walker alverson письмо на почту кто это такой и что он

Опасно для жизни! Схема мошенничества с письмами о наследстве!

Наверное, каждый мечтает о том, что когда-нибудь ему удастся мгновенно разбогатеть, выиграв пару сотен тысяч долларов в лотерею или получив огромное состояние дальнего родственника. На жажде легких денег и играют злоумышленники. Если подстроить выигрыш с лотерей сложно, то почему бы не объявить доверчивому человеку, что некий дальний родственник был так добр, что оставил ему все свое состояние?

Мнение Виктора Березюка на сей счет!

Понравилось Видео?! Подпишитесь на наш канал!

Квартира, машина, или может счет в банке с пару десятками тысяч долларов? Нет, дядюшка был невероятно богат, и оставил ни много ни мало – несколько миллионов долларов. И чем крупнее сумма, тем больше людей верят. Хотя казалось бы, что схему обмана здесь легко учуять. Если вы не слышали никогда о столь дальнем родственнике-богаче, в далекой стране, и никто из родных также ничего не припоминает о нем, то с чего вы решили, что этот «родственник» знает о вас? И почему именно вам он хочет передать свои богатства? Ведь наверняка у него есть дети, внуки, братья, сестры или более близкие родные, чем вы. Нет, имущество он решил передать именно вам! Почему? Увы, видя цифры с 6-7 нулями, многие совершенно забывают логически подумать и озадачиться, почему были выбраны.

Суть схемы мошенничества

Суть схемы необычайно проста. На почтовый ящик приходит электронное письмо от юриста, который сообщает, что вы являетесь наследником недавно умершего богатого родственника, фамилия которого совпадает с вашей, а он является исполнителем его воли и завещания. Ему стоило огромных трудов найти вас, но наконец-то ему это удалось. Увы, поиски заняли долгое время, срок завещания подходит к концу, и если не успеть оформить документы, то наследство скоро перейдет к другому человеку. Это сделано специально для того, чтобы жертве некогда было думать и рассуждать, и в опаске лишиться огромных денег она начнет действовать безрассудно.

В письме всегда указана сумма завещания. При этом мошенники не мелочатся. Что вы, какие пару тысяч долларов! Миллион и не меньше! А то пару миллионов! Дядюшка ведь был несметно богат! Но вот странно, почему-то никогда не указано, что может передаваться недвижимое имущество.

Увы, но чтобы оформить наследство, надо пройти ряд бюрократических процедур. Открыть счет в банке, оплатить услуги юриста, налоги и т.д. Лишь после урегулирования этих вопросов можно вступить в наследство. А на все это нужны деньги, и не малые. Постепенно под данные операции у жертвы выуживаются деньги. Сначала мелкие суммы, затем все крупнее, по мере того, как все глубже и глубже человек насаживается на наживку. Чтобы не насторожить жертву, документы приходят с подписями, печатями, на официальных бланках. Но все это «липа».

Как только жертва начинает сопротивляться, мошенники сливаются. Найти их уже невозможно. И наивному человеку не остается ничего иного как жалеть о несуществующем наследстве и утерянных по глупости денег.

Вариации схемы

Существует несколько вариаций вымогательства денег под «наследство». Самая простая – единовременная выплата на открытие счета. В данном случае можно лишиться лишь пару сотен долларов, максимум 1-2 тысячи.

Хуже, когда схема развода затягивается. Начинаются требования прислать деньги на оплату услуг адвоката, нотариальной конторы, налогов, процента перевода и т.д. В таком случае велик риск расстаться не с одной тысячей зеленых купюр. Чтобы жертва не сорвалась с крючка, мошенники будут подробно описывать каждый этап, на который тратятся деньги, а также логично обосновывать, зачем еще нужны крупные суммы. Все документы, как и всегда будут приходить со штампами и официальной формы, чтобы не вызвать подозрения и не вспугнуть. Многие умудряются подсесть настолько, что продают все имущество и пересылают деньги преступникам, в надежде, что скоро получат наследство и все их потери вернутся сторицей.

Самая опасная схема мошенничества – призыв лично приехать и оформить все бумаги. Также такой случай возможен тогда, когда преступники не планировали такой вариант, но жертва готова остановиться в выплатах или желает приехать и оформить документы на месте. В таком случае человека уговаривают нелегально или полулегально въехать на территорию страны якобы, чтобы наследство не успело забрать государство или не пришлось переплачивать огромные налоги. Это может быть въезд через соседнюю страну, без визы или с липовой визой. Естественно, за свою помощь в пересечении границы адвокат возьмет дополнительные деньги, весьма немалые. Данная вариация схемы чрезвычайно опасна, так как в лучшем случае жертва лишиться всех денег, в худшем будет убита. Цель привлечения одна – заманить в страну, захватить и заставить заплатить огромный выкуп за себя. Если вам предлагают ехать в третью страну мира за огромными деньгами, то подумайте, неужели ваш богатый родственник при таких деньгах стал бы жить в нищей Нигерии, Камеруне или Конго? Ведь чаще именно оттуда приходят письма. Наверняка, он бы выбрал страну более удобную для проживания.

Почему схема столь популярная и «живучая»?

Данная схема развода действует уже не один десяток лет. И началась она вовсе не тогда, когда появился интернет, а гораздо раньше, в середине 80-х годов. Начало было положено в Нигерии. Письма о наследстве являются лишь одной из разновидностей «Нигерийских писем», в которых рассказываются различные сказки, под которые преступники выуживают деньги у доверчивых людей. Подсчитано, что за все время действия этой схемы обмана, только одни граждане США перевели мошенникам более 100 миллионов долларов. Неплохо? Увы, подобная статистика по России не ведется, но учитывая бурный всплеск рассылки таких писем в середине 2000-х годов, потери россиян вряд ли составили меньшую сумму, чем у американцев.

Интернет же дал новый толчок этому способу и позволил обманщикам лишь шире раскинуть свои сети. Если вначале все письма шли из Нигерии или других стран Африки, то сейчас не редкость, что оно может отправлено с Британских островов, Австралии, США или европейской страны.

Но почему же эта схема развода существует уже более трех десятков лет, и люди до сих пор ведутся? Причины просты:

Письма о наследстве универсальны, и этим объясняется легкость «добычи» и, следственно, популярности. Небогатые люди убеждают себя, что наконец-то они забудут о денежных проблема, оплатят кредиты и начнут свободно жить. Богатые же радуются увеличению своих финансов и планируют, как сделают новые денежные вливания в свой бизнес и увеличат его, а, может, и вовсе прекратят его и начнут наслаждаться беззаботной жизнью.

Хуже всего другое. Если в большинстве различных случаев обмана родственники со стороны могут распознать схему мошенничества и остановить ослепшую жертву, то в случае возникновения несметного богатства на горизонте они еще больше поддерживают ее и сами помогают сделать все возможное, чтобы «наследство» было получено. Ведь если их отец/брат/сестра/сын/племянник станут миллионерами, то и они смогут прикоснуться к большим деньгам.

Даже в век доступной информации, большинство все равно верят, что легко могут получить миллионы и даже не удосуживаются поискать в сети сведения об аналогичных письмах. Главный плюс этой схемы мошенничества, помогающий ей так эффективно действовать на протяжении долгих лет — невозможность пострадавшему найти концы, преступника и тем более вернуть деньги. Есть только одно средство сохранить свои финансы в безопасности – никогда никому их не высылать, даже если вам обещают миллионы долларов и вы предполагаете, что у вас взаправду могут быть такие дальние родственники. Если все же уверенны, что вы счастливчик, у которого умер дядя-миллионер, сделайте запрос в ту страну и узнайте, существует ли гражданин такой-то и действительно ли он умер. Ответ вас ошеломит и охладит ваш пыл. Будьте настороже и не ведитесь!

Сделай репост – выиграй ноутбук!

Каждый месяц 1 числа iBook.pro разыгрывает подарки.

—> LENOVO или HP от 40-50 т.р., 8-16ГБ DDR4, SSD, экран 15.6″, Windows 10

183 комментария

Мне вот так пишет и фото ещё приложили 😂 ну 25 000 евро не помешали бы😁😁🖐🤦‍♂️Привет
Отвечаю на имя ПАСКАЛЬ ГИЙЕРМО по происхождению из Франции. Я работаю в собственной транспортной компании по импорту и экспорту, но я на пенсии. На меня работают мои сотрудники. Если я обращаюсь к вам, я хочу поговорить с вами и поделиться своей историей, чтобы забыть о своих заботах, потому что в настоящее время я нахожусь в больнице.
У меня больше нет людей, которым я могу доверять. Я потерял жену и единственную дочь в автокатастрофе, когда мне было три года.
Пожалуйста, представьтесь,
Мне нужно обсудить с вами кое-что очень важное и важное.

Мне жаль приходить к вам
Таким образом, я пишу вам это письмо с должным уважением, доверием и человечностью, я призываю вас проявить немного терпения и прочитать мое сообщение, я наткнулся на ваш профиль, и мой дух побудил меня связаться с вами, ну, я действительно Нужен был кто-то честный, правдивый, чтобы разделить с вами мои чувства и мое бремя, позвольте мне представиться вам, я мисс Мэри Риддл, 22 года, единственная дочь покойного мистера / миссис Марка Риддла. Уроженец Кот-д’Ивуара в Западной Африке. Мой отец был очень богатым бизнесменом, когда он был жив, он занимался ввозом автомобилей, и он был убит из-за своего богатства одним из членов нашей семьи, чтобы он потребовал собственность моего отца, которую он уже получил, моя мать умерла, когда я был Мне 6 лет, и мой отец хорошо заботился обо мне, как о своей единственной дочери.Перед смертью моего отца в частной больнице здесь, в Котед’ивуаре, куда он был госпитализирован, он тайно позвонил мне, лежа у постели, и рассказал мне о сумма четырех миллионов пятьсот США долларов (4,5 миллиона долларов) он оставил на неопределенном счете в одном из банков здесь, в Абиджанском Кот-д’Ивуаре. и он также сказал мне, где он хранит все документы, которые банк выдал ему, когда он депонировал деньги, и мои Имя было написано как следующий король как его единственная дочь, поэтому я связываюсь с вами, чтобы помочь мне и выступить в качестве моего иностранного партнера, который хочет помочь мне перевести деньги на ваш счет в вашу страну в качестве моего отца посоветовал мне найти иностранного партнера по моему выбору, где моя жизнь может быть спасена, поэтому после входа в ваш профиль я мысленно побудил меня связаться с вами.

(1) Можете ли вы принять меня как следует, когда я приеду в вашу страну?
(2) Можете ли вы выступить бенефициаром фонда, поскольку мне всего 22 года.
(3) Можете ли вы помочь мне как ваша сестра / дочь / друг?
(4) Можете ли вы договориться
чтобы я приехал в вашу страну после того, как деньги будут переведены, и продолжить свое образование, а также вложить деньги в вашу страну.

Как только я получу от вас информацию о моем запросе, я перешлю вам все необходимые документы, касающиеся этого депозита, с контактным лицом банка, чтобы вы связались с банком для перевода денег на ваш счет.

Спасибо за понимание.

С наилучшими пожеланиями
Мисс Мэри Риддл.

Автор: Сергей

Пришло письмо из банка Атлантик, от банкира конана дэниэла гр. Кот’дэвуара, что умер мой однофамилец. и предлогает простую схему распилить его счёт 10.500млн дол. 50/50. Полное имя, профессию, и дату рождения они просят для составления правильнооо психологического подхода с целью получить как можно больше понимания и денег😁

Вот и мне пришло.
Добрый день Дина Исмаилова

Я прочитал и понял то, что вы мне написали, и это хорошо, что вы сказали, что вы думаете рано, что показывает, что вы хороший человек, и я верю, что этот бизнес сплотил нас как одну семью, с верой, что вы хороший человек, у которого есть хорошее стремление сохранить лучшую цель, вам нужно сосредоточиться, и уважение способностей друг друга поможет нам достичь нашей цели. Эта транзакция для успеха на данном этапе требует действий и полной приверженности.

Прочитав ваше последнее письмо ко мне, я не удивлен, что вы будете скептически относиться к этому развитию событий. Я тоже с совестью буду чувствовать то же самое, когда совершенно незнакомый человек пишет мне по таким конфиденциальным вопросам в Интернете, что ваш контакт не является ошибкой, скорее, это божественная помощь, и я не имею в виду никакого вреда и не имею в виду чтобы обмануть вас каким-либо образом, вызывает сожаление тот факт, что тенденция дурной славы портила плохой имидж для других хороших граждан, создавая недовольство и страх людей, когда вводится подлинный и законный бизнес. Я разделяю ваши страхи и не буду винить вас.

Я знаю, что такие злые вещи существуют, и вы должны знать, что это не все, что блестит, это золото. Не весь бизнес в Интернете является мошенничеством, у нас есть много тайных банков, работающих в Африке, в иностранном банке, а также у некоторых иностранцев здесь тоже самое Но злые люди используют Интернет только для того, чтобы обманывать добропорядочных граждан только из добрых дел в Интернете. Это вызвало слишком большое недоверие, когда кому-то вводят такой бизнес. Даже здесь, в моей стране, нас предупреждают о таких людях. именно из-за этого клеветы злых людей никто не верит, что подлинный бизнес может возникнуть у кого угодно. Конечно, в каждых 12 должен быть «Иуда Искариот». Но среди 12; есть святые люди и святые. Как же тогда мы узнаем и отличим их; это не судя по ним? это и увидеть правду самостоятельно.

Как вы, возможно, знаете, следующее родство не ограничивается отношениями умершего и не ограничивается цепью родительских отношений, скорее это зависит от выбора благодетеля в отношении того, кому он желает выразить свою волю (бенефициару). либо формально, путем записи, либо неофициальным путем раскрытия секретной информации бенефициару, будь то его / ее деловой партнер, родственники, родственники, друзья или доброжелатели. и в результате чего покойный не упомянул никого как ближайшего родственника, как в этом случае, тогда любой, кто получит конкретную информацию, содержащуюся в его файле / записи об учреждении учетной записи, будет автоматически считаться ближайшим родственником, потому что вы этого не сделаете иметь какие-либо знания об этой секретной информации покойного, если вы не являетесь его ближайшим родственником или близки с ним ни в отношениях, ни в дружеских отношениях, как в случае личного раскрытия, поэтому в силу вышеизложенного вы можете утверждать, что являетесь ближайшим родственником умерший без стресса, следовательно, вы соблюдаете мои директивы.

Хотя я физически не знаю вас лично, я знаю, что такая операция и объем фонда должны быть успешными, требуют доверия, уверенности и жертв, и поэтому меня не беспокоит, что фонд наследования будет переведены на указанный вами банковский счет, пока меня нет рядом с вами, и в связи с тем фактом, что мы не встречались впервые. В этом бизнесе нет риска, так как все наши усилия и жертвы пойдут на успех этой сделки.

Мне приятно больше узнавать об этом бизнесе, если есть что-то, чего вы не поняли, чтобы избежать ошибок с вашей стороны. Я повторю, чтобы сообщить вам, что вы не связаны каким-либо образом с умершим человеком, но поскольку я не смог найти ни одного из его родственников, которые бы гарантировали мне принять это решение, чтобы использовать вас в качестве своего близкого родственника для отстаивания сделки, я могу еще раз заверяю, что эта сделка на 100% без риска, и обе стороны (я и вы) будем пользоваться нашими отношениями вместе в будущем, если вы сможете сохранить эту тайну при себе, не привлекая к этому третьему лицу третьи стороны, потому что только я и вы который знает секрет этой сделки, единственное, что может поставить под угрозу эту сделку, это раскрыть ваши отношения с банком или другим человеком, если вы можете быть твердыми и не стесняйтесь работать с моим указанием, то у вас нет причин сомневаться в достоверности перевод. Наша транзакция ясна и прозрачна, поэтому будьте уверены, что вы вернете долги после успешного завершения транзакции.

Эта транзакция для успеха на данном этапе требует действий и полной приверженности. Любой запрошенный документ для подтверждения будет обновлен с моей стороны, и я сообщу вам о том, как следовать им, когда возникнет проблема.

Необходимая информация следующая:

Наиболее важным является ваша идентификационная карта, любая ваша идентификационная карта или копия вашего паспорта, чтобы я мог подготовить юридическое свидетельство, которое я отправлю в банк от вашего имени, чтобы поддержать ваше письмо с претензией. Давайте поговорим устно. Я буду рад работать с вами, если вы согласитесь, это мой телефон: +22898492318 подключите Viber или WhatsApp.

Я жду вашего быстрого ответа.

Наилучшие пожелания,
Реми Мур (эсквайр.)

А я с удовольствием принимаю условия игры. Радуюсь, благодарю, задаю кучу вопросов. «Собираюсь» приехать прямо в Англию, спрашивают как это лучше сделать. В общем, они меня разводят, я их. Потом они понимают, что ч просто издеваюсь, сливаются. Да, главное, не скачивать никаких файлов, на случай если там спрятаны вирусы.

Слово в слово с предыдущими комментами, только фамилия другая

Автор: Андрей Фоменко

Sergerber, 😂😂😂 только у меня дядюшка умер Антонио Вин Фоменко 🤣

А мне вот такой текст пришел от мошенников походу украинских:
Stefano Pesina

Ви також можете прочитати більше про мене за посиланням нижче

Теплий погляд
Генеральний директор Walgreens Boots Alliance
Стефано Пессіна

Источник

Важно! Вас взломали

Сталкивались с таким сообщением на своей почте? Может быть была другая формулировка, не важно, суть одна: это спам. Не переживайте вас никто не взламывал, такое сообщение (возможно с другим содержанием) пришло не только вам, но и множеству других людей.

А теперь к сути. Недавно мне пришло подобное письмо:

3дрaвcтвуйте!
Я прогрaммиcт, кoторый взломaл 0С вaшeго уcтройcтвa.
Я нaблюдaю зa вaми ужe неcколько мecяцев. Дело в том, что вы были зaрaжены вредоноcным П0 черeз caйт для взроcлых, который вы поcетили.
Еcли вы не знaкомы c этим, я объяcню. Троянcкий вируc дaет мне полный доcтуп и контроль нaд компьютером или любым другим уcтройcтвом. Это ознaчaет, что я могу видеть вcе нa вaшем экрaне, включить кaмеру и микрoфон, но вы нe знaетe oб этом.
У меня тaкже еcть доcтуп ко вcем вaшим контaктaм, дaнным по cоциaльным cетям и вcей вaшей пeрепиcке.
Почему вaш aнтивируc не обнaружил вредоноcное ПO Ответ: Моя вредоноcнaя прогрaммa иcпользует дрaйвер, я обновляю его cигнaтуры кaждые 4 чaca, чтобы вaш aнтивируc молчaл.
Я cделaл видео, покaзывaющее, кaк вы удовлетвoряeте cебя в левой половине экрaнa, a в прaвой полoвине вы видите видео, которое вы cмотрели. одним щелчком мыши я могу отпрaвить это видео нa вcе вaши контaкты из почты и cоциaльных ceтей. Я тaкже могу oпубликовaть доcтуп ко вcей вaшей электронной почте и меccенджерaм, которые вы иcпользуете.
еcли вы хoтите предoтврaтить это, тo: Перeвeдите 650$(USD) нa мой биткoин-кошeлек (еcли вы не знaете кaк это cделaть, то нaпишите в Google: «Купить биткойн»).
Мой биткойн-кошелек (BTC Wallet): 1GU63uhq9ZDuQ2NLC53PqeNo7xZjFop3p5
Пocле пoлучения оплaты я удaлю видеo, и вы никогдa меня бoльше не уcлышите. Я дaю вaм 50 чacов (более двух дней) для оплaты. У меня еcть уведомление о прочтении этого пиcьмa, и тaймер cрaботaет, когдa вы увидите это пиcьмо.
Не пытaйтеcь мне отвечaть. Это беccмыcленно (aдреc отпрaвителя генерируетcя aвтомaтичеcки). Подaчa жaлобы кудa-либо не имеет cмыcлa, потому что это пиcьмо не может быть отcлежено, кaк и мой биткойн-aдреc. Я не делaю ошибок.
Еcли я обнaружу, что вы поделилиcь этим coобщениeм c кем-то eще, видeо будет нeмедленно рacпроcтрaнeно.
Удачи!

Вчера я его вечером прочитал и немного запаниковал (все мы не безгрешны). Принялся копаться в настройках телефона, просматривать все приложения на предмет разрешений доступа к камере и микрофону, ничего подозрительного не обнаружил, хотя я впервые с таким сталкиваюсь, возможно я не знал что искать. Как бы то ни было, ни в приложениях, ни в «пункте управлением питанием» не нашёл ни одного приложения, которое бы вызывало подозрений. Батарею жрут приложения о которых мне известно, а разрешения на запись видео и микрофона есть только у нужных приложений. Антивирус тоже никаких результатов не дал.

Небольшая ремарка: если есть программисты, напишите в комментариях, возможно ли трояну скрыться от пользователя и действительно ли есть такие, которые антивирус не видит? Я просто профан в этом деле.

Ещё меня смутила пара моментов, а именно: «хакер» пишет про устройство, но не говорит о каком устройстве идёт речь (понятно, когда ты не знаешь, и читаешь в первый раз, ты думаешь именно на своё устройство с которого в данный момент читаешь.) В общем, многие формулировки в письме очень общие, никакой конкретики, похоже на общую рассылку.

Далее, никаких примеров, ни паролей, ни снимков экрана, то есть, никаких доказательств, что тебя взломали.

Ещё кое-что. Я, конечно, не спец, но мне кажется, чтобы просматривать удалённо экран смартфона (компьютера), нужна программа, которая устанавливается на данный смартфон при физическом контакте с ним (могу и ошибаться, просто полицейских сериалов пересмотрел). Поправьте, если ошибаюсь.

Почему я повелся на это сообщение? Очень просто, я действительно посещал подобный сайт. Но я решил в этом разобраться, и всё обдумать. А такие письма шлют многим, если они не разберутся? Если они отправят деньги? Вот поэтому я и решил написать этот пост.

В общем, погуглив с утра форумы, я успокоился. Действительно, на пользователей были совершены спамерские атаки. Некоторым приходили подобные письма с их же почтового ящика.

Пишет сайт iguides.ru.

В итоге, старайтесь лазить только по проверенным сайтам, проверяйте устройства антивирусом, придумывайте сложные пароли и не ведитесь на разводы.

Всем добра и киберздоровья вашим устройствам.

P.S. сейчас собирался публиковать этот пост, и снизу увидел похожие. Я не думаю, что этот будет лишний, может кого-то и убережёт от подобных трат. Нечего кормить мошенников.

Очень просто, я действительно посещал подобный сайт.

Не переживайте, мне уже 3 таких письма пришло. Только последнее из эротического, что я смотрела, была первая «Эммануэль» год назад, и я заснула ещё в начале фильма. Вряд ли из этого получилось обещанное спамером видео.

Ну вот и мне такое письмо пришло. Пришло оно 3-го сентября на почту которую я использую как резервную для регистрации на всяких не особо важных сайтах чтобы не засорять свою основную почту спамом. Мне вот лично стало смешно, неужели правда можно поверить что возможен взлом и запись с камеры подобным образом? Открыла его сейчас и попыталась ответить на почту с которой оно пришло: Написала что маловато времени и сумма большая и т.д. и т.п, дяденька харкер дайте отсрочку. Но письмо вернулось как недоставленное. Я понимаю что это не решение проблемы, но куда можно подать жалобу на адрес с которого пришло данное послание чтобы его заблокировали? И реально ли как-то наказать лицо которое шлет подобное?

Ребят не переживайте! Мне прям такое же пришло, я взялась и прочитала в интернете про эти адреса это люди которые изображают что они взломали тебя и плати за это. Да только есть минус, что много людей на это ведутся и платят за это.

Сколько отправил-то, ТС? =))

1 в 1 текст сообщения пришёл и ко мне. Только сумма там была 74 000. Я предложил автору орального удовлетворения.

Тебя же предупреждали что нельзя делиться сообщением.

Ответ на пост «Надежный пароль и пара советов по информационной безопасности»

Поэтому не стоит скачивать что либо с не проверенных источников!

Существует целый ряд форумов где можно купить любого рода вирусные программы, причем не в деркнете, для того что бы его найти достаточно погуглить 10 минут.

Вот к примеру можно купить загрузку своего файла на 10 000 ПК всего за 850$

А вот за 150$ можно купить свой стилер

Итого за 1000$ злоумышленник может получить доступ до приватной информации на 10 000 ПК!

Резюмируя, не стоит ничего скачивать с не проверенных сайтов.

P.S. Чукча не писатель

Как потерять профиль на Авито

Был у меня на Авито профиль, пользовался им несколько лет, много чего своего продал, не мало купил за эти годы. Но вчера мой профиль был заблокирован по причине обнаружения признаков взлома. Написал в поддержку, на что сегодня был получен ответ:

При этом никогда ничего запрещённого я не продавал, никого не обманывал, вся история переписок и объявлений сохранены в моем профиле. Отправляю этот текст в ответном письме, на что мне ответили следующее:

У меня вопрос к службе «безопасности» Авито:
даже тут на Пикабу регулярно появляются посты о том, как людей обманывают с помощью вашей площадки, в том числе с помощью сервиса «Авито-доставка», но несмотря на это на сегодняшний день эта самая информационная безопасность попросту отсутствует, людей продолжают обманывать. Речь конкретно о наличии технической возможности совершения недобросовестных действий с помощью вашего сервиса. Почему у честных и порядочных пользователей, владеющих профилем несколько лет, вы можете просто отнять его, потому что по результатам ваших секретных «методов проверки» там было обнаружено что-то подозрительное, а мошенники продолжают «угонять» чужие профили с многолетним стажем, для совершения своих обманных схем? Может уже пора уязвимости закрывать и жуликов блокировать, а не нормальных пользователей?

Ответ на пост «Сбербанк опять протерял данные клиентов»

Вы будете все удивлены, но подобные «утечки» на самом деле ими не являются. Не уверен, конечно, по поводу именно вашего случая, но тем не менее.

Сбербанк опять протерял данные клиентов

Сейчас звонили с 4951525517 и 4952077457 и выдали мне мои персональные данные которые есть только на домклик (domclick). Одновременно с этим пришла смс с 900 о восстановлении доступа с домклик. Опять походу ИБ прошляпило слив данных.

Очередные мошенники с Авито. yandex-wallet.ru

4) Смотрю ssl сертификат сайта. Сравните

С сертификатом основного сайта яндекса

Для просмотра сертификата нажмите на значок замочка в адресной строке браузера.
5) К сожалению, страница оплаты уже была недоступна. И самое интересное я посмотреть не смог. Предположу, что мошенник, поняв, что от меня ничего не добиться, сделал эту ссылку неактивной. В тор браузере сайт вообще не открылся, что тоже характерно.
6) В принципе, уже давно всё стало понятно. Но я решил спросить у поисковиков про сервера доменных имён этого сайта (см. п.3). И вижу что-то до боли знакомое

Вера в честность людей чуть меня не подвела. Вне всякого сомнения, это были мошенники. Ну и переписка на память.

Поисковики хорошо работают с сайтом пикабу. Так что скоро в них по запросу «мошенники yandex-wallet.ru » будет показываться этот пост вместо пустотой выдачи.

Рекомендую пока не пользоваться Авито Доставкой, т.к. можете не получить деньги за отправленный товар

Это актуально для ВСЕХ, кто продаёт через АвитоДоставка. И не важно какой сложности стоят пароли и т.д., т.к. мошенники используют лазейку в самом Авито и вывод денег происходит через сотрудников Авито, минуя самого продавца.

Мне не повезло с тем, что я воспользовался АвитоДоставкой когда о дыре в своей системе безопасности они давно знали, но шумиха в новостях ещё не поднялась и ничего по устранению не было сделано. После публикации моего поста на Пикабу, они подождали несколько дней. Поняли, что в новости это не попадёт (новостным порталам повтор, тем более с меньшей суммой стал не интересен) и дали стандартную отписку, чтобы я почаще пароль менял и всё.

Этот пост создан с целью, чтобы как можно больше пользователей Авито узнали о проблеме с АвитоДоставкой и не попали на деньги. Узнай я об этом до отправки заказа, то не стал бы пользоваться и не попал бы. Сейчас я уже на всех своих объявлениях отключил АвитоДоставку и остальным пока не рекомендую пользоваться.

А теперь распишу всё по порядку.
8 февраля в 11:52 у меня оформили заказ через АвитоДоставку. До этого я несколько раз отправлял ей, принцип работы знал. Это сейчас я понимаю, что мне тогда просто везло.

На следующий день, 9 февраля я передал упакованный заказ в пункт БоксБерри. После передачи получил вот такую накладную:

В принципе обычная накладная. Только небольшое замечание: теперь в дополнение к Авито ещё и любой сотрудник БоксБерри, имеющий доступ к базе, может посмотреть мой номер телефона и сумму, которую я должен получить после доставки (выделено красным).

А вот тут начинается самое интересно. Я тоже сначала не мог понять как вошли в мой профиль и вывели деньги. Помог разобраться пост об украденных 119 тыс. (там всё подробно описано).

10 февраля, в день когда покупатель должен был получить посылку, а я деньги за неё, с номера телефона с поддельным ID, который повторяет цифры в номере телефона в накладной и профиле совершается звонок в службу поддержки Авито. Оператор Авито, думая что звонит владелец аккаунта и не запрашивая дополнительных подтверждающих данных, меняет почту в профиле. Почему так просто? Зачем продавцу нужно менять почту, которая у меня с момента регистрации на Авито, т.е. с мая 2011 года (почти 10 лет!) и именно в день получения денег за заказ, не понятно. При этом на старую почту никаких уведомлений не приходит! Авито, по-моему гениально! Почему нельзя сделать отправку уведомления на почту, которую отвязывают и предупредить об этом? Было бы это уведомление, то возможно всё получилось бы по другому.
В тех.поддержке мне написали, что уведомление приходит только на новую почту (логика? нет, не слышали).

В качестве доказательства, что этот звонок был совершён не мной или может с использованием вредоносного ПО или клона сим-карты прикладываю выписку оператора связи за этот период времени.

Хорошо, что я ещё догадался сделать фото экрана с этим обращением. Правда меня тогда смутило только время: что это за обращение в 4 часа ночи для настройки профиля. И если бы не пост об украденных 119 тыс., то я бы так и не придал значения этому обращению.

Далее мошенники делают сброс пароля с использованием новой почты и получают полный доступ к профилю. Всё! И пользователь никак не может повлиять или защититься от этого. Будь у тебя хоть супер-пупер сложный пароль, вот так с помощью звонка в тех.поддержку Авито можно поменять почту, а затем сбросить любой пароль и поставить свой.

Скрин экрана с фиксацией входа по новой почте:

Ну вот и всё. Теперь мошенникам остаётся только дождаться сообщения об удачной продаже и вывести деньги. Правда в отличие от поста про 119 тыс. тут они немного поторопились, думая что заказ заберут утром.

Я утром тоже решил проверить состояние заказа и попытался войти на сайт. Естественно это у меня не получилось. Начинаю вспоминать истории, когда после отправки заказа профиль специально блокировали, чтобы покупатель смог получить товар, а потом и деньги вернуть, т.к. продавец при блокировке не может вывести деньги. Кто же знал, что тут другая схема.

Во второй раз доступ к профилю у меня сохраняется ровно до того момента, как покупатель не забрал посылку (почта в профиле же остаётся левая). Только в этот раз, чтобы я им опять не помешал мой номер телефона меняется на 8-963-3830359. И опять никаких смс или других уведомлений не пришло.

В 14:26 Авито уведомляет, что покупатель забрал заказ и кидает в чат мошенникам, которым сам же, единолично предоставил доступ к профилю, ссылку на вывод денег.

В 14:51 мошенники забирают деньги и Авито их поздравляет. Отлично!

И тут просто море вопросов:

1. Почему Авито так легко, без какой-либо проверки меняет почту и при этом никаких уведомлений не присылает?

2. Почему также легко можно поменять номер телефона в профиле. Где сообщения на старый номер, что его пытаются сменить?

3. Почему производится вывод денег в день, когда был зафиксирован факт взлома аккаунта, изменена почта, а потом ещё и номер телефона, а сам продавец просил не выводить ему деньги?

Посмотрим, будет ли на этот пост ответная реакция от Авито. Пока пишут меняйте почаще пароли и «Мы не участвуем в мошеннических схемах и технически не можем в них участвовать, как и давать доступы к профилю третьим лицам».

Наглядно о фишинге в 2020 году на примере зоны RU

Пандемия определённо внесла коррективы во многие, если не во все, сферы деятельности человека. Не обошёл коронавирус и мошенников. В СМИ часто можно встретить фразу «волна мошенничества». И это действительно так. Я взял массив зарегистрированных доменов в зоне RU за прошлый год и проанализировал их в разрезе инфоповодов, получивших резонанс в обществе. Далее вы найдёте графики, описание популярных и штучных приёмов, которыми пользуются мошенники, а также советы пользователям, как не стать жертвой.

Методика. Выгружался архив зарегистрированных доменов в доменной зоне RU. Далее архив анализировался по списку «корней». Список был составлен заранее на основе резонансных публикаций в СМИ. Сайт считался однозначно подозрительным в 2 случаях:

— если были явные признаки в самом имени (например, VVWW-HTTTPS-AVITO[.]RU);

— если он помечался браузером как мошеннический.

Не было цели найти все возможные домены и однозначно подтвердить их зловредность. Ведь не секрет, что эффективное время жизни мошеннического ресурса составляет часы-дни. Поэтому в идеале подобное исследование стоит проводить практически в режиме реального времени. Появление всплеска общественного интереса к той или иной теме влияет на рост интереса мошенников. Т.е. количество регистраций доменов по определенной теме прямо пропорциональна количеству регистраций фишинговых доменов.

Поэтому ставилась цель изучить тенденции, увидеть основные приемы, которые были в ходу у мошенников в 2020-м году, а потом всё это наглядно показать и описать.

Это всеобъемлющая тема, которая задавала тон всему году. Поэтому решено было вынести её в отдельный пункт, чтобы не возвращаться к ней в каждом последующем.

Активный рост регистраций доменов начался с февраля, но главный всплеск пришелся на первый карантинный месяц – на март. Число регистраций доменов covid выросло больше чем на 1200%, по доменам corona – больше чем на 600%. Дальше число регистраций только снижалось, очередной небольшой всплеск был в ноябре.

Занимательный факт с Шелдоном Купером: если глянуть на график регистрации доменов, видно, что слово «covid» прижилось в русском языке лучше, чем «corona». Исключение было лишь в марте.

Если углубиться в тему, заметно, как менялись тренды в течение года. Так, в начале 2020-го названия доменов больше эксплуатировали информационную и просветительскую тематику (ключевое слово дополнялось чем-то вроде «informer», «radar», «bulletin» и т.п.).

В мае тема коронавируса заиграла новыми красками – люди стали искать информацию о компенсационных выплатах. На руку злоумышленникам сыграла и официальная «юзерфрендли»-ссылка: posobie16.gosuslugi[.]ru. Это сразу отразилось на количестве регистраций доменов с вариациями на тему gosuslugi, posobie, vyplaty и т.п.

Вот для примера график для «госуслуг»:

Волна «выплат» затем сменилась темой тестов, а после – и вакцинации. Так с 1 июля по 14 августа в доменной зоне RU было зарегистрировано 66 сайтов на тему COVID-19. Среди них 28 – с упоминанием вакцины в названии. Пик регистраций пришелся на 22 июля-4 августа, вторая волна – на 11 августа (это дата официального объявления о регистрации вакцины «Спутник V» российского производства).

Если резюмировать, регистрация фишинговых сайтов по теме коронавируса – это только часть огромной махины мошенничеств. Сложно найти направление, по которому коронавирус не внёс бы свои коррективы. Были и поддельные рассылки от ВОЗ, и продажа пропусков во время локдауна, и фальшивые результаты ПЦР-тестов. И много чего ещё.

Некоторые другие темы, которые интересовали мошенников

Категоризировать фишинговые волны можно по-разному. Для наглядности, решено было за основу взять регулярность атак. Исходя из этого получилось всего 3 категории: разовые, сезонные и вечные.

Появляются в качестве ответа на запрос общества. Спрос порождает предложение, как бы банально ни звучало. Стоило по телевизору в мае сказать про ковидные выплаты, как реакция не заставила себя ждать (см. график выше). Весенние локдауны тоже служат хорошей иллюстрацией.

По динамике регистраций доменов со словом zoom в названии хорошо видно, когда россияне стали массово осваивать новые форматы учебы и работы. В марте регистраций подозрительных zoom-доменов было 4, в апреле уже 28, а в мае – 49.

Занимательный факт: дополнительную путаницу для пользователей внёс сам Zoom, будучи зарегистрированным на национальном домене US, а не «привычном» COM.

Ещё одну разовую акцию можно было наблюдать летом накануне голосования за поправки в Конституцию.

Официальный сайт 2020og[.]ru как бы сам напрашивался на вариации с использованием «0», «-» в разных интересных местах.

Занимательный факт: представители власти иногда, сами того не желая, помогают мошенникам. Для привлечения граждан к онлайн-голосованию мэрия Москвы запустила проект портала «Активный гражданин», который предполагал розыгрыш 2 млн сертификатов на оплату товаров, услуг, парковки и скидки в ресторанах. Розыгрыш сертификатов «Активный гражданин» был организован по следующей официальной (!) схеме. Для информирования организаторы использовали смс-рассылку. Потенциальному участнику розыгрыша приходило сообщение с предложением перейти на сайт (домен ag-vmeste[.]ru), где нужно было бы ввести код из смс. А чтобы отказаться от участия, нужно было написать сообщение на короткий номер.

Стоит добавить, что внимание мошенников привлекают не только массовые маркетинговые акции, но и запуск бонусных программ отдельных брендов. Так, немного покопавшись в доменах, можно обнаружить, что мошенники пытались организовывать сценарии мошенничества с бонусными программами «Лукойла» (в январе был всплески регистраций сайтов типа BONUS-CARD-LUCOIL[.]ru, BONUSI-LUKOIL[.]ru), Тинькофф, Альфа-банк, ВКонтакте, Ситимобил, BelkaCar, МТС, М-Видео, Магнит и др.

Кампании выше были реакцией злоумышленников на событие, которое уже произошло. Но так происходит не всегда. Когда событие происходит регулярно, некоторые работают на опережение. В качестве примера возьмём «чёрную пятницу». В прошлом году в СМИ засветилась кампания «-off».

200 доменов с этим суффиксом были зарегистрированы в октябре. Под раздачу попали популярные бренды: мебельные компании, ювелирные салоны, сотовый ритейл, магазины одежды и т.д.

А вот праздничный пример, подсмотренный у коллег. Количество зарегистрированных доменов со словами ded и moroz.

Ну и конечно куда без онлайн-заказов. Первый пик регистраций сайтов пришёлся на апрель. Это отлично видно по регистрациям доменов с использованием наименования известных онлайн-ритейлеров и служб доставки: Boxberry, Wildberries, Cdek, Avito, Youla.

По данным профильной ассоциации АКИТ в первый же день, когда президент объявил о том, что нас ждет неделя «выходных» дней, в целом ряде сервисов по доставке еды количество заказов выросло в 5-10 раз. А после e-commerce освоили даже те, кто раньше не покупал онлайн. Быстрее всего рос сегмент продажи одежды и обуви.

Чаще всего сайты пытаются мимикрировать под страницы оформления заказа ( «корень» order), доставки («корень» delivery) и оплаты товара («корень» pay). Для примера, в феврале регистраций доменов со словом «delivery» было 53. В апреле стало 288. Но про это поговорим отдельно в разделе про используемые приёмы.

Занимательный факт: график выше иллюстрирует все 3 категории. Так, весенний пик – разовая акция. Летний пик – сезонная. В целом же, интерес к площадкам в 0 не уходит, что приводит нас к последней категории – «тема вечная».

Работает – не трогай. Некоторые мошенники, действительно, не хотят гнаться за модой, предпочитая нестареющую «классику». К ней отношу упомянутые выше торговые площадки, службы доставки и, конечно, банки. В качестве примера предлагаю посмотреть на «великий и ужасный» Сбер.

Именно по нему количество подозрительных доменов стабильно растёт. Есть версия, почему так. В сентябре 2020, когда компания презентовала экосистему из 10 онлайн-сервисов, число регистраций доменов со словом sber выросло вдвое. «Интернет-умельцы» явно пытались использовать тот факт, что клиенты «Сбера» еще не разобрались с новой экосистемой. А потому регистрировали домены типа sber-car, sber-burger, sber-maps, sber-disk, sber-book, sber-mobil и многие другие. «SBER» стал каким-то аналогом Bluetooth («всё лучше с Bluetooth» ©TBBT S2E18). Серьёзно, чего только не регистрировали с ним.

Кроме того, Сбербанк из-за своей известности и повсеместного присутствия, любим мошенниками в качестве сайта-партнёра для оплаты: AVITO-SBERPAY-WALLET[.]RU и т.п.

Задача данного раздела не перечислить в стиле реферата всё то, что можно найти на просторах сети, а показать распространённые техники с наглядными примерами.

Правит балом тайпсквоттинг. Для введения в заблуждение используются символы, похожие между собой. VV вместо W, 0 вместо O, rn вместо m и так далее. Но чаще ставку делают не на маскировку, а на невнимательность. К примеру, просто добавляя букву в домен: gosuslugie[.]ru, gosuslugis[.]ru

Очепятки вкупе с невнимательность жертвы – наше всё.

Занимательный факт: вы заметили, что слово «невнимательностью» было написано с ошибкой?

Ещё один популярный приём – добавить какие-нибудь значимые слова и конструкции.

Тема личных кабинетов:

В результате рождаются прекрасные:

Наконец, для пущей убедительности мошеннической схемы, порой регистрируются домены, имитирующие ссылку на заказ. Это как раз тот случай, когда проще один раз увидеть.

Занимательный факт: к дополнительным мошенническим факторам можно отнести шаблоны, используемые при регистрации доменов. При анализе выборки сразу бросаются в глаза конструкции «L-WWW-companyname.RU», «companyname-3DS.RU», «companyname-C2C.RU» и т.п., зарегистрированные по ряду компаний за короткий промежуток времени.

Выводы и рекомендации

1. Каждый большой информационный повод вызывает всплеск регистраций сайтов – как мошеннических, так и легальных, но «мусорных» (переадресующих на интернет-магазин, «зеркала» СМИ и т.п.).

2. Иногда виден «почерк» одного и того же злоумышленника.

3. Срок жизни фишингового или иного вредоносного сайта сократился, в том числе, благодаря вниманию общественности и СМИ до 2-3 дней. За это время даже профессиональные расследователи не всегда успевают изучить его содержимое. На мой взгляд, общественный резонанс – пока самый действенный механизм срыва мошеннических сценариев.

4. Принципиально новых способов «развода» не появляется. Чаще комбинируются и «переупаковываются» известные техники, проверенные временем. Поэтому информированность людей о способах отъёма их кровных крайне важна.

Поэтому напомним основные правила безопасности для пользователей.

1. Официальные бренды могут создавать дополнительные домены под конкретные акции, но информацию об этом как правило содержится на официальном сайте или ином официальном же источнике информации. При малейшем сомнении в том, что сайт легитимный, не выполняйте на нем никаких действий, просто покидайте его. Переход по ссылкам или скачивание какого-то содержимого может привести к заражению, любые оставленные данные – попасть к злоумышленникам. Не можете разобраться сами – попросите помощи у тех, кто разбирается.

2. Критично относитесь к халяве. Продажа айфона по цене в 2 раза ниже рыночной – это не «повезло». Это развод.

3. Ведите расчеты на официальном сайте. Например, перевод коммуникации с официального Avito в мессенджер делает невозможным оспаривание сделки, т.к. она выпадает из-под внимания службы безопасности сервиса.

4. Всегда обращайте внимание на предупреждения браузеров и антивирусных программ, если они уведомляют, что сайт вредоносный или небезопасный.

5. Научитесь проверять домены через whois. Недавно зарегистрированный домен с непонятным или «Private person» владельцем должен вызывать подозрение.

6. Сообщайте брендам о попытках мошенничества. Например, есть сервис Сбербанка (https://www.sberbank.ru/promo/antifraud/check.html), который предлагает проверить ссылку или номер телефона на достоверность, а также прислать информацию на проверку, если у вас закрались подозрения. Жалобы – это действенный способ максимально сократить срок действия сайтов злоумышленников.

З.Ы. Тег «моё», потому что пост на Хабре мой.

Ответ на пост «Как потерять 119 000 на «Безопасной сделке Авито-доставка» или почему это касается всех пользователей без исключения»

Славься сила Pikabu

Название такое он получил, т.к. истоки его из Нигерии, там сидит туева хуча людей, выдаваемых себя за «уильям джонс или джон уильямс итд». Обычно, имена их особо-то не меняются, а фантазия разводил обычно ограничена 10-20 связками имя/фамилия, что, впрочем не мешает им разводить миллионы людей по всему миру.

Общая суть такая «здравствуйте, киньте мне 500 баксов, я в ответ кину Вам 10 лямов баксов». Ты кидаешь деньги, и БИНГО, только что мошенник развёл еще одного человека.

2я легенда: пишет Вам некий господин, находящийся при смерти. Нажил он огромное состояние, а вот детей и внуков, да и вообще родственников у него нет. Дооолго изучал он вашу страницу в соцсети и верит, что вы достойный и честный человек. А посему он хочет отдать через Вас все свои деньги на благотворительность, и, конечно же, часть денег Вы сможете забрать себе в благодарность за помощь. Но, вдруг, всплывает одна загвоздка: счет с миллионами заморожен, чтобы его разморозить, нужно дать взятку (500-1000 баксов), а после Господин Тумба-Юмба переведет всё на ваш банковский счет. Обычно в таких случаях ЧСВ разводимого зашкаливает, он считает себя чуть ли не Иисусом Христом, превращающим воду в вино и дарующим людям хлеб. И очень многие, веря, что они совершают благое дело, переводят условную сумму и ждут свои миллионы, дабы пожертвовать их куда надо и взять немного себе. Возможно, они дождутся. Наверное, в следующей жизни, когда я стану кошкой, нана-нана.

Статистика печальна: только в пределах одной соцсети каждый день десятки, а то и сотни людей добровольно отдают свои деньги «бедным вдовцам» и ждут потом принца на белом мерседесе. Через несколько дней или недель до них доходит, что в общем-то никакого принца не будет, и деньги свои человек больше никогда не увидит, пытаются писать заявление в полицию, только тщетно.

Почему всё это имеет место быть: во-первых, подавляющее большинство людей идиоты

очень бурно реагируют на возможность получить что-то нахаляву, особенно если это несколько миллионов рублей/долларов. Некоторые из них, знающие подобные схемы разводов и обманутые однажды, повторно кидают свои деньги тем же людям с мыслями «авось сейчас повезет». Далее, люди, имеющие возраст 60+ лет. Идиотами их называть язык не поворачивается, они просто другие, выросли в другое время, они подпирали палкой калитку обозначая, что дома никого нет. Тогда можно было доверять людям. Обезопасить их от подобных разводов должны вы, их дети и внуки. В-третьих, зачастую оказывается психологическое давление, и человек осознаёт, что натворил уже после того, как послал свои деньги мошеннику.

К слову, Нигерийские письма начали распространяться еще в 1980х годах, т.е уже почти 40 лет люди попадаются на одну и ту же уловку, 40 лет, Карл!

Как различить нигерийский спам. Блин, я даже немного завис, когда начал писать этот абзац. Вспомнил бородатый анекдот, недословно: устраивается в цирк чел с 2мя головами и 3мя руками. Договорился встретиться с директором. Директор: «А как я вас узнаю?» Чел: «я буду держать в руках газету «Ваканда навеки».

Благодарю за внимание, пишу под температурой, чёт дофига текста вышло))

Источник