мошенники
Опять дурачок-вымогатель ищет лохов
Утро началось с очередного письма от вымогателя:
Клонит он к одному: переведи 70 тысяч рублей на биткойн-кошелек 15QXUmPAJ6Vp54F3nsGRWA3MTLN6Gyn14L, иначе будет ата-та. Выглядит угроза вполне реалистично, но есть пара нюансов. Во-первых, упомянутый троян не работает под Windows и предназначена только для взлома мобильных устройств. Это раз.
Второе: как и во всех предыдущих письмах, дурачок не приводит никакой конкретики. Он даже имени не знает, отсюда такое обращение. В остальном — типичный текст массовой рассылки, не более.
Дурачок, когда ты прочитаешь данный пост (а ты предыдущие точно читал, поскольку адрес, указанный на сайте, пропал из рассылки), то у меня для тебя встречное предложение: ты переводишь мне 70 тысяч рублей любым удобным способом, указанным на странице «Поддержка проекта» (кнопка справа вверху). А я перестаю палить твои следующие письма. В переводе просто напиши «От дурачка-вымогателя».
Чуть не забыл: твоё письмо прочитано 26 февраля в 13 часов 30 минут.
Опять попытка тупенького развода
Чуть больше месяца прошло с прошлого письма, сегодня новое получил:
Ну и дальше всё стандартно: перешлите 70000 рублей (инфляция!) в биткоинах на кошелек BTC: 14Xjf5UjZfnx4iMPTQ7ouSCuAL6r7uiVNb, бла-бла-бла.
Рядовому пользователю данное письмецо может показаться серьёзной угрозой, хотя на деле это просто жонглирование терминологией с целью запугать жертву. Извини, чувак, не проканало. Если хочешь узнать, на чём именно ты прокололся, переведи мне 70 000 рублей любым удобным способом, указанным на странице «Поддержка сайта».
P.S. Фраза «не обращайтесь в don-ald.ru» порвала в лоскуты.
Мошенническая рассылка под видом подарка от Госуслуг
Издалека начну: уже лет двадцать я пользуюсь почтовым клиентом The Bat! компании Ritlabs. И отказываться от этого клиента я не собираюсь по ряду причин. В том числе и потому, что с помощью The Bat! мошеннические письма определяются легко и просто. Вот, например:
Невнимательный пользователь может сразу нажать кнопку «Принять». Внимательные призадумается — слишком уж безграмотно составлен текст, да и почтовый ящик получателя указан левый. Но всё равно может нажать кнопку. А у меня все письма открываются в режиме «Текст» и это письмо выглядит вот так:
Сразу смотрим, куда ведёт ссылка — некий левый сайт, с которого тут же идёт редирект на сайт мошенника. Я не стал выяснять, что там за «подарок». Предполагаю, что обычный фишинговый сайт, где лоху предложат ввести логин и пароль от сайта Госуслуг. После чего аккаунт лоха будет угнан со всем его содержимым.
Будьте бдительны. И, если вы почту обычно просматриваете на компьютере, то рекомендую обзавестись нормальным почтовым клиентом, который умеет открывать письма в режиме текста.
Попытка тупенького развода
Честно говоря, я давно так не ржал. Сразу на два моих ящика пришли письма одинакового содержания. Некий недоумок сообщает, что он сумел получить доступ ко всем моим устройствам и учётным записям, поэтому я должен заплатить ему 65000 (Шестьдесят пять тысяч) рублей на биткойн-кошелек 19BwQq4LxmwfbKa9gQvsexouBcbgQuvW8k. А, чтобы совсем мне страшно стало, он грозит выложить в сеть видосы, где я мастурбирую.
Чувак! Если ты читаешь это письмо, то у меня для тебя встречное предложение: ты мне переводишь 65 тысяч рублей любым удобным способом, указанным на странице «Поддержка проекта«, а я тебе накидаю ещё кучу видосов не только с мастурбацией, но и с массажем киски.
P.S. Неужели кто-то ведётся на такой идиотизм? Ведь очевидно же, что это пустышка. Начать с того, что я никогда не открываю ссылки во входящих письмах. Все письма я читаю в режиме «Текст», так что почтовый клиент автоматом ссылку точно не откроет. Далее этот соплежуй пишет:
«С помощью этого программного обеспечения я могу получить доступ ко всем контроллерам ваших устройств (таким как видеокамера, клавиатура и микрофон).» Видеокамеры у меня нет, есть вебка — а это немного другое. И, раз уж он получил доступ к ней, то мог бы указать модель. Микрофон — у меня их три. Какой именно он контролирует, интересно?
«Так же у меня есть полный доступ ко всем вашим социальным сетям, мессенджерам, истории чатов, электронной почте, а также списку контактов.» Опять же, никакой конкретики. мог бы хоть пару аккаунтов указать, тем более, что они указаны на сайте.
В общем, ежели вам вдруг свалилось подобное письмо — сразу удаляйте и не заморачивайтесь.
Мошенническая рассылка
Получил два почти идентичных письма, одно от имени торговой сети «Пятёрочка», второй — от Озона.
Отличия в тексте чисто косметические, явно шаблон делал один человек. Тупенькая разводка, рассчитанная на таких же тупеньких любителей халявы. Ссылки ведут на левый фишинговый сайт, на который я настоятельно не рекомендую заходить.
Мошенники ВКонтакте
К сожалению, не догадался вовремя заскринить чат, так что своими словами.
Выставил на продажу медиаплеер Dune, сперва на Авито, вчера продублировал на Юле и дал ссылку ВКонтакте. Сегодня в личку пишет некая Мария Комарова из Екатеринбурга с закрытым профилем:
«Ещё актуально?»
«Да.»
«Я сейчас в другом городе, если вас устроит, я переведу средства на карту, приедет курьер и заберет товар. Если вас устраивает, пришлите электронную почту и номер телефона.»
«А почему бы не сделать проще, через Авито Доставку?»
В ответ мошенница удалила чат. Страница ВКонтакте.
Мошенническая рассылка якобы от Тинькофф банка
Коротко: с начала этой недели мне на е-мейл стали пачками валиться письма с самых разных ящиков и от разных персонажей, представляющимися менеджерами банка Тинькофф. Образчик на скриншоте:
Письма довольно безграмотные, даже название банка правильно написать не всегда получается. В каждом письме файл PDF со ссылкой на некий левый сайт:
На ссылку я кликать не стал и вам не советую. Подозреваю банальный фишинг — вам предложат ввести данные вашей банковской карты, после чего с карты спишут всё, что там есть.Так что ежели вам пришло такое письмо, то удаляйте его к чёртовой матери.
Новый вид мошенничества
Увидел в Фейсбуке. В наше время узнать ФИО и номер проще, чем два пальца об асфальт. Но люди интуитивно ведутся, когда к ним обращаются по имени-отчеству. Так что будьте предельно внимательны.
Судя по всему — новый вид мошенничества.
Звонят от портала «Госуслуги», говорят, что кто-то на портале от вашего имени заказал справку 2НДФЛ (подозреваю, что могут и другой вид документа назвать). Вы отвечаете, что не заказывали.
Вам говорят — тогда мы отменим заказ этой справки, для этого нам надо «подтвердить ваш телефонный номер, сейчас мы вам пришлем смс и вы назовете оттуда 4-хзначный код.» Смс действительно приходит и приходит типа от Госуслуг.
Ровно в этом месте я, прочитав смс, вежливо сказал, что ничего называть не буду и вотпрямсейчас оденусь и схожу в МФЦ, чтобы лично отменить справку.
На том конце, судя по всему, случился разрыв скрипта, разговор быстро увял и я отключился.
Ни в какое МФЦ я, само собой, не пошел (тем более, что я в Питере). А тупо зашел в свои Госуслуги, не нашел там (тоже само собой) никакой заявки на 2НДФЛ и на всякий случай перезвонил в ТП Госуслуг, чтобы пообщаться самому.
Резюме:
1. Операторы Госуслуг НЕ обзванивают пользователей. В принципе. Их абсолютно не волнует — что и когда человек на портале запрашивает. Они работают только по обращениям от пользователей портала.
2. Никаких кодов никому называть нельзя. Даже если смс выглядит очень убедительно и вообще прям живая (и шевелится). Потому что чревато взломом аккаунта на Госуслугах — а чего вы туда назагружали в меру своих потребностей и фантазий… (лично я — необходимый минимум, но и этого будет достаточно до много чего).
3. Если вы отвечаете на звонок и слышите в трубке «Имярек Имярекович/вна» (ваши ФИО, короче), это вас беспокоит оператор портала Госулуги» — то можно дальше не слушать и сразу слать нах%й.
Кому четыре ляма гринов?
Лохотрон VKPrizes
Не за горами Новый год и, как обычно, активизируются мошенники с различными лже-лотереями. Последнее время популярен движок с тремя коробочкам. Первый раз ссылка на такую лохорею пришла мне на ящик Яндекса. Я ссылку открывал с мобильника и было просто лень идти к компьютеру, заново проходить этот квест и делать скрины.
Сейчас пришло сообщение в Мессенджер ВКонтакте.
Сразу насторожило, что сообщение пришло от приюта для животных «Ржевка». Летом я к ним обращался с просьбой сделать репост, когда искал деньги на лечение Дашки. Репост они не сделали, но дали пару полезных советов. Даже Дашка поняла, что вряд ли приют, сам регулярно нуждающийся в деньгах, будет раздавать подарки. Тем не менее, я кликнул по ссылке.
Обратите внимание на адресную строку браузера. Если это розыгрыш от ВКонтакте, то почему такой странный адрес сайта? Да ещё в доменной зоне xyz? Тут не только Дашка, но и я понял, что сайт мошеннический. Глянул на имитацию чата внизу и всё окончательно стало ясно:
Очевидно, что «выигрыш» будет в иностранной валюте, что вывести можно только рубли и потребуется перевести валюту в деревянные. Но за конвертацию надо заплатить. Проверяем. Начинаю открывать коробки. Две пустые, в третьей обнаруживается выигрыш — как и в первый раз. И сумма точно такая же.
Если нажать кнопку получения выигрыша, то ожидаемо вылезет имитация общения с оператором. На самом деле, это простой скрипт. Его я даже скринить не стал. Стандартный текст с поздравлением и предложением согласиться на получение приза. И большая зелёная кнопка, которую я предпочёл не нажимать.