:
Если вы получили сообщение с просьбой перейти по ссылке, то сообщите об этом админам, нажмите на 'report' (треугольник расположен под каждым сообщением), чтобы наша группа безопасности могла изучить и удалить эти учетные записи или вернуть их владельцам.
Если увидите в презентации, гостевой книге, клубе, приватном чате, на вечеринке или под фото, альбомом или сценарием сообщение, которое вызывает у вас подозрение или выглядит так, как будто автор пытается поделиться ссылкой, чтобы обойти меры безопасности, нажмите 'report' внизу этого сообщения, чтобы наша служба безопасности могла изучить и закрыть эти учетные записи или вернуть их владельцам.
Если вы до конца не уверены, что это попытка мошенничества, то всё равно жмите 'report', разберёмся. Вы не будете наказаны за жалобу на сообщение, которое не является фишинговым.
Что делать, если вы всё же перешли по ссылке или ввели свои данные:
Если вам кажется, что ваша информация попала в руки мошенников, немедленно смените пароль. Это не только помешает скамерам войти в вашу учетную запись, но и не позволит им продавать вещи с него в течение 48 часов.
Напишите в службу поддержки и сообщить сотрудникам Stardoll о произошедшем. Мы проверим все входы в систему и заметим подозрительную активность.
Если ваша учетная запись уже закрыта сотрудниками Stardoll, вы можете ввести правильную информацию, чтобы восстановить свою учетную запись.
Спасибо за поедостережение!
ОтветитьУдалитьНадеюсь, наши читатели будут внимательны и не попадут в западню!
Всем удачи!
Всё повторяется. Несколько (на самом деле уже много) лет назад на старе так же был популярен такой способ "отжима" аккаунтов. Спамили в группах, в гостевых, отправляли в личку с уже хакнутых акков. Теряюсь в догадках, откуда снова такая активность. Даже не так - откуда столько любителей халявы, ведь ещё в прошлый раз многие так обожглись. И вопрос, следующий из предыдущего - неужели пошла волна именно потому, что в основном попадаются новые пользователи, которые вообще не обращают внимания на то, что происходит в браузере, лишь бы картинка была?
ОтветитьУдалитьБукман зол
Ну это мы, "старички", уже прошли эти уроки жизни. А "молодёжь" ещё обожглась. Вот и вторая волна любителей халявы подросла.
УдалитьКак фанат русских хакеров, попробую ответить (без научных терминов, но если надо, могу уточнить). Stardoll всегда отличался бездарной системой защиты, эту левую ссылку мог подсунуть смышлённый трёхлетний ребёнок, сейчас сайт трещит по швам, поэтому взломать его стало ещё проще и переход по ссылке может произойти случайно. Сложно не воспользоваться таким подарком судьбы.
УдалитьЭто всё давно понятно. Я о другом говорю - ну неужели люди настолько тупят, что бы вбивать свои данные в совершенно левую форму? Для этого даже не надо быть старожилом, просто включать голову. Это же как популярные ныне разводы якобы сотрудников Сбера или любого другого банка и мошенников с авито. Это же элементарно. А потом волна возмущений и воплей - какжитак, спасити-памагити!
УдалитьНикто ничего и не вбивает) Зачем такие трудности, достаточно перейти по ссылке и все данные будут получены.
УдалитьКогда админы были честны. Насчет того, что у них нет доступа к паролям - очень смешная шутка, я оценила.
Ну это же типичная отмазка - вроде как мы в личных целях никогда не шаримся по вашим данным и вообще у нас лапки. Если бы они подтвердили, что доступ имеется, представляешь, какая буча поднялась бы в защиту конфиденциальности? Проходили уже такое. Да как вы смеете, да вы вместо меня можете зайти и написать всякое, а потом забанить, да я, да вы...
УдалитьО таких резвых способах я уже и забыла) Все встреченные истории были именно с формами, отсюда и моё возмущение.
'У нас имеется доступ к вашим паролям. Мы можем изменить ваши личные данные и рассылать спам с вашего аккаунта. Мы не знаем, что будет с сайтом дальше и не можем обеспечить его защиту. Зато мы удивительно честны с вами! Не забудьте привязать к аккаунту банковскую карту, мы непременно украдём с неё всё средства.'
Удалить^__^