Comments 108
Что-то мне подсказывает, что если я буду гуглить телефон, то я буду гуглить и themcx co. И узнаю, что такой биржи не существует. Не очень понятно, на кого это рассчитано.
Очевидно что на тех, кто не будет гуглить themcx co.
Она просто не гуглится, домен вчера регнули.
Но ведь пока Вы будете гуглить «themcx co» кто-то другой выведет деньги. Поэтому отбросим не нужные сомнения и поторопимся!
Всегда не очень понятно на кого рассчитаны подобные разводы, но раз они существуют (и по видимому процветают), то значить кто-то на это покупается. Видимо всегда были, есть и будут желающие закопать денюжки на поле чудес в стране дураков.
Всегда не очень понятно на кого рассчитаны подобные разводы, но раз они существуют (и по видимому процветают), то значить кто-то на это покупается. Видимо всегда были, есть и будут желающие закопать денюжки на поле чудес в стране дураков.
но раз они существуют (и по видимому процветают), то значить кто-то на это покупается
Это технически сделать очень просто и очень недорого. Тут работы то на один день программисту средней руки.
«Если это существует, то некий автор-организатор надеется что кто-то купится» — только этот вывод и можно сделать.
Сделать вывод — сколько покупается на это людей, покупается ли их сколько-то значительно — никак нельзя.
Был момент, я и многие мои знакомые получили письма «мы сняли как вы голый сидите за комптютером шлите нам денежки или мы распространим эти фотографии» — ради интереса отслеживал что происходит с кошельком, который был указан, так за неделю туда накидали что то около биткоина :-) Значит работает.
Нам на корпоративный ящик
info@*****.ru недавно такое письмо пришло, повеселили: Just a few months ago I hacked your operating system and I have full control of your device. I implanted a small application into your device which sends me your current IP address and allows me to connect to your device just like remote desktop. Even if you change your password, it won’t help.\ (•◡•) /
Моему другу тоже такое письмо прислали. Долго смеялись, учитывая что у него Мак и на таких сайтах он не сидит :) Я мониторила тот кошелек, который был указан, на нем было 0 транзакций. Так что я удивлена, что вашему мошеннику кто-то денег накидал.
Глупость людей безгранична, к сожалению. Пока будут находиться люди способные отвесить пендаля медведю в лесу с понятными последствиями (как в недавнем видео). Будут находится и те кто переводит деньги в никуда.
у меня коллега раньше работал в милиции, как-то он делился впечатлениями, рассказывал, что почти в каждой ситуации, когда работал с обманутыми мошенниками людьми, думал: «как можно было попасться?» А во многих случаях люди и сами после произошедшего удивлялись, как они попались. Так что и правда не стоит недооценивать людей, любой может стать жертвой мошенника, сыграть роль может какая-нибудь мелочь.
Люди и не на такой обман ведутся. Вспомните только всплывающие окна «Вы миллионный пользователь, обновивший браузер. Чтобы получить подарок, оплатите комиссию» — это целая индустрия, там огромный трафик и немалые деньги крутятся каждый день.
Очевидно, что приближенный к ИТ человек не поведется на такую чушь, а какой-нибудь тракторист из села Кукуево — отправит денежку, в надежде на удачу.
А в случае с битками рассчитано, что какой-нибудь мамкин «продвинутый» хацкер возьмет родительскую карту и отправит деньги мошенникам.
Очевидно, что приближенный к ИТ человек не поведется на такую чушь, а какой-нибудь тракторист из села Кукуево — отправит денежку, в надежде на удачу.
А в случае с битками рассчитано, что какой-нибудь мамкин «продвинутый» хацкер возьмет родительскую карту и отправит деньги мошенникам.
UFO just landed and posted this here
UFO just landed and posted this here
Почему нет, они также генерят трафик на такие страницы. Может отличаться только механизм мошенничества (комиссия, подписка и т.д.)
у них столько «легальных» способов отнять наши деньги, что можно не отвлекаться: например, не пользовался месяц другой пользователь, переводят на тариф с абонентской платы без его ведома и отправляют баланс в минус)
Просто прелесть. Кстати, у меня такой "нигерийский спам" не вызывает вопросов, потому что любая "жертва" тут совершает аж два уголовных преступления (неавторизованный доступ и попытку кражи в особо крупном размере).
Смахивает на веселую забаву «накакать в кошелек и бросить его в людном месте»…
Вопросы в этой истории вызывает телефонный спам.
На грани. Т.е. позвонить — ок, но я бы не стал "позвонить и сбросить" считать крупным нарушением. Возможно, оно даже вручную делается, в этом случае это даже толком спамом считать невозможно.
А только раздеть, но не изнасиловать тоже не считается преступлением?
Против воли?
Если уже продолжать аналогию — подмигнуть в баре, а не раздеть.
Звонок отнимает ресурсы внимания, запускает цепочку «кто это звонит, почему сбросил, надо ли перезвонить». А если телефон лежал в дальней комнате или еще дальше, а тебе коллега кричит «эй, поднимись в офис, тебе звонил кто то», и вы не знаете, это важно или нет.
Так что не подмигнуть, а заманить или застать в подсобке офиса, и направиться с ухмылочкой, расстегивая ремень, приговаривая «вокруг никого нет, нам не помешают», а потом не успев подойти «блин, это ж еще как заяву накатаешь, ну тебя, пшла отсюда»
Так что не подмигнуть, а заманить или застать в подсобке офиса, и направиться с ухмылочкой, расстегивая ремень, приговаривая «вокруг никого нет, нам не помешают», а потом не успев подойти «блин, это ж еще как заяву накатаешь, ну тебя, пшла отсюда»
интересная схема
Судя по всему на то и рассчитывалось…
очень сомнительно, что совершается преступление.
Это «покушение на преступление», оно тоже наказуемо по УК.
Если вы заходите в чужую админку по креденшелам, которые, как кажется, были показаны в сообщении об ошибке, то это неавторизованный доступ. У вас нет ни малейших прав доступа к этому серверу, и ситуация мало отличается от "подсмотрел пароль от банк-клиента".
Какой такой неавторизованный доступ? Оказалось, мой пароль подошел к какой-то другой учетной записи.
если ваш ключ из-за плохого замка подойдет к чужой квартире — вы все равно будете отвечать по всей строгости закона.
если ключ утерян, к примеру, в магазине, когда некто расплачивался и он поленился поменять замок — а ключ нашли вы и воспользовались — вы все равно будете отвечать по всей строгости закона.
халатность владельца не относится к смягчющим обстоятельствам
Статья 61 УК РФ. Обстоятельства, смягчающие наказание
1. Смягчающими обстоятельствами признаются:
а) совершение впервые преступления небольшой или средней тяжести вследствие случайного стечения обстоятельств;
б) несовершеннолетие виновного;
в) беременность;
г) наличие малолетних детей у виновного;
д) совершение преступления в силу стечения тяжелых жизненных обстоятельств либо по мотиву сострадания;
е) совершение преступления в результате физического или психического принуждения либо в силу материальной, служебной или иной зависимости;
ж) совершение преступления при нарушении условий правомерности необходимой обороны, задержания лица, совершившего преступление, крайней необходимости, обоснованного риска, исполнения приказа или распоряжения;
з) противоправность или аморальность поведения потерпевшего, явившегося поводом для преступления;
и) явка с повинной, активное способствование раскрытию и расследованию преступления, изобличению и уголовному преследованию других соучастников преступления, розыску имущества, добытого в результате преступления;
к) оказание медицинской и иной помощи потерпевшему непосредственно после совершения преступления, добровольное возмещение имущественного ущерба и морального вреда, причиненных в результате преступления, иные действия, направленные на заглаживание вреда, причиненного потерпевшему.
2. При назначении наказания могут учитываться в качестве смягчающих и обстоятельства, не предусмотренные частью первой настоящей статьи.
3. Если смягчающее обстоятельство предусмотрено соответствующей статьей Особенной части настоящего Кодекса в качестве признака преступления, оно само по себе не может повторно учитываться при назначении наказания.
а) совершение впервые преступления небольшой или средней тяжести вследствие случайного стечения обстоятельств;
б) несовершеннолетие виновного;
в) беременность;
г) наличие малолетних детей у виновного;
д) совершение преступления в силу стечения тяжелых жизненных обстоятельств либо по мотиву сострадания;
е) совершение преступления в результате физического или психического принуждения либо в силу материальной, служебной или иной зависимости;
ж) совершение преступления при нарушении условий правомерности необходимой обороны, задержания лица, совершившего преступление, крайней необходимости, обоснованного риска, исполнения приказа или распоряжения;
з) противоправность или аморальность поведения потерпевшего, явившегося поводом для преступления;
и) явка с повинной, активное способствование раскрытию и расследованию преступления, изобличению и уголовному преследованию других соучастников преступления, розыску имущества, добытого в результате преступления;
к) оказание медицинской и иной помощи потерпевшему непосредственно после совершения преступления, добровольное возмещение имущественного ущерба и морального вреда, причиненных в результате преступления, иные действия, направленные на заглаживание вреда, причиненного потерпевшему.
2. При назначении наказания могут учитываться в качестве смягчающих и обстоятельства, не предусмотренные частью первой настоящей статьи.
3. Если смягчающее обстоятельство предусмотрено соответствующей статьей Особенной части настоящего Кодекса в качестве признака преступления, оно само по себе не может повторно учитываться при назначении наказания.
Ну а всяческие отмазки в договорах-оферты на сайтах, что, мол, «если доступ произведен с вашим паролем — то это вы, как хозяин аккаунта, за это и отвечаете», призваны защитить не вас, входящего в чужой аккаунт, а защитить только сам этот сайт от претензий законного хозяина аккаунта.
Если вас найдут — то предъявят по полной программе и ваша детсадская отмазка " Оказалось, мой пароль подошел к какой-то другой учетной записи" тогда не поможет.
Мне кажется, что эти ваши Биткойны деньгами не являются. Так что доказать и ущерб, и неправомерность моих действий будет сложновато. Говорите, к вашему кошельку был несанкционированный доступ? И доказать сможете?
При чём здесь деньги? Если кто-то забрал себе мою коллекцию фантиков от «Турбо», это тоже ущербом не является, по-вашему?
Размер ущерба играет роль. В этом случае ущерб только моральный. Вы лично можете оценить свою коллекцию sha512 хешей в любую сумму фантиков. :)
Коллекция из 70 вкладышей Турбо выпуска 90-х сейчас стоит порядка 3 тысяч рублей.
интересно, а при большем объеме коллекции цена растет экспоненциально или логарифмически?
сам собой напрашивается нехитрый чит.
если первое: купить две коллекции по 70 шт. и продать за 12 т.р.
если второе: купить коллекцию 70 шт. и продать по 10, за те же 12 т.р.
сам собой напрашивается нехитрый чит.
если первое: купить две коллекции по 70 шт. и продать за 12 т.р.
если второе: купить коллекцию 70 шт. и продать по 10, за те же 12 т.р.
Что значит при большем объёме? У коллекций же фиксированный размер.
то есть коллекции могут быть только по 70 вкладышей?
274 штуки за 3000 предлагают
www.avito.ru/moskva/kollektsionirovanie/vkladyshi_turbo_1781735181
274 штуки за 3000 предлагают
www.avito.ru/moskva/kollektsionirovanie/vkladyshi_turbo_1781735181
Вот, нашёл для вас список коллекций: http://fantiki-turbo.ru/vkladyshi
Самих вкладышей само собой можно произвольное кол-во насобирать, но в коллекции оно всё-таки фиксировано и естественно без повторов. Собственно, в этом и есть ценность коллекций… а то купите 274 штуки и не сможете ни одной коллекции из них собрать xD
1) Вам подсовывают специально сфабрикованную страницу. а не валидный интерфейс.
это примерно как автоподставщики.
2) Что есть коин? в законодательстве РФ фантики. цифирки на экране компьютера.
это примерно как автоподставщики.
2) Что есть коин? в законодательстве РФ фантики. цифирки на экране компьютера.
Если я не ошибаюсь, то в российском законодательстве есть (по крайней мере раньше было) квалификация преступления как покушение на негодный объект (умысел был, но объект оказался "фантиками") и покушение негодными средствами (опять же, умысел был, но вместо "валидного интерфейса" по незнанию использовалась специально сфабрикованная страница).
Замучаетесь доказывать отсутствие умысла и априорное знание о том, что страница сфабрикована, а коины для кражи недоступны.
А присутствие умысла доказать не надо? Презумпция невиновности не нужна? Доказательства, что это ваш кошелек, и что это не вы сами, а Вася Пупкин совершил транзакцию, суд устроят?
Ловушка может быть не разводом на деньги (или не только разводом на деньги), а способом задокументировать ваши незаконные действия.
То, что ловушка тоже незаконна, никого не смущает? ;) И, это, если в ловушке нет даже фантиков — значит, ущерба тоже нет. Документируйте, но предъявить Васе Пупкину нечего.
статья неавторизованный доступ не рассматривает в принципе возможность прибыли доступившегося.
Тут другое. Если кто-то побежит к правоохранителям жаловаться, что у него отжали "нажитое непосильным трудом", то в ответ правоохранители могут получить доказательства правонарушения самого пострадавшего, которые более очевидны и убедительны, чем доказательства мошенничества.
Это прекрасно.
Так вот что это было!
А ведь очень хорошо сделано, это какой-то готовый движок? Можно свой акк регнуть.
Нет, это пустышка, но очень качественная
По указанному в «подвале» адресу — 16 Commissioner St, London, EC4N, UK — гуглятся с дюжину прошлых адресов этой пустышки.
ИЧСХ, улицы Commissioner St в настоящем Лондоне нет, зато она есть в южноафриканском городе Ист-Лондон.
ИЧСХ, улицы Commissioner St в настоящем Лондоне нет, зато она есть в южноафриканском городе Ист-Лондон.
Все-таки не на последних лохов рассчитано. Не у каждого лоха есть битки. Возможно и звонят таким, а не бабушкам на лавочке.
Битки купить сейчас проблема на 10 минут. Даже если у тебя их никогда не было.
Вам или бабушкам на лавочке?
Мы же вроде как обсуждаем человека немного «в теме».
бабушки на лавочке гуглят каждый неизвестный входящий, переходят по ссылке из подозрительно корткого поиска, там обнаруживают линк на кабинет и пасс, переходят по линку, там логинятся…
Интересно, где лавочки с такими бабушками… Они наверное сидят на лавочке с планшетами и походя хакают каждую проезжающую мимо теслу просто джаст4фан.
Интересно, где лавочки с такими бабушками… Они наверное сидят на лавочке с планшетами и походя хакают каждую проезжающую мимо теслу просто джаст4фан.
Высокотехнологичные нигерийские письма
...
Теги: Тунис
Я запутался, так всё-таки Тунис или Нигерия, куда слать 0.01 BTC?
А что за удочка? У меня всё получилось.
Я бы не стал называть это нигерийским письмом. Это совершенно другой жанр.
Там ведь были целые поэмы, драматический накал, достойный экранизации, слезу вышибали истории смертельно больных принцев. А тут сухой и безжизненный хайтек. Но сделано грамотно, да. Свежо, неизбито и наверняка результативно.
UFO just landed and posted this here
Почитайте на досуге вот это. История немного длинная, но очень забавная, о том как самих «нигерийцев» развели
Шедевр. Пора открывать музей спама. Займет там почетное место.
Сложная схема. На самых занудных рассчитана — видимо, полагают, что они будут и винить только себя.
Но вообще, время от времени и мне приходится гуглить телефонные номера. Если бы на странице с информацией о номере я бы увидел кнопку в стиле «show password», я бы не поверил, «и так можно»: где сайт с телефонами — и где цифровая валюта?
Все равно что на мусорном баке будет написано «Тсс! Кинь мне 0.1 битка, и я тебе отправлю 2.5 в ответ!»
Но вообще, время от времени и мне приходится гуглить телефонные номера. Если бы на странице с информацией о номере я бы увидел кнопку в стиле «show password», я бы не поверил, «и так можно»: где сайт с телефонами — и где цифровая валюта?
Все равно что на мусорном баке будет написано «Тсс! Кинь мне 0.1 битка, и я тебе отправлю 2.5 в ответ!»
Узкое место тут ограничение на 2.5 биткойна в форме перевода. Причина такого ограничения нелогична и вызывает подозрение. Надеюсь, по ссылке «Learn more» написан интересный текст.
К сожалению, адрес «пополнения» меняется при каждом новом входе на сайт, поэтому отследить, сколько жертв уже попалось на эту удочку, у меня не получилось
В зависимости от того, насколько правильно (или, скорее, неправильно) они обращаются с кошельками, иногда можно узнать размер трагедии. Попробуйте отправить маленькую сумму на один из кошельков, центов 10, и посмотреть что с ними будет потом. Вполне вероятно что адрес будет закрыт в общей транзакции с остальными. А если у них каждый адрес используется многократно (что скорее всего, т.к. в биткоине не так просто использовать тысячи\миллионы адресов однократно), то можно будет увидеть все их адреса, которые когда-либо пополнялись.
UPD: А что мне быть советчиком. Пошёл и сделал. Можете наблюдать за адресом
1igbZ8p6EikPiHgmcFgqGXRoQULsPLD8GЧто интересно, эта подделка оказалась ещё хитрее, чем описывал топикстартер: сайт увидел мой входящий платёж, о чём уведомил всплывашкой, и даже отписал его в историю. При заходе через другой браузер без смены IP транзакция в истории продолжает отображаться и только если сменить IP и почистить куки — сайт перестаёт «узнавать» меня и из истории транзакция исчезает.
Молодцы, конечно, хорошо постарались.
Вообще-то в биткоине как раз-таки настоятельно рекомендуется на каждую транзакцию генерить новый адрес. И делать это достаточно просто с детерминированным кошельком. Но описанная вами методика отслеживания будет работать и в этом случае — можно будет найти адрес-аккумулятор, куда будут стекаться все закопанные золотые.
Детерминированный кошелёк не всегда спасение. Согласно bip32 есть ограничение на генерацию лишь 20 адресов подряд если ни один из них не был пополнен. При использовании в онлайн-сервисах такая ситуация часто встречается, когда пользователь нажал «пополнить» и не пополнил и так подряд 20 пользователей.
Если этот сайт не использует собственный кошелёк, а пользуется решением от blockchain.info, как и многие сервисы, принимающие bitcoin, то там есть ещё одна неочевидная проблема — web-интерфейс blockchain.info превращается в тыкву, если у вас сгенерировано более 30.000 адресов (перестаёт выводить баланс и не позволяет сделать платёж).
Всё это заставляет держать сгенерированные адреса в базе и использовать их повторно.
Если этот сайт не использует собственный кошелёк, а пользуется решением от blockchain.info, как и многие сервисы, принимающие bitcoin, то там есть ещё одна неочевидная проблема — web-интерфейс blockchain.info превращается в тыкву, если у вас сгенерировано более 30.000 адресов (перестаёт выводить баланс и не позволяет сделать платёж).
Всё это заставляет держать сгенерированные адреса в базе и использовать их повторно.
Хоть не зря старались? Получили 2,5 битка? ( сарказм)
Жду их звонка :)
После МММ-2012 меня вообще ничего не удивляет. Песня лисы Алисы и кота Базилио не теряет актуальность.
Я когда-то тоже искал незнакомые номера в сети. Теперь просто игнорирую их. Если номер звонящего неизвестен, то мне этот звонок неинтересен. Тем более, если код страны или города не соответствует моему. Принял за правило добавлять номера в адресную книгу, с которых я готов принять звонок, но, конечно, бывают и некоторые исключения, когда я знаю, что мне позвонят по делам и номер не был заранее озвучен.
В Яндексе, как часть Яндекс.Поиск (если не ошибаюсь), есть сервис проверки номеров. Всё жду, когда сделают его самостоятельным.
В Яндексе, как часть Яндекс.Поиск (если не ошибаюсь), есть сервис проверки номеров. Всё жду, когда сделают его самостоятельным.
Что же за нигерийское письмо, если письма то и не было ;)
Ничего нового. Жертва должна быть достаточно хитрой, чтобы правильно загуглить номер, и достаточно жадной, чтобы поскорее закинуть в систему реальных денег. Тысячи разводов на этом построены.
Ничего нового. Жертва должна быть достаточно хитрой, чтобы правильно загуглить номер, и достаточно жадной, чтобы поскорее закинуть в систему реальных денег. Тысячи разводов на этом построены.
"Какое небо голубое."
Но при попытке перевода жертва видит досадное ограничение, для перевода нужно, чтобы на счету было 2.5 биткоинаУлыбнуло. Мне тут похожий спам приходил, мол год назад вы зарегистрировались на сайте сбора халявы, скоро сгорят набранные вами ~300 т. руб. Внутри форма для выдачи. Надо только свою кредитку указать. С cvv и датой. :)
О, а у меня за последнюю неделю 4 входящих и тут же сброшенных с +236779977нольдва (ЦАР).
Но по этому номеру ничего такого не гуглится. Как же мне попастся на удочку?
Но по этому номеру ничего такого не гуглится. Как же мне попастся на удочку?
Недавно приходили письма со ссылкой на ютуб видео, в описании которого ссылка на Киви. В чём там суть развода, знает кто-то? Я недокликал и видео заблокировали.
Гениально! Давно такого не попадалось!
Мне звонили так год назад. Но я не был так удачлив в гуглении. А ведь мог разбогатеть. Эхх… (нет)
Расказываю…
Продал я на ebay камеру, запаковал, собрался отправлять. Приходит сообщение на ebay, типа я купил твою камеру, всё супер, только я переезжаю, поэтому отправь пожалуйста камеру на другой адрес. Еще раз сорри. И скриншот с адресом.
Ну мне не трудно, распечатал новый адрес, уже почти отправил, как мне пириходит почти такое же письмо тоже со скриншотом адреса. И тут до меня доходит что это наEbay такой. Злоумышленник мониторит более-менее стоящие лоты и как только они продаются просто отсылоет письмо продавцу вообще с левого аккаунта с просьбой отправить на др. адрес. Мало кто заметит что акк покупателя отличается от акк-а злоумышленника. Бдите!
Продал я на ebay камеру, запаковал, собрался отправлять. Приходит сообщение на ebay, типа я купил твою камеру, всё супер, только я переезжаю, поэтому отправь пожалуйста камеру на другой адрес. Еще раз сорри. И скриншот с адресом.
Ну мне не трудно, распечатал новый адрес, уже почти отправил, как мне пириходит почти такое же письмо тоже со скриншотом адреса. И тут до меня доходит что это наEbay такой. Злоумышленник мониторит более-менее стоящие лоты и как только они продаются просто отсылоет письмо продавцу вообще с левого аккаунта с просьбой отправить на др. адрес. Мало кто заметит что акк покупателя отличается от акк-а злоумышленника. Бдите!
Я вам скажу больше, это уже не новшество и встречал много подобных способов обмана на криптовалюту. Видел даже когда на prnt.sc был скрин с данными на такую биржу, но там при вводе нового кошелька просило отправить 0.01 для подтверждения.
UFO just landed and posted this here
Даже самые избитые мошеннические схемы работают, просто на меньшем количестве пользователей.
Что-то подобное было в онлайн играх: игроки покупают всякий хлам за цену в 1000 раз выше обычной цены, но при попытке продать возникает сообщение, что инвентарь уже забился. Но вот чудо, тут можно что-то купить по цене всего в 100 раз выше обычной цены. Только вот после покупки продать уже не успеваешь, т.к. торговлю сворачивают и идут забивать место снова.
Уже несколько дней звонят с российских номеров. Как только говоришь «алло» — сброс. Один раз даже сказали, что из IT отдела сбера. Перезванивать или гуглить мне, конечно же, лень, но в свете поста оно обрело новый окрас)
Что-то похожее было. Он, кстати, только притворяется девушкой. В паре сообщений, посланных ошибочно не в тот чат и уже удалённых, спалил пол
Смотреть длинный скриншот
Полгода назад стал искать заработок в интернете, мне 79 лет. Завалили почту «денежными » письмами. Подскажите, пожалуйста, как можно заблокировать эту хрень?
Sign up to leave a comment.
Высокотехнологичные нигерийские письма