Скамеры

[ЖестДобройМоли]

vfdvfdvdvdvdfvd.png (25.75 КБ) 602 просмотра

[alex_127]

vfdvfdvdvdvdfvd.png

А последняя строчка текста письма?
С реддита
You see how it says "You have an invite from:" and the bottom says "Ready to get coding?"

They have a business account, they named the business that fraud message, and then they invited your email to their developer panel as a developer, so it sends you an invite from their business name, which is that message

Пейпал - козлы. Поскольку Козлов много ничему и никакой верификации я не верю.

[Login]

Меня подкупило то, что емейл пришел с [email protected]

"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.

Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.

[alex_127]

Меня подкупило то, что емейл пришел с [email protected]

"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.

Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.

Не в этом случае

[assassello]

По этому письму сразу понятно, что спам/фишинг.
Настоящий ПейПал (а) обратился бы по полному имени (б) никогда не стал бы просить звонить или писать на какой-то там номер (с) если действительно заметил подозрительную транзакцию, то сразу и без вопросов ее откатил и только потом сообщил бы "я тут какого-то мудилу послал в задницу, если вы не согласны - обратитесь в наш кастомер сервис".

Иногда приходят довольно хорошо сделанные письма, где реально сложно понять что это развод. Мое "правило Буравчика" - никаких ссылок из самого письма не нажимать, ессно ни по каким номерам из письма никуда не звонить, а идти на сайт Пейпала (который сам ручками вбил в адрес браузера) и смотреть на recent activity. Если там ничего нет - то Mark as Spam/Phishing и вася-кот.

[Mad Hatter]

Меня подкупило то, что емейл пришел с [email protected]

"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.

Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.

Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".

[ЖестДобройМоли]

У меня два пейпал аккаунта, на одном болтается пара сотен и карточка привязанная давно expired, на другом по нулям и никакой карточки не привязано. На этой второй, оказывается, поменяли телефон.

Нахрена оно им.


Еще прикол, тк я одна дура позвонила по телефону, так вы сами не узнаете.

Звоню по номеру выше, берет индус, по-моему, говорит только здрасьте. Я ему - это Пейпал? Он - даааа, ну типа, хочешь, сегодня я буду твоим пейпалом.
Явно мужик не только не пейпалах скамит, сначала смотрят, по какой причине звонят, потом подтверждает.

А может так уже ИИ сидит и мимикирует голос под индуса.

[Login]

"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.

Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.

Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".

Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:

...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.

https://www.barracuda.com/products/emai ... AMQAvD_BwE

Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).

[alex_127]

Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".

Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:

...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.

https://www.barracuda.com/products/emai ... AMQAvD_BwE

Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).

Вон тот голубенький значок в поле адреса утверждает что письмо действительно пришло из пейпала - Гугл мамой клянется. Но скам немного посложнее…
Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…

[alex_127]

Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".

Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:

...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.

https://www.barracuda.com/products/emai ... AMQAvD_BwE

Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).

Вон тот голубенький значок в поле адреса утверждает что письмо действительно пришло из пейпала - Гугл мамой клянется. Но скам немного посложнее…
Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…

[Mad Hatter]

Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".

Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:

...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.

https://www.barracuda.com/products/emai ... AMQAvD_BwE

Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).

У меня как раз то все работает скам/фишинг не чаще раза в неделю приходит. А в логах такого "счастья" - пара десятков в день

[Login]

...Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…

"Скажите: а где я - могу получить свою долю?"(С) известный "еврейский" анекдот.

Это - для "человека с улицы" только сложно, а не для любого админа на всём "рауте" от отправителя до получателя (если например он - просто решит, что ему - мало платят). Е-мейлы же - идут от хопа к хопу (т.е. - из фолдера в фолдер, по сути) обычным открытым текстом. Подредактировать его где-то по дороге (робота настропалить ессно, а не вручную) да и всё, делов то. Ну или олух какой мышей совсем не ловит (что - более вероятно), и его сервера - подцепили вирус.

Короче, расклад - примерно как в каком-то детективе про жутко запутанное убийство подобное называлoсь: "наш телефонный разговор же - могла слышать любая телефонистка!".

P.S.

Не путайте с "сейьюре коннекшнами": у них - энкриптед не текст Е-мейла, а траффик от юзера до сёрвера. Действительно, если оба абонента используют один и тот же мейлсервер которому доверяют (например, север(а) из гугловского облака) - то их почту может читать по дороге только Е-мейл администратор того Гугла (ну или какой сервер там у вас).

[alex_127]

...Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…

"Скажите: а где я - могу получить свою долю?"(С) известный "еврейский" анекдот.

Это - для "человека с улицы" только сложно, а не для любого админа на всём "рауте" от отправителя до получателя (если например он - просто решит, что ему - мало платят). Е-мейлы же - идут от хопа к хопу (т.е. - из фолдера в фолдер, по сути) обычным открытым текстом. Подредактировать его где-то по дороге (робота настропалить ессно, а не вручную) да и всё, делов то. Ну или олух какой мышей совсем не ловит (что - более вероятно), и его сервера - подцепили вирус.

Короче, расклад - примерно как в каком-то детективе про жутко запутанное убийство подобное называлoсь: "наш телефонный разговор же - могла слышать любая телефонистка!".

P.S.

Не путайте с "сейьюре коннекшнами": у них - энкриптед не текст Е-мейла, а траффик от юзера до сёрвера. Действительно, если оба абонента используют один и тот же мейсервер которому доверяют (например, север(а) из гугловского облака) - то их почту может читать по дороге только Е-мейл администратор того Гугла (ну или какой сервер там у вас).

Вы понимаете что я тоже как бы Ит специалист?
Я по вашему случайно про голубой значек сказал что gmail показывал?
Эти письма действительно посланы пейпалом. Как - я в этом топике уже выше указал. Скам при потворстве пейпала пока они эту дырку не прихлопнут.
Способ пришлось поискать потому что я верифицировонному отправителю сам удивился…

[Login]

Куда более вероятно, что что-то (сугубо по делу, и совершенно безобидное) - было действительно послано пейпалом. А вот в процессе доставки кто-то (или, скорее, что-то) - просто подредактировал(о) хидер (а заодно, "семь бед один ответ" как говорится) - и сам текст письма (заменив пейпаловское сообщение на стандартный, якобы "требующий Вашего ответа" текст).

А потом (когда письмо было доставлено на сёрвер адресата) пейпал по запросу с него - честно подтвердил, что да: он - письмо отправлял. Насколько мне известно (не моя область) - там внутри корреспонденции никаких контрольных сумм нет, просто потому что в процессе доставки почта "обрастает" непредсказуемым количеством служебной информации (всякими таймстампами на каждом хопе, и прочим мусором).

P.S.

Ну типо как "...всё в наклейках и помарках в Ленинград пришло письмо, и на всех почтовых марках - было разное клеймо"(С): неизвестно же, кто ту открытку (там же - даже не "заклеенный конверт") прочитал по дороге.

[alex_127]

Куда более вероятно, что что-то (сугубо по делу, и совершенно безобидное) - было действительно послано пейпалом. А вот в процессе доставки кто-то (или, скорее, что-то) - просто подредактировал(о) хидер (а заодно, "семь бед один ответ" как говорится) - и сам текст письма (заменив пейпаловское сообщение на стандартный, якобы "требующий Вашего ответа" текст).

А потом (когда письмо было доставлено на сёрвер адресата) пейпал по запросу с него - честно подтвердил, что да: он - письмо отправлял. Насколько мне известно (не моя область) - там внутри корреспонденции никаких контрольных сумм нет, просто потому что в процессе доставки почта "обрастает" непредсказуемым количеством служебной информации (всякими таймстампами на каждом хопе, и прочим мусором).

P.S.

Ну типо как "...всё в наклейках и помарках в Ленинград пришло письмо, и на всех почтовых марках - было разное клеймо"(С): неизвестно же, кто ту открытку (там же - даже не "заклеенный конверт") прочитал по дороге.

А вы почитали способ что я привел?
В вашем описании голубого значка бы не было - подпись.

[Uzito]

А вы почитали способ что я привел?
В вашем описании голубого значка бы не было - подпись.

Слишком мудрёно написали, надо было проще.
Пейпаловский метод с приглашением рассчитан на обычного американца который ничего читать не хочет. И только полный лох будет звонить телефону в этом сообщении, не в обиду @ЖестДобройМоли будет сказано.

Нежели ни разу не видели подобных сообщений "на Ваш счёт зачислено $53423 в BTC", "c Вашего счёта оплачено $499"?