Re: Скамеры
Добавлено: Пт авг 15, 2025 11:10 am
- vfdvfdvdvdvdfvd.png (25.75 КБ) 616 просмотров
Страница 5 из 5
Re: Скамеры
Добавлено: Пт авг 15, 2025 11:24 am
А последняя строчка текста письма?
С реддита
You see how it says "You have an invite from:" and the bottom says "Ready to get coding?"
They have a business account, they named the business that fraud message, and then they invited your email to their developer panel as a developer, so it sends you an invite from their business name, which is that message
Пейпал - козлы. Поскольку Козлов много ничему и никакой верификации я не верю.
Re: Скамеры
Добавлено: Пт авг 15, 2025 11:26 am
"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.ЖестДобройМоли писал(а): ↑Пт авг 15, 2025 10:36 am Меня подкупило то, что емейл пришел с [email protected]
Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.
Re: Скамеры
Добавлено: Пт авг 15, 2025 11:28 am
Не в этом случаеLogin писал(а): ↑Пт авг 15, 2025 11:26 am"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.ЖестДобройМоли писал(а): ↑Пт авг 15, 2025 10:36 am Меня подкупило то, что емейл пришел с [email protected]
Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.
Re: Скамеры
Добавлено: Пт авг 15, 2025 11:36 am
По этому письму сразу понятно, что спам/фишинг.
Настоящий ПейПал (а) обратился бы по полному имени (б) никогда не стал бы просить звонить или писать на какой-то там номер (с) если действительно заметил подозрительную транзакцию, то сразу и без вопросов ее откатил и только потом сообщил бы "я тут какого-то мудилу послал в задницу, если вы не согласны - обратитесь в наш кастомер сервис".
Иногда приходят довольно хорошо сделанные письма, где реально сложно понять что это развод. Мое "правило Буравчика" - никаких ссылок из самого письма не нажимать, ессно ни по каким номерам из письма никуда не звонить, а идти на сайт Пейпала (который сам ручками вбил в адрес браузера) и смотреть на recent activity. Если там ничего нет - то Mark as Spam/Phishing и вася-кот.
Настоящий ПейПал (а) обратился бы по полному имени (б) никогда не стал бы просить звонить или писать на какой-то там номер (с) если действительно заметил подозрительную транзакцию, то сразу и без вопросов ее откатил и только потом сообщил бы "я тут какого-то мудилу послал в задницу, если вы не согласны - обратитесь в наш кастомер сервис".
Иногда приходят довольно хорошо сделанные письма, где реально сложно понять что это развод. Мое "правило Буравчика" - никаких ссылок из самого письма не нажимать, ессно ни по каким номерам из письма никуда не звонить, а идти на сайт Пейпала (который сам ручками вбил в адрес браузера) и смотреть на recent activity. Если там ничего нет - то Mark as Spam/Phishing и вася-кот.
Re: Скамеры
Добавлено: Пт авг 15, 2025 11:42 am
Про SPF, DKIM и DMARC не слышали значит?Login писал(а): ↑Пт авг 15, 2025 11:26 am"Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.ЖестДобройМоли писал(а): ↑Пт авг 15, 2025 10:36 am Меня подкупило то, что емейл пришел с [email protected]
Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
Re: Скамеры
Добавлено: Пт авг 15, 2025 12:48 pm
У меня два пейпал аккаунта, на одном болтается пара сотен и карточка привязанная давно expired, на другом по нулям и никакой карточки не привязано. На этой второй, оказывается, поменяли телефон.
Нахрена оно им.
Еще прикол, тк я одна дура позвонила по телефону, так вы сами не узнаете.
Звоню по номеру выше, берет индус, по-моему, говорит только здрасьте. Я ему
- это Пейпал? Он - даааа, ну типа, хочешь, сегодня я буду твоим пейпалом. 
Явно мужик не только не пейпалах скамит, сначала смотрят, по какой причине звонят, потом подтверждает.
А может так уже ИИ сидит и мимикирует голос под индуса.
Нахрена оно им.
Еще прикол, тк я одна дура позвонила по телефону, так вы сами не узнаете.
Звоню по номеру выше, берет индус, по-моему, говорит только здрасьте. Я ему
- это Пейпал? Он - даааа, ну типа, хочешь, сегодня я буду твоим пейпалом. Явно мужик не только не пейпалах скамит, сначала смотрят, по какой причине звонят, потом подтверждает.
А может так уже ИИ сидит и мимикирует голос под индуса.
Re: Скамеры
Добавлено: Пт авг 15, 2025 1:03 pm
Чтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:Mad Hatter писал(а): ↑Пт авг 15, 2025 11:42 amПро SPF, DKIM и DMARC не слышали значит?Login писал(а): ↑Пт авг 15, 2025 11:26 am "Емаил-хидер" поправили слегка, делов то. Вы видите "пейпал", а на самом деле - оно совсем с другого адреса (и если Вы например ответите - то реплай тоже уйдёт на другой адрес). Я Вам могу письмо с моего Емейла, адрес которого выглядит у вас на экране как [email protected] прислать.
Вот детали того, что там с вами делали: https://www.cloudflare.com/learning/ema ... e%20sender. Как подменять адреса - я сюда писать не буду, но поверьте: это - вопрос одной минуты рабочего времени.
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
https://www.barracuda.com/products/emai ... AMQAvD_BwE...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.
Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).
Re: Скамеры
Добавлено: Пт авг 15, 2025 1:21 pm
Вон тот голубенький значок в поле адреса утверждает что письмо действительно пришло из пейпала - Гугл мамой клянется. Но скам немного посложнее…Login писал(а): ↑Пт авг 15, 2025 1:03 pmЧтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:Mad Hatter писал(а): ↑Пт авг 15, 2025 11:42 am
Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
https://www.barracuda.com/products/emai ... AMQAvD_BwE...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.
Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).
Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…
Re: Скамеры
Добавлено: Пт авг 15, 2025 1:22 pm
Вон тот голубенький значок в поле адреса утверждает что письмо действительно пришло из пейпала - Гугл мамой клянется. Но скам немного посложнее…Login писал(а): ↑Пт авг 15, 2025 1:03 pmЧтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:Mad Hatter писал(а): ↑Пт авг 15, 2025 11:42 am
Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
https://www.barracuda.com/products/emai ... AMQAvD_BwE...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.
Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).
Если вы сумеете прислать такое письмо с произвольного названного мной адреса с таким голубым значком - вы получите много денег…
Re: Скамеры
Добавлено: Пт авг 15, 2025 2:53 pm
У меня как раз то все работаетLogin писал(а): ↑Пт авг 15, 2025 1:03 pmЧтобы authentication - работала, она в общем случае - должна быть сконфигурирована (и правильно) на обеих мейлсерверах, что - далеко не всегда:Mad Hatter писал(а): ↑Пт авг 15, 2025 11:42 am
Про SPF, DKIM и DMARC не слышали значит?
Логи моего личного postfix завален сообщениям типа "письмо с такого-то домена пришло с неверного IP адреса, отказать".
https://www.barracuda.com/products/emai ... AMQAvD_BwE...80% of organizations do not have DMARC policies set up. This makes it easy for hackers to spoof their domains and impersonate their brands in attacks.
Короче, давайте сюда Ваш "защищённый" Емейл, и я Вам - пришлю чтонибудь. Шутка(С).
скам/фишинг не чаще раза в неделю приходит. А в логах такого "счастья" - пара десятков в день Re: Скамеры
Добавлено: Сб авг 16, 2025 3:17 am
"Скажите: а где я - могу получить свою долю?"(С) известный "еврейский" анекдот.
Это - для "человека с улицы" только сложно, а не для любого админа на всём "рауте" от отправителя до получателя (если например он - просто решит, что ему - мало платят). Е-мейлы же - идут от хопа к хопу (т.е. - из фолдера в фолдер, по сути) обычным открытым текстом. Подредактировать его где-то по дороге (робота настропалить ессно, а не вручную) да и всё, делов то. Ну или олух какой мышей совсем не ловит (что - более вероятно), и его сервера - подцепили вирус.
Короче, расклад - примерно как в каком-то детективе про жутко запутанное убийство подобное называлoсь: "наш телефонный разговор же - могла слышать любая телефонистка!".
P.S.
Не путайте с "сейьюре коннекшнами": у них - энкриптед не текст Е-мейла, а траффик от юзера до сёрвера. Действительно, если оба абонента используют один и тот же мейлсервер которому доверяют (например, север(а) из гугловского облака) - то их почту может читать по дороге только Е-мейл администратор того Гугла (ну или какой сервер там у вас).
Re: Скамеры
Добавлено: Сб авг 16, 2025 3:24 am
Вы понимаете что я тоже как бы Ит специалист?Login писал(а): ↑Сб авг 16, 2025 3:17 am"Скажите: а где я - могу получить свою долю?"(С) известный "еврейский" анекдот.
Это - для "человека с улицы" только сложно, а не для любого админа на всём "рауте" от отправителя до получателя (если например он - просто решит, что ему - мало платят). Е-мейлы же - идут от хопа к хопу (т.е. - из фолдера в фолдер, по сути) обычным открытым текстом. Подредактировать его где-то по дороге (робота настропалить ессно, а не вручную) да и всё, делов то. Ну или олух какой мышей совсем не ловит (что - более вероятно), и его сервера - подцепили вирус.
Короче, расклад - примерно как в каком-то детективе про жутко запутанное убийство подобное называлoсь: "наш телефонный разговор же - могла слышать любая телефонистка!".
P.S.
Не путайте с "сейьюре коннекшнами": у них - энкриптед не текст Е-мейла, а траффик от юзера до сёрвера. Действительно, если оба абонента используют один и тот же мейсервер которому доверяют (например, север(а) из гугловского облака) - то их почту может читать по дороге только Е-мейл администратор того Гугла (ну или какой сервер там у вас).
Я по вашему случайно про голубой значек сказал что gmail показывал?
Эти письма действительно посланы пейпалом. Как - я в этом топике уже выше указал. Скам при потворстве пейпала пока они эту дырку не прихлопнут.
Способ пришлось поискать потому что я верифицировонному отправителю сам удивился…
Re: Скамеры
Добавлено: Сб авг 16, 2025 3:52 am
Куда более вероятно, что что-то (сугубо по делу, и совершенно безобидное) - было действительно послано пейпалом. А вот в процессе доставки кто-то (или, скорее, что-то) - просто подредактировал(о) хидер (а заодно, "семь бед один ответ" как говорится) - и сам текст письма (заменив пейпаловское сообщение на стандартный, якобы "требующий Вашего ответа" текст).
А потом (когда письмо было доставлено на сёрвер адресата) пейпал по запросу с него - честно подтвердил, что да: он - письмо отправлял. Насколько мне известно (не моя область) - там внутри корреспонденции никаких контрольных сумм нет, просто потому что в процессе доставки почта "обрастает" непредсказуемым количеством служебной информации (всякими таймстампами на каждом хопе, и прочим мусором).
P.S.
Ну типо как "...всё в наклейках и помарках в Ленинград пришло письмо, и на всех почтовых марках - было разное клеймо"(С): неизвестно же, кто ту открытку (там же - даже не "заклеенный конверт") прочитал по дороге.
А потом (когда письмо было доставлено на сёрвер адресата) пейпал по запросу с него - честно подтвердил, что да: он - письмо отправлял. Насколько мне известно (не моя область) - там внутри корреспонденции никаких контрольных сумм нет, просто потому что в процессе доставки почта "обрастает" непредсказуемым количеством служебной информации (всякими таймстампами на каждом хопе, и прочим мусором).
P.S.
Ну типо как "...всё в наклейках и помарках в Ленинград пришло письмо, и на всех почтовых марках - было разное клеймо"(С): неизвестно же, кто ту открытку (там же - даже не "заклеенный конверт") прочитал по дороге.
Re: Скамеры
Добавлено: Сб авг 16, 2025 3:59 am
А вы почитали способ что я привел?Login писал(а): ↑Сб авг 16, 2025 3:52 am Куда более вероятно, что что-то (сугубо по делу, и совершенно безобидное) - было действительно послано пейпалом. А вот в процессе доставки кто-то (или, скорее, что-то) - просто подредактировал(о) хидер (а заодно, "семь бед один ответ" как говорится) - и сам текст письма (заменив пейпаловское сообщение на стандартный, якобы "требующий Вашего ответа" текст).
А потом (когда письмо было доставлено на сёрвер адресата) пейпал по запросу с него - честно подтвердил, что да: он - письмо отправлял. Насколько мне известно (не моя область) - там внутри корреспонденции никаких контрольных сумм нет, просто потому что в процессе доставки почта "обрастает" непредсказуемым количеством служебной информации (всякими таймстампами на каждом хопе, и прочим мусором).
P.S.
Ну типо как "...всё в наклейках и помарках в Ленинград пришло письмо, и на всех почтовых марках - было разное клеймо"(С): неизвестно же, кто ту открытку (там же - даже не "заклеенный конверт") прочитал по дороге.
В вашем описании голубого значка бы не было - подпись.
Re: Скамеры
Добавлено: Сб авг 16, 2025 5:04 am
Слишком мудрёно написали, надо было проще.
Пейпаловский метод с приглашением рассчитан на обычного американца который ничего читать не хочет. И только полный лох будет звонить телефону в этом сообщении, не в обиду @ЖестДобройМоли будет сказано.
Нежели ни разу не видели подобных сообщений "на Ваш счёт зачислено $53423 в BTC", "c Вашего счёта оплачено $499"?