Адрес для входа в РФ: exler.wiki
Зачем они вот такое присылают?
03.02.2025 16:21
4036
Комментарии (35)
Пришло вот такое письмо - на exler@exler.ru, на котором у меня отродясь никакого PayPal никогда не было. Ну и, ясный пень, я не Сюзан Экслер, и я не заказывал айфон, тем более за доллары.
Если бы там была ссылка якобы на PayPal, то было бы все понятно - похитить данные PayPal. Ну, по крайней мере, попытаться похитить данные PayPal. Но тут даже ссылки никакой нет.
Причем зацените слог:
Мы заметили заказ на вашем счете PayPal, Inc. Если это не вы, пожалуйста, позвоните нам. В противном случае, $1,299.99 USD будут сняты.
Они заметили заказ, какие молодцы!
Ну, то есть вся суть скама - заставить меня позвонить на указанный номер, в котором еще почему-то вместо 0 буква "О" написана?
Номер, судя по всему, флоридский, в США. И что? Типа как звонок на него стоит дорого, а они постараются со мной подольше поговорить?
Ну так я набрал, делов-то. (Разумеется, не с телефона, а через IP телефонию.) Нет такого номера, робот отвечает - проверьте номер.
Ну во-о-от, так хотел понять, в чем развод, а оно все равно непонятно. Люди ведь старались, отправляли письмо.
Войдите, чтобы оставить комментарий.
Подписка на айфоны это прелестно!
Кстати эппл пыталась сделать похожую подписку, но она вообще по другому работать должна была. Там надо было ежемесячно какую-то сумму платить, чтобы каждый год или два получать новый айфон.
www.cnet.com
Кстати эппл пыталась сделать похожую подписку, но она вообще по другому работать должна была. Там надо было ежемесячно какую-то сумму платить, чтобы каждый год или два получать новый айфон.
www.cnet.com
уже второй день приходит SMS , причем сразу на группу номеров.
"Вы не заплатили счет за EZPASS за 24ый год...срочно пойдите вот сюда... и оплатите"
и самое смешное они же сами тут же удаляют меня из этой группы )))
я долго пытался понять в чем тут прикол...ибо адрес левый. ИзяПасс вообще не знает моих телефонов и общается только через Емайл...
на что был расчет ???
"Вы не заплатили счет за EZPASS за 24ый год...срочно пойдите вот сюда... и оплатите"
и самое смешное они же сами тут же удаляют меня из этой группы )))
я долго пытался понять в чем тут прикол...ибо адрес левый. ИзяПасс вообще не знает моих телефонов и общается только через Емайл...
на что был расчет ???
Ну во-о-от, так хотел понять, в чем развод, а оно все равно непонятно.
- Провоцируют звонок на телефон, чтобы в процессе разговора записать "да", "нет" (или еще какие-то простые фразы) вашим голосом. В некоторых банках используется голосовое подтверждение действий. В видео-чатах похожий развод - типа "а покажи левый профиль, а теперь правый" (видеоавторизация в некоторых приложениях).
- Номер уже недействительный потому что на него уже кто-то пожаловался и заблокировали. Мошенникам пофиг, у них этих номеров как у дурака фантиков.
Ну и, ясный пень, я не Сюзан Экслер, и я не заказывал айфон, тем более за доллары.
А то останется без нового айфона.
А кто в курсе, насколько принято писать "$1,299.99 USD"? В смысле, когда в сумме фигурирует и идеограмма $ и обозначение USD?
Нет, я знаю конечно, что доллар бывает канадский, австралийский и даже зимбабвийский, но подобное дублирование и в глаза сразу бросается и как правило избыточно. Или Paypal так и пишет обычно?
Нет, я знаю конечно, что доллар бывает канадский, австралийский и даже зимбабвийский, но подобное дублирование и в глаза сразу бросается и как правило избыточно. Или Paypal так и пишет обычно?
Глянул в свои чеки - да, именно так PayPal и пишет. Так что тут эти жулики сделали домашнюю работу (ну или просто угадали).
В смысле, когда в сумме фигурирует и идеограмма $ и обозначение USD?
Звонишь, они тебя пугают что если ты не заказывал то тебя взломали, и надо срочно все спасать.
Далее, пытаются получить доступ к твоему компьютеру, через TeamViewer ставят тебе трояна. Потом когда компьютером не пользуются, залазят к тебе и ищут всякие сохраненные пароли, доступы, 2ФА.
Уже попадались на такое знакомые.
Далее, пытаются получить доступ к твоему компьютеру, через TeamViewer ставят тебе трояна. Потом когда компьютером не пользуются, залазят к тебе и ищут всякие сохраненные пароли, доступы, 2ФА.
Уже попадались на такое знакомые.
Звонок не прошел потому что у хацкеров в телефонном сервисе неправильно прописано куда рутить звонки. Может не понравилось что номер у вас не +1. Номер 864 выглядит обычным, никакой экзотики. Через twilio таких можно много себе подключить.
Как раз сегодня мне пришло схожее письмо. Я не Джеймс Хутман и адрес получателя не мой, но судя по заголовкам письма (оно отправлено с outlook) мой адрес был в СС. Тоже телефон, тоже О вместо нуля. Но! Внизу есть линк Get the Details. И ведет он на вполне настоящий адрес PayPal.
Я начал копаться в параметрах линка, и пришла в голову одна идея - не может ли быть такое, что выставляется инвойс. По моему, в PayPal такая возможность была. Мы логинимся в наш аккаунт и попадаем аккурат на подтверждение этого инвойса.
На своем аккаунте проверить не могу - его заблокировали навсегда несколько лет назад. Смотреть на деньги можно, пользоваться - нет.
Я начал копаться в параметрах линка, и пришла в голову одна идея - не может ли быть такое, что выставляется инвойс. По моему, в PayPal такая возможность была. Мы логинимся в наш аккаунт и попадаем аккурат на подтверждение этого инвойса.
На своем аккаунте проверить не могу - его заблокировали навсегда несколько лет назад. Смотреть на деньги можно, пользоваться - нет.
Только что, еще одно такое же пришло. На тот же email, но уже на имя Mark Herman и линк на PayPal немного другой, там где details. Все остальное идентично.
Смотреть на деньги можно, пользоваться - нет.
Скажи им, что учетка заблокирована за долг по абонплате.
Пусть пополнят на 600 евро.
Или на 2600.
мне не жалко.
Да за фейковый американский адрес заблокировали. Когда раньше было можно, а потом стало нельзя. 86 долларов там замерзли. Но мошенники-то этого не знают.
Я у товарища-безопасника проконсультировался. В моем случае это известный и рабочий PayPal invoice scam. Забавно что получил его в один день с Алексом.
Я у товарища-безопасника проконсультировался. В моем случае это известный и рабочий PayPal invoice scam. Забавно что получил его в один день с Алексом.
"О" - это не ноль, а 6.
Судя по Area Code - это Lakeland, не так и далеко отсюда, I4 EB.
Позвонил с флоридского номера, не VoIP (но call back они пусть пробуют сделать, все равно не доберутся до абонента), там вякнуло дурным голосом типа Please wait и заиграла музыка (MOH). Я дожидаться не стал, мне оно не надо.
Номер самый обычный, не toll, т.е., просто так деньги не снимаются, только обычные тарифы long distance calls для U. S. (если не местный звонок) или международные тарифы, если звонить не через VoIP извне.
Так что вероятно весь прикол был рассчитан на социал инженинринг в процессе голосового общения. Тут такие дурачки еще водятся. Они даже не оставляют voicemail, может, чтобы не спугнуть, надеются на NLP чи шо оно щас модное в этой сфере?
Позвонил с флоридского номера, не VoIP (но call back они пусть пробуют сделать, все равно не доберутся до абонента), там вякнуло дурным голосом типа Please wait и заиграла музыка (MOH). Я дожидаться не стал, мне оно не надо.
Номер самый обычный, не toll, т.е., просто так деньги не снимаются, только обычные тарифы long distance calls для U. S. (если не местный звонок) или международные тарифы, если звонить не через VoIP извне.
Так что вероятно весь прикол был рассчитан на социал инженинринг в процессе голосового общения. Тут такие дурачки еще водятся. Они даже не оставляют voicemail, может, чтобы не спугнуть, надеются на NLP чи шо оно щас модное в этой сфере?
А не может бьіть что по паре номер телефона - емейл можно получить какойто доступ к сенситив дейта?
Может быть, конечно. Если оба эти параметра участвуют, например, в multi-factor authentication. Но вот чтобы именно получить доступ - тут уже зависит от многих факторов. Но тогда в любом случае им надо или для каждого такого сообщения держать отдельный номер, или все-таки вести беседу со звонящим, чтобы узнать его емейл. Автоматом просто увидев Caller ID (как например тот, который я подставил при моем звонке) найти соответствие этого номера и email address не получится.
Ну да, коммуникация нужна. А сопоставить можно по фейковому номеру заказа
Мне пару дней назад приходит смс от Binance (попала в ленту других сообщений от реального Binance): "Login detected in Riga Latvia. If this was not you contact us immediately +359 xxx". Болгарский номер (я живу в Болгарии). Понятно, что скам, но удивило, что они теперь умеют так подделывать исходящий.
Очень шершавым языком написано, как будто автоматический переводчик приложил нейроны. И даже не сказать, что с нигерийского, у них, насколько мне известно, английский является официальным государственным языком. А О вместо 0 и вовсе наводит на мысль о скане с бумажки 😄 Загадочно.
Но предложение покупать айфоны на регулярном базисе подкупает новизной, стоит задуматься, я считаю.
Но предложение покупать айфоны на регулярном базисе подкупает новизной, стоит задуматься, я считаю.
Это не Сьюзан, это Шушан (с) Джонни Инглиш
Интересно, но у меня подобные письма счастья Gmail автоматом в папку "Спам" отправляет :
Теперь все вместе звоним на этот номер? Проверяем:
- правильный номер или нет;
- в чем суть развода;
- и, наконец, узнаем, пробиллили нас или нет.
- правильный номер или нет;
- в чем суть развода;
- и, наконец, узнаем, пробиллили нас или нет.
пробиллили нас или нет.
я не Сюзан
"Я ведь только учусь". Вставили б в конце "Целую, князь" или "С любовью, ваш нейро-пэйпэл".
Ну да, типичный скам с платным номером. Что удивляет-то?
Ну да, типичный скам с платным номером. Что удивляет-то?
Номер, скорее всего, правильный, просто платные номера обычно не работают, если звонящего не пробиллить.
Номер, скорее всего, правильный, просто платные номера обычно не работают, если звонящего не пробиллить.
просто платные номера обычно не работают, если звонящего не пробиллить
Я отважный.
Пробиллилировали нас, пробилллировали, но так и не выпробиллилировали ).
А меня они точно не пробиллили 😄
Это не платный номер. Самый обычный.
На том конце или попросят код из СМСки (якобы от них отправленой) назвать или попытаются вытянуть номер и прочее инфо от кредитки.
PS: O вместо 0 в номере, чтобы спамфильтры обойти. Сам номер уже в спамерских базах, а через О еще нет.
На том конце или попросят код из СМСки (якобы от них отправленой) назвать или попытаются вытянуть номер и прочее инфо от кредитки.
PS: O вместо 0 в номере, чтобы спамфильтры обойти. Сам номер уже в спамерских базах, а через О еще нет.
Теги
Информация
