Лохотроны и прочие мошенники
Мошеннические сайты, рассылки и прочие способы отъема денег через Интернет
Мошенническая рассылка
Получил два почти идентичных письма, одно от имени торговой сети «Пятёрочка», второй — от Озона.
Отличия в тексте чисто косметические, явно шаблон делал один человек. Тупенькая разводка, рассчитанная на таких же тупеньких любителей халявы. Ссылки ведут на левый фишинговый сайт, на который я настоятельно не рекомендую заходить.
Лохотрон VKPrizes
Не за горами Новый год и, как обычно, активизируются мошенники с различными лже-лотереями. Последнее время популярен движок с тремя коробочкам. Первый раз ссылка на такую лохорею пришла мне на ящик Яндекса. Я ссылку открывал с мобильника и было просто лень идти к компьютеру, заново проходить этот квест и делать скрины.
Сейчас пришло сообщение в Мессенджер ВКонтакте.
Сразу насторожило, что сообщение пришло от приюта для животных «Ржевка». Летом я к ним обращался с просьбой сделать репост, когда искал деньги на лечение Дашки. Репост они не сделали, но дали пару полезных советов. Даже Дашка поняла, что вряд ли приют, сам регулярно нуждающийся в деньгах, будет раздавать подарки. Тем не менее, я кликнул по ссылке.
Обратите внимание на адресную строку браузера. Если это розыгрыш от ВКонтакте, то почему такой странный адрес сайта? Да ещё в доменной зоне xyz? Тут не только Дашка, но и я понял, что сайт мошеннический. Глянул на имитацию чата внизу и всё окончательно стало ясно:
Очевидно, что «выигрыш» будет в иностранной валюте, что вывести можно только рубли и потребуется перевести валюту в деревянные. Но за конвертацию надо заплатить. Проверяем. Начинаю открывать коробки. Две пустые, в третьей обнаруживается выигрыш — как и в первый раз. И сумма точно такая же.
Если нажать кнопку получения выигрыша, то ожидаемо вылезет имитация общения с оператором. На самом деле, это простой скрипт. Его я даже скринить не стал. Стандартный текст с поздравлением и предложением согласиться на получение приза. И большая зелёная кнопка, которую я предпочёл не нажимать.
Лохотрон от имени World of Tanks
Мошенническое письмо от REG.RU
Заглянул в спам, а там вот такое чудесное:
Начнём с того, что мой домен оплачен до ноября следующего года. Оплата идёт через моего хостинг-провайдера, компанию «Zenon», так что никаким образом забыть оплатить регистрацию у меня не получится.
Далее. С какого бы рожна REG.RU рассылал «письма счастья» с ящика на домене samsi.ru? Домен мутный, принадлежит неведомой компании LLC Sansi, других данных в реестре нет.
И, главное: если нажать на кнопку оплаты (чего я не делал и вам не советую), то попадёте вы на страничку сервиса ЮMoney, в девичестве ЮMoney. Под кнопкой кроется ссылка:
Кому интересно, тот может попробовать узнать, кто владелец кошелька 410019942574110.
Короче, если вы администратор сайта и вам пришло такое письмо — смело посылается его в спам.
Снова «жалистное» письмо
Пришло очередное «жалистное» письмо, заканчивающееся просьбой денег. Полный текст письма под катом, можете насладиться стилем, а я лишь отмечу некоторые детали.
- Обезличенное обращение. В списке адресов указан только один адрес, но моего имени нигде не проставлено. Следовательно, адрес был взят из базы для рассылки спама и письмо автоматом разослано сотням адресатов.
- При невероятной многословности письма и кажущейся подробности изложения деталей, напрочь отсутствует конкретика. «Инвалид второй нерабочей группы по неврологическому заболеванию» — какому именно? Кроме того, вторая группа инвалидности относится к рабочей. И, что самое интересное, нигде не указано полное имя автора — даже в реквизитах банковской карты. Нет имени и возраста матери, которая якобы долго болела и умерла от рака.
- В письме указан почтовый ящик на gmail, но само письмо пришло с адреса info@profit3.website, что тоже странно, если только это не спамерская рассылка очередного мошенника.
- Очень интересно как меняется орфография к концу письма. Да и сам «дисклеймер» выглядит весьма забавно.
Итого: если вы получили такое письмо, смело отправляйте его в ящик для спама, а автора — по всем известному адресу.
Читать далееМаркетплейс ProToolsStore.ru — мошенники
Друг позвонил, просил помочь советом: компания, в которой он работает, затеялась прикупить кое-какое оборудование. Поскольку компания небогатая, то искали, где подешевле. И набрели на сайт с длинным заковыристым заголовком.
Широкий ассортимент самых разнообразных товаров по ценам ниже рыночных. Как говорят, разница до 30-40 процентов доходит. Что уже должно было бы насторожить покупателей. Но начальство дало добро и бухгалтерия оплатила выставленный счет. После чего менеджеры маркетплейса перестали выходить на связь.
Схема развода оказалась проста и примитивна: за сайтом стоит целая гора фирм-однодневок, оформленных на разных сомнительных личностей. Получив деньги, ООО «Рога и копыта» резко схлопывается и на его месте открывается ООО «Копыта и рога». Полиция в такие дела предпочитает не вмешиваться, объясняя тем, что имущественные отношения не их профиль. Но даже если вам удастся заставить полицию принять заявление, то сделать они ничего не смогут — сайт зарегистрирован на частное лицо, физически находится на серверах украинской хостинговой компании. Скорее всего, и сами жулики — граждане Украины. Никаких реальных адресов нет: все ООО регистрируются на различные подставные адреса, адрес на сайте тоже липовый. Раньше указывали адрес г. Москва, Кавказский бульвар д. 57, стр. 3, сейчас Очаковское ш. 5Ас33 (так на сайте). Искать дирекцию маркетплейса ProToolsStore.ru по этим адресам бесполезно. Единственная реальная зацепка — это номера телефонов. На сайте указан номер 84952034436, который принадлежит оператору Матрикс Телеком. Скорее всего, кроме этого номера (а он явно не один) подключена услуга «Виртуальная АТС». Услуги связи кто-то регулярно оплачивает, так что в теории можно попытаться найти концы. Но на практике такие кидалы остаются безнаказанными и единственный способ закрыть подобные лавочки — не попадаться на развод. Например, перед покупкой поискать отзывы о компании, которой вы собираетесь платить.
Развод с Авито Доставка
Очень интересно. Я давно уже в курсе, что Авито — рассадник кидал и лохотрона, но такой наглости не ожидал.
Сегодня истек срок публикации объявления о продаже одной редко востребованной штукенции. Я объявление по новой опубликовал, спустя несколько минут получаю сообщение в Watsapp, с номера +79878760659:
— Модуль еще не продали?
Когда бы я его успел продать, интересно? Отвечаю, что нет, не продали. Тут же вопрос:
— Авито доставка возможно? Я не в городе, сам подъехать не могу.
Соглашаюсь на доставку, там все довольно просто. Спустя пару минут приходит сообщение:
— Я оплатил.
И ссылка почему-то на сайт avitolove.ru, хотя по идее должно быть сообщение об оплате непосредственно на Авито.
Кликаю по ссылке, открывается страничка, интерфейсом напоминающая сайт Авито. Так сообщается, что покупатель оплатил покупку и я могу получить деньги, нужно только кнопку нажать. Что тоже странно — Авито выплачивает деньги только после того, как покупатель получил товар. Жму кнопку, появляется интерфейс для ввода данных карты — номер, дата действия и — внимание! — код CVC. Который никому сообщать не полагается. Тут же интересуюсь:
В ответ идет пурга, что это требование Авито, что деньги замораживаются на моей карте (логичнее замораживать деньги на карте покупателя, так во всех онлайн магазинах делается). После чего я блокирую данного персонажа и удаляю чат. Хотя надо было сперва заскринить, а уже потом удалять.
В общем, очередной развод лохов на бабки. Если заполнить форму и ввести CVC код, то терпила вскоре увидит, как деньги уходят с его банковской карты.
Очередное выманивание денег якобы на лечение ребенка
Сегодня пришло вот такое письмо:
прошу прощения, за беспокойство:
Добрый день, Вам пишет Анастасия, мама замечательной малышки, которая родилась в начале 2019 года, зовут нашу дочку Снежана, это были наши вторые роды. Первый ребенок, была наша дочурка Ксюша (пишу была а у самой слезы из глаз, наш первый ребенок Ксюшенька умерла от пневмонии в 2017 году в возрасте трех лет), наверное в жизни так устроено, что у некоторых она сплошная полоса с препятствиями и борьба за жизнь.
После трагедии с нашей первой дочкой мы с мужем долго не могли решиться на вторые роды, боялись, боялись не за себя, а за будущего ребенка: вдруг снова беда и мы не сможем помочь, спасти жизнь-а для чего еще нужны родители – оберегать, помогать,вставать на защиту – словно птенчика.
Беременность и роды прошли без нареканий – у нас родилась доченька, наша Снежанка, до 8 месяца мы были самой счастливой семьей ни могли нарадоваться – вот оно счастья и смысл жизни, наша семья. Но, в конце лета у дочки поднялась температура, мы сначала не придали этому внимания так как у нее резались зубки, температура не спадала, доченька была бледной: педиатр поставил диагноз ОРВИ и госпитализировали в ОДБ и тут все вскрылось-Снежана болеет одной из самых редких форм рака в природе, среди грудных детей. Она имеет самую тяжелую форму лейкоза из всех. При данной форме повреждены сразу не одна, как при обычных лейкозах, а две клетки из трех. Ученые не знают когда и при каких обстоятельствах возникает эта болезнь, по каким причинам.
Операции ТКМ при лечении остальных видов лейкоза проводятся и в России. Но опыта лечения именно младенцев — эритромиелозников в России нет. Девочку лечат по стандартным протоколам утвержденным в минздраве в советское время, применяемым для всех типов лейкоза. В Германии предлагают применить протокол 2012 года, при котором возможно проведение ТКМ и не понадобится. Кроме этого немецкие клиники используют самые последние достижения в области гематологии плюс качественно делают ТКМ и дают благоприятный прогноз.
Выбор за Вами помогать нашему лучику света или нет, но мы знаем, это — единственный путь выжить для Снежаны. Прошу Всех неравнодушных людей откликнутся на нашу мольбу о помощи, так как мы просто не в состоянии оплатить такой огромный счет(72000евро). Мы очень надеемся, что наша доченька, благодаря Вашей помощи сможет жить полноценной жизнью, а мы сможем забыть этот безумный страх за Снежану и не бояться за жизнь нашего малыша. Уже удалось собрать около 35000 евро(собственные средства и помощь родственников)
реквизиты для неравнодушных,помочь можно:
переводом на банковскую карту №5379653010382487
или реквизитам счета-по Вашему запросу
наши контакты:
эл.почта: nastia_abubakarovya@bk.ru (просьба, писать о переводах – для возможности Вас отблагодарить и держать в курсе событий)
тел. 89234210386 ,адрес:улица Спартака, 31, село Зырянское, Зырянский район,Томская область
С уважением и благодарностью семья Абубакаровых (Владимир, Анастасия и Снежанка)
К письму прилагается несколько фотографий, меня заинтересовала вот эта:
В левом верхнем углу указан получатель — Снежана Абубакарова. Но, если верить письму, этой девочке всего один год. То есть, письмо должно быть адресовано Анастасии Абубакаровой, матери ребенка. Ниже в центре, под надписью Medical treatment почему-то значится Устинова Снежана. Если присмотреться повнимательней, то видно, что имя и адрес Абубакаровых впечатаны поверх затертых данных. Кто-то с трудом освоил фотошоп и не потрудился выровнять вставленный текст так, чтобы новые строчки шли параллельно старому тексту.
Еще один момент: основной текст письма набран весьма грамотно, с правильно расставленными знаками препинания. Чего не скажешь о первом предложении и об абзаце с реквизитами. Заметьте: все новые предложения начинаются со строчных букв — жуликам было лень на Shift нажать. И обратите внимание на пробелы перед и после запятых. Тут не нужно быть Шерлоком Холмсом, чтобы понять, что текст писали два разных человека.
И последнее: я пробил в поисковиках координаты, платежные реквизиты и фотографии. Не нашел ничего. ВООБЩЕ. То есть, заботливые родители Абубакаровы настолько заинтересованы в лечении своей доченьки, что не обратились ни в один известных фондов, не написали ни в одной социальной сети о своей беде. Только e-mail рассылка, которая в 99 процентах улетает в спам.
На мой взгляд, вывод очевиден: очередная разводка лохов на деньги.
Дополнение от 15 июня:
на сайте Томской областной детской больницы появилось следующее объявление:
Дополнение от 22 июня:
Пошла вторая волна спама, текст письма практически не изменен, только замечательную малышку теперь зовут Анжела Молина.
Дополнение от 6 июля:
Очередная волна спама от мошенников, теперь от имени Дарьи Коротковой.
Дополнение от 8 июля:
Очередная смена фамилии — теперь деньги собирают на лечение Анжелы Рудаковой и Анастасии Семеновой.
Дополнение от 20 июля:
Теперь деньги требуются Алле Фаниной. Всё остальное без изменений.
Дополнение от 2 августа:
Новое имя — Ира Королева из Красноярского края.
Дополнение от 22 августа:
Очередное переименование: Татьяна Христолюбова пишет про доченьку Диану.
Дополнение от 8 октября:
До меня перестали долетать новые письма мошенников, могу отслеживать только по поисковым запросам. Поэтому я буду благодарен за комментарии с новыми именами детей, якобы нуждающихся в лечении. Этим вы убережете других пользователей, получивших подобные письма и лишите мошенников возможности обирать легковерных людей. За последнее время мошенники сменили не только имя, но и пол ребенка, а так же диагноз: Мария Зорина пишет про сыночка Павлушу; неизвестная мне женщина просит денег на лечение мальчика Андрюши. Единственное, что не меняется — это текст писем.
Дополнение от 7 декабря: теперь Ольга Балакина мама замечательного малыша Игоря.
Благотворительный фонд «Помоги коту»
К моему комментарию в одном популярном сообществе ВКонтакте пришел вот такой ответ:
Я зашел в сообщество, там всего две записи. Что примечательно — запрещены ответы к записям, и это уже наводит на мысли о мошенничестве.
Дальше еще интереснее. Если внимательно посмотреть на выписку из клиники «4 лапы», то легко можно увидеть, что там нет даты.
А такого быть не может. Следовательно, использован фотошоп, чтобы затереть дату. Путем несложного поиска я нашел оригинал выписки, там стоит дата — май 2019 года. То есть, всяко у любой кошки переломы давно зажили.
Так что ежели к вам тоже обратились с просьбой помочь вылечить этого котейку, знайте — это мошенники.
Будьте внимательны.
Лохотрон, маскирующийся под «Русское лото»
В Фейсбуке регулярно всплывает реклама различных лохотронов — то якобы опрос с высокой оплатой, то Павел Дуров раскрывает схему заработка, то Юра Дудь якобы дарит миллионы. Такое впечатление, что модерации рекламы нет как класса, лишь бы бабло платили. Сегодня увидел рекламу якобы от Русского лото — акция в честь 25-летия, дарим 1 бесплатный билет. Кликнул по баннеру, попал на простенький сайт, в шапке которого висел баннер «Русского лото». Ничего общего с официальным сайтом «Столото», на котором продаются электронные билеты российских лотерей, в том числе и «Русского лото».
Читать далее