Скамеры

[ЖестДобройМоли]

vfdvfdvdvdvdfvd.png (25.75 КБ) 1581 просмотр

[alex_127]

vfdvfdvdvdvdfvd.png

А последняя строчка текста письма?
С реддита
You see how it says "You have an invite from:" and the bottom says "Ready to get coding?"

They have a business account, they named the business that fraud message, and then they invited your email to their developer panel as a developer, so it sends you an invite from their business name, which is that message

Пейпал - козлы. Поскольку Козлов много ничему и никакой верификации я не верю.

[Login]

Меня подкупило то, что емейл пришел с [email protected]

"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.

Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.

[alex_127]

Меня подкупило то, что емейл пришел с [email protected]

"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.

Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.

Не в этом случае

[assassello]

По этому письму сразу понятно, что спам/фишинг.
Настоящий ПейПал (а) обратился бы по полному имени (б) никогда не стал бы просить звонить или писать на какой-то там номер (с) если действительно заметил подозрительную транзакцию, то сразу и без вопросов ее откатил и только потом сообщил бы "я тут какого-то мудилу послал в задницу, если вы не согласны - обратитесь в наш кастомер сервис".

Иногда приходят довольно хорошо сделанные письма, где реально сложно понять что это развод. Мое "правило Буравчика" - никаких ссылок из самого письма не нажимать, ессно ни по каким номерам из письма никуда не звонить, а идти на сайт Пейпала (который сам ручками вбил в адрес браузера) и смотреть на recent activity. Если там ничего нет - то Mark as Spam/Phishing и вася-кот.

[Mad Hatter]

Меня подкупило то, что емейл пришел с [email protected]

"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.

Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.

Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".

[ЖестДобройМоли]

У меня два пейпал аккаунта, на одном болтается пара сотен и карточка привязанная давно expired, на другом по нулям и никакой карточки не привязано. На этой второй, оказывается, поменяли телефон.

Нахрена оно им.


Еще прикол, тк я одна дура позвонила по телефону, так вы сами не узнаете.

Звоню по номеру выше, берет индус, по-моему, говорит только здрасьте. Я ему - это Пейпал? Он - даааа, ну типа, хочешь, сегодня я буду твоим пейпалом.
Явно мужик не только не пейпалах скамит, сначала смотрят, по какой причине звонят, потом подтверждает.

А может так уже ИИ сидит и мимикирует голос под индуса.

[Login]

"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.

Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.

Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".

Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:

...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.

https://www.barracuda.com/products/emai ... AMQAvD_BwE

Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).

[alex_127]

Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".

Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:

...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.

https://www.barracuda.com/products/emai ... AMQAvD_BwE

Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).

Вон тот голубенький значок в поле адреса утверждает что письмо действительно пришло из пейпала - Гугл мамой клянется. Но скам немного посложнее…
Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…

[alex_127]

Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".

Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:

...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.

https://www.barracuda.com/products/emai ... AMQAvD_BwE

Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).

Вон тот голубенький значок в поле адреса утверждает что письмо действительно пришло из пейпала - Гугл мамой клянется. Но скам немного посложнее…
Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…

[Mad Hatter]

Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".

Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:

...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.

https://www.barracuda.com/products/emai ... AMQAvD_BwE

Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).

У меня как раз то все работает скам/фишинг не чаще раза в неделю приходит. А в логах такого "счастья" - пара десятков в день

[Login]

...Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…

"Скажите: а где я - могу получить свою долю?"(С) известный "еврейский" анекдот.

Это - для "человека с улицы" только сложно, а не для любого админа на всём "рауте" от отправителя до получателя (если например он - просто решит, что ему - мало платят). Е-мейлы же - идут от хопа к хопу (т.е. - из фолдера в фолдер, по сути) обычным открытым текстом. Подредактировать его где-то по дороге (робота настропалить ессно, а не вручную) да и всё, делов то. Ну или олух какой мышей совсем не ловит (что - более вероятно), и его сервера - подцепили вирус.

Короче, расклад - примерно как в каком-то детективе про жутко запутанное убийство подобное называлoсь: "наш телефонный разговор же - могла слышать любая телефонистка!".

P.S.

Не путайте с "сейьюре коннекшнами": у них - энкриптед не текст Е-мейла, а траффик от юзера до сёрвера. Действительно, если оба абонента используют один и тот же мейлсервер которому доверяют (например, север(а) из гугловского облака) - то их почту может читать по дороге только Е-мейл администратор того Гугла (ну или какой сервер там у вас).

[alex_127]

...Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…

"Скажите: а где я - могу получить свою долю?"(С) известный "еврейский" анекдот.

Это - для "человека с улицы" только сложно, а не для любого админа на всём "рауте" от отправителя до получателя (если например он - просто решит, что ему - мало платят). Е-мейлы же - идут от хопа к хопу (т.е. - из фолдера в фолдер, по сути) обычным открытым текстом. Подредактировать его где-то по дороге (робота настропалить ессно, а не вручную) да и всё, делов то. Ну или олух какой мышей совсем не ловит (что - более вероятно), и его сервера - подцепили вирус.

Короче, расклад - примерно как в каком-то детективе про жутко запутанное убийство подобное называлoсь: "наш телефонный разговор же - могла слышать любая телефонистка!".

P.S.

Не путайте с "сейьюре коннекшнами": у них - энкриптед не текст Е-мейла, а траффик от юзера до сёрвера. Действительно, если оба абонента используют один и тот же мейсервер которому доверяют (например, север(а) из гугловского облака) - то их почту может читать по дороге только Е-мейл администратор того Гугла (ну или какой сервер там у вас).

Вы понимаете что я тоже как бы Ит специалист?
Я по вашему случайно про голубой значек сказал что gmail показывал?
Эти письма действительно посланы пейпалом. Как - я в этом топике уже выше указал. Скам при потворстве пейпала пока они эту дырку не прихлопнут.
Способ пришлось поискать потому что я верифицировонному отправителю сам удивился…

[Login]

Куда более вероятно, что что-то (сугубо по делу, и совершенно безобидное) - было действительно послано пейпалом. А вот в процессе доставки кто-то (или, скорее, что-то) - просто подредактировал(о) хидер (а заодно, "семь бед один ответ" как говорится) - и сам текст письма (заменив пейпаловское сообщение на стандартный, якобы "требующий Вашего ответа" текст).

А потом (когда письмо было доставлено на сёрвер адресата) пейпал по запросу с него - честно подтвердил, что да: он - письмо отправлял. Насколько мне известно (не моя область) - там внутри корреспонденции никаких контрольных сумм нет, просто потому что в процессе доставки почта "обрастает" непредсказуемым количеством служебной информации (всякими таймстампами на каждом хопе, и прочим мусором).

P.S.

Ну типо как "...всё в наклейках и помарках в Ленинград пришло письмо, и на всех почтовых марках - было разное клеймо"(С): неизвестно же, кто ту открытку (там же - даже не "заклеенный конверт") прочитал по дороге.

[alex_127]

Куда более вероятно, что что-то (сугубо по делу, и совершенно безобидное) - было действительно послано пейпалом. А вот в процессе доставки кто-то (или, скорее, что-то) - просто подредактировал(о) хидер (а заодно, "семь бед один ответ" как говорится) - и сам текст письма (заменив пейпаловское сообщение на стандартный, якобы "требующий Вашего ответа" текст).

А потом (когда письмо было доставлено на сёрвер адресата) пейпал по запросу с него - честно подтвердил, что да: он - письмо отправлял. Насколько мне известно (не моя область) - там внутри корреспонденции никаких контрольных сумм нет, просто потому что в процессе доставки почта "обрастает" непредсказуемым количеством служебной информации (всякими таймстампами на каждом хопе, и прочим мусором).

P.S.

Ну типо как "...всё в наклейках и помарках в Ленинград пришло письмо, и на всех почтовых марках - было разное клеймо"(С): неизвестно же, кто ту открытку (там же - даже не "заклеенный конверт") прочитал по дороге.

А вы почитали способ что я привел?
В вашем описании голубого значка бы не было - подпись.

[Uzito]

А вы почитали способ что я привел?
В вашем описании голубого значка бы не было - подпись.

Слишком мудрёно написали, надо было проще.
Пейпаловский метод с приглашением рассчитан на обычного американца который ничего читать не хочет. И только полный лох будет звонить телефону в этом сообщении, не в обиду @ЖестДобройМоли будет сказано.

Нежели ни разу не видели подобных сообщений "на Ваш счёт зачислено $53423 в BTC", "c Вашего счёта оплачено $499"?

[Айва]

На ФБ marketplace новый вид скама? Кто-нить знает, как он работает? Пишут в основном латиносы, изображают интерес, и после первого сообщения пропадают. Я им даже на эспаньол отвечала, всё равно пропадают. Т.е. даже не сама пропажа подозрительная (бывает), но что именно толпа латиносов набежала (штук 20 сообщений удалила уже). Никакую инфу не спрашивают тоже...

[Uzito]

На ФБ marketplace новый вид скама? Кто-нить знает, как он работает? Пишут в основном латиносы, изображают интерес, и после первого сообщения пропадают. Я им даже на эспаньол отвечала, всё равно пропадают. Т.е. даже не сама пропажа подозрительная (бывает), но что именно толпа латиносов набежала (штук 20 сообщений удалила уже). Никакую инфу не спрашивают тоже...

боты для отслеживания активных аккаунтов/engagement farming/repost scam.

Стандартное наипалово - чек с излишней суммой и просьба вернуть разницу кэшем, просьба дать код пришедший на телефон, оплата венмо с хакнутого аккаунта и просьба отправить деньги назад.

[Айва]

На ФБ marketplace новый вид скама? Кто-нить знает, как он работает? Пишут в основном латиносы, изображают интерес, и после первого сообщения пропадают. Я им даже на эспаньол отвечала, всё равно пропадают. Т.е. даже не сама пропажа подозрительная (бывает), но что именно толпа латиносов набежала (штук 20 сообщений удалила уже). Никакую инфу не спрашивают тоже...

боты для отслеживания активных аккаунтов/engagement farming/repost scam.

Стандартное наипалово - чек с излишней суммой и просьба вернуть разницу кэшем, просьба дать код пришедший на телефон, оплата венмо с хакнутого аккаунта и просьба отправить деньги назад.

Так до оплаты и обсуждения покупки вообще не доходит. "Is it still available?" и усё, молчок..

А вот это что такое:"боты для отслеживания активных аккаунтов/engagement farming/repost scam"? Чего мне бояться?

Я регулярно продаю вещи на маркетплейсе, не сталкивалась с подобным (другие типы скама сразу распознаю и отсеиваю).

[Mad Hatter]

Я регулярно продаю вещи на маркетплейсе, не сталкивалась с подобным (другие типы скама сразу распознаю и отсеиваю).

Главное одноразовые коды никому не давайте, чтобы якобы проверить, что вы настоящий продавец