Скамеры

Аватара пользователя
ЖестДобройМоли
Reactions: 1960
Сообщения: 5930
Зарегистрирован: Ср фев 01, 2023 4:59 pm

Re: Скамеры

Сообщение ЖестДобройМоли »

vfdvfdvdvdvdfvd.png
vfdvfdvdvdvdfvd.png (25.75 КБ) 602 просмотра
ex-Chikka
Сидите и не пидиди :pardon:
alex_127
Reactions: 2119
Сообщения: 9295
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Скамеры

Сообщение alex_127 »

ЖестДобройМоли писал(а): Пт авг 15, 2025 11:10 am vfdvfdvdvdvdfvd.png
А последняя строчка текста письма?
С реддита
You see how it says "You have an invite from:" and the bottom says "Ready to get coding?"

They have a business account, they named the business that fraud message, and then they invited your email to their developer panel as a developer, so it sends you an invite from their business name, which is that message

Пейпал - козлы. Поскольку Козлов много ничему и никакой верификации я не верю.
купить два новых инспекционных судна, два беспилотника дальнего радиуса действия и две дополнительные команды собачьих упряжек. (Минобороны Дании)
Аватара пользователя
Login
Reactions: 485
Сообщения: 5146
Зарегистрирован: Вт авг 02, 2022 1:32 pm

Re: Скамеры

Сообщение Login »

ЖестДобройМоли писал(а): Пт авг 15, 2025 10:36 am Меня подкупило то, что емейл пришел с [email protected]
"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.

Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.
1 Изображение
alex_127
Reactions: 2119
Сообщения: 9295
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Скамеры

Сообщение alex_127 »

Login писал(а): Пт авг 15, 2025 11:26 am
ЖестДобройМоли писал(а): Пт авг 15, 2025 10:36 am Меня подкупило то, что емейл пришел с [email protected]
"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.

Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.
Не в этом случае :-)
купить два новых инспекционных судна, два беспилотника дальнего радиуса действия и две дополнительные команды собачьих упряжек. (Минобороны Дании)
Аватара пользователя
assassello
Reactions: 1888
Сообщения: 6913
Зарегистрирован: Пн июн 13, 2022 6:46 pm
Откуда: San Jose, CA
Интересы: против Путина и, следовательно, против Трампа

Re: Скамеры

Сообщение assassello »

По этому письму сразу понятно, что спам/фишинг.
Настоящий ПейПал (а) обратился бы по полному имени (б) никогда не стал бы просить звонить или писать на какой-то там номер (с) если действительно заметил подозрительную транзакцию, то сразу и без вопросов ее откатил и только потом сообщил бы "я тут какого-то мудилу послал в задницу, если вы не согласны - обратитесь в наш кастомер сервис".

Иногда приходят довольно хорошо сделанные письма, где реально сложно понять что это развод. Мое "правило Буравчика" - никаких ссылок из самого письма не нажимать, ессно ни по каким номерам из письма никуда не звонить, а идти на сайт Пейпала (который сам ручками вбил в адрес браузера) и смотреть на recent activity. Если там ничего нет - то Mark as Spam/Phishing и вася-кот.
1 Изображение
Слава Украине, слава нации! и пиздец - Российской Федерации.
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2438
Сообщения: 12445
Зарегистрирован: Пн июн 13, 2022 7:22 am
Откуда: Торонто

Re: Скамеры

Сообщение Mad Hatter »

Login писал(а): Пт авг 15, 2025 11:26 am
ЖестДобройМоли писал(а): Пт авг 15, 2025 10:36 am Меня подкупило то, что емейл пришел с [email protected]
"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.

Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.
Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
Аватара пользователя
ЖестДобройМоли
Reactions: 1960
Сообщения: 5930
Зарегистрирован: Ср фев 01, 2023 4:59 pm

Re: Скамеры

Сообщение ЖестДобройМоли »

У меня два пейпал аккаунта, на одном болтается пара сотен и карточка привязанная давно expired, на другом по нулям и никакой карточки не привязано. На этой второй, оказывается, поменяли телефон.

Нахрена оно им.


Еще прикол, тк я одна дура позвонила по телефону, так вы сами не узнаете.

Звоню по номеру выше, берет индус, по-моему, говорит только здрасьте. Я ему :D - это Пейпал? Он - даааа, ну типа, хочешь, сегодня я буду твоим пейпалом. :crazy:
Явно мужик не только не пейпалах скамит, сначала смотрят, по какой причине звонят, потом подтверждает.

А может так уже ИИ сидит и мимикирует голос под индуса.
ex-Chikka
Сидите и не пидиди :pardon:
Аватара пользователя
Login
Reactions: 485
Сообщения: 5146
Зарегистрирован: Вт авг 02, 2022 1:32 pm

Re: Скамеры

Сообщение Login »

Mad Hatter писал(а): Пт авг 15, 2025 11:42 am
Login писал(а): Пт авг 15, 2025 11:26 am "Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.

Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.
Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:
...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.
https://www.barracuda.com/products/emai ... AMQAvD_BwE

Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С). :) :) :)
alex_127
Reactions: 2119
Сообщения: 9295
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Скамеры

Сообщение alex_127 »

Login писал(а): Пт авг 15, 2025 1:03 pm
Mad Hatter писал(а): Пт авг 15, 2025 11:42 am

Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:
...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.
https://www.barracuda.com/products/emai ... AMQAvD_BwE

Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С). :) :) :)
Вон тот голубенький значок в поле адреса утверждает что письмо действительно пришло из пейпала - Гугл мамой клянется. Но скам немного посложнее…
Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…
купить два новых инспекционных судна, два беспилотника дальнего радиуса действия и две дополнительные команды собачьих упряжек. (Минобороны Дании)
alex_127
Reactions: 2119
Сообщения: 9295
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Скамеры

Сообщение alex_127 »

Login писал(а): Пт авг 15, 2025 1:03 pm
Mad Hatter писал(а): Пт авг 15, 2025 11:42 am

Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:
...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.
https://www.barracuda.com/products/emai ... AMQAvD_BwE

Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С). :) :) :)
Вон тот голубенький значок в поле адреса утверждает что письмо действительно пришло из пейпала - Гугл мамой клянется. Но скам немного посложнее…
Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…
купить два новых инспекционных судна, два беспилотника дальнего радиуса действия и две дополнительные команды собачьих упряжек. (Минобороны Дании)
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2438
Сообщения: 12445
Зарегистрирован: Пн июн 13, 2022 7:22 am
Откуда: Торонто

Re: Скамеры

Сообщение Mad Hatter »

Login писал(а): Пт авг 15, 2025 1:03 pm
Mad Hatter писал(а): Пт авг 15, 2025 11:42 am

Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:
...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.
https://www.barracuda.com/products/emai ... AMQAvD_BwE

Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С). :) :) :)
У меня как раз то все работает ;) скам/фишинг не чаще раза в неделю приходит. А в логах такого "счастья" - пара десятков в день ;)
Аватара пользователя
Login
Reactions: 485
Сообщения: 5146
Зарегистрирован: Вт авг 02, 2022 1:32 pm

Re: Скамеры

Сообщение Login »

alex_127 писал(а): Пт авг 15, 2025 1:21 pm...Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…
"Скажите: а где я - могу получить свою долю?"(С) известный "еврейский" анекдот.

Это - для "человека с улицы" только сложно, а не для любого админа на всём "рауте" от отправителя до получателя (если например он - просто решит, что ему - мало платят). Е-мейлы же - идут от хопа к хопу (т.е. - из фолдера в фолдер, по сути) обычным открытым текстом. Подредактировать его где-то по дороге (робота настропалить ессно, а не вручную) да и всё, делов то. Ну или олух какой мышей совсем не ловит (что - более вероятно), и его сервера - подцепили вирус.

Короче, расклад - примерно как в каком-то детективе про жутко запутанное убийство подобное называлoсь: "наш телефонный разговор же - могла слышать любая телефонистка!".

P.S.

Не путайте с "сейьюре коннекшнами": у них - энкриптед не текст Е-мейла, а траффик от юзера до сёрвера. Действительно, если оба абонента используют один и тот же мейлсервер которому доверяют (например, север(а) из гугловского облака) - то их почту может читать по дороге только Е-мейл администратор того Гугла (ну или какой сервер там у вас).
Последний раз редактировалось Login Сб авг 16, 2025 3:55 am, всего редактировалось 1 раз.
alex_127
Reactions: 2119
Сообщения: 9295
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Скамеры

Сообщение alex_127 »

Login писал(а): Сб авг 16, 2025 3:17 am
alex_127 писал(а): Пт авг 15, 2025 1:21 pm...Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…
"Скажите: а где я - могу получить свою долю?"(С) известный "еврейский" анекдот.

Это - для "человека с улицы" только сложно, а не для любого админа на всём "рауте" от отправителя до получателя (если например он - просто решит, что ему - мало платят). Е-мейлы же - идут от хопа к хопу (т.е. - из фолдера в фолдер, по сути) обычным открытым текстом. Подредактировать его где-то по дороге (робота настропалить ессно, а не вручную) да и всё, делов то. Ну или олух какой мышей совсем не ловит (что - более вероятно), и его сервера - подцепили вирус.

Короче, расклад - примерно как в каком-то детективе про жутко запутанное убийство подобное называлoсь: "наш телефонный разговор же - могла слышать любая телефонистка!".

P.S.

Не путайте с "сейьюре коннекшнами": у них - энкриптед не текст Е-мейла, а траффик от юзера до сёрвера. Действительно, если оба абонента используют один и тот же мейсервер которому доверяют (например, север(а) из гугловского облака) - то их почту может читать по дороге только Е-мейл администратор того Гугла (ну или какой сервер там у вас).
Вы понимаете что я тоже как бы Ит специалист?
Я по вашему случайно про голубой значек сказал что gmail показывал?
Эти письма действительно посланы пейпалом. Как - я в этом топике уже выше указал. Скам при потворстве пейпала пока они эту дырку не прихлопнут.
Способ пришлось поискать потому что я верифицировонному отправителю сам удивился…
купить два новых инспекционных судна, два беспилотника дальнего радиуса действия и две дополнительные команды собачьих упряжек. (Минобороны Дании)
Аватара пользователя
Login
Reactions: 485
Сообщения: 5146
Зарегистрирован: Вт авг 02, 2022 1:32 pm

Re: Скамеры

Сообщение Login »

Куда более вероятно, что что-то (сугубо по делу, и совершенно безобидное) - было действительно послано пейпалом. А вот в процессе доставки кто-то (или, скорее, что-то) - просто подредактировал(о) хидер (а заодно, "семь бед один ответ" как говорится) - и сам текст письма (заменив пейпаловское сообщение на стандартный, якобы "требующий Вашего ответа" текст).

А потом (когда письмо было доставлено на сёрвер адресата) пейпал по запросу с него - честно подтвердил, что да: он - письмо отправлял. Насколько мне известно (не моя область) - там внутри корреспонденции никаких контрольных сумм нет, просто потому что в процессе доставки почта "обрастает" непредсказуемым количеством служебной информации (всякими таймстампами на каждом хопе, и прочим мусором).

P.S.

Ну типо как "...всё в наклейках и помарках в Ленинград пришло письмо, и на всех почтовых марках - было разное клеймо"(С): неизвестно же, кто ту открытку (там же - даже не "заклеенный конверт") прочитал по дороге.
alex_127
Reactions: 2119
Сообщения: 9295
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Скамеры

Сообщение alex_127 »

Login писал(а): Сб авг 16, 2025 3:52 am Куда более вероятно, что что-то (сугубо по делу, и совершенно безобидное) - было действительно послано пейпалом. А вот в процессе доставки кто-то (или, скорее, что-то) - просто подредактировал(о) хидер (а заодно, "семь бед один ответ" как говорится) - и сам текст письма (заменив пейпаловское сообщение на стандартный, якобы "требующий Вашего ответа" текст).

А потом (когда письмо было доставлено на сёрвер адресата) пейпал по запросу с него - честно подтвердил, что да: он - письмо отправлял. Насколько мне известно (не моя область) - там внутри корреспонденции никаких контрольных сумм нет, просто потому что в процессе доставки почта "обрастает" непредсказуемым количеством служебной информации (всякими таймстампами на каждом хопе, и прочим мусором).

P.S.

Ну типо как "...всё в наклейках и помарках в Ленинград пришло письмо, и на всех почтовых марках - было разное клеймо"(С): неизвестно же, кто ту открытку (там же - даже не "заклеенный конверт") прочитал по дороге.
А вы почитали способ что я привел?
В вашем описании голубого значка бы не было - подпись.
купить два новых инспекционных судна, два беспилотника дальнего радиуса действия и две дополнительные команды собачьих упряжек. (Минобороны Дании)
Аватара пользователя
Uzito
⭐ Top 5 most interesting users
Reactions: 1824
Сообщения: 7417
Зарегистрирован: Пт июн 24, 2022 1:35 pm

Re: Скамеры

Сообщение Uzito »

alex_127 писал(а): Сб авг 16, 2025 3:59 am А вы почитали способ что я привел?
В вашем описании голубого значка бы не было - подпись.
Слишком мудрёно написали, надо было проще.
Пейпаловский метод с приглашением рассчитан на обычного американца который ничего читать не хочет. И только полный лох будет звонить телефону в этом сообщении, не в обиду @ЖестДобройМоли будет сказано.

Нежели ни разу не видели подобных сообщений "на Ваш счёт зачислено $53423 в BTC", "c Вашего счёта оплачено $499"?
1 Изображение
Ответить