Comments 108
Она просто не гуглится, домен вчера регнули.
Всегда не очень понятно на кого рассчитаны подобные разводы, но раз они существуют (и по видимому процветают), то значить кто-то на это покупается. Видимо всегда были, есть и будут желающие закопать денюжки на поле чудес в стране дураков.
но раз они существуют (и по видимому процветают), то значить кто-то на это покупается
Это технически сделать очень просто и очень недорого. Тут работы то на один день программисту средней руки.
«Если это существует, то некий автор-организатор надеется что кто-то купится» — только этот вывод и можно сделать.
Сделать вывод — сколько покупается на это людей, покупается ли их сколько-то значительно — никак нельзя.
info@*****.ru
недавно такое письмо пришло, повеселили: Just a few months ago I hacked your operating system and I have full control of your device. I implanted a small application into your device which sends me your current IP address and allows me to connect to your device just like remote desktop. Even if you change your password, it won’t help.\ (•◡•) /
Очевидно, что приближенный к ИТ человек не поведется на такую чушь, а какой-нибудь тракторист из села Кукуево — отправит денежку, в надежде на удачу.
А в случае с битками рассчитано, что какой-нибудь мамкин «продвинутый» хацкер возьмет родительскую карту и отправит деньги мошенникам.
Просто прелесть. Кстати, у меня такой "нигерийский спам" не вызывает вопросов, потому что любая "жертва" тут совершает аж два уголовных преступления (неавторизованный доступ и попытку кражи в особо крупном размере).
Вопросы в этой истории вызывает телефонный спам.
На грани. Т.е. позвонить — ок, но я бы не стал "позвонить и сбросить" считать крупным нарушением. Возможно, оно даже вручную делается, в этом случае это даже толком спамом считать невозможно.
Против воли?
Если уже продолжать аналогию — подмигнуть в баре, а не раздеть.
Так что не подмигнуть, а заманить или застать в подсобке офиса, и направиться с ухмылочкой, расстегивая ремень, приговаривая «вокруг никого нет, нам не помешают», а потом не успев подойти «блин, это ж еще как заяву накатаешь, ну тебя, пшла отсюда»
Если вы заходите в чужую админку по креденшелам, которые, как кажется, были показаны в сообщении об ошибке, то это неавторизованный доступ. У вас нет ни малейших прав доступа к этому серверу, и ситуация мало отличается от "подсмотрел пароль от банк-клиента".
Какой такой неавторизованный доступ? Оказалось, мой пароль подошел к какой-то другой учетной записи.
если ваш ключ из-за плохого замка подойдет к чужой квартире — вы все равно будете отвечать по всей строгости закона.
если ключ утерян, к примеру, в магазине, когда некто расплачивался и он поленился поменять замок — а ключ нашли вы и воспользовались — вы все равно будете отвечать по всей строгости закона.
халатность владельца не относится к смягчющим обстоятельствам
а) совершение впервые преступления небольшой или средней тяжести вследствие случайного стечения обстоятельств;
б) несовершеннолетие виновного;
в) беременность;
г) наличие малолетних детей у виновного;
д) совершение преступления в силу стечения тяжелых жизненных обстоятельств либо по мотиву сострадания;
е) совершение преступления в результате физического или психического принуждения либо в силу материальной, служебной или иной зависимости;
ж) совершение преступления при нарушении условий правомерности необходимой обороны, задержания лица, совершившего преступление, крайней необходимости, обоснованного риска, исполнения приказа или распоряжения;
з) противоправность или аморальность поведения потерпевшего, явившегося поводом для преступления;
и) явка с повинной, активное способствование раскрытию и расследованию преступления, изобличению и уголовному преследованию других соучастников преступления, розыску имущества, добытого в результате преступления;
к) оказание медицинской и иной помощи потерпевшему непосредственно после совершения преступления, добровольное возмещение имущественного ущерба и морального вреда, причиненных в результате преступления, иные действия, направленные на заглаживание вреда, причиненного потерпевшему.
2. При назначении наказания могут учитываться в качестве смягчающих и обстоятельства, не предусмотренные частью первой настоящей статьи.
3. Если смягчающее обстоятельство предусмотрено соответствующей статьей Особенной части настоящего Кодекса в качестве признака преступления, оно само по себе не может повторно учитываться при назначении наказания.
Ну а всяческие отмазки в договорах-оферты на сайтах, что, мол, «если доступ произведен с вашим паролем — то это вы, как хозяин аккаунта, за это и отвечаете», призваны защитить не вас, входящего в чужой аккаунт, а защитить только сам этот сайт от претензий законного хозяина аккаунта.
Если вас найдут — то предъявят по полной программе и ваша детсадская отмазка " Оказалось, мой пароль подошел к какой-то другой учетной записи" тогда не поможет.
Мне кажется, что эти ваши Биткойны деньгами не являются. Так что доказать и ущерб, и неправомерность моих действий будет сложновато. Говорите, к вашему кошельку был несанкционированный доступ? И доказать сможете?
Размер ущерба играет роль. В этом случае ущерб только моральный. Вы лично можете оценить свою коллекцию sha512 хешей в любую сумму фантиков. :)
сам собой напрашивается нехитрый чит.
если первое: купить две коллекции по 70 шт. и продать за 12 т.р.
если второе: купить коллекцию 70 шт. и продать по 10, за те же 12 т.р.
Что значит при большем объёме? У коллекций же фиксированный размер.
274 штуки за 3000 предлагают
www.avito.ru/moskva/kollektsionirovanie/vkladyshi_turbo_1781735181
Вот, нашёл для вас список коллекций: http://fantiki-turbo.ru/vkladyshi
Самих вкладышей само собой можно произвольное кол-во насобирать, но в коллекции оно всё-таки фиксировано и естественно без повторов. Собственно, в этом и есть ценность коллекций… а то купите 274 штуки и не сможете ни одной коллекции из них собрать xD
это примерно как автоподставщики.
2) Что есть коин? в законодательстве РФ фантики. цифирки на экране компьютера.
Если я не ошибаюсь, то в российском законодательстве есть (по крайней мере раньше было) квалификация преступления как покушение на негодный объект (умысел был, но объект оказался "фантиками") и покушение негодными средствами (опять же, умысел был, но вместо "валидного интерфейса" по незнанию использовалась специально сфабрикованная страница).
Замучаетесь доказывать отсутствие умысла и априорное знание о том, что страница сфабрикована, а коины для кражи недоступны.
А присутствие умысла доказать не надо? Презумпция невиновности не нужна? Доказательства, что это ваш кошелек, и что это не вы сами, а Вася Пупкин совершил транзакцию, суд устроят?
Ловушка может быть не разводом на деньги (или не только разводом на деньги), а способом задокументировать ваши незаконные действия.
То, что ловушка тоже незаконна, никого не смущает? ;) И, это, если в ловушке нет даже фантиков — значит, ущерба тоже нет. Документируйте, но предъявить Васе Пупкину нечего.
Применена ли эта статья к тысячам угонов страничек ВК, например? А страничка ВК, это не фантики, это персональные данные, это ещё серьезнее.
Для этого надо, чтобы кто-то из пострадавших начал действовать и не остановился после первого (второго, третьего...) отказа, а пошел до конца по инстанциям.
Тут другое. Если кто-то побежит к правоохранителям жаловаться, что у него отжали "нажитое непосильным трудом", то в ответ правоохранители могут получить доказательства правонарушения самого пострадавшего, которые более очевидны и убедительны, чем доказательства мошенничества.
Так вот что это было!
А ведь очень хорошо сделано, это какой-то готовый движок? Можно свой акк регнуть.
ИЧСХ, улицы Commissioner St в настоящем Лондоне нет, зато она есть в южноафриканском городе Ист-Лондон.
Все-таки не на последних лохов рассчитано. Не у каждого лоха есть битки. Возможно и звонят таким, а не бабушкам на лавочке.
Вам или бабушкам на лавочке?
Интересно, где лавочки с такими бабушками… Они наверное сидят на лавочке с планшетами и походя хакают каждую проезжающую мимо теслу просто джаст4фан.
Я бы не стал называть это нигерийским письмом. Это совершенно другой жанр.
Там ведь были целые поэмы, драматический накал, достойный экранизации, слезу вышибали истории смертельно больных принцев. А тут сухой и безжизненный хайтек. Но сделано грамотно, да. Свежо, неизбито и наверняка результативно.
Но вообще, время от времени и мне приходится гуглить телефонные номера. Если бы на странице с информацией о номере я бы увидел кнопку в стиле «show password», я бы не поверил, «и так можно»: где сайт с телефонами — и где цифровая валюта?
Все равно что на мусорном баке будет написано «Тсс! Кинь мне 0.1 битка, и я тебе отправлю 2.5 в ответ!»
К сожалению, адрес «пополнения» меняется при каждом новом входе на сайт, поэтому отследить, сколько жертв уже попалось на эту удочку, у меня не получилось
В зависимости от того, насколько правильно (или, скорее, неправильно) они обращаются с кошельками, иногда можно узнать размер трагедии. Попробуйте отправить маленькую сумму на один из кошельков, центов 10, и посмотреть что с ними будет потом. Вполне вероятно что адрес будет закрыт в общей транзакции с остальными. А если у них каждый адрес используется многократно (что скорее всего, т.к. в биткоине не так просто использовать тысячи\миллионы адресов однократно), то можно будет увидеть все их адреса, которые когда-либо пополнялись.
UPD: А что мне быть советчиком. Пошёл и сделал. Можете наблюдать за адресом
1igbZ8p6EikPiHgmcFgqGXRoQULsPLD8G
Что интересно, эта подделка оказалась ещё хитрее, чем описывал топикстартер: сайт увидел мой входящий платёж, о чём уведомил всплывашкой, и даже отписал его в историю. При заходе через другой браузер без смены IP транзакция в истории продолжает отображаться и только если сменить IP и почистить куки — сайт перестаёт «узнавать» меня и из истории транзакция исчезает.
Молодцы, конечно, хорошо постарались.
Если этот сайт не использует собственный кошелёк, а пользуется решением от blockchain.info, как и многие сервисы, принимающие bitcoin, то там есть ещё одна неочевидная проблема — web-интерфейс blockchain.info превращается в тыкву, если у вас сгенерировано более 30.000 адресов (перестаёт выводить баланс и не позволяет сделать платёж).
Всё это заставляет держать сгенерированные адреса в базе и использовать их повторно.
В Яндексе, как часть Яндекс.Поиск (если не ошибаюсь), есть сервис проверки номеров. Всё жду, когда сделают его самостоятельным.
Ничего нового. Жертва должна быть достаточно хитрой, чтобы правильно загуглить номер, и достаточно жадной, чтобы поскорее закинуть в систему реальных денег. Тысячи разводов на этом построены.
"Какое небо голубое."
Но при попытке перевода жертва видит досадное ограничение, для перевода нужно, чтобы на счету было 2.5 биткоинаУлыбнуло. Мне тут похожий спам приходил, мол год назад вы зарегистрировались на сайте сбора халявы, скоро сгорят набранные вами ~300 т. руб. Внутри форма для выдачи. Надо только свою кредитку указать. С cvv и датой. :)
Но по этому номеру ничего такого не гуглится. Как же мне попастся на удочку?
Продал я на ebay камеру, запаковал, собрался отправлять. Приходит сообщение на ebay, типа я купил твою камеру, всё супер, только я переезжаю, поэтому отправь пожалуйста камеру на другой адрес. Еще раз сорри. И скриншот с адресом.
Ну мне не трудно, распечатал новый адрес, уже почти отправил, как мне пириходит почти такое же письмо тоже со скриншотом адреса. И тут до меня доходит что это наEbay такой. Злоумышленник мониторит более-менее стоящие лоты и как только они продаются просто отсылоет письмо продавцу вообще с левого аккаунта с просьбой отправить на др. адрес. Мало кто заметит что акк покупателя отличается от акк-а злоумышленника. Бдите!
Что-то подобное было в онлайн играх: игроки покупают всякий хлам за цену в 1000 раз выше обычной цены, но при попытке продать возникает сообщение, что инвентарь уже забился. Но вот чудо, тут можно что-то купить по цене всего в 100 раз выше обычной цены. Только вот после покупки продать уже не успеваешь, т.к. торговлю сворачивают и идут забивать место снова.
Высокотехнологичные нигерийские письма