Re: Скамеры
Добавлено: Пт авг 15, 2025 11:10 am
- vfdvfdvdvdvdfvd.png (25.75 КБ) 1646 просмотров
Страница 5 из 8
Re: Скамеры
Добавлено: Пт авг 15, 2025 11:24 am
А последняя строчка текста письма?
С реддита
You see how it says "You have an invite from:" and the bottom says "Ready to get coding?"
They have a business account, they named the business that fraud message, and then they invited your email to their developer panel as a developer, so it sends you an invite from their business name, which is that message
Пейпал - козлы. Поскольку Козлов много ничему и никакой верификации я не верю.
Re: Скамеры
Добавлено: Пт авг 15, 2025 11:26 am
"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.ЖестДобройМоли писал(а): ↑Пт авг 15, 2025 10:36 am Меня подкупило то, что емейл пришел с [email protected]
Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.
Re: Скамеры
Добавлено: Пт авг 15, 2025 11:28 am
Не в этом случаеLogin писал(а): ↑Пт авг 15, 2025 11:26 am"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.ЖестДобройМоли писал(а): ↑Пт авг 15, 2025 10:36 am Меня подкупило то, что емейл пришел с [email protected]
Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.
Re: Скамеры
Добавлено: Пт авг 15, 2025 11:36 am
По этому письму сразу понятно, что спам/фишинг.
Настоящий ПейПал (а) обратился бы по полному имени (б) никогда не стал бы просить звонить или писать на какой-то там номер (с) если действительно заметил подозрительную транзакцию, то сразу и без вопросов ее откатил и только потом сообщил бы "я тут какого-то мудилу послал в задницу, если вы не согласны - обратитесь в наш кастомер сервис".
Иногда приходят довольно хорошо сделанные письма, где реально сложно понять что это развод. Мое "правило Буравчика" - никаких ссылок из самого письма не нажимать, ессно ни по каким номерам из письма никуда не звонить, а идти на сайт Пейпала (который сам ручками вбил в адрес браузера) и смотреть на recent activity. Если там ничего нет - то Mark as Spam/Phishing и вася-кот.
Настоящий ПейПал (а) обратился бы по полному имени (б) никогда не стал бы просить звонить или писать на какой-то там номер (с) если действительно заметил подозрительную транзакцию, то сразу и без вопросов ее откатил и только потом сообщил бы "я тут какого-то мудилу послал в задницу, если вы не согласны - обратитесь в наш кастомер сервис".
Иногда приходят довольно хорошо сделанные письма, где реально сложно понять что это развод. Мое "правило Буравчика" - никаких ссылок из самого письма не нажимать, ессно ни по каким номерам из письма никуда не звонить, а идти на сайт Пейпала (который сам ручками вбил в адрес браузера) и смотреть на recent activity. Если там ничего нет - то Mark as Spam/Phishing и вася-кот.
Re: Скамеры
Добавлено: Пт авг 15, 2025 11:42 am
Про SPF, DKIM и DMARC не слышали значит?Login писал(а): ↑Пт авг 15, 2025 11:26 am"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.ЖестДобройМоли писал(а): ↑Пт авг 15, 2025 10:36 am Меня подкупило то, что емейл пришел с [email protected]
Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
Re: Скамеры
Добавлено: Пт авг 15, 2025 12:48 pm
У меня два пейпал аккаунта, на одном болтается пара сотен и карточка привязанная давно expired, на другом по нулям и никакой карточки не привязано. На этой второй, оказывается, поменяли телефон.
Нахрена оно им.
Еще прикол, тк я одна дура позвонила по телефону, так вы сами не узнаете.
Звоню по номеру выше, берет индус, по-моему, говорит только здрасьте. Я ему
- это Пейпал? Он - даааа, ну типа, хочешь, сегодня я буду твоим пейпалом. 
Явно мужик не только не пейпалах скамит, сначала смотрят, по какой причине звонят, потом подтверждает.
А может так уже ИИ сидит и мимикирует голос под индуса.
Нахрена оно им.
Еще прикол, тк я одна дура позвонила по телефону, так вы сами не узнаете.
Звоню по номеру выше, берет индус, по-моему, говорит только здрасьте. Я ему
- это Пейпал? Он - даааа, ну типа, хочешь, сегодня я буду твоим пейпалом. Явно мужик не только не пейпалах скамит, сначала смотрят, по какой причине звонят, потом подтверждает.
А может так уже ИИ сидит и мимикирует голос под индуса.
Re: Скамеры
Добавлено: Пт авг 15, 2025 1:03 pm
Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:Mad Hatter писал(а): ↑Пт авг 15, 2025 11:42 amПро SPF, DKIM и DMARC не слышали значит?Login писал(а): ↑Пт авг 15, 2025 11:26 am "Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.
Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
https://www.barracuda.com/products/emai ... AMQAvD_BwE...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.
Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).
Re: Скамеры
Добавлено: Пт авг 15, 2025 1:21 pm
Вон тот голубенький значок в поле адреса утверждает что письмо действительно пришло из пейпала - Гугл мамой клянется. Но скам немного посложнее…Login писал(а): ↑Пт авг 15, 2025 1:03 pmЧтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:Mad Hatter писал(а): ↑Пт авг 15, 2025 11:42 am
Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
https://www.barracuda.com/products/emai ... AMQAvD_BwE...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.
Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).
Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…
Re: Скамеры
Добавлено: Пт авг 15, 2025 1:22 pm
Вон тот голубенький значок в поле адреса утверждает что письмо действительно пришло из пейпала - Гугл мамой клянется. Но скам немного посложнее…Login писал(а): ↑Пт авг 15, 2025 1:03 pmЧтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:Mad Hatter писал(а): ↑Пт авг 15, 2025 11:42 am
Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
https://www.barracuda.com/products/emai ... AMQAvD_BwE...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.
Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).
Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…
Re: Скамеры
Добавлено: Пт авг 15, 2025 2:53 pm
У меня как раз то все работаетLogin писал(а): ↑Пт авг 15, 2025 1:03 pmЧтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:Mad Hatter писал(а): ↑Пт авг 15, 2025 11:42 am
Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
https://www.barracuda.com/products/emai ... AMQAvD_BwE...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.
Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).
скам/фишинг не чаще раза в неделю приходит. А в логах такого "счастья" - пара десятков в день Re: Скамеры
Добавлено: Сб авг 16, 2025 3:17 am
"Скажите: а где я - могу получить свою долю?"(С) известный "еврейский" анекдот.
Это - для "человека с улицы" только сложно, а не для любого админа на всём "рауте" от отправителя до получателя (если например он - просто решит, что ему - мало платят). Е-мейлы же - идут от хопа к хопу (т.е. - из фолдера в фолдер, по сути) обычным открытым текстом. Подредактировать его где-то по дороге (робота настропалить ессно, а не вручную) да и всё, делов то. Ну или олух какой мышей совсем не ловит (что - более вероятно), и его сервера - подцепили вирус.
Короче, расклад - примерно как в каком-то детективе про жутко запутанное убийство подобное называлoсь: "наш телефонный разговор же - могла слышать любая телефонистка!".
P.S.
Не путайте с "сейьюре коннекшнами": у них - энкриптед не текст Е-мейла, а траффик от юзера до сёрвера. Действительно, если оба абонента используют один и тот же мейлсервер которому доверяют (например, север(а) из гугловского облака) - то их почту может читать по дороге только Е-мейл администратор того Гугла (ну или какой сервер там у вас).
Re: Скамеры
Добавлено: Сб авг 16, 2025 3:24 am
Вы понимаете что я тоже как бы Ит специалист?Login писал(а): ↑Сб авг 16, 2025 3:17 am"Скажите: а где я - могу получить свою долю?"(С) известный "еврейский" анекдот.
Это - для "человека с улицы" только сложно, а не для любого админа на всём "рауте" от отправителя до получателя (если например он - просто решит, что ему - мало платят). Е-мейлы же - идут от хопа к хопу (т.е. - из фолдера в фолдер, по сути) обычным открытым текстом. Подредактировать его где-то по дороге (робота настропалить ессно, а не вручную) да и всё, делов то. Ну или олух какой мышей совсем не ловит (что - более вероятно), и его сервера - подцепили вирус.
Короче, расклад - примерно как в каком-то детективе про жутко запутанное убийство подобное называлoсь: "наш телефонный разговор же - могла слышать любая телефонистка!".
P.S.
Не путайте с "сейьюре коннекшнами": у них - энкриптед не текст Е-мейла, а траффик от юзера до сёрвера. Действительно, если оба абонента используют один и тот же мейсервер которому доверяют (например, север(а) из гугловского облака) - то их почту может читать по дороге только Е-мейл администратор того Гугла (ну или какой сервер там у вас).
Я по вашему случайно про голубой значек сказал что gmail показывал?
Эти письма действительно посланы пейпалом. Как - я в этом топике уже выше указал. Скам при потворстве пейпала пока они эту дырку не прихлопнут.
Способ пришлось поискать потому что я верифицировонному отправителю сам удивился…
Re: Скамеры
Добавлено: Сб авг 16, 2025 3:52 am
Куда более вероятно, что что-то (сугубо по делу, и совершенно безобидное) - было действительно послано пейпалом. А вот в процессе доставки кто-то (или, скорее, что-то) - просто подредактировал(о) хидер (а заодно, "семь бед один ответ" как говорится) - и сам текст письма (заменив пейпаловское сообщение на стандартный, якобы "требующий Вашего ответа" текст).
А потом (когда письмо было доставлено на сёрвер адресата) пейпал по запросу с него - честно подтвердил, что да: он - письмо отправлял. Насколько мне известно (не моя область) - там внутри корреспонденции никаких контрольных сумм нет, просто потому что в процессе доставки почта "обрастает" непредсказуемым количеством служебной информации (всякими таймстампами на каждом хопе, и прочим мусором).
P.S.
Ну типо как "...всё в наклейках и помарках в Ленинград пришло письмо, и на всех почтовых марках - было разное клеймо"(С): неизвестно же, кто ту открытку (там же - даже не "заклеенный конверт") прочитал по дороге.
А потом (когда письмо было доставлено на сёрвер адресата) пейпал по запросу с него - честно подтвердил, что да: он - письмо отправлял. Насколько мне известно (не моя область) - там внутри корреспонденции никаких контрольных сумм нет, просто потому что в процессе доставки почта "обрастает" непредсказуемым количеством служебной информации (всякими таймстампами на каждом хопе, и прочим мусором).
P.S.
Ну типо как "...всё в наклейках и помарках в Ленинград пришло письмо, и на всех почтовых марках - было разное клеймо"(С): неизвестно же, кто ту открытку (там же - даже не "заклеенный конверт") прочитал по дороге.
Re: Скамеры
Добавлено: Сб авг 16, 2025 3:59 am
А вы почитали способ что я привел?Login писал(а): ↑Сб авг 16, 2025 3:52 am Куда более вероятно, что что-то (сугубо по делу, и совершенно безобидное) - было действительно послано пейпалом. А вот в процессе доставки кто-то (или, скорее, что-то) - просто подредактировал(о) хидер (а заодно, "семь бед один ответ" как говорится) - и сам текст письма (заменив пейпаловское сообщение на стандартный, якобы "требующий Вашего ответа" текст).
А потом (когда письмо было доставлено на сёрвер адресата) пейпал по запросу с него - честно подтвердил, что да: он - письмо отправлял. Насколько мне известно (не моя область) - там внутри корреспонденции никаких контрольных сумм нет, просто потому что в процессе доставки почта "обрастает" непредсказуемым количеством служебной информации (всякими таймстампами на каждом хопе, и прочим мусором).
P.S.
Ну типо как "...всё в наклейках и помарках в Ленинград пришло письмо, и на всех почтовых марках - было разное клеймо"(С): неизвестно же, кто ту открытку (там же - даже не "заклеенный конверт") прочитал по дороге.
В вашем описании голубого значка бы не было - подпись.
Re: Скамеры
Добавлено: Сб авг 16, 2025 5:04 am
Слишком мудрёно написали, надо было проще.
Пейпаловский метод с приглашением рассчитан на обычного американца который ничего читать не хочет. И только полный лох будет звонить телефону в этом сообщении, не в обиду @ЖестДобройМоли будет сказано.
Нежели ни разу не видели подобных сообщений "на Ваш счёт зачислено $53423 в BTC", "c Вашего счёта оплачено $499"?
Re: Скамеры
Добавлено: Чт окт 16, 2025 4:53 pm
На ФБ marketplace новый вид скама? Кто-нить знает, как он работает? Пишут в основном латиносы, изображают интерес, и после первого сообщения пропадают. Я им даже на эспаньол отвечала, всё равно пропадают. Т.е. даже не сама пропажа подозрительная (бывает), но что именно толпа латиносов набежала (штук 20 сообщений удалила уже). Никакую инфу не спрашивают тоже...
Re: Скамеры
Добавлено: Пт окт 17, 2025 1:41 am
боты для отслеживания активных аккаунтов/engagement farming/repost scam.Айва писал(а): ↑Чт окт 16, 2025 4:53 pm На ФБ marketplace новый вид скама? Кто-нить знает, как он работает? Пишут в основном латиносы, изображают интерес, и после первого сообщения пропадают. Я им даже на эспаньол отвечала, всё равно пропадают. Т.е. даже не сама пропажа подозрительная (бывает), но что именно толпа латиносов набежала (штук 20 сообщений удалила уже). Никакую инфу не спрашивают тоже...
Стандартное наипалово - чек с излишней суммой и просьба вернуть разницу кэшем, просьба дать код пришедший на телефон, оплата венмо с хакнутого аккаунта и просьба отправить деньги назад.
Re: Скамеры
Добавлено: Пт окт 17, 2025 8:02 am
Так до оплаты и обсуждения покупки вообще не доходит. "Is it still available?" и усё, молчок..Uzito писал(а): ↑Пт окт 17, 2025 1:41 amботы для отслеживания активных аккаунтов/engagement farming/repost scam.Айва писал(а): ↑Чт окт 16, 2025 4:53 pm На ФБ marketplace новый вид скама? Кто-нить знает, как он работает? Пишут в основном латиносы, изображают интерес, и после первого сообщения пропадают. Я им даже на эспаньол отвечала, всё равно пропадают. Т.е. даже не сама пропажа подозрительная (бывает), но что именно толпа латиносов набежала (штук 20 сообщений удалила уже). Никакую инфу не спрашивают тоже...
Стандартное наипалово - чек с излишней суммой и просьба вернуть разницу кэшем, просьба дать код пришедший на телефон, оплата венмо с хакнутого аккаунта и просьба отправить деньги назад.
А вот это что такое:"боты для отслеживания активных аккаунтов/engagement farming/repost scam"? Чего мне бояться?
Я регулярно продаю вещи на маркетплейсе, не сталкивалась с подобным (другие типы скама сразу распознаю и отсеиваю).
Re: Скамеры
Добавлено: Пт окт 17, 2025 8:10 am