Kiekvieną kartą susidūręs su tuo, nenustoju stebėtis, kaip įmanoma, kad didelė įmonė gali turėti tokias saugumo spragas.
Apskritai, jei manote, kad ką nors pardavus su „Avito“ pristatymu, jūsų pinigų negalima pavogti, klystate.
Pasirodė fenomenalu: Avito turi galimybę pakeisti savo el. Pašto adresą telefonu. Viskas, ką jums reikia padaryti, tai paskambinti susietu numeriu ir pranešti, kad norite pakeisti savo el. Pašto adresą.
Apie techninę galimybę pakeisti numerį rašiau skambindama prieš trejus metus (https://ammo1.livejournal.com/996419.html ). Po istorijos su Navalniu visi žinojo apie šią galimybę, išskyrus Avito palaikymą.
Bet koks smulkus sukčius gali naudoti telefono numerio klastojimo programą ir pakeisti el. Paštą „Avito“ paskyroje. Pakeitęs el. Paštą, jis galės pakeisti slaptažodį naudodamas slaptažodžio atkūrimo funkciją. Tuo pačiu metu į senąjį (tikrąjį) el. Laišką nėra siunčiami jokie pranešimai.
Siunčiant prekes „Avito“ pristatymu, siuntos etiketėje turi būti nurodytas pardavėjo telefono numeris, susietas su „Avito“ paskyra. Šį numerį gali matyti daugybė žmonių, pradedant „Boxberry“ punkto imtuvu arba Rusijos pašte ir baigiant visais, kurie dalyvauja pristatyme. Bet kuriame etape pakanka padaryti vieną siuntinio nuotrauką, kad gautumėte telefono numerį. Tada viskas paprasta: jie nedelsdami pakeičia el. Paštą, laukia, kol pirkėjas paims siuntinį, iškart pakeis slaptažodį, eis į sąskaitą ir išsiims pinigus į savo kortelę.
Tai, kad žmonės yra prisijungę prie savo sąskaitos iš kitos šalies, „Avito“ visiškai nejaudina, tačiau toks įspėjimas ateina į kažkieno el.
„Avito“ taip pat visiškai nesijaudina, kad visos manipuliacijos su paskyra vyksta tuo metu, kai pristatomas „Avito“.
Naudodamiesi šia paprasta schema užpuolikai pavogė 119 000 rublių tik už vieną pristatymą, tačiau ši istorija tikrai nėra unikali.
Nukentėjusysis atliko savo tyrimą ir išsamiai aprašė visą istoriją čia .
Labai norėčiau tikėtis, kad „Avito“ atkreips dėmesį į šią situaciją ir bent jau pridės pranešimą prie senojo el. Pašto, bandydamas pakeisti el. Paštą telefonu, ir patvirtins šį veiksmą SMS žinute.
Taip pat bus teisinga, jei „Avito“ atlygins visus nuostolius, patirtus dėl „Avito-Delivery Safe Deal“ saugumo skylės.
© 2021 m., Aleksejus Nadezhinas
Dešimt metų kasdien rašau apie technologijas, nuolaidas, lankytinas vietas ir renginius. Skaitykite mano tinklaraštį svetainėje ammo1.ru, in LJ, Dzenas, Mirtesenas, Telegrama .
Mano projektai:
Lamptest.ru. Aš išbandau LED lempas ir padedu išsiaiškinti, kurios yra geros, o kurios ne tokios.
Elerus.ru. Renku informaciją apie buitinius elektroninius prietaisus, skirtus asmeniniam naudojimui, ir dalinuosi jais.
Su manimi galite susisiekti telegramoje @ ammo1 ir paštu [email protected] .