LINUX.ORG.RU
ФорумTalks

Мошенники покоряют вершины IT

 


1

0

Сегодня меня опять попытались обезналичить, я расскажу вам, как. Приходит письмо, типа от DHL. X-Spam-Level: X-Spam-Status: No, score=-0.7 required=1.0 tests=HTML_FONT_LOW_CONTRAST, HTML_MESSAGE,MSGID_FROM_MTA_HEADER,RCVD_IN_DNSWL_LOW,SPF_HELO_NONE, SPF_PASS,T_KAM_HTML_FONT_INVALID Абсолютно валидное, с точки зрения spamassasin-а. Письмо такое :

YOUR SHIPMENT IS ON ITS WAY

Hello,

Your DHL Express shipment with waybill number 00340434139185930097 is waiting for delivery. Please confirm the payment details.

The status of the shipment is: On hold.

Click Here, to complete your delivery options.

Я бы конечно это отправил в утиль, если бы не ждал отправление именно этой службой и стоимость доставки мне не казалась подозрительно дешёвой. Что-то типа требования доплатить я ожидал. Перехожу here, там стилизованный под DHL сайт, требующий доплатить $1.5. Окей, доплачу. Вбиваю карту, приходит СМС. Но не на оплату, а на подключение к Samsung pay. Тут, конечно, затерзали меня некоторые сомнения, но Samsung pay - не шарашкина контора вроде. Вбил данные карты. Подключился. Жду подвоха, но не очень. И через 2 минуты - списание 5000 гонконгских баксов, безо всяких подтверждений и СМС. Очередной раз спасибо спецслужбам Сбера, не зря едят хлеб. Операция автоматом не прошла, пошёл звонок с 900 для подтверждения голосом. Звонил робат и корявой фразой хотел, чтобы я подтвердил перевод денег. Я сказал «да». И мне повезло, что моё «да» он не распознал, потому что если бы распознал, своих денег я больше не увидел бы. Фраза была корявая, я не понял сразу, что они от меня хотят, это потом стало понятно, что они хотят авторизовать платёж, а я думал, что они хотят авторизовать меня. Такие дела. Очевидно, не без помощи программистов вся эта схема работает и не без помощи их робат списывает деньги. Вангую, что данный метод вскоре будет локализован и так будут работать и по вам. Карту перевыпустил, хожу без карты.

★★★★

Последнее исправление: lenin386 (всего исправлений: 2)
Ответ на: комментарий от Zhbert

Кстати, пришли мне номер карты, когда восстановишь, дату и CVV, я проверю, куда там у тебя деньги ушли.

Мне потом перешлите пожалуйста, я тоже проверю, а то мало ли вдруг вы ошибетесь.

anc ★★★★★
()
Ответ на: комментарий от Zhbert

Зато психанул, взял пневмат и пошел наказывать сцобаку.

А самое интересное будет? Чем закончилось?

anc ★★★★★
()
Ответ на: комментарий от lenin386

Вряд-ли. Скорее, бомбили наугад. Много кто такие посылки ждёт.

Фига се наугад... чего-то ниразу не получал таких наугад. При том что у меня мылов наверное штук 50 наберется, разной степени засвеченности.

anc ★★★★★
()
Ответ на: комментарий от Zhbert

А если бы к нему на улице подошли «Слышь, братан, там это, за посылку твою доплатить надо!»?

:)))

anc ★★★★★
()
Ответ на: комментарий от crypt

кстати, это было бы даже интересно поработать в компании, которая продает спам-рассылки. интересно, какие механизмы они используют, чтобы обходить фильтры гугла.

Да мне кажется тут не надо изобретать чего-то особо извернутое.
1. Свежий ip
2. Свежий домен
3. За основу шаблона body берем какую-нибудь лигитимную рассылку.
4. profit
По мере «протухания» пунктов 1...3 меняем их.

anc ★★★★★
()
Ответ на: комментарий от Qwentor

Меня как-то более элегантно развести пытались. Взломали Скайп моего родственника и попросили денег взаймы.

О, дааа. Старая добрая тема. Причем элегантность тут не причем, они тупо броадкастом по всем контактам рассылают.

anc ★★★★★
()
Ответ на: комментарий от Shaman007

У меня хотели мою машину купить за биткоины. Дошли до угроз судом.

8-( ) Чуть подробностей не подкинете?

anc ★★★★★
()
Ответ на: комментарий от matcha

И вообще, почему тема до сих пор не переименована в «мошенники развели дедушку Ленина»? Вершины ИТ тут не при чём.

«Ленин попал на деньги»

Ленин - лох!

anc ★★★★★
()
Ответ на: комментарий от anc

Да чего там, написали офигительную историю как они хотят купить машину за мою цену не глядя (ага, поставленную выше рынка), друг приедет с налом и заберет. Только надо оплатить услуги друга битком, вот адрес биткоина в банке Барклайс. Разговаривать только через whatsapp. Когда я начал задавать вопросы, то начали слать сообщения «как бы из Барклайс» оформленные так, как будто их верстали под WAP и клипарты брали прямо из 1993 года. Говорили, что типа я теперь обязан и будет турма, если не отошлю.

В конце концов, я написал, что всё отослал, а на вопрос «где проверить», ответил, что его мамки, больше мы не общались. Обиделись, наверное.

Shaman007 ★★★★★
()
Ответ на: комментарий от anc

все хорошо, но гугл очень быстро определит, что это спам. у них же продвинутые технологии по категоризации контента. легитимный шаблон не поможет против лексического анализа.

crypt ★★★★★
()
Ответ на: комментарий от crypt

не поможет против лексического анализа.

А вы думаете почему народ картинками рассылает? :) Тут конечно нужно соблюдать пропорции, должен быть и текст и картинка, чистую картинку тоже в спам отправят.

у них же продвинутые технологии

Имхо последнии месяцы, чересчур продвинутые. Уже несколько раз пользователи жаловались на улетевшие в спам вполне нормальные письма. Как пример, ежемесячные письма от банка, которые уже не один год прилетали, в самих письмах ничего не поменялось текст + pdf во вложении. Внезапно стало в спам кидать.

anc ★★★★★
()
Ответ на: комментарий от anc

Внезапно (c)

Хе-хе-хе. Это я постарался. Я ненавижу спам от банков. И когда он приходит, отправляю в спам-папку для обучения.

p.s.

т.е. достигнута критическая масса.

А вы думаете почему народ картинками рассылает? :)

хз, я такие не получаю.

p.s.

т.е. такой не доходит

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 3)
Ответ на: комментарий от lenin386

А ещё глядеть по сторонам, переходя дорогу. И не покупать лекарства «от всех болезней» в электричке. И не трогать оголенные провода под током. Жизнь она такая, да. Думать нужно.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Korchevatel

Если не попала слюна в кровь через рану — никакого риска, так что если задета только куртка, мог бы не переживать. И потом, прививки от бешенства уже давно есть, сделай и будет не страшно, даже если укусит, не считая самой раны.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Zhbert

Если не попала слюна в кровь через рану — никакого риска, так что если не прокусила, мог бы не переживать. И потом, прививки от бешенства уже давно есть, сделай и будет не страшно, даже если укусит, не считая самой раны.

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)
Ответ на: комментарий от crypt

у них даже кадры могут перетекать из одной фирмы в другую, я думаю.

Возможно. Но если такое и бывает то редко... я так думаю... Тут какое дело, вирусописатели/распространители грубо делятся на три категории, те кто создает базовую хрень, те кто на основе её начинают клепать всякие модификации и сами распространители которые покупают готовый товар. Фактически ни одна из этих категорий не подходит для работы в AV так как специализируются на определенных группах вирусов.
И обратная ситуация. Спецы из лабораторий AV, по сути отлично могут разобраться с чужой программой, обладая огромной базой знаний по готовым реализациям и зная как работает антивирь легко могут подвязаться на написание вирей. Но время не стоит на месте и вот этот набор шаблонных знаний устаревает, а новые надо откуда-то брать.
Хотя безусловно из создателей AV достаточно легко получаться создатели вирей. Т.е. вот это направление из AV в DevV имхо вполне вероятное и жизнеспособное.

anc ★★★★★
()
Ответ на: комментарий от crypt

Хе-хе-хе. Это я постарался. Я ненавижу спам от банков. И когда он приходит, отправляю в спам-папку для обучения.

Ну спам таки отличается от ежемесячных отчетов :) Если не секрет спам от каких банков летит? Не сбер ли? У меня два банка и спама ровно 0 целых 0 десятых процента. Вот смс спам присутствует, а на мыло не шлют.

anc ★★★★★
()
Ответ на: комментарий от anc

я это в шутку говорил. меня позабавило «внезапно». очевидно, что критерии могут меняться таким вот простым образом.

crypt ★★★★★
()
Ответ на: комментарий от lenin386

Дело не в сумме. Они бы сняли всё. Если нет хватит денег - будут снимать меньше, хватит - будут снимать больше. Пока счёт не опустошат.

Ещё от лимитов зависит, в смысле ежедневных, еженедельных и т.д. по времени может растянуться.

anc ★★★★★
()
Ответ на: комментарий от n_play

дело как в сумме. когда есть такие суммы, то о мелочах не паришься.

Сумма-то как раз может и быть, но это не значит, что клиент «не париться». Хотя был случай, я в загранке с картой клиента, свою даже брать не стал, прибило меня потратить пару штук вечнозеленых, пишу ему на предмет можно ли одолжить? Получаю ответ «посмотрю сколько на ней осталось, если не хватает в понедельник накину». Понедельник, получаю смс: было «8000 накинул 20000» :)

anc ★★★★★
()
Ответ на: комментарий от vtVitus

Ещё 20 лет назад были в хочу чеки, где можно было на стандартном бланке подделать подпись и в том же сша идти в магаз покупать вещи и у сотрудника магаза не было ни одно шанса проверить подпись, или узнать размер свободных средств.

не было ни одно шанса проверить подпись

Должна совпадать с подписью на чековой книжке. Точно такая же фигня как и с банковской картой.

или узнать размер свободных средств.

Называется звонок другу в банк. Так же 20 лет назад, ещё присутствовала ручная обработка карточек, дикая редкость конечно, но можно было столкнуться (самолеты не берем).

ЗЫ По поводу подписи на карте, был случай в 20к ровно, надо было снять денешек «здесь и сейчас» банк не родной, а на карте я к тому времени уже привык расписываться «а как фишка ляжет», банкомат не работает, пошел в кассу... несмотря на введенный пинкод и предоставленный паспорт, просят поставить подпись, подписываю, говорят неа, не совпадает, попытка вторая, туда же, дают чистый лист бумаги и говорят «расписывайся пока не будет похоже». :)

anc ★★★★★
()
Ответ на: комментарий от praseodim

Вообще, маразм все этого еще и в том, что SMS - это ни разу не секурный канал, как и вообще все широко распространенные протоколы сотовой связи. В теории они что-то там шифруют, но перехваты и дешифровки делались еще в начале 2000-х и с тех пор протоколы не особо поменяли.

Перехваты - да, дешифровки - нет. btw когда в нордост в ДС захватили заложников, было вырублено шифрование у опсосов. И даже после завершения какое-то время все ещё оставалось вырубленным.

anc ★★★★★
()
Ответ на: комментарий от anc

Насколько я понимаю, было вырублено, чтобы не париться и с гарантией, так сказать. И сейчас вырубают в некоторых случаях, емнип на ЧМ по футболу около стадионов было вырублено. Хотя там даже перехватывать не надо, все и всякие сормы давно должны обеспечивать.

Про дешифровку помню сюжет еще в нулевых был, что кого-то прихватили и показывали стойку с аппаратурой.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Про дешифровку помню сюжет еще в нулевых был, что кого-то прихватили и показывали стойку с аппаратурой.

На покусанных журналюг похоже. Это приблизительно как привести в специальную комнатку которая есть на любой АТС и сказать, что она занимается дешифровкой. :) При точечном слежении «здесь и сейчас» есть отдельные машинки прикидывающиеся бэской. При долговременном за конкретными номерами, есть оборудование у опсосов, такое же как и на АТС-ках.

anc ★★★★★
()
Ответ на: комментарий от X512

В том то и дело, что в современных системах онлайн оплаты нет никаких гарантий, что спишут сколько написано. Если вы ввели данные кредитной карты, то списать могут сколько захотят.

Эмм, ваш банк не требует подтверждения на своей странице?

anc ★★★★★
()
Ответ на: комментарий от anc

Да не покусанных, ходила инфа, что протоколы A5/n все дырявые напрочь против даже не очень серьезных вычислительных мощностей.

Здесь как ни странно, но security through obscurity не дает появиться массовым взломам, потому что и подробная инфа не валяется где попало в инете и оборудование для подобной работы с gsm просто так не найти, даже документации на радиочастотные модули в мобилах ноль.

P.S. вот кстати кое-что нагуглил, немного раскрывающее положение дел https://habr.com/ru/post/186838/

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 2)
Ответ на: комментарий от praseodim

и подробная инфа не валяется где попало в инете

Ну вообще-то gms стандартизирован и инфа по нему не является секретом. Во всяком случае я в свое время ради расширения кругозора читал (не полностью, осилить эти толмуды только ради расширения кругозора очень мягко говоря, тяжеловато :) ).

и оборудование для подобной работы с gsm просто так не найти

Вот это другой вопрос.

anc ★★★★★
()
Ответ на: комментарий от anc

Ну вообще-то gms стандартизирован и инфа по нему не является секретом.

Там есть нюансы. Я в этом даже не пытался разобраться, просто запомнил. Похожий пример - гостовские алгоритмы шифрования. Они как бы тоже стандартизированы. Но в официальных гостах есть а) небольшие неточности, опечатки, из-за которых по ним невозможно на практике сделать правильную реализацию. б) S-блоки (коэффициенты) не стандартизованы, но от них напрямую зависит стойкость. В стандарте есть пример с ними, но никто ничего относительно него не гарантирует.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Там есть нюансы. Я в этом даже не пытался разобраться, просто запомнил.

Возможно. Мне такое не запомнилось, но это не значит, что я читал эту часть :)

anc ★★★★★
()
Ответ на: комментарий от X512

В том то и дело, что в современных системах онлайн оплаты нет никаких гарантий, что спишут сколько написано. Если вы ввели данные кредитной карты, то списать могут сколько захотят.

А двухфакторку зачем придумали?

anc ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

И потом, прививки от бешенства уже давно есть, сделай и будет не страшно, даже если укусит, не считая самой раны.

Пробовали делать?

anc ★★★★★
()
Ответ на: комментарий от anc

Зависит от отношений между продаваном и банком.

Не нужна такая система, где магазин по блату может обойти защиту.

X512 ★★★★★
()
Ответ на: комментарий от anc

Эмм, ваш банк не требует подтверждения на своей странице?

Я вообще все покупки в интернете оплачиваю через автомат в магазине вводя код заказа и оплачивая на кассе. Неудобств не испытываю, ближайший магазин с автоматом в минуте ходьбы от дома. Кредитные карты – решето.

X512 ★★★★★
()
Ответ на: комментарий от X512

Кредитные карты – решето.

Ну кредитные карты в некотором роде «решето» в не зависимости от того как вы ими оплачиваете. :)

anc ★★★★★
()
Ответ на: комментарий от X512

Не нужна такая система, где магазин по блату может обойти защиту.

Ну скажем так, аерофлет не совсем тоже самое что и ИП «Ашот». Но в целом вы абсолютно правы, тут уж зависит от «настроек» и имхо по умолчанию исключений быть не должно. Например я плачу за комуналку, требует подтверждения же, хотя можно отключить.

anc ★★★★★
()
Ответ на: комментарий от anc

Увы, нет. У меня аллергия на сыворотку, которая используется для большинства вакцин. Были приступы астмы в детстве после вакцин.

Да, я сторонник вакцинаций, но сам не могу переносить большинство вакцин. Такое бывает, даже хорошие лекарства имеют побочные эффекты и некоторые люди не могут их переносить из-за аллергий.

Но для большинства людей вакцины безопасны и полезны.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Я тоже нет. Но те кто делал, говорят что боль просто адская.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.