жулики
Попытка тупенького развода
Честно говоря, я давно так не ржал. Сразу на два моих ящика пришли письма одинакового содержания. Некий недоумок сообщает, что он сумел получить доступ ко всем моим устройствам и учётным записям, поэтому я должен заплатить ему 65000 (Шестьдесят пять тысяч) рублей на биткойн-кошелек 19BwQq4LxmwfbKa9gQvsexouBcbgQuvW8k. А, чтобы совсем мне страшно стало, он грозит выложить в сеть видосы, где я мастурбирую.
Чувак! Если ты читаешь это письмо, то у меня для тебя встречное предложение: ты мне переводишь 65 тысяч рублей любым удобным способом, указанным на странице “Поддержка проекта“, а я тебе накидаю ещё кучу видосов не только с мастурбацией, но и с массажем киски.
P.S. Неужели кто-то ведётся на такой идиотизм? Ведь очевидно же, что это пустышка. Начать с того, что я никогда не открываю ссылки во входящих письмах. Все письма я читаю в режиме “Текст”, так что почтовый клиент автоматом ссылку точно не откроет. Далее этот соплежуй пишет:
“С помощью этого программного обеспечения я могу получить доступ ко всем контроллерам ваших устройств (таким как видеокамера, клавиатура и микрофон).” Видеокамеры у меня нет, есть вебка – а это немного другое. И, раз уж он получил доступ к ней, то мог бы указать модель. Микрофон – у меня их три. Какой именно он контролирует, интересно?
“Так же у меня есть полный доступ ко всем вашим социальным сетям, мессенджерам, истории чатов, электронной почте, а также списку контактов.” Опять же, никакой конкретики. мог бы хоть пару аккаунтов указать, тем более, что они указаны на сайте.
В общем, ежели вам вдруг свалилось подобное письмо – сразу удаляйте и не заморачивайтесь.
Мошенническая рассылка
Получил два почти идентичных письма, одно от имени торговой сети “Пятёрочка”, второй – от Озона.
Отличия в тексте чисто косметические, явно шаблон делал один человек. Тупенькая разводка, рассчитанная на таких же тупеньких любителей халявы. Ссылки ведут на левый фишинговый сайт, на который я настоятельно не рекомендую заходить.
Мошенническая рассылка якобы от Тинькофф банка
Коротко: с начала этой недели мне на е-мейл стали пачками валиться письма с самых разных ящиков и от разных персонажей, представляющимися менеджерами банка Тинькофф. Образчик на скриншоте:
Письма довольно безграмотные, даже название банка правильно написать не всегда получается. В каждом письме файл PDF со ссылкой на некий левый сайт:
На ссылку я кликать не стал и вам не советую. Подозреваю банальный фишинг – вам предложат ввести данные вашей банковской карты, после чего с карты спишут всё, что там есть.Так что ежели вам пришло такое письмо, то удаляйте его к чёртовой матери.
Кому четыре ляма гринов?
Без комментариев.
Развод: кредит от ВТБ
В WhatsApp пришло вот такое:
Обратите внимание: в тексте ни единой запятой, даже после обращения. Вернее, поставлена одна, но не в том месте. Какая жертва ЕГЭ писала эту филькину грамоту мне неизвестно, но невооружённым глазом видно, что к ВТБ это никаким боком. Попросту говоря – очередной лохотрон. Естественно, что отвечать на сообщение я не стал и кликать по ссылке не собирался. Тем более, что у ВТБ свой домен в зоне ru и на хрен им не нужен левый сайт в зоне com. Номер заблокирован, если вам поступит такое “заманчивое” предложение – баньте сразу.
Лохотрон VKPrizes
Не за горами Новый год и, как обычно, активизируются мошенники с различными лже-лотереями. Последнее время популярен движок с тремя коробочкам. Первый раз ссылка на такую лохорею пришла мне на ящик Яндекса. Я ссылку открывал с мобильника и было просто лень идти к компьютеру, заново проходить этот квест и делать скрины.
Сейчас пришло сообщение в Мессенджер ВКонтакте.
Сразу насторожило, что сообщение пришло от приюта для животных “Ржевка”. Летом я к ним обращался с просьбой сделать репост, когда искал деньги на лечение Дашки. Репост они не сделали, но дали пару полезных советов. Даже Дашка поняла, что вряд ли приют, сам регулярно нуждающийся в деньгах, будет раздавать подарки. Тем не менее, я кликнул по ссылке.
Обратите внимание на адресную строку браузера. Если это розыгрыш от ВКонтакте, то почему такой странный адрес сайта? Да ещё в доменной зоне xyz? Тут не только Дашка, но и я понял, что сайт мошеннический. Глянул на имитацию чата внизу и всё окончательно стало ясно:
Очевидно, что “выигрыш” будет в иностранной валюте, что вывести можно только рубли и потребуется перевести валюту в деревянные. Но за конвертацию надо заплатить. Проверяем. Начинаю открывать коробки. Две пустые, в третьей обнаруживается выигрыш – как и в первый раз. И сумма точно такая же.
Если нажать кнопку получения выигрыша, то ожидаемо вылезет имитация общения с оператором. На самом деле, это простой скрипт. Его я даже скринить не стал. Стандартный текст с поздравлением и предложением согласиться на получение приза. И большая зелёная кнопка, которую я предпочёл не нажимать.
Лохотрон от имени World of Tanks
Мошенническое письмо от REG.RU
Заглянул в спам, а там вот такое чудесное:
Начнём с того, что мой домен оплачен до ноября следующего года. Оплата идёт через моего хостинг-провайдера, компанию “Zenon”, так что никаким образом забыть оплатить регистрацию у меня не получится.
Далее. С какого бы рожна REG.RU рассылал “письма счастья” с ящика на домене samsi.ru? Домен мутный, принадлежит неведомой компании LLC Sansi, других данных в реестре нет.
И, главное: если нажать на кнопку оплаты (чего я не делал и вам не советую), то попадёте вы на страничку сервиса ЮMoney, в девичестве ЮMoney. Под кнопкой кроется ссылка:
Кому интересно, тот может попробовать узнать, кто владелец кошелька 410019942574110.
Короче, если вы администратор сайта и вам пришло такое письмо – смело посылается его в спам.
Снова “жалистное” письмо
Пришло очередное “жалистное” письмо, заканчивающееся просьбой денег. Полный текст письма под катом, можете насладиться стилем, а я лишь отмечу некоторые детали.
- Обезличенное обращение. В списке адресов указан только один адрес, но моего имени нигде не проставлено. Следовательно, адрес был взят из базы для рассылки спама и письмо автоматом разослано сотням адресатов.
- При невероятной многословности письма и кажущейся подробности изложения деталей, напрочь отсутствует конкретика. “Инвалид второй нерабочей группы по неврологическому заболеванию” – какому именно? Кроме того, вторая группа инвалидности относится к рабочей. И, что самое интересное, нигде не указано полное имя автора – даже в реквизитах банковской карты. Нет имени и возраста матери, которая якобы долго болела и умерла от рака.
- В письме указан почтовый ящик на gmail, но само письмо пришло с адреса info@profit3.website, что тоже странно, если только это не спамерская рассылка очередного мошенника.
- Очень интересно как меняется орфография к концу письма. Да и сам “дисклеймер” выглядит весьма забавно.
Итого: если вы получили такое письмо, смело отправляйте его в ящик для спама, а автора – по всем известному адресу.
Читать далееМаркетплейс ProToolsStore.ru – мошенники
Друг позвонил, просил помочь советом: компания, в которой он работает, затеялась прикупить кое-какое оборудование. Поскольку компания небогатая, то искали, где подешевле. И набрели на сайт с длинным заковыристым заголовком.
Широкий ассортимент самых разнообразных товаров по ценам ниже рыночных. Как говорят, разница до 30-40 процентов доходит. Что уже должно было бы насторожить покупателей. Но начальство дало добро и бухгалтерия оплатила выставленный счет. После чего менеджеры маркетплейса перестали выходить на связь.
Схема развода оказалась проста и примитивна: за сайтом стоит целая гора фирм-однодневок, оформленных на разных сомнительных личностей. Получив деньги, ООО “Рога и копыта” резко схлопывается и на его месте открывается ООО “Копыта и рога”. Полиция в такие дела предпочитает не вмешиваться, объясняя тем, что имущественные отношения не их профиль. Но даже если вам удастся заставить полицию принять заявление, то сделать они ничего не смогут – сайт зарегистрирован на частное лицо, физически находится на серверах украинской хостинговой компании. Скорее всего, и сами жулики – граждане Украины. Никаких реальных адресов нет: все ООО регистрируются на различные подставные адреса, адрес на сайте тоже липовый. Раньше указывали адрес г. Москва, Кавказский бульвар д. 57, стр. 3, сейчас Очаковское ш. 5Ас33 (так на сайте). Искать дирекцию маркетплейса ProToolsStore.ru по этим адресам бесполезно. Единственная реальная зацепка – это номера телефонов. На сайте указан номер 84952034436, который принадлежит оператору Матрикс Телеком. Скорее всего, кроме этого номера (а он явно не один) подключена услуга “Виртуальная АТС”. Услуги связи кто-то регулярно оплачивает, так что в теории можно попытаться найти концы. Но на практике такие кидалы остаются безнаказанными и единственный способ закрыть подобные лавочки – не попадаться на развод. Например, перед покупкой поискать отзывы о компании, которой вы собираетесь платить.
