Реклама

жулики

Опять дурачок-вымогатель ищет лохов

Утро началось с очередного письма от вымогателя:

Клонит он к одному: переведи 70 тысяч рублей на биткойн-кошелек 15QXUmPAJ6Vp54F3nsGRWA3MTLN6Gyn14L, иначе будет ата-та. Выглядит угроза вполне реалистично, но есть пара нюансов. Во-первых, упомянутый троян не работает под Windows и предназначена только для взлома мобильных устройств. Это раз.

Второе: как и во всех предыдущих письмах, дурачок не приводит никакой конкретики. Он даже имени не знает, отсюда такое обращение. В остальном – типичный текст массовой рассылки, не более.

Дурачок, когда ты прочитаешь данный пост (а ты предыдущие точно читал, поскольку адрес, указанный на сайте, пропал из рассылки), то у меня для тебя встречное предложение: ты переводишь мне 70 тысяч рублей любым удобным способом, указанным на странице “Поддержка проекта” (кнопка справа вверху). А я перестаю палить твои следующие письма. В переводе просто напиши “От дурачка-вымогателя”.

Чуть не забыл: твоё письмо прочитано 26 февраля в 13 часов 30 минут.

Опять попытка тупенького развода

Чуть больше месяца прошло с прошлого письма, сегодня новое получил:

Ну и дальше всё стандартно: перешлите 70000 рублей (инфляция!) в биткоинах на кошелек BTC: 14Xjf5UjZfnx4iMPTQ7ouSCuAL6r7uiVNb, бла-бла-бла.

Рядовому пользователю данное письмецо может показаться серьёзной угрозой, хотя на деле это просто жонглирование терминологией с целью запугать жертву. Извини, чувак, не проканало. Если хочешь узнать, на чём именно ты прокололся, переведи мне 70 000 рублей любым удобным способом, указанным на странице “Поддержка сайта”.

P.S. Фраза “не обращайтесь в don-ald.ru” порвала в лоскуты.

Попытка тупенького развода

Честно говоря, я давно так не ржал. Сразу на два моих ящика пришли письма одинакового содержания. Некий недоумок сообщает, что он сумел получить доступ ко всем моим устройствам и учётным записям, поэтому я должен заплатить ему 65000 (Шестьдесят пять тысяч) рублей на биткойн-кошелек 19BwQq4LxmwfbKa9gQvsexouBcbgQuvW8k. А, чтобы совсем мне страшно стало, он грозит выложить в сеть видосы, где я мастурбирую.

Чувак! Если ты читаешь это письмо, то у меня для тебя встречное предложение: ты мне переводишь 65 тысяч рублей любым удобным способом, указанным на странице “Поддержка проекта“, а я тебе накидаю ещё кучу видосов не только с мастурбацией, но и с массажем киски.

P.S. Неужели кто-то ведётся на такой идиотизм? Ведь очевидно же, что это пустышка. Начать с того, что я никогда не открываю ссылки во входящих письмах. Все письма я читаю в режиме “Текст”, так что почтовый клиент автоматом ссылку точно не откроет. Далее этот соплежуй пишет:

С помощью этого программного обеспечения я могу получить доступ ко всем контроллерам ваших устройств (таким как видеокамера, клавиатура и микрофон).” Видеокамеры у меня нет, есть вебка – а это немного другое. И, раз уж он получил доступ к ней, то мог бы указать модель. Микрофон – у меня их три. Какой именно он контролирует, интересно?
“Так же у меня есть полный доступ ко всем вашим социальным сетям, мессенджерам, истории чатов, электронной почте, а также списку контактов.” Опять же, никакой конкретики. мог бы хоть пару аккаунтов указать, тем более, что они указаны на сайте.

В общем, ежели вам вдруг свалилось подобное письмо – сразу удаляйте и не заморачивайтесь.

Мошенническая рассылка

Получил два почти идентичных письма, одно от имени торговой сети “Пятёрочка”, второй – от Озона.

Отличия в тексте чисто косметические, явно шаблон делал один человек. Тупенькая разводка, рассчитанная на таких же тупеньких любителей халявы. Ссылки ведут на левый фишинговый сайт, на который я настоятельно не рекомендую заходить.

Мошенническая рассылка якобы от Тинькофф банка

Коротко: с начала этой недели мне на е-мейл стали пачками валиться письма с самых разных ящиков и от разных персонажей, представляющимися менеджерами банка Тинькофф. Образчик на скриншоте:

Письма довольно безграмотные, даже название банка правильно написать не всегда получается. В каждом письме файл PDF со ссылкой на некий левый сайт:

На ссылку я кликать не стал и вам не советую. Подозреваю банальный фишинг – вам предложат ввести данные вашей банковской карты, после чего с карты спишут всё, что там есть.Так что ежели вам пришло такое письмо, то удаляйте его к чёртовой матери.

Кому четыре ляма гринов?

Без комментариев.

Развод: кредит от ВТБ

В WhatsApp пришло вот такое:

Обратите внимание: в тексте ни единой запятой, даже после обращения. Вернее, поставлена одна, но не в том месте. Какая жертва ЕГЭ писала эту филькину грамоту мне неизвестно, но невооружённым глазом видно, что к ВТБ это никаким боком. Попросту говоря – очередной лохотрон. Естественно, что отвечать на сообщение я не стал и кликать по ссылке не собирался. Тем более, что у ВТБ свой домен в зоне ru и на хрен им не нужен левый сайт в зоне com. Номер заблокирован, если вам поступит такое “заманчивое” предложение – баньте сразу.

Лохотрон VKPrizes

Не за горами Новый год и, как обычно, активизируются мошенники с различными лже-лотереями. Последнее время популярен движок с тремя коробочкам. Первый раз ссылка на такую лохорею пришла мне на ящик Яндекса. Я ссылку открывал с мобильника и было просто лень идти к компьютеру, заново проходить этот квест и делать скрины.

Сейчас пришло сообщение в Мессенджер ВКонтакте.

Сразу насторожило, что сообщение пришло от приюта для животных “Ржевка”. Летом я к ним обращался с просьбой сделать репост, когда искал деньги на лечение Дашки. Репост они не сделали, но дали пару полезных советов. Даже Дашка поняла, что вряд ли приют, сам регулярно нуждающийся в деньгах, будет раздавать подарки. Тем не менее, я кликнул по ссылке.

Обратите внимание на адресную строку браузера. Если это розыгрыш от ВКонтакте, то почему такой странный адрес сайта? Да ещё в доменной зоне xyz? Тут не только Дашка, но и я понял, что сайт мошеннический. Глянул на имитацию чата внизу и всё окончательно стало ясно:

Очевидно, что “выигрыш” будет в иностранной валюте, что вывести можно только рубли и потребуется перевести валюту в деревянные. Но за конвертацию надо заплатить. Проверяем. Начинаю открывать коробки. Две пустые, в третьей обнаруживается выигрыш – как и в первый раз. И сумма точно такая же.

Если нажать кнопку получения выигрыша, то ожидаемо вылезет имитация общения с оператором. На самом деле, это простой скрипт. Его я даже скринить не стал. Стандартный текст с поздравлением и предложением согласиться на получение приза. И большая зелёная кнопка, которую я предпочёл не нажимать.

Лохотрон от имени World of Tanks

Как водится, ко дню рождения лохотронщики нарисовались. На сей раз якобы от World of Tanks. Прислали поздравление, будто бы я выиграл компьютер и должен связаться с директором. Сразу насторожило, что письмо пришло не в личку, а через комментарий к какой-то левой записи. Да и в конкурсе я не участвовал. Полез посмотреть профиль – закрыто.
Ну, ясно, что липа, поскольку на сообщество игры я подписан.
Послал по всем известному адресу и подал жалобу на мошенничество.

Мошенническое письмо от REG.RU

Заглянул в спам, а там вот такое чудесное:

Начнём с того, что мой домен оплачен до ноября следующего года. Оплата идёт через моего хостинг-провайдера, компанию “Zenon”, так что никаким образом забыть оплатить регистрацию у меня не получится.

Далее. С какого бы рожна REG.RU рассылал “письма счастья” с ящика на домене samsi.ru? Домен мутный, принадлежит неведомой компании LLC Sansi, других данных в реестре нет.

И, главное: если нажать на кнопку оплаты (чего я не делал и вам не советую), то попадёте вы на страничку сервиса ЮMoney, в девичестве ЮMoney. Под кнопкой кроется ссылка:

Кому интересно, тот может попробовать узнать, кто владелец кошелька 410019942574110.

Короче, если вы администратор сайта и вам пришло такое письмо – смело посылается его в спам.

Реклама
Сверим часы

E-mail автора: don-ald@don-ald.ru

Купить книги С. Уткина

Реклама
Самые популярные
Мои страницы

Архивы
Реклама
Zenon Logo

© 2012-2024 Сергей "Don-Ald" Уткин

Авторство всех материалов данного сайта принадлежит Сергею Уткину и охраняется четвертой частью Гражданского кодекса. Любые перепечатки в офлайновых изданиях без согласования с автором категорически запрещаются. В онлайновых изданиях разрешается перепечатывать материалы сайта при условии сохранения имени автора и гиперссылки на www.don-ald.ru