Comments 141
Хорошая история. Я честно читал переписку и я пропустил пачку вложений с личными фотками. Наверное, если бы это было реальное письмо, то я бы это заметил (пачка аттачей это странно). В целом — очень высокий уровень исполнения.
… Если бы вы видели какие емейлы бывают...
Как насчёт TradeMark_realestate@cyta.com.cy (cyta — кипрский провайдер интернета, выдающий бесплатный email, TradeMark — гипотетическая контора недвижимости)? Я вот с таким часто встречался. И вполне себе крупная уважаемая компания в городе.
Но блин, я ни за что не поверю, чтобы Chevron пожмотилась на нормальный почтовый домен. Ни за что.
Разумеется, что касается деловой этики, то все так: рабочее время и рабочая почта — для работы.
Два кейса в одном флаконе так сказать. )
Уважение обеим сторонам!
С адреса engineers-hibernia-chevron.ca настроен редирект на hibernia.ca. Это вызовет доверие у тех, кто захочет проверить их домен.
Я обычно заморачиваюсь проверкой домейна через whois, а не браузером (не говоря о том, что браузером заходить может быть просто опасно).
По whois hibernia.ca принадлежит:
Registrant Name: Exxon Mobil Corporation TMA228832
Registrant Address: 5959 Las Colinas Boulevard, Irving, TX, USA
Registrant Postal Code: 75039
Registrant Phone: +1.8326254357
А вот фишинговый принадлежит какому-то непонятному Васе:
Registrant Name: Iumon Mopld
Registrant Street: New look 3
Registrant City: Vancouver
Registrant State/Province: BC
Registrant Postal Code: V5H3Z7
Registrant Country: CA
Registrant Phone: +1.6041906299
такое довольно массово практикуют на торговой площадке олх
Во-во, я на днях искал б/у Apple watch 3 (не уверен, что они мне вообще нужны, хотел проверить за подешевле), так вот первые объявлений 5, куда я писал, оказались мошенническими, и почти все с помощью «безопасной сделки». Я давненько не покупал там ничего, поэтому в первом случае понял, что это мошенничество, только почти в конце. 2 раза я у одного человека оформлял покупку через olx, на той стороне ее отменяли, первый раз потому, что я не сразу ответил в чате, второй раз сказали, что ошибку olx выдал, даже отфотошопленный скриншот с ошибкой напротив моего заказа дали, и такой же фейковый скриншот сообщений от службы поддержки olx. Прямо реально заморочились. По whois сайта пробивался какой-то российский владелец, в отличие от одесского юрлица оф.сайта. На этом этапе я, конечно, уже понял, что к чему, но 150грн на комиссиях за отмену покупки потерял.
В результате я понял, что в диапазоне цен до 3500грн кроме мошенников, никого нет, поднял бюджет до 4000 и у первого же человека купил.
для того чтобы забукать на Айрбнб нужно в него залогинится, без этого никак. Еслиб я "залогинился в фейковый сайт" и не увидел свою аватарку я бы насторожился.
Firefox, если данные аккаунта хранятся у него в менеджере паролей, подставляет логин в форму и показывает для какого сайта этот аккаунт. Если этого не происходит, а я знаю что у меня там есть аккаунт — для меня это хороший повод посмотреть на сайт повнимательнее.
Помню наткнулся на фейк ВК, раскатанный из какого-то кривого скрипта с форумов, который писал в текстовик через system(). После определённого логина-пароля у автора подгорело от затёртого улова :-)
Из выдачи Яндекса берут первую ссылку, не глядя на адрес. Данные карты нигде вбить не могут, потому что «ой, я не знаю, что набирать». Это как раз идеальный случай для фишинга, тут умный рыбак подсечет и поведет на крючке, куда надо.
Во-первых, статья не о полиции. Во-вторых, это перевод.
курьера тоже можно посадить. чтоб не повадно было курьерить в таких делах
На каком основании? Снять деньги и перевести их на другой счет за проценты обычно не запрещено, он же не может знать, что они мошейников. В тому же курьер может быть далеко за пределами юрисдикции США.
Не знаю какие такие мошейнеческие деньги, я представляю услугу получаю деньги в долларах в США и отправляю их банковским переводом в Кению в кенийских туриках.
Это запрещено? Нет? Идите лесом.
Помогать? Вот адрес счета в банке в Кении, только вас оттуда сразу лесом отправят. Еще вопросы есть?
До этого момента, даже в штате Айова, действует презумпция невиновности. А в статье идет речь о Калифорнии (SF bay area), там законы штата вообще свои, отличные от федеральных.
Деньги могут идти на виртуальную карточку, типа Payoneer. Оттуда они переводятся еще куда-то. В ту же Нигерию.
в США суд же провести — раз плюнутьВы серьезно??? Живя в Штатах у меня есть серьезные основания сомневаться в Вашем утверждении. Особенно в назначении виновного.
Но Ваша точка зрения мне импонирует.
Нет, здесь правосудие достаточно неспешное, а уж суд в тот же день, вообще нонсенс. Подумайте, вот нарушили вы ПДД во Флориде, а живете в Новой Англии. Пока письмо до вас дойдет, пока назначат дату, а добраться до суда, если что. 30 дней на оспаривание тикета, потом могут назначить слушание… Долгая эта песня
кроме всего прочего — курьера тоже можно посадить.
Это лишь поднимет его оплату. На такую работу идут из расчета отсидеть за деньги. И заплатят эти деньги только в случае молчания.
Это лишь поднимет его оплату.
Что уменьшит прибыльность незаконного бизнеса и уменьшит количество людей им занимающихся. Достаточно естественный и эффективный шаг в борьбе с преступниками.
А курьеров с деньгами уже посложнее — карта и деньги они же легальные, а способ их получения и злой умысел уже доказывать надо.
С наркотой там есть простая метрика.
С деньгами же это повод поразбираться с правоприменимостью. И вообще, мой клиент — законопослушный гражданин, оказывающий услуги по трансферу денег за
Ну и опять же, если трансфер организован по схеме «один мутный тип снял деньги с карты, положил их в пакет и передал другому мутному типу (которого видит в первый и последний раз), а другой мутный тип положил их на счет в банке другой страны», то польза от этой ловли курьеров начинает стремиться к нулю.
если сажать… что бизнес вести будет невыгодно
Правильно, если сажать, то ЛЮБОЙ бизнес в инете вести будет не выгодно.
Скажем, владельцов любой биржи, которая продает крипту за обычные деньги можно сразу сажать, так как никто не может гарантировать, что деньги клиента не были получены мошейническим путем.
а продажа криптовалюты на своём сайте — это обычная услуга
И? Создавали сайт и неоказывали услугу одни, а продавали криптовалюту другие.
Ну вот, у вас есть сайт по продаже криптовалюты при вводе карточки, мошейник украл данные карточки с помощью сайта, купил по ним у вас валюту и перевел на неотслеживаемый кошелек.
По вашей идее, вас нужно посадить ведь деньги-то мошейнические. Поэтому если сажать всех мутных типов — сядут практически любые бизнесмены в инете.
1. Кто создал подельный сайт и украл данные карточки,
2. Используя данные карточки мошейник купил у вас криптовалюту,
3. Получается ВЫ соучастник ведь по сути помогли ему ОБНАЛИЧИТЬ украденные деньги,
А если был куплен предмет, а не валюта?
monero(не помню точно какую именно, но вроде её) нельзя отследить.
Смысл в том, что да, все транзакции видно. Но можно к реальному адресу кошелька сгенерировать ещё одноразовый, и платить с них. тогда нельзя узнать на какой реальный кошелёк пришли\ушли монеты.
Как я понимаю система что-то типа генерации открытого ключа(одноразовый адрес) по закрытому(реальный адрес кошелька).
Мошенничество доказано.
Деньги полученные мошенническим способом вы получили.
У вас какая-то странная логика получается. Вам можно проводить законные операции с мошенническими деньгами, а остальным нет.
соответственно получатель бабла в данном случае является соучастником.
«Ну вот, у вас есть сайт по продаже криптовалюты при вводе карточки, мошейник украл данные карточки с помощью сайта, купил по ним у вас валюту и перевел на неотслеживаемый кошелек.
По вашей идее, вас нужно посадить ведь деньги-то мошейнические. Поэтому если сажать всех мутных типов — сядут практически любые бизнесмены в инете.»
сегодня в 11:33
уже подробно расписал всю схему
1)изначально была чуть другая схема.
2)Даже по такой схеме может оказаться, что сайт сделал мошенник, заключил договор по которому перечисляет на счёт *** деньги, а в ответ ему продают неважно что.
Так что деньги с мошеннического сайта могут уходить напрямую не мошеннику.
А может мошенник таким образом хочет конкурента подставить.
чтобы полицейский сделал контрольную закупку, а потом по движению денег — упаковал авторов.
нет?
Так деньги могут придти куда-нибудь в условный Зимбамбе и авторы окажутся там же. А правительство Зимбамбе пошлет полицейских США далеко и сразу.
движение денег идёт банковскими переводами — его прямо ну очень просто отследить
банковский перевод может уйти в любую страну миру, где никакой выдачи в США нет.
в любую страну миру, где никакой выдачи в США нет
Мало как-то таких стран, кто будет портить отношения с ФБР и прочими карательными органами из самой влиятельной страны на глобусе.
Тем более если в этом условном Зимбабве сидит не организатор, а посредник и что бы расследовать дальше надо сперва его идентифицировать, словить, экспресс почтой получить, допросить и т.д.
Мало как-то таких стран, кто будет портить отношения с
Не так мало как вам кажется. Вспомните, Ассанжа и Сноудена, вспомните исламских террористов и наркобаронов.
Есть достаточно много стран, которые давно испортили отношения намного более серьезными вещами. Есть достаточно много стран, где криминальная деятельность вроде производства наркотиков, практически узаконена на гос.уровне, и в нее вовлечены практически все госчиновники.
соответственно мошенника вычислять разбирая цепочку по которой они идут.
Что это даст если он находится там где юрисдикция страны заканчивается?
делается контрольная закупка
Самый простой способ подарить государственные деньги Нигирийским (и т.п.) мошейникам. Тогда они будут тупо создавать миллиарды фишинговых сайтов, только чтобы на них сделали «контрольную закупку»…
Но в статье сказано, что его направили на фишинговый сайт, похожий на AirBnB. На этом же основании можно предположить, что и страница биллинга также была оформлена соответсвующим образом. Вы платите карточкой — и вуаля. Мошенник получил то, что искал. И деньги пойдут куда-то в иную страну.
Полиция не занимается этим. Это сфера ФБР. Уж эти ребята очень грамотные, они умеют работать и знают свое дело. Но, поскольку эти аферы все еще есть, значит задача не настолько проста, как кажется на первый взгляд.
И существует управление «К» МВД, которое занимается такими делами. И вроде всё просто: перевели на номер телефона или номер карты российского банка. Хватай, да сажай.
Ан, нет. Можно вполне воспользоваться доверием какой-то бабушки, получить или создать ей интернет банк, а потом переводить через нее деньги. А она курьер по вашим словам
но здесь-то США! у них в этом вопросе всё круто должно быть!
разве не так?
Здесь работает все несколько иначе. Первое, что вы делаете, звоните в банк и открываете клейм. И банк блокирует деньги и далее открывает кейс.
Банк вернет вам деньги в любом случае, они ваши деньги страхуют. Не сразу, но вернут.
Но! Вам сначала нужно понять, что вас «кинули». Допустим, автор заплатил и получил в ответ письмо, что все в порядке, мы получили ваши деньги. Встречаемся послезавтра, в квартире, подписываем документы, вы получаете ключи. За 2 дня деньги ушли в Антарктиду, в «Айсберг» банк. Автор пришел, поцеловал замок, побежал в полицию, дальнейший сценарий ниже.
Хорошо, вы среагировали, идете в полицию, пишите заявление. Далее, оно идет в ФБР. Они ловят таких ребят.
Но. Как правило, ребята НЕ в Штатах. Поскольку имя и фамилия и ССН известны при открытии счета. Я писал где-то выше, что нужно быть полным идиотом, чтобы будучи в стране таким заниматься.
А вот, например, Россия не выдает своих граждан по запросу других стран, пока не будет доказана вина гражданина в России. В Штатах — точно также. Нужно этого злоумышленника выманить. Если он «ведется», его «принимают» в аэропорту.
Дело уходит в суд. А там вступают в игру адвокаты. Не всегда успешно, но, иногда, достаточно успешно.
А если этот гражданин не ведется, что тогда?
Как правило это группы, они имеют отработанную схему вывода денег и хорошо понимают что к чему. Ок, банк счет заблокировал, но денег там давно нет. Их вывели через 2 минуты после поступления. Перекинули в офшор. А если это в США, то счет открывался на утерянные/краденные документы. Круг замкнулся.
Отвечая на ваш вопрос: да, здесь реагируют быстро, но люди, которые стоят за подобными схемами, действуют еще быстрее.
Мда, ну и безопасник… зелен виноград.
Как это работает? Чек будет фальшивым?
Другой вариант: это чек совершенно другого человека. И уже был обналичен.
Вариантов достаточно. И вообще чеки вещь ужасно «антисекьюрная». Украли у вас карточку — беда, но вы пошли/позвонили в банк, деньги вернули, карточку перевыпустили. Кроме того, банк может следить за тем, где вы находитесь, а где происходит транзакция (да, они за вами следят). Так, банковский апп, установленный на вашем телефоне, при инсталляции просит разрешение на использование геопозиции и при попытке расплатиться в новом месте банк посмотрит, в том ли же месте находится телефон. Например, живете вы в Пенсильвании, а карточку используют в Атланте, например. Банк заблокирует транзакцию, вам напишет о попытке использования карточки в нетипичном месте. А с чеком все намного хуже. На чеке номер аккаунта и routing number. С этими номерами простора для деятельности гораздо больше. И лимиты там другие, как правило. В теории вы его отослать могли куда-то кому-то. Или дать человеку, который живет в Калифорнии, например. Как-то так.
даже хром в адресной строке пометил как dangerous
Очень понравился разбор полетов в комментариях, описаны жизненные ситуации, с которыми реально столкнуться здесь и сейчас — вот это класс вообще!!! Всем огромное спасибо, кто поделился!
2) Объявление не нашлось поиском но «продавец» легко кинул на него «ссылку»
Чем короче- тем круче. Уже тут ВСЕ ясно.
2.) Нет телефона? Вау! уже не звонок, а КОЛОКОЛ! Все уже ясно. Пусть запишет видео тогда или откроет скайп-) Уверен что отказ будет. На этом все.
3.) Для таких как я — полностью понять в каком месте таки вас нае**
Тут да, анализ Хедеров (уже в пункте №1 надо было сделать)
Потом анализ ссылки. Все активные кнопки и т.д.
4.) отсутствие объекта в поиске — это уже пушечный выстрел-) на ссылку от мошенников можно смотреть только ради интереса-)
5.) Настроить Брут-Форс на сайт-) вот это уже дело. и dDos -)))сить до потери пульса.
Кстати, всякие облака амазоны и прочее очень быстро реагируют. Полиция Ванкувера тоже 100% заинтересуется, уверен. Пробовали? а зря. на таких иностранцев все и рассчитано, что они не будут писать в полицию. а местным такое не показывают, потому что их через пару недель за жопы схватят.
5.) попробуйте в следующий раз писать не только на Хадр но и в полицию штата. Уверен толку будет сразу кратно больше, а мошенников меньше.
Кстати Шеврон тоже очень будет заинтересован в этом сообщении.
100%
попробуйте в следующий раз писать не только на Хадр но и в полицию штата.
А что вы ожидаете от полиции штата, мне просто интересно?
Это может быть кто угодно, группа из Китая или Нигерии, родственники того самого принца, который вам оставил 3 ляма долларов в наследство и все ждущих, когда же вы их наконец заберете. Уже раз пять написали, а вы все их усилия на нет сводите, в спам их отправляете.
Да, достаточно неплохо ориентируются в специфике местной, но это никак не говорит об их территориальной принадлежности. Тогда уже в ФБР, там у них специальный отдел для работы с подобными кадрами. И вот реально, живя в США я никогда бы не решился на подобное. Вычислят на раз-два. Уже вечером у порога вашей скромной обители будут стоять люди в бронежилетах и темных очках.
Никто не обратил внимания? :)
неужели подумал что один такой умный остальные слепые идиоты?
Как ввсегда прибежал самый умный-) и показал идиотам куда смотреть -)))))))))))))
Возможно это троллинг, в конце смайл стоит не просто так :)
Найдите 10 отличий:
когда ещё только начиналась вся эта лабуда с тысячами новых зон и национальными алфавитами, что всё будет глючить и тормозить
ну вот кому может понадобиться зона .town, кроме мошенников?
нууу, не знаю… Не первый случай мошенничества на Airbnb
habr.com/ru/post/478010
То, что вы получили электронное письмо от researchations@fbi.gov, не означает, что электронное письмо вам отправило ФБР.
Насколько это так?
$ dig TXT fbi.gov +short
"v=spf1 +mx ip4:153.31.0.0/16 -all"
Разбираем идеальный кейс фишинга при аренде квартиры