Как стать автором
Обновить

Разбираем идеальный кейс фишинга при аренде квартиры

Время на прочтение5 мин
Количество просмотров45K
Всего голосов 68: ↑65 и ↓3+83
Комментарии141

Комментарии 141

Хорошая история. Я честно читал переписку и я пропустил пачку вложений с личными фотками. Наверное, если бы это было реальное письмо, то я бы это заметил (пачка аттачей это странно). В целом — очень высокий уровень исполнения.

Ну не знаю. Мне e-mail сразу не понравился. Не бывает у нормальных людей такой почты.
Как я понимаю, это должно было натолкнуть на мысль о том, что это рабочий адрес. А у человека нет нормальной связи, так как это нефтяная платформа. Вот только, при наличии интернета, с чего бы ему не пользоваться личной почтой — это подозрительно.
Нет, серьезно, даже отбросим, что чуваки на госслужбе со служебных мейлов телефонов черт знает что творят, серьезно — у компании есть нефтяная платформа (предположим), но они зажали денег на доменное имя, чтобы оно хотя б в одно слово было?
Иногда мейлы людей, работающих во всяких хитрых локациях — действительно выглядят подобным образом, из-за усилий IT сократить траффик через дорогие спутниковые каналы.
Как имя домена связано с трафиком? Поясните.

… Если бы вы видели какие емейлы бывают...


Как насчёт TradeMark_realestate@cyta.com.cy (cyta — кипрский провайдер интернета, выдающий бесплатный email, TradeMark — гипотетическая контора недвижимости)? Я вот с таким часто встречался. И вполне себе крупная уважаемая компания в городе.

Это я тоже посчитал бы сомнительным, но, скажем, mail.com.ru звучит менее сомнительно, чем, скажем @it-support-lukoil-company.su
ох на Кипре это нечто. я ухахатывался от такого типа мейлов, гордо напечатанных на вывесках :)
Поддерживаю, у меня бы тоже вызвало большие подозрения, что человек занимается личными делами с рабочей почты, что во многих крупных компаниях (особенно западных) категорически запрещено.
Запрещено, но часто не преследуется. Поэтому многие используют без особого страха.
ну я не о том немного. Вот смотрите, вы второй уже под очарованием chevron в имени почты. Предыдущий комментатор вспомнил про нефтяную вышку, вы — о крупной компании. И это понятно. Адрес так составлен, чтобы вызывать ассоциации с Chevron.

Но блин, я ни за что не поверю, чтобы Chevron пожмотилась на нормальный почтовый домен. Ни за что.
У нас по дефолту и личная почта и рабочая запрешены. Но доступ блокируется только к личной. Т.е. пока не поймают можно пользоваться служебной в личных целях.
У нормальных людей таки бывает такая почта (рабочая). Не нормально использовать рабочую почту в личных целях (чо-то падазрительно).
Судя по комментариям, у всех разные кейсы. По моим впечатлениям в случае среднестатистического сотрудника использовать рабочую почту как попало — это как раз нормально — с точки зрения самого сотрудника. Это вот работодатель огорчается, хотя чего там огорчаться, если ты при таком раскладе буквально за попу свою рабочую силу держишь.

Разумеется, что касается деловой этики, то все так: рабочее время и рабочая почта — для работы.
У меня есть рабочая почта — которой я не пользуюсь, и куча личных ящиков. Одна знакомая писала мне по личным вопросам исключительно с рабочей почты.
Два кейса в одном флаконе так сказать. )
Люблю такие разборы!
Уважение обеим сторонам!
эм. уважение мошенникам, что они хорошо мошенничают? или я вас не понял?
Хорошая работа это хорошая работа. Положение выполненной работы в правовом поле это уже второй вопрос.
наверное можно было подобрать другое слово. «Качественная работа с обеих сторон» — как пример.
странно что gmail до сих пор не умеет предупреждать, что реальная ссылка ведет по другому адресу
Thunderbird уже предупреждает
С адреса engineers-hibernia-chevron.ca настроен редирект на hibernia.ca. Это вызовет доверие у тех, кто захочет проверить их домен.

Я обычно заморачиваюсь проверкой домейна через whois, а не браузером (не говоря о том, что браузером заходить может быть просто опасно).

По whois hibernia.ca принадлежит:
Registrant Name: Exxon Mobil Corporation TMA228832
Registrant Address: 5959 Las Colinas Boulevard, Irving, TX, USA
Registrant Postal Code: 75039
Registrant Phone: +1.8326254357

А вот фишинговый принадлежит какому-то непонятному Васе:
Registrant Name: Iumon Mopld
Registrant Street: New look 3
Registrant City: Vancouver
Registrant State/Province: BC
Registrant Postal Code: V5H3Z7
Registrant Country: CA
Registrant Phone: +1.6041906299
Сайт hibernia.ca принадлежит Exxon Mobil, а работает владелец квартиры в Шеврон. Ну и что что компании разные — они же про нефть! =)
классический развод. у нас (Украина) такое довольно массово практикуют на торговой площадке олх. Так есть услуга «доставка» при которой посредник резервирует у себя средства покупателя, до подтверждения покупателем получения товара, а потом выплачивает их продавцу. Так вот мошенники насобачились копировать интерфейс олх, все ссылки(поиск, профиль и т.д) рабочие и ведут на реальный сайт, а только ссылка на оплату — на их сайт. И суть развода та-же в процессе общения с продавцом присылают ссылку якобы «после активации услуги доставки», в которой адрес уже левый, но очень похож на реальный…
такое довольно массово практикуют на торговой площадке олх

Во-во, я на днях искал б/у Apple watch 3 (не уверен, что они мне вообще нужны, хотел проверить за подешевле), так вот первые объявлений 5, куда я писал, оказались мошенническими, и почти все с помощью «безопасной сделки». Я давненько не покупал там ничего, поэтому в первом случае понял, что это мошенничество, только почти в конце. 2 раза я у одного человека оформлял покупку через olx, на той стороне ее отменяли, первый раз потому, что я не сразу ответил в чате, второй раз сказали, что ошибку olx выдал, даже отфотошопленный скриншот с ошибкой напротив моего заказа дали, и такой же фейковый скриншот сообщений от службы поддержки olx. Прямо реально заморочились. По whois сайта пробивался какой-то российский владелец, в отличие от одесского юрлица оф.сайта. На этом этапе я, конечно, уже понял, что к чему, но 150грн на комиссиях за отмену покупки потерял.
В результате я понял, что в диапазоне цен до 3500грн кроме мошенников, никого нет, поднял бюджет до 4000 и у первого же человека купил.
Да, я тоже попадал на мошенников на ценах ниже рынка. И, что досадно, олх ничего не делает для отсеивания таких ненадежных продавцов

Продавец отменяет покупку, а покупатель при этом теряет деньги? Интересно...

Согласен, очень интересно, я тоже этого не понял, но имеем, что имеем — каждый раз мне возвращалось ~ на 70грн меньше.

Может сайт работает в долларах/евро по дефолту и с удовольствием туда-сюда конвертирует по ужасному курсу? Звучит странно, но я где-то с таким сталкивался.

для того чтобы забукать на Айрбнб нужно в него залогинится, без этого никак. Еслиб я "залогинился в фейковый сайт" и не увидел свою аватарку я бы насторожился.

А кто сказал, что не увидите? Чисто технически это вполне возможно. Вы же предоставили злоумышленникам доступ к вашему аккаунту, залогинившись на фейке, так что они могут зайти на реальный airbnb и скачать и аватарку и профиль.
Часто такие сайты после логина редиректят куда-нибудь на форму логина оригинального сайта, некоторые даже пишут что-то вида «ой, не получилось, сейчас обновим страницу и попробуем снова». В итоге вы даже не замечаете подмены, но сливаете пароль. Способ борьбы только один — внимательно смотреть, куда вбиваешь данные. При малейших подозрениях вбивать фейковые данные для проверки, пустит или нет.
«При малейших подозрениях вбивать фейковые данные для проверки, пустит или нет.» а вот это ценная мысль, спасибо!
Фишинговый сайт будет передавать данные на оригинал и брать данные\ответы с него ровно до момента оплаты)

Firefox, если данные аккаунта хранятся у него в менеджере паролей, подставляет логин в форму и показывает для какого сайта этот аккаунт. Если этого не происходит, а я знаю что у меня там есть аккаунт — для меня это хороший повод посмотреть на сайт повнимательнее.

Помню наткнулся на фейк ВК, раскатанный из какого-то кривого скрипта с форумов, который писал в текстовик через system(). После определённого логина-пароля у автора подгорело от затёртого улова :-)

Если бы вы залогинились на фейковый сайт, вы бы ещё передали мошенникам свой пароль от AirBnb.
Зачем смотреть текстовую версию письма, если настоящая ссылка отображается в статусной строке при наведении мышки? Я это делаю постоянно.
Я думаю, что если речь идёт об ареде квартиры/дома да ещё на ощутимый срок, то вообще любые телодвижения в сторону от стандартной процедуры (встреча, осмотр, контракт и только потом оплата) можно сразу воспринимать как красный флаг, а если владелец не идёт на телефонный звонок — он идёт в лес.
Все разводы этого типа решаются банальным «перед вводом данных карты проверьте сайт в строке браузера».
У меня, кажется, никто из коллег не знает, что такое «адресная строка браузера». При старте у них открывается Яндекс, и уже там они все ищут. Если открывается рамблер, там пишут «открыть яндекс», ну и дальше по тексту.

Из выдачи Яндекса берут первую ссылку, не глядя на адрес. Данные карты нигде вбить не могут, потому что «ой, я не знаю, что набирать». Это как раз идеальный случай для фишинга, тут умный рыбак подсечет и поведет на крючке, куда надо.
Ну так это ж хорошо. А тот, кто «знает, что набирать» знает и про строку.
Почему-то таких совсем не жалко.
У меня недавно случилась обратная задача. Забиваю ссылку в адресную строку-гугл отправляет меня в поиск.
Я с таким встречаюсь только если адрес — не адрес
ЕМНИП(а может и изменяет), там была следующая хрень: сайт хотел нестандартный порт, по которому небыло выхода из корпоративной сети. Поэтому ссылка не открывалась, и видимо хром решил, что раз ссылка не открывается, надо в поиск.
НЛО прилетело и опубликовало эту надпись здесь

Во-первых, статья не о полиции. Во-вторых, это перевод.

НЛО прилетело и опубликовало эту надпись здесь
Есть подозрение, что при такой организации дела, движение денег заморочено не меньше, чем их выуживание. Как вы видите — все общение идет без телефонов, без мессенджеров, без любого интерактива. Тут даже некоторые письма могут автоматически генериться ботами, то есть даже по IP не вычислишь где сидит сам злоумышленник.
НЛО прилетело и опубликовало эту надпись здесь
В таких афёрах переводы обычно делаются курьерами, по идее. Есть некая карта, оформленная на некоего гражданина. В определённый момент курьера из местных пацанов отправляют снять наличку и принести её в нужное место, за процент. Если копы по камере отследят курьера, и примут — всё что они получат это деньги. У него может даже быть задача не принести деньги по адресу(и оставить в коробке около мусорки, например) а положить их на другую карту.
НЛО прилетело и опубликовало эту надпись здесь
курьера тоже можно посадить. чтоб не повадно было курьерить в таких делах

На каком основании? Снять деньги и перевести их на другой счет за проценты обычно не запрещено, он же не может знать, что они мошейников. В тому же курьер может быть далеко за пределами юрисдикции США.
НЛО прилетело и опубликовало эту надпись здесь
Не знаю какие такие мошейнеческие деньги, я представляю услугу получаю деньги в долларах в США и отправляю их банковским переводом в Кению в кенийских туриках.

Это запрещено? Нет? Идите лесом.

Помогать? Вот адрес счета в банке в Кении, только вас оттуда сразу лесом отправят. Еще вопросы есть?
НЛО прилетело и опубликовало эту надпись здесь
Факт мошенничества не доказн до тех пор, пока не состоится суд.
До этого момента, даже в штате Айова, действует презумпция невиновности. А в статье идет речь о Калифорнии (SF bay area), там законы штата вообще свои, отличные от федеральных.
Деньги могут идти на виртуальную карточку, типа Payoneer. Оттуда они переводятся еще куда-то. В ту же Нигерию.
НЛО прилетело и опубликовало эту надпись здесь
в США суд же провести — раз плюнуть
Вы серьезно??? Живя в Штатах у меня есть серьезные основания сомневаться в Вашем утверждении. Особенно в назначении виновного.
Но Ваша точка зрения мне импонирует.
НЛО прилетело и опубликовало эту надпись здесь
Не читайте советских газет А российским фильмам тоже всем верите? :)
Нет, здесь правосудие достаточно неспешное, а уж суд в тот же день, вообще нонсенс. Подумайте, вот нарушили вы ПДД во Флориде, а живете в Новой Англии. Пока письмо до вас дойдет, пока назначат дату, а добраться до суда, если что. 30 дней на оспаривание тикета, потом могут назначить слушание… Долгая эта песня
кроме всего прочего — курьера тоже можно посадить.

Это лишь поднимет его оплату. На такую работу идут из расчета отсидеть за деньги. И заплатят эти деньги только в случае молчания.
НЛО прилетело и опубликовало эту надпись здесь
Это лишь поднимет его оплату.

Что уменьшит прибыльность незаконного бизнеса и уменьшит количество людей им занимающихся. Достаточно естественный и эффективный шаг в борьбе с преступниками.

Курьеров с наркотой сажать проще — у них наркота на руках.
А курьеров с деньгами уже посложнее — карта и деньги они же легальные, а способ их получения и злой умысел уже доказывать надо.
НЛО прилетело и опубликовало эту надпись здесь
Потому что деньги легальны.
НЛО прилетело и опубликовало эту надпись здесь
Это очень натянуто звучит.
С наркотой там есть простая метрика.
С деньгами же это повод поразбираться с правоприменимостью. И вообще, мой клиент — законопослушный гражданин, оказывающий услуги по трансферу денег за отсидку процент. Источником денег он интересоватся не обязан.

Ну и опять же, если трансфер организован по схеме «один мутный тип снял деньги с карты, положил их в пакет и передал другому мутному типу (которого видит в первый и последний раз), а другой мутный тип положил их на счет в банке другой страны», то польза от этой ловли курьеров начинает стремиться к нулю.
НЛО прилетело и опубликовало эту надпись здесь
если сажать… что бизнес вести будет невыгодно

Правильно, если сажать, то ЛЮБОЙ бизнес в инете вести будет не выгодно.
Скажем, владельцов любой биржи, которая продает крипту за обычные деньги можно сразу сажать, так как никто не может гарантировать, что деньги клиента не были получены мошейническим путем.
НЛО прилетело и опубликовало эту надпись здесь
а продажа криптовалюты на своём сайте — это обычная услуга

И? Создавали сайт и неоказывали услугу одни, а продавали криптовалюту другие.

Ну вот, у вас есть сайт по продаже криптовалюты при вводе карточки, мошейник украл данные карточки с помощью сайта, купил по ним у вас валюту и перевел на неотслеживаемый кошелек.

По вашей идее, вас нужно посадить ведь деньги-то мошейнические. Поэтому если сажать всех мутных типов — сядут практически любые бизнесмены в инете.
НЛО прилетело и опубликовало эту надпись здесь
Еще раз по шагам:

1. Кто создал подельный сайт и украл данные карточки,

2. Используя данные карточки мошейник купил у вас криптовалюту,

3. Получается ВЫ соучастник ведь по сути помогли ему ОБНАЛИЧИТЬ украденные деньги,
НЛО прилетело и опубликовало эту надпись здесь
И как-же приведут, если в некоторых криптовалютах нельзя отследить получателя? т.к. перевод проходит на одноразовый адрес, а следующая оплата уйдёт с другого адреса(при этом перевода между этими адресами нет)
А если был куплен предмет, а не валюта?
НЛО прилетело и опубликовало эту надпись здесь
это биткоин.
monero(не помню точно какую именно, но вроде её) нельзя отследить.
Смысл в том, что да, все транзакции видно. Но можно к реальному адресу кошелька сгенерировать ещё одноразовый, и платить с них. тогда нельзя узнать на какой реальный кошелёк пришли\ушли монеты.
Как я понимаю система что-то типа генерации открытого ключа(одноразовый адрес) по закрытому(реальный адрес кошелька).
чем продажа криптовалюты отличается от услуги обналички?
Т.е. если вы продадите свою машину, а наличка, которой с вами расплатятся была получена мошенническим способом, то вас можно сажать?
Мошенничество доказано.
Деньги полученные мошенническим способом вы получили.
НЛО прилетело и опубликовало эту надпись здесь
Но деньги-то, которыми вам заплатили получены в результате мошенничества.
У вас какая-то странная логика получается. Вам можно проводить законные операции с мошенническими деньгами, а остальным нет.
НЛО прилетело и опубликовало эту надпись здесь
соответственно получатель бабла в данном случае является соучастником.

«Ну вот, у вас есть сайт по продаже криптовалюты при вводе карточки, мошейник украл данные карточки с помощью сайта, купил по ним у вас валюту и перевел на неотслеживаемый кошелек.

По вашей идее, вас нужно посадить ведь деньги-то мошейнические. Поэтому если сажать всех мутных типов — сядут практически любые бизнесмены в инете.»
НЛО прилетело и опубликовало эту надпись здесь
vedenin1980
сегодня в 11:33
уже подробно расписал всю схему

Зачем случайных?
1)изначально была чуть другая схема.
2)Даже по такой схеме может оказаться, что сайт сделал мошенник, заключил договор по которому перечисляет на счёт *** деньги, а в ответ ему продают неважно что.
Так что деньги с мошеннического сайта могут уходить напрямую не мошеннику.
А может мошенник таким образом хочет конкурента подставить.
НЛО прилетело и опубликовало эту надпись здесь
а откуда последний до гос границы знал о преступлении?
его и втёмную могли использовать.
НЛО прилетело и опубликовало эту надпись здесь
Вы путаете мошенническую сделку с квартирой и сделку с квартирой на мошеннические деньги.
И не в ту сторону движение денег.
чтобы полицейский сделал контрольную закупку, а потом по движению денег — упаковал авторов.
нет?

Так деньги могут придти куда-нибудь в условный Зимбамбе и авторы окажутся там же. А правительство Зимбамбе пошлет полицейских США далеко и сразу.

движение денег идёт банковскими переводами — его прямо ну очень просто отследить

банковский перевод может уйти в любую страну миру, где никакой выдачи в США нет.
в любую страну миру, где никакой выдачи в США нет


Мало как-то таких стран, кто будет портить отношения с ФБР и прочими карательными органами из самой влиятельной страны на глобусе.
Это в любом случае время.
Тем более если в этом условном Зимбабве сидит не организатор, а посредник и что бы расследовать дальше надо сперва его идентифицировать, словить, экспресс почтой получить, допросить и т.д.
Мало как-то таких стран, кто будет портить отношения с

Не так мало как вам кажется. Вспомните, Ассанжа и Сноудена, вспомните исламских террористов и наркобаронов.
Есть достаточно много стран, которые давно испортили отношения намного более серьезными вещами. Есть достаточно много стран, где криминальная деятельность вроде производства наркотиков, практически узаконена на гос.уровне, и в нее вовлечены практически все госчиновники.
Нет. Данные могут использовать не сразу, их могут продать, передать людям, которые занимаются «вбивом», etc…
НЛО прилетело и опубликовало эту надпись здесь
соответственно мошенника вычислять разбирая цепочку по которой они идут.

Что это даст если он находится там где юрисдикция страны заканчивается?

делается контрольная закупка

Самый простой способ подарить государственные деньги Нигирийским (и т.п.) мошейникам. Тогда они будут тупо создавать миллиарды фишинговых сайтов, только чтобы на них сделали «контрольную закупку»…
НЛО прилетело и опубликовало эту надпись здесь
Послушайте, но мы можем делать только предположения о том, что злоумышленник попросит перевести деньги в Румынию, Кипр, Соломоновы Острова.
Но в статье сказано, что его направили на фишинговый сайт, похожий на AirBnB. На этом же основании можно предположить, что и страница биллинга также была оформлена соответсвующим образом. Вы платите карточкой — и вуаля. Мошенник получил то, что искал. И деньги пойдут куда-то в иную страну.
Полиция не занимается этим. Это сфера ФБР. Уж эти ребята очень грамотные, они умеют работать и знают свое дело. Но, поскольку эти аферы все еще есть, значит задача не настолько проста, как кажется на первый взгляд.
НЛО прилетело и опубликовало эту надпись здесь
В России куча звонков от «банков или сотовых операторов», в результате которых деньги уходят на карту или номер телефона.

И существует управление «К» МВД, которое занимается такими делами. И вроде всё просто: перевели на номер телефона или номер карты российского банка. Хватай, да сажай.

Ан, нет. Можно вполне воспользоваться доверием какой-то бабушки, получить или создать ей интернет банк, а потом переводить через нее деньги. А она курьер по вашим словам
НЛО прилетело и опубликовало эту надпись здесь
но здесь-то США! у них в этом вопросе всё круто должно быть!

разве не так?


Здесь работает все несколько иначе. Первое, что вы делаете, звоните в банк и открываете клейм. И банк блокирует деньги и далее открывает кейс.

Банк вернет вам деньги в любом случае, они ваши деньги страхуют. Не сразу, но вернут.

Но! Вам сначала нужно понять, что вас «кинули». Допустим, автор заплатил и получил в ответ письмо, что все в порядке, мы получили ваши деньги. Встречаемся послезавтра, в квартире, подписываем документы, вы получаете ключи. За 2 дня деньги ушли в Антарктиду, в «Айсберг» банк. Автор пришел, поцеловал замок, побежал в полицию, дальнейший сценарий ниже.

Хорошо, вы среагировали, идете в полицию, пишите заявление. Далее, оно идет в ФБР. Они ловят таких ребят.

Но. Как правило, ребята НЕ в Штатах. Поскольку имя и фамилия и ССН известны при открытии счета. Я писал где-то выше, что нужно быть полным идиотом, чтобы будучи в стране таким заниматься.
А вот, например, Россия не выдает своих граждан по запросу других стран, пока не будет доказана вина гражданина в России. В Штатах — точно также. Нужно этого злоумышленника выманить. Если он «ведется», его «принимают» в аэропорту.

Дело уходит в суд. А там вступают в игру адвокаты. Не всегда успешно, но, иногда, достаточно успешно.

А если этот гражданин не ведется, что тогда?

Как правило это группы, они имеют отработанную схему вывода денег и хорошо понимают что к чему. Ок, банк счет заблокировал, но денег там давно нет. Их вывели через 2 минуты после поступления. Перекинули в офшор. А если это в США, то счет открывался на утерянные/краденные документы. Круг замкнулся.

Отвечая на ваш вопрос: да, здесь реагируют быстро, но люди, которые стоят за подобными схемами, действуют еще быстрее.
И это называется идеальным?
Мда, ну и безопасник… зелен виноград.
Отличная история. Конечно проверка прав собственности арендодателя на сдаваемое жильё — это широкое поле для мошенничества не только в Америке, но и в России. И сервисы типа Airbnb не всегда могут помочь, хотя бы потому что их работа требует получение самых актуальных данных о собственнике из ЕГРН. В итоге арендатор может смошенничать, представив фальшивое свидетельство о праве собственности в попытке сдать это жильё одновременно нескольким людям. Бывает и так, что предыдущий собственник, продавший жильё, мошенничает с арендой до того, как новый собственник въедет в проданное жильё. Большая часть известных мне случаев мошенничества на Западе связана как раз с ситуациями «удаленных продаж», когда продавец или арендодатель НЕ МОЖЕТ по тем или иным причинам лично встретиться или присутствовать на сделке…
To rent — снимать жилье, to let — сдавать в аренду. По сути, Дэвид в первом письме повествует о том, как снимал эту квартиру. Вряд ли хозяин недвижимости с опытом сдачи в аренду так ошибется, даже если английский у него не родной.
По фразе I'd like to tell you a little bit about me I work as a petroleum engineer на меня нахлынули воспоминания, когда в Штатах, еще свеженький, я попытался разместить объявление на Крейг листе об обучении программированию. Тут же откликнулся сежант Доусон из 10 роты 120 полка 999 ариллерийской позиции, находящейся в данный момент в Ираке. «У меня двое детей, их привезет водитель. Он даст вам чек на $300, задаток за 2 урока, я их понавыписывал заранее, вы сдачу отдадите водителю кешем». Длинные вступления это красный флажок «беги, Лола, беги».

Как это работает? Чек будет фальшивым?

Видимо, так: «сдачу отдадите водителю кешем».
Вариантов несколько. Самый простой: чек будет фальшивым, обналичить его невозможно. Вы отдаете «водителю» свои деньги, а в вашем банке, куда приносится чек, вам говорят, что такого счета нет.
Другой вариант: это чек совершенно другого человека. И уже был обналичен.

Вариантов достаточно. И вообще чеки вещь ужасно «антисекьюрная». Украли у вас карточку — беда, но вы пошли/позвонили в банк, деньги вернули, карточку перевыпустили. Кроме того, банк может следить за тем, где вы находитесь, а где происходит транзакция (да, они за вами следят). Так, банковский апп, установленный на вашем телефоне, при инсталляции просит разрешение на использование геопозиции и при попытке расплатиться в новом месте банк посмотрит, в том ли же месте находится телефон. Например, живете вы в Пенсильвании, а карточку используют в Атланте, например. Банк заблокирует транзакцию, вам напишет о попытке использования карточки в нетипичном месте. А с чеком все намного хуже. На чеке номер аккаунта и routing number. С этими номерами простора для деятельности гораздо больше. И лимиты там другие, как правило. В теории вы его отослать могли куда-то кому-то. Или дать человеку, который живет в Калифорнии, например. Как-то так.
Ну в принципе это работает по-разному, как мне кажется, зависит от психологии. Для кого-то ворох личных фоток ни с того ни с сего — подозрительно, а на кого-то вот такой словесный дудос, как вы описали, работает гипнотически, и пока он погружается в смысл этих фраз, его внимание рассеивается, он уже может и не заметить, что ссылка ведет на airdnd.su.

даже хром в адресной строке пометил как dangerous

Этот скриншот сделан через несколько дней после моего первого расследования, тогда Chrome не успел пометить этот URL как опасный.
Хорошая статья, спасибо автору! «Предупрежден» — это уже хорошо! Теперь буду обращать внимание на такие нюансы. Хотя ссылки всегда машинально проверяю.
Очень понравился разбор полетов в комментариях, описаны жизненные ситуации, с которыми реально столкнуться здесь и сейчас — вот это класс вообще!!! Всем огромное спасибо, кто поделился!
1) Подозрительное мыло
2) Объявление не нашлось поиском но «продавец» легко кинул на него «ссылку»
1.) такие адреса исключительно мошеннические. Ни один нормальный фирмач никогда и ни при каких обстоятельствах не зарегистрирует такой домен. Банальный риск никоглда не получать корреспонденции из-за ошибок в орфографии.
Чем короче- тем круче. Уже тут ВСЕ ясно.
2.) Нет телефона? Вау! уже не звонок, а КОЛОКОЛ! Все уже ясно. Пусть запишет видео тогда или откроет скайп-) Уверен что отказ будет. На этом все.
3.) Для таких как я — полностью понять в каком месте таки вас нае**
Тут да, анализ Хедеров (уже в пункте №1 надо было сделать)
Потом анализ ссылки. Все активные кнопки и т.д.
4.) отсутствие объекта в поиске — это уже пушечный выстрел-) на ссылку от мошенников можно смотреть только ради интереса-)
5.) Настроить Брут-Форс на сайт-) вот это уже дело. и dDos -)))сить до потери пульса.
Кстати, всякие облака амазоны и прочее очень быстро реагируют. Полиция Ванкувера тоже 100% заинтересуется, уверен. Пробовали? а зря. на таких иностранцев все и рассчитано, что они не будут писать в полицию. а местным такое не показывают, потому что их через пару недель за жопы схватят.

5.) попробуйте в следующий раз писать не только на Хадр но и в полицию штата. Уверен толку будет сразу кратно больше, а мошенников меньше.
Кстати Шеврон тоже очень будет заинтересован в этом сообщении.
100%
попробуйте в следующий раз писать не только на Хадр но и в полицию штата.

А что вы ожидаете от полиции штата, мне просто интересно?
Это может быть кто угодно, группа из Китая или Нигерии, родственники того самого принца, который вам оставил 3 ляма долларов в наследство и все ждущих, когда же вы их наконец заберете. Уже раз пять написали, а вы все их усилия на нет сводите, в спам их отправляете.
Да, достаточно неплохо ориентируются в специфике местной, но это никак не говорит об их территориальной принадлежности. Тогда уже в ФБР, там у них специальный отдел для работы с подобными кадрами. И вот реально, живя в США я никогда бы не решился на подобное. Вычислят на раз-два. Уже вечером у порога вашей скромной обители будут стоять люди в бронежилетах и темных очках.
О том, что это фишинг, говорит красный значок 'Danger' перед URL.

Никто не обратил внимания? :)

image
Да откуда ж вы такие беретесь, фразу СРАЗУ ПОСЛЕ фотки можно было успеть прочитать раз двадцать, пока вы ее копировали разрывать ленту комментариев.
в ФРАЗЕ сказано, что сайт на скриншоте еще не помечен как опасный. Но уже видно, что сертификат не валидный.
Этот скриншот сделан через несколько дней после моего первого расследования, тогда Chrome не успел пометить этот URL как опасный.

Я не знаю как вы читваете, вроде бы прошедшее время во фразе очевидно.

ЧУДИЛА!!! ЧИТАЙ СТАТЬЮ ВНИМАТЕЛЬНО!!!
неужели подумал что один такой умный остальные слепые идиоты?
Как ввсегда прибежал самый умный-) и показал идиотам куда смотреть -)))))))))))))
А ты хорош (с)

Возможно это троллинг, в конце смайл стоит не просто так :)

Меня один раз развели на фишинге майл ру. Ребята, я реально вошел в свою почту!!!
Отсюда поподробней пожалуйста!
НЛО прилетело и опубликовало эту надпись здесь
для этого 2х-факторные авторизации давно есть с кодом на телефон в виде смс…
НЛО прилетело и опубликовало эту надпись здесь
Вот блин, пару месяцев назад имел абсолютно идентичную переписку! Только сейчас понял что это был скам! Я тогда не ответил так как потеряло актуальность.

Найдите 10 отличий:
image
О-о-о, ну это просто классическая схема в США/Канаде.
а я говорил
когда ещё только начиналась вся эта лабуда с тысячами новых зон и национальными алфавитами, что всё будет глючить и тормозить
ну вот кому может понадобиться зона .town, кроме мошенников?
«Я понимал, что их мошенничество не сработает, если я забронирую жилье через Airbnb. У Airbnb хорошо отлаженная процедура разрешения споров и я быстро смогу доказать свою правоту и вернуть деньги.»

нууу, не знаю… Не первый случай мошенничества на Airbnb

habr.com/ru/post/478010
Я как-то хотел купить фитнес-браслет с Юлы. У автора объявления не было отзывов и всего только два объявления в профиле (оба активные про браслеты) (первый звонок, который меня должен был заставить задуматься). Меня автор объявления попросил связаться по Ватсаппу (второй звонок). Потом дал ссылку для оплаты, после чего я перешел на сайт, очень напоминавший юлу (третий звонок). Можно было выбрать даже реальный пункт доставки боксберри. И была кнопка для оплаты, как в интернет магазине, с отправкой смс. Хотя переходить по ссылкам из чата — уже подорзительно
То, что вы получили электронное письмо от researchations@fbi.gov, не означает, что электронное письмо вам отправило ФБР.

Насколько это так?

$ dig TXT fbi.gov +short
"v=spf1 +mx ip4:153.31.0.0/16 -all"
Зарегистрируйтесь на Хабре, чтобы оставить комментарий