Comments 91
Мне в этой истории одно очень любопытно: а как, собственно, они деньги получают? Я просто не очень в курсе того, как работают эти денежные переводы.
Для получения перевода через «Контакт требуется знать лишь номер перевода, в случае с «Колибри» потребуется еще предъявить удостоверяющий личность документ. Так вот ФИО получателя и номер перевода как раз и написаны на тех квитанциях, сканы которых требуется прислать продавцу.
t.me/in4security/361
Спасибо.
если бы при переводе выдавалось скажем: ID и пароль
где ID явно открытый а пароль явно закрытый, то передав злоумышленнику ID, и доказав ему что «ваши намерения (наличие денег) взрослые»
и не передав пароль — было бы намного более эффективно с точки зрения безопасности
более того, если надо знать только ID, то брутфорсом можно автоматически подобрать наверняка, или же — подобрать «любой валидный ID», даже не конкретный — что еще одна уязвимость
соответственно для реального получения на месте надо знать и ID и пароль (назвать можно как угодно)
и юзеру надо сообщить чтобы «он никому не говорил пароль» (как банки делают)
вариант с проверкой ФИО или паспорта — вроде аутентфикация, но с проблемами доверия — т.к. работник может сказать что «проверил» по факту не проверяя, нужна защита от работника отделения — чтобы доверяли системе
т.е сами системи переводов сделаны с уязвимостями, а потом людей обманывают
а люди обманываются т.к. думают что защищены системой, а система и не думает их защищать, т.е. средний человек не будет вдумываться очень уж серьезно — «ну передал ID, но получение ведь на конкретное ФИО, значит другой ФИО НЕ получит мои деньги»
а потом оказывается что «ФИО вобще не нужен» — система уязвимая и вводит в заблуждение о безопасности по ФИО
После "грузовых самалетов" читать было неинтересно.
- Ну, потому что приходит прокуратура с проверками, спрашивает, почему аптека продает маски с большими наценками, и многие аптечные сети простоя сняли их с продажи.
А мне вот интересно, кто эти герои, который умудрились поставить WhatsApp на компьютер?
Хм. Отстал от жизни, спасибо, на моей памяти была только веб-версия. Хотя, если десктоп-версия работает так же, как веб-версия, вопрос всё равно остаётся актуальным.
Я просто к тому, что веб-версия (и, получается, десктопное приложение тоже) попросту не работает, если WA параллельно не запущен на телефоне — они зеркалируют данные оттуда, а не получают самостоятельно. Соответственно, для отсутствия голосовой связи это, по идее, не обоснование.
Ой да ладно, мошенники.
Пирометр для измерения температуры тела в ноябре на али стоил 450-700 рублей.
Сейчас там же 3200-4000 рублей.
А на Озоне из китая те же 3000-5000, а из России и wildberries от 10000 и даже есть за 20000.
Сколько прибыль? 2000-4000%
Стоимость оксиметров на али пока не изменилась. < 3000
А они повсеместно используются, в частности, для диагностики пневмонии вызванной короновирусом.
То ли народ еще не понял..
Вот только пока приедет, уже вся суета вокруг эпидемии закончится..
Вот наверное и хорошо, что простые люди не знаю что это за простой прибор (как термометр по факту). Иначе бы то же цена задралась.
Хотя… сомневаюсь. Даже модуль датчика всего ничего (<600р) стоит.
Он и не для медицинский целей полезен. Контроль при тренировках.
В показателях насыщенности капиллярной крови кислородом нет ничего магического.
С птичьим гриппом, все! Завязали по причине «мутирования» вируса.
Взял и мутировал за пару дней! Кстати, мутировал он не один, а вместе с деньгами на вакцину
Дроздов — это их удравший в 2014 году директор.
Дроздов — это их удравший в 2014 году директор.Например, знатный строитель олимпиадных объктов в Сочи тоже удрал
www.forbes.ru/newsroom/obshchestvo/385957-v-ssha-zaderzhali-raskritikovannogo-putinym-eks-glavu-kurortov-severnogo
И еще есть куча удравших персов вроде бывшего «друга» Путина банкира Пугачева и пр. неоднозначных субъектов — вроде Скрипаля.
А конкретно этот «Вектор» под плотным контролем ФСБ, и например в Японии трудится профильный спец, которая всерьез мечтает попасть на работу в «Вектор» — но ей не светит, потому что она слишком долго работает заграницей. Подробности где-то там aridmoors.livejournal.com/658866.html или рядом — искать сам не буду, но читал недавно и очень было интересно мне.
Хм.
НПО «Вектор» появилось несколько раньше "перестройки".
Занималось скорее "оборонно наступательными" задачами...
Вектор (в генетике) — молекула нуклеиновой кислоты, чаще всего ДНК, используемая в генетической инженерии для передачи генетического материала внутрь клетки, в том числе в клетку живого многоклеточного организма in vivo.
«ОВЦОСМИ»
ru.wikipedia.org/wiki/Синодальный_отдел_по_взаимоотношениям_Церкви_с_обществом_и_средствами_массовой_информации
В гугле куча приложений на эту тему. Выбрать подходящее и заюзать старый телефон. Ну, как вариант.
Дальше есть правоохранительные органы, которые могут провести проверку
Но вообще не могут, а обязаны, если, так сказать, заметят. Заметил — рапорт — проверка — возбуждение. Так говорит российский УПК и скорее всего казахский.
Но без пинка автора никто не заметит. И это так и останется очередной поляной об очередном жулике на просторах сети ¯\_(ツ)_/¯
Мусорка ведь пока не пнёшь — он работать не начнёт.
Хабр, что с тобой стало…
в головах разруха, а не в клозетах. Если мамаша с ребёнком матом разговаривает пытаясь домашку с ним сделать на удалёнке, то чего ждать от подросших детишек?
Не знаю, мне строжайший запрет на мат в семье не мешал сыпать матюгами в школе :). Отличник в точных науках, олимпиадник, в гуманитарных — ну, иногда с пятёрок на четвёрки сваливался. Обратные случаи тоже встречал — свободная речь и мат дома, ребёнок корчит из себя интеллигента и белую ворону в школе.
А кто про запреты говорил вообще? Мне ни материться, ни курить не запрещалось, просто стыдно было бы за такое поведение перед отцом и мамой, которые личным примером показывали как жить. И такому примеру хотелось подражать, а не закатывать глаза и вздыхать удрученно, мол, ох уж эти предки, достали уже своим занудством...
Мне долго сообщали кому передали дело в очередной раз, и с заверениями что всё пучком.
Потом пришло письмо, что там ребята честные, всё хорошо, спасибо за заботу.
Подскажи, а каким ты сервисом чекаеш сколько доменов было зарегистрировано с вхождением ключа mask
А дальше?
А дальше я думаю вряд-ли что произойдет… Если человек с 2013 года мутит такое и не попался, сомневаюсь что сейчас кинуться его искать.
Автору огромный респект за проделанную работу и интереснейшее повествование!
6. Установить ограничение свободного отчуждения на территории
Российской Федерации товаров, за исключением действий,
предусмотренных настоящим постановлением
Иными словами — макси, марлю и перчатки приравняли к наркотикам и сильнодйествующим препаратам. Спекулянты, скорее всего, откупятся. А вот юрлицам, раздающим маски своим сотрудникам, скорее всего придется плохо.
Я бы от греха подальше, все медицинские маски выкинул. Есть строительные, они под запреты не попадают.
Совсем недавний пример с масками из жизни…
Знакомая, в условиях карантина, подписалась по объяве работы в сети шить маски на дому. По условиям её на дом привозят материалы, она шьёт маски, а когда заканчивает — звонит и сообщает об этом. По звонку к ней опять приезжают, выдают новые материалы, забирают готовую продукцию и сразу расплачиваются. Ничего не предвещало беды… Разве, что всё было обговорено устно по телефону.
Четыре дня она непрерывно шила, все руки «переломала» и зад отсидела. Позвонила… Приезжают к ней ребята и хотят забрать маски без денег. А оплата, мол, будет позднее — начальство на карту переведет. Какой, нафиг, перевод?! У них нет номера карты, и вообще никаких контактных данных, кроме имени и телефона (и не факт, что карта привязана именно к этому номеру)! Встреча даже не в квартире, а перед домом у подъезда (хотя это её спасло в конечном итоге).
Знакомая почувствовала неладное и обеими руками вцепилась в пакет с готовой продукцией. Типа сначала деньги, а затем стулья. Можно и наоборот, но деньги вперед. При этом у неё этот пакет хотели отобрать силой. Благо не растерялась, и благо была под окнами дома — сказала, что сейчас закричит, и начнет звать на помощь. Парни пошли на попятную, и она всё же успешно обменяла пакет на деньги. А так бы сделала работу, и ищи их свищи. И сколько ещё таких наивных шьёт им маски надомно и на халяву? Только остается гадать…
Это был интернетный случай объявы по работе… А вот бытовой — другая знакомая своими глазами видела.
Идет женщина в магаз. Останавливают её двое в камуфляжной форме (без масок!).
— Куда идете?
— В магазин.
— Передвижения запрещены.
— Но мне надо продукты купить!
— Напишите список, что Вам надо, дайте деньги или карту, а мы сами сходим, всё купим и принесем Вам на дом.
И, так конкретно, не дают ей пройти. Явно не держат, но препятствуют, блокируют дорогу. Женщина подняла крик — парни в камуфляжке быстро «растаяли» в воздухе.
Ни под одну причину из списка этот сайт не попадает.
Навряд ли идея расширить полномочия РКН по блокировке будет здравой и одобрена сообществом xD
например, недавно встретил описание сайта что-то типа «выплата компенсаций НДС», стандартная разводка вида «вот твои 150 штук, оплати комиссию 350р», ради интереса зашёл, там финальная страница для перевода денег на отдельном домене, в россии не открывается, из германии ок
довольно оперативно, пару-тройку дней такие домены живут
Вы не думали, что кое-какая информация, вами здесь опубликованная, может вспугнуть преступника? Или нанести вред людям, которые могут не иметь отношения к мошеннику?
Мне кажется публикация этого расследования — вопль отчаяния. Вроде есть куча материалов, фотографии, имена, номера… а почему-то понятно, что никто не будет наказан в результате. Ну не верю я, что выйдет тут статья о том, что Виктор Палыч или Николай там Какойтович вот пойман, имущество конфисковано, а жулик отправлен на зону.
Этот мошенник уже и с почтовыми ящиками не заморачивается, а их-то, ведь, вообще без проблем наштамповать сколько угодно. Безнаказанность. Мне кажется даже этот пост у жулика вызовет только лёгкую досаду и вынудит сменить-таки мыло да очередной номер телефона. Может обратит внимание на запятую или спеллчекер какой поставит.
Не исключено, что следы к профильям в соцсетях — это фейковые следы на непонятно кого.
opisanie.su/almaty.html
opisanie.su/avtomobili-kz.html
opisanie.su/lombard.html
opisanie.su/kv-ukraina.html
opisanie.su/belorussia.html
opisanie.su/lombard-kg.html
opisanie.su/kvartira.html
opisanie.su/kvartira-1.html
opisanie.su/2-kvartira.html
opisanie.su/medik.html
opisanie.su/lizing-auto.html
opisanie.su/med-maska
opisanie.su/maska-kz
по квартирам про него писали ранее: www.habrealty.ru/pokupatelyu/moshennichestvo-pri-prodazhe-kvartiryi.html
Судя по моим немногочисленным попыткам побеседовать с органами на тему проверки такого-то и такого-то киберпреступника, они смотрят на тебя как на идиота и рекомендуют пойти провериться в психушке открытым текстом. Даже если ты выкладываешь им всю информацию на блюдечке — пойди и возьми.
Маски сброшены