Всем доброго времени суток! Сегодня я расскажу про то как могут увести аккаунт Xiaomi. Но сначала предыстория...

Чуть больше года назад у меня украли телефон. Я выходил из автобуса, а грабитель нагло вырвал телефон из рук. Догнать я его конечно же не смог. По другой стороне улицы шёл человек, он мне предложил свой телефон для того, чтобы я позвонил в полицию, но по горячим следам найти не удалось.

Я уже успел забыть про тот телефон, как вдруг мне начинают писать про него.

Я конечно немного в афиге от того что спустя столько времени объявился. Дальше происходит вот такая переписка.

Если вкратце, то они находились в Душанбе, а я в Москве. Они "купили" телефон у какой-то девушки в Питере на вокзале за 10к, и теперь просили у меня за денежку им разблокировать телефон, то есть предоставить пароль от моего аккаунта. Тогда я подумал ладно, фиг с телефоном, я уже с ним попрощался навсегда, дам им пароль за 5000 рублей. Они согласились. Но всё пытались разводить меня чтобы я пароль первым отправил, но я был неумолим и говорю что пароль отправлю только после денег.

В итоге у меня закралось мысль, что это и есть те кто украл, не думаю что вор один работает, а их там сеть или организация, не знаю как это называется. Только сейчас я точно в этом уверен, глядя на фото моего телефона, которое они мне прислали. Куча телефонов и планшетов в коробках. И так у нас закончилась переписка ничем.

А сегодня мне начали приходить SMS подобного содержания:

Я конечно с дуру полез в эту ссылку, а там нужно ввести логин и пароль от Mi аккаунта. И я ввел. Но мне написало что данный аккаунт не связан с устройством. И меня тут же осенило, что это фишинговый сайт для кражи пароля:

Дизайн полностью скопирован с официального сайта. Так что тут легко попасться. Поэтому я сразу же пошел и поменял пароль, а СМС не перестают приходить. Походу значит успел. Так же перезагрузил телефон и роутер чтобы сменить ip.

Но в любом случае будьте аккуратны не вводите свои данные по ссылкам из СМС, лучше войдите в приложении в свои аккаунты.

Всем спасибо что дочитали до конца

Познакомился в тиндере с девчонкой, общение плавно перетекло в телеграмм, мариновали общением меня пару дней, а потом приходит подарок от нее

При попытке перехода перенаправляет на бота

И просит проверочный код телеграмма, который тут же тебе приходит от самой телеги

Спасибо телеграмму за доп информирование.

Ну и еще раз - будьте бдительны. Реальная халява бывает крайне редко.

Несколько лет назад мне на почту пришло письмо от Blizzard, что моя учётная запись battle.net заблокирована за махинации на аукционе. Сам я давно не пользовался учёткой, даже приложение не было установлено на компьютер. Я написал в поддержку, описал проблему. Подробностей переписки не помню, но контроль за учётной записью мне вернули. Когда я установил battle.net и diablo 3, то обнаружил в лобби чужого персонажа, по-моему demon hunter, хорошо прокачанного с кучей редкого шмота в инвентаре.

Буквально пол часа назад пришла смска из банка о том что на карте недостаточно средств для платежа в google play.
Полез в маркет и не смог зайти, доступ к аккаунту ограничен. Зашел с компа, восстановил доступ с резервного аккаунта, и вижу:

Кто-то залогинился в моей учетке, и вышел со всех подключенных устройств.
далее захожу в маркет и вижу что оформлены подписки одна на 400$ другая на 200$ на неизвестные приложения от одного разработчика:

К счастью на привязанной карте было недостаточно средств для списания.
вот собственно разработчик:

Будьте осторожны, пользуйтесь двухфакторной аутентификацией.