![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
moebiuscatВ последние пару месяцев я опубликовал три об'явления о продаже относительно дорогих вещей (более $400) на Kijiji и Craigslist: профессиональной видеокамеры, фотоаппарата Nikon D90 с "грипом", и продав грип отдельно - его же но уже без "грипа". И уже пятый раз отлавливаю попытку меня ограбить!
Приходит имейл от "покупателя" с вопросами по теме. В последний раз даже три имейла с вопросами и перепиской, пока дошло до дела. Всегда от разных людей и с разными "легендами", но суть одна и та же: сначала задают релевантные вопросы, потом пишут что на самом деле хотят сделать подарок племяннику, отцу или еще какому родственнику (который тоже как правило в другом городе или в штатах), а сами при этом находятся далеко за границей и поэтому не могут лично купить (обязательно напишут где и почему - в армии или в командировке например). Уверяют что деньги пришлют по PayPal, плюс за пересылку, а тебе доверяют чтобы ты послал почтой. Казалось-бы, где подвох? Вы же посылаете товар только после получения денег? Но я сразу насторожился, это все как-то дурно пахнет, погуглил и нашел что будет дальше: вам приходит стандартный имейл якобы от PayPal что вам пришли деньги, возможно с требованием залогиниться чтобы получить платеж. Вы нажимаете на линк и попадаете на сайт, идентичный на вид PayPal, но разумеется, вражеский. Если вы думате что точно увидите разницу в адресе сайта в одну букву - то это далеко не факт. Логинитесь туда со своим пейпаловским логином/паролем, видите или подтверждаете платеж. В этот момент преступники, получив ваш логин, идут на ваш PayPal и вытаскивают оттуда все что могут - а поскольку он обычно подключен к банковскому счету или кредитке, то похоже можно вытащить много.
Я нелюбопытный, поэтому не стал проверять, но последующие 4 попытки меня развести с разными, но шаблонными историями подтвердили что это явно scam. Такая комбинация social engineering и phishing.
Так что будте бдительны, товарищи, не попадайтесь! Судя по тому что на три об'явления я получил пять таких имейлов, это очень распространено, если вообще не гарантировано. Увы.
Я не претендую на то чтобы сказать что-то новое. Большинство, конечно, сами распознают такой развод. Но как показывает статистика - далеко не все. Я сам один раз попался на телефонный звонок от фирмы с которой мы имеем дело, когда у них якобы не прошел платеж по кредитке (поменялась дата кредитки), и я дал им все данные кредитки. Потом дошло, что это спокойно мог бы быть фишинг. К счастью оказалось правдой, когда я отзвонил в кредитку - правда пытались провести платеж, и правда не прошел. Но могли ведь и поймать, а я ведь принципиально не даю кредитку, когда звонят мне, как бы не представлялись - я всегда перезваниваю сам, чтобы быть уверенным что на проводе действительно тот кто надо. А тут - пропустил. Так что на каждого найдется свой прием social engineering, чтобы обвести вокруг пальца...
Приходит имейл от "покупателя" с вопросами по теме. В последний раз даже три имейла с вопросами и перепиской, пока дошло до дела. Всегда от разных людей и с разными "легендами", но суть одна и та же: сначала задают релевантные вопросы, потом пишут что на самом деле хотят сделать подарок племяннику, отцу или еще какому родственнику (который тоже как правило в другом городе или в штатах), а сами при этом находятся далеко за границей и поэтому не могут лично купить (обязательно напишут где и почему - в армии или в командировке например). Уверяют что деньги пришлют по PayPal, плюс за пересылку, а тебе доверяют чтобы ты послал почтой. Казалось-бы, где подвох? Вы же посылаете товар только после получения денег? Но я сразу насторожился, это все как-то дурно пахнет, погуглил и нашел что будет дальше: вам приходит стандартный имейл якобы от PayPal что вам пришли деньги, возможно с требованием залогиниться чтобы получить платеж. Вы нажимаете на линк и попадаете на сайт, идентичный на вид PayPal, но разумеется, вражеский. Если вы думате что точно увидите разницу в адресе сайта в одну букву - то это далеко не факт. Логинитесь туда со своим пейпаловским логином/паролем, видите или подтверждаете платеж. В этот момент преступники, получив ваш логин, идут на ваш PayPal и вытаскивают оттуда все что могут - а поскольку он обычно подключен к банковскому счету или кредитке, то похоже можно вытащить много.
Я нелюбопытный, поэтому не стал проверять, но последующие 4 попытки меня развести с разными, но шаблонными историями подтвердили что это явно scam. Такая комбинация social engineering и phishing.
Так что будте бдительны, товарищи, не попадайтесь! Судя по тому что на три об'явления я получил пять таких имейлов, это очень распространено, если вообще не гарантировано. Увы.
Я не претендую на то чтобы сказать что-то новое. Большинство, конечно, сами распознают такой развод. Но как показывает статистика - далеко не все. Я сам один раз попался на телефонный звонок от фирмы с которой мы имеем дело, когда у них якобы не прошел платеж по кредитке (поменялась дата кредитки), и я дал им все данные кредитки. Потом дошло, что это спокойно мог бы быть фишинг. К счастью оказалось правдой, когда я отзвонил в кредитку - правда пытались провести платеж, и правда не прошел. Но могли ведь и поймать, а я ведь принципиально не даю кредитку, когда звонят мне, как бы не представлялись - я всегда перезваниваю сам, чтобы быть уверенным что на проводе действительно тот кто надо. А тут - пропустил. Так что на каждого найдется свой прием social engineering, чтобы обвести вокруг пальца...
