Comments 91
Мне в этой истории одно очень любопытно: а как, собственно, они деньги получают? Я просто не очень в курсе того, как работают эти денежные переводы.
UFO just landed and posted this here
Для получения перевода через «Контакт требуется знать лишь номер перевода, в случае с «Колибри» потребуется еще предъявить удостоверяющий личность документ. Так вот ФИО получателя и номер перевода как раз и написаны на тех квитанциях, сканы которых требуется прислать продавцу.
t.me/in4security/361
Спасибо.
по-сути тут пропущено звено аутентификации
если бы при переводе выдавалось скажем: ID и пароль
где ID явно открытый а пароль явно закрытый, то передав злоумышленнику ID, и доказав ему что «ваши намерения (наличие денег) взрослые»
и не передав пароль — было бы намного более эффективно с точки зрения безопасности
более того, если надо знать только ID, то брутфорсом можно автоматически подобрать наверняка, или же — подобрать «любой валидный ID», даже не конкретный — что еще одна уязвимость
соответственно для реального получения на месте надо знать и ID и пароль (назвать можно как угодно)
и юзеру надо сообщить чтобы «он никому не говорил пароль» (как банки делают)
вариант с проверкой ФИО или паспорта — вроде аутентфикация, но с проблемами доверия — т.к. работник может сказать что «проверил» по факту не проверяя, нужна защита от работника отделения — чтобы доверяли системе
т.е сами системи переводов сделаны с уязвимостями, а потом людей обманывают
а люди обманываются т.к. думают что защищены системой, а система и не думает их защищать, т.е. средний человек не будет вдумываться очень уж серьезно — «ну передал ID, но получение ведь на конкретное ФИО, значит другой ФИО НЕ получит мои деньги»
а потом оказывается что «ФИО вобще не нужен» — система уязвимая и вводит в заблуждение о безопасности по ФИО
если бы при переводе выдавалось скажем: ID и пароль
где ID явно открытый а пароль явно закрытый, то передав злоумышленнику ID, и доказав ему что «ваши намерения (наличие денег) взрослые»
и не передав пароль — было бы намного более эффективно с точки зрения безопасности
более того, если надо знать только ID, то брутфорсом можно автоматически подобрать наверняка, или же — подобрать «любой валидный ID», даже не конкретный — что еще одна уязвимость
соответственно для реального получения на месте надо знать и ID и пароль (назвать можно как угодно)
и юзеру надо сообщить чтобы «он никому не говорил пароль» (как банки делают)
вариант с проверкой ФИО или паспорта — вроде аутентфикация, но с проблемами доверия — т.к. работник может сказать что «проверил» по факту не проверяя, нужна защита от работника отделения — чтобы доверяли системе
т.е сами системи переводов сделаны с уязвимостями, а потом людей обманывают
а люди обманываются т.к. думают что защищены системой, а система и не думает их защищать, т.е. средний человек не будет вдумываться очень уж серьезно — «ну передал ID, но получение ведь на конкретное ФИО, значит другой ФИО НЕ получит мои деньги»
а потом оказывается что «ФИО вобще не нужен» — система уязвимая и вводит в заблуждение о безопасности по ФИО
Всё понятно, кроме момента с сообщением на «Моём мире». Просто почта и всё. Может это жертва мошенников?
После "грузовых самалетов" читать было неинтересно.
UFO just landed and posted this here
Думаю, маски пропали из продажи исключительно из-за попыток государства регулировать на них цену. Аптеки просто не хотят связываться с таким проблемным товаром.
Они еще до этих инициатив пропали. Недели три назад я с трудом через интернет нашел в одной аптеке (Москва), и то продавали как наркотики: из под прилавка, деньги налом или на карточку директору (30 руб/шт., кстати).
Не-а, пропали после того, как правительство настойчиво попросило не повышать цену.
- Ну, потому что приходит прокуратура с проверками, спрашивает, почему аптека продает маски с большими наценками, и многие аптечные сети простоя сняли их с продажи.
Зачем гадать, не секрет для многих, что ещё в феврале тоннами китайцы скупали мед. маски, респираторы, очки, костюмы и перчатки и вывозили в Китай. Я сам, когда пытался в феврале купить для своей семью респираторы общался с несколькими оптовиками и все как один отвечали, что нет времени на мой маленький заказ, так как сейчас отгружают тоннами в Китай. Для себя я всё таки купил, но пришлось неделю другую потратить на звонки и напоминание о себе. Думаю, что пока не запретили экспорт СИЗов, их так и вывозили за рубеж. А теперь, я предполагаю, сразу на крупных предприятиях (производящих СИЗ) всё скупает государство и на свободный рынок попадают крохи, отсюда и дефицит.
ну так, кому война, а кому мать родна… народная мудрость
А мне вот интересно, кто эти герои, который умудрились поставить WhatsApp на компьютер?
Хм. Отстал от жизни, спасибо, на моей памяти была только веб-версия. Хотя, если десктоп-версия работает так же, как веб-версия, вопрос всё равно остаётся актуальным.
WA для PC — то же самое, что и веб-версия. Код примерно одинаковый, не говоря уже об интерфейсе. Так что ставить его на компьютер — дело бессмысленное и неблагодарное.
Десктоп версия запускает веб-версию ;)
Windows 7 в пролёте
WhatsApp для PC появился в 2016 году.
OSINT рулит) За такое большое время, неудивительно, что он оставил столько следов. Автор молодец! Надеюсь злоумышленника накажут. Хотя в это верится с трудом, учитывая тот факт, что он может проживать в любой стране.
Ой да ладно, мошенники.
Пирометр для измерения температуры тела в ноябре на али стоил 450-700 рублей.
Сейчас там же 3200-4000 рублей.
А на Озоне из китая те же 3000-5000, а из России и wildberries от 10000 и даже есть за 20000.
Сколько прибыль? 2000-4000%
Стоимость оксиметров на али пока не изменилась. < 3000
А они повсеместно используются, в частности, для диагностики пневмонии вызванной короновирусом.
То ли народ еще не понял..
Вот только пока приедет, уже вся суета вокруг эпидемии закончится..
Скорее всего такие вещи всё же покупают не простые люди, а врачи или даже скорее целые больницы. А последние не могут просто взять и заказать на AliExpress, а проводят закупки по всем правилам через всякие тендеры и т. д. А вот спрос на термометры гораздо шире, поскольку их могут скупать как обеспокоенные граждане, так и организации, которым нужно проверять температуру людей на входе, но при этом законодательно от них не требуют, что термометры были сертифицированы как медицинское изделие.
Вот наверное и хорошо, что простые люди не знаю что это за простой прибор (как термометр по факту). Иначе бы то же цена задралась.
Хотя… сомневаюсь. Даже модуль датчика всего ничего (<600р) стоит.
Он и не для медицинский целей полезен. Контроль при тренировках.
В показателях насыщенности капиллярной крови кислородом нет ничего магического.
Да ладно пирометры, на многое дикую наценку сделали, например веб-камеры, самая дешевая vga стоила в начале года 600р, теперь она стоит 2500р в одной крупной розничной цене.
В девяностые, была мода у дельцов назвать свои подставные фирмы-однодневки «Вектор», с разными вариациями «Вектор+», «Вектор Инвест».
Ага, приходилось наблюдать на стыке веков, как одна и та же «Заря» стала «Заря+», затем «Заря-2000».
Вы это на что намекаете? ;)
Разумеется. Про давно них много нехорошего пишут. Ну как пример
Дроздов — это их удравший в 2014 году директор.
Цитата
И пример цинизма:«Ситуация с H5N1 (вирус гриппа птиц) неактуальна сегодня. Он другой уже, он уже не способен убить человека, не способен ввергаться в организм человека», сказал Дроздов на пресс-конференции в Новосибирске во вторник. По его словам, вирус изменился и мутировал"
С птичьим гриппом, все! Завязали по причине «мутирования» вируса.
Взял и мутировал за пару дней! Кстати, мутировал он не один, а вместе с деньгами на вакцину
С птичьим гриппом, все! Завязали по причине «мутирования» вируса.
Взял и мутировал за пару дней! Кстати, мутировал он не один, а вместе с деньгами на вакцину
Дроздов — это их удравший в 2014 году директор.
Дроздов — это их удравший в 2014 году директор.Например, знатный строитель олимпиадных объктов в Сочи тоже удрал
www.forbes.ru/newsroom/obshchestvo/385957-v-ssha-zaderzhali-raskritikovannogo-putinym-eks-glavu-kurortov-severnogo
И еще есть куча удравших персов вроде бывшего «друга» Путина банкира Пугачева и пр. неоднозначных субъектов — вроде Скрипаля.
А конкретно этот «Вектор» под плотным контролем ФСБ, и например в Японии трудится профильный спец, которая всерьез мечтает попасть на работу в «Вектор» — но ей не светит, потому что она слишком долго работает заграницей. Подробности где-то там aridmoors.livejournal.com/658866.html или рядом — искать сам не буду, но читал недавно и очень было интересно мне.
Анализы на COVID-19 в России делает Новосибирская контора Вектор. www.vector.nsc.ru
Хм.
Хм.
Именно. Вот кто назовет биохим компанию «Вектор»? Почему не «Биом», «Биол», «Микровир», да куча всего. Нет. Вєктор.
НПО «Вектор» появилось несколько раньше "перестройки".
Занималось скорее "оборонно наступательными" задачами...
Из википедии:
Вектор (в генетике) — молекула нуклеиновой кислоты, чаще всего ДНК, используемая в генетической инженерии для передачи генетического материала внутрь клетки, в том числе в клетку живого многоклеточного организма in vivo.
Вектор (в генетике) — молекула нуклеиновой кислоты, чаще всего ДНК, используемая в генетической инженерии для передачи генетического материала внутрь клетки, в том числе в клетку живого многоклеточного организма in vivo.
Вы тут все ни черта не понимаете в нейминге
«ОВЦОСМИ»
ru.wikipedia.org/wiki/Синодальный_отдел_по_взаимоотношениям_Церкви_с_обществом_и_средствами_массовой_информации
«ОВЦОСМИ»
ru.wikipedia.org/wiki/Синодальный_отдел_по_взаимоотношениям_Церкви_с_обществом_и_средствами_массовой_информации
подорожали не только маски. У меня детишки теперь через интернет учатся и решил я купить еще одну вебкамеру для занятий на пианино чтоб ее над клавишами повесить. Был весьма удивлен — камеры, которые раньше отдавали за тридцать евро теперь под стольник стоят. Нынче все по домашним офисам, обычные магазины типа медиамаркта закрыли и банальные камеры эти подскочили в цене вдвое-втрое.
play.google.com/store/search?q=webcam&c=apps&hl=ru
В гугле куча приложений на эту тему. Выбрать подходящее и заюзать старый телефон. Ну, как вариант.
В гугле куча приложений на эту тему. Выбрать подходящее и заюзать старый телефон. Ну, как вариант.
Удивительно, но еще и мини-степперы подорожали раза в два.
Автор сам-то отправил заявление в правоохранительные органы? России там или Казахстана, какая разница? Мусорка ведь пока не пнёшь — он работать не начнёт.
Но вообще не могут, а обязаны, если, так сказать, заметят. Заметил — рапорт — проверка — возбуждение. Так говорит российский УПК и скорее всего казахский.
Но без пинка автора никто не заметит. И это так и останется очередной поляной об очередном жулике на просторах сети ¯\_(ツ)_/¯
Дальше есть правоохранительные органы, которые могут провести проверку
Но вообще не могут, а обязаны, если, так сказать, заметят. Заметил — рапорт — проверка — возбуждение. Так говорит российский УПК и скорее всего казахский.
Но без пинка автора никто не заметит. И это так и останется очередной поляной об очередном жулике на просторах сети ¯\_(ツ)_/¯
Да, информация отправлена через сайт МВД.
Мусорка ведь пока не пнёшь — он работать не начнёт.
Хабр, что с тобой стало…
Это не с Хабром стало, а со страной.
в головах разруха, а не в клозетах. Если мамаша с ребёнком матом разговаривает пытаясь домашку с ним сделать на удалёнке, то чего ждать от подросших детишек?
Не знаю, мне строжайший запрет на мат в семье не мешал сыпать матюгами в школе :). Отличник в точных науках, олимпиадник, в гуманитарных — ну, иногда с пятёрок на четвёрки сваливался. Обратные случаи тоже встречал — свободная речь и мат дома, ребёнок корчит из себя интеллигента и белую ворону в школе.
А кто про запреты говорил вообще? Мне ни материться, ни курить не запрещалось, просто стыдно было бы за такое поведение перед отцом и мамой, которые личным примером показывали как жить. И такому примеру хотелось подражать, а не закатывать глаза и вздыхать удрученно, мол, ох уж эти предки, достали уже своим занудством...
А что, давно мусор стал человеком?
Пф… я в фсб отправил как-то писульку, на тему конторы, которая пенсионеров по телефону окучивала.
Мне долго сообщали кому передали дело в очередной раз, и с заверениями что всё пучком.
Потом пришло письмо, что там ребята честные, всё хорошо, спасибо за заботу.
Мне долго сообщали кому передали дело в очередной раз, и с заверениями что всё пучком.
Потом пришло письмо, что там ребята честные, всё хорошо, спасибо за заботу.
Привет. Очень интересное расследование
Подскажи, а каким ты сервисом чекаеш сколько доменов было зарегистрировано с вхождением ключа mask
Подскажи, а каким ты сервисом чекаеш сколько доменов было зарегистрировано с вхождением ключа mask
UFO just landed and posted this here
UFO just landed and posted this here
Странно, что Маск не запустил производство масок
Это для него слишком мелко — «Маск заявил о готовности начать выпуск аппаратов для вентиляции легких»
А дальше?
А дальше я думаю вряд-ли что произойдет… Если человек с 2013 года мутит такое и не попался, сомневаюсь что сейчас кинуться его искать.
Автору огромный респект за проделанную работу и интереснейшее повествование!
Кто хотел уже нажились на этой ситуации, сейчас как раз законы вводят, ограничивающие такой рост цен. Удобно, когда уже подзаработал…
Постановление крайне коррупциогенно. Похоже, что его ввели, чтобы нажиться на отказе в возбуждении уголовных дел. Как вам формулировка запрета:
Иными словами — макси, марлю и перчатки приравняли к наркотикам и сильнодйествующим препаратам. Спекулянты, скорее всего, откупятся. А вот юрлицам, раздающим маски своим сотрудникам, скорее всего придется плохо.
Я бы от греха подальше, все медицинские маски выкинул. Есть строительные, они под запреты не попадают.
6. Установить ограничение свободного отчуждения на территории
Российской Федерации товаров, за исключением действий,
предусмотренных настоящим постановлением
Иными словами — макси, марлю и перчатки приравняли к наркотикам и сильнодйествующим препаратам. Спекулянты, скорее всего, откупятся. А вот юрлицам, раздающим маски своим сотрудникам, скорее всего придется плохо.
Я бы от греха подальше, все медицинские маски выкинул. Есть строительные, они под запреты не попадают.
Это Вы правы. Любой кризис делит людей на 2 группы. Одни раньше просто зарабатывали на своем деле, а в кризис начинают помогать бесплатно. Другие в обычной ситуации просто постоянно жулили везде, где могли по мелкому, а в кризис, во время сумятицы начинают наживаться на чужом горе.
Совсем недавний пример с масками из жизни…
Знакомая, в условиях карантина, подписалась по объяве работы в сети шить маски на дому. По условиям её на дом привозят материалы, она шьёт маски, а когда заканчивает — звонит и сообщает об этом. По звонку к ней опять приезжают, выдают новые материалы, забирают готовую продукцию и сразу расплачиваются. Ничего не предвещало беды… Разве, что всё было обговорено устно по телефону.
Четыре дня она непрерывно шила, все руки «переломала» и зад отсидела. Позвонила… Приезжают к ней ребята и хотят забрать маски без денег. А оплата, мол, будет позднее — начальство на карту переведет. Какой, нафиг, перевод?! У них нет номера карты, и вообще никаких контактных данных, кроме имени и телефона (и не факт, что карта привязана именно к этому номеру)! Встреча даже не в квартире, а перед домом у подъезда (хотя это её спасло в конечном итоге).
Знакомая почувствовала неладное и обеими руками вцепилась в пакет с готовой продукцией. Типа сначала деньги, а затем стулья. Можно и наоборот, но деньги вперед. При этом у неё этот пакет хотели отобрать силой. Благо не растерялась, и благо была под окнами дома — сказала, что сейчас закричит, и начнет звать на помощь. Парни пошли на попятную, и она всё же успешно обменяла пакет на деньги. А так бы сделала работу, и ищи их свищи. И сколько ещё таких наивных шьёт им маски надомно и на халяву? Только остается гадать…
Это был интернетный случай объявы по работе… А вот бытовой — другая знакомая своими глазами видела.
Идет женщина в магаз. Останавливают её двое в камуфляжной форме (без масок!).
— Куда идете?
— В магазин.
— Передвижения запрещены.
— Но мне надо продукты купить!
— Напишите список, что Вам надо, дайте деньги или карту, а мы сами сходим, всё купим и принесем Вам на дом.
И, так конкретно, не дают ей пройти. Явно не держат, но препятствуют, блокируют дорогу. Женщина подняла крик — парни в камуфляжке быстро «растаяли» в воздухе.
Совсем недавний пример с масками из жизни…
Знакомая, в условиях карантина, подписалась по объяве работы в сети шить маски на дому. По условиям её на дом привозят материалы, она шьёт маски, а когда заканчивает — звонит и сообщает об этом. По звонку к ней опять приезжают, выдают новые материалы, забирают готовую продукцию и сразу расплачиваются. Ничего не предвещало беды… Разве, что всё было обговорено устно по телефону.
Четыре дня она непрерывно шила, все руки «переломала» и зад отсидела. Позвонила… Приезжают к ней ребята и хотят забрать маски без денег. А оплата, мол, будет позднее — начальство на карту переведет. Какой, нафиг, перевод?! У них нет номера карты, и вообще никаких контактных данных, кроме имени и телефона (и не факт, что карта привязана именно к этому номеру)! Встреча даже не в квартире, а перед домом у подъезда (хотя это её спасло в конечном итоге).
Знакомая почувствовала неладное и обеими руками вцепилась в пакет с готовой продукцией. Типа сначала деньги, а затем стулья. Можно и наоборот, но деньги вперед. При этом у неё этот пакет хотели отобрать силой. Благо не растерялась, и благо была под окнами дома — сказала, что сейчас закричит, и начнет звать на помощь. Парни пошли на попятную, и она всё же успешно обменяла пакет на деньги. А так бы сделала работу, и ищи их свищи. И сколько ещё таких наивных шьёт им маски надомно и на халяву? Только остается гадать…
Это был интернетный случай объявы по работе… А вот бытовой — другая знакомая своими глазами видела.
Идет женщина в магаз. Останавливают её двое в камуфляжной форме (без масок!).
— Куда идете?
— В магазин.
— Передвижения запрещены.
— Но мне надо продукты купить!
— Напишите список, что Вам надо, дайте деньги или карту, а мы сами сходим, всё купим и принесем Вам на дом.
И, так конкретно, не дают ей пройти. Явно не держат, но препятствуют, блокируют дорогу. Женщина подняла крик — парни в камуфляжке быстро «растаяли» в воздухе.
Теперь, после запрета на маски, скорее всего таких надомников будут пытаться посадить. По пункту 6 постановления это будет «покушение сбыт масок».
Отличное расследование, респект!
Вот интересно, почему такие сайты оперативно не блокирует Роскомнадзор?
Для оперативной (досудебной) блокировки есть четкий список причин как то цп/228/282/способы раскомнадзорнуться/казино
Ни под одну причину из списка этот сайт не попадает.
Навряд ли идея расширить полномочия РКН по блокировке будет здравой и одобрена сообществом xD
Ни под одну причину из списка этот сайт не попадает.
Навряд ли идея расширить полномочия РКН по блокировке будет здравой и одобрена сообществом xD
некоторые блокирует
например, недавно встретил описание сайта что-то типа «выплата компенсаций НДС», стандартная разводка вида «вот твои 150 штук, оплати комиссию 350р», ради интереса зашёл, там финальная страница для перевода денег на отдельном домене, в россии не открывается, из германии ок
довольно оперативно, пару-тройку дней такие домены живут
например, недавно встретил описание сайта что-то типа «выплата компенсаций НДС», стандартная разводка вида «вот твои 150 штук, оплати комиссию 350р», ради интереса зашёл, там финальная страница для перевода денег на отдельном домене, в россии не открывается, из германии ок
довольно оперативно, пару-тройку дней такие домены живут
Вы не думали, что кое-какая информация, вами здесь опубликованная, может вспугнуть преступника? Или нанести вред людям, которые могут не иметь отношения к мошеннику?
Мне кажется публикация этого расследования — вопль отчаяния. Вроде есть куча материалов, фотографии, имена, номера… а почему-то понятно, что никто не будет наказан в результате. Ну не верю я, что выйдет тут статья о том, что Виктор Палыч или Николай там Какойтович вот пойман, имущество конфисковано, а жулик отправлен на зону.
Этот мошенник уже и с почтовыми ящиками не заморачивается, а их-то, ведь, вообще без проблем наштамповать сколько угодно. Безнаказанность. Мне кажется даже этот пост у жулика вызовет только лёгкую досаду и вынудит сменить-таки мыло да очередной номер телефона. Может обратит внимание на запятую или спеллчекер какой поставит.
Не исключено, что следы к профильям в соцсетях — это фейковые следы на непонятно кого.
Интересно взглянуть на это более широко. Поражает иногда спонтанная скоординированность действий сообщества на том-же реддите или пикабу. И одновременно пугает когда энергия направлена не как сейчас — на нейтрализацию общественно опасного, а на травлю если вдруг неудачно попал под раздачу. Помните — оправдывание врача недавно? А из свежего совсем — бизнез-леди на том же пикабу? Некто складно опубликовал догадки и все кинулись минусовать реального человека и его бизнес. Хотелось бы продумать защиту и от такого не примере… микромира — бактерий-вирусов… раз уж мы о масках…
Хороший OSINT, в итоге получаются цепочки хорошей длины, которые автор явно визуализировал для удобства. Какой софт при этом использовался? Я вот все не могу найти удобный для себя…
В одном из видео парень в NY на ютубе (ссылка на момент где он про маски вещает) показывал как там у них с масками сейчас. Нашел только на Брайтоне и за цену в десятки раз выше обычной. Так что такое не только в России.
Короче это знатная мразь. Работающая давно и уверенно по всему СНГ (недвига, машины в том числе).
opisanie.su/almaty.html
opisanie.su/avtomobili-kz.html
opisanie.su/lombard.html
opisanie.su/kv-ukraina.html
opisanie.su/belorussia.html
opisanie.su/lombard-kg.html
opisanie.su/kvartira.html
opisanie.su/kvartira-1.html
opisanie.su/2-kvartira.html
opisanie.su/medik.html
opisanie.su/lizing-auto.html
opisanie.su/med-maska
opisanie.su/maska-kz
по квартирам про него писали ранее: www.habrealty.ru/pokupatelyu/moshennichestvo-pri-prodazhe-kvartiryi.html
opisanie.su/almaty.html
opisanie.su/avtomobili-kz.html
opisanie.su/lombard.html
opisanie.su/kv-ukraina.html
opisanie.su/belorussia.html
opisanie.su/lombard-kg.html
opisanie.su/kvartira.html
opisanie.su/kvartira-1.html
opisanie.su/2-kvartira.html
opisanie.su/medik.html
opisanie.su/lizing-auto.html
opisanie.su/med-maska
opisanie.su/maska-kz
по квартирам про него писали ранее: www.habrealty.ru/pokupatelyu/moshennichestvo-pri-prodazhe-kvartiryi.html
> Дальше есть правоохранительные органы, которые могут провести проверку
Судя по моим немногочисленным попыткам побеседовать с органами на тему проверки такого-то и такого-то киберпреступника, они смотрят на тебя как на идиота и рекомендуют пойти провериться в психушке открытым текстом. Даже если ты выкладываешь им всю информацию на блюдечке — пойди и возьми.
Судя по моим немногочисленным попыткам побеседовать с органами на тему проверки такого-то и такого-то киберпреступника, они смотрят на тебя как на идиота и рекомендуют пойти провериться в психушке открытым текстом. Даже если ты выкладываешь им всю информацию на блюдечке — пойди и возьми.
Sign up to leave a comment.
Маски сброшены