Кибермошенники Таиланда

[pattayets 1,591]

Получил сегодня несколько странных писем. Некий таец из Бангкока по имени Peach, похоже взломал мою почту, которой я пользовался в интернет-кафе в Паттайе еще зимой, прочитал мою переписку с тайской конторой, и теперь предлагает мне услугу, давно заказанную у конторы, но по конскому ценнику. Дает свой телефон, готов пересечься к Бангкоке, готов приехать в Паттайю за мой счет (5 тыс. батов), или выслать посылку в Россию (тоже за 5 тыс. батов). Общий его ценник 35000. Я платил конторе за это 8000. Я это игнорирую,только поменял пароль. Но был бы в Таиланде, может быть обратился бы в полицию. Хотя может быть и зря.

[Grant 14,722]

Договорись с ним о встрече в Паттани.

[lewys 1,732]

Идти в полицию потому что у вас взломали почту и прислали какой-то спам? Я в папку спам давно не заглядывал, но уверен что там есть пара десятков нигерийских писем, еще сотня про виагру (наверняка поддельную - мошенники), что нибудь про выигрыши в лотерею и и.п. Тут уже Гаагским судом попахивает.

[pattayets 1,591]

Это не спам. Это индивидуальное адресное собщение, на которое затрачено не мало творческого труда.

[quote name='Grant' timestamp='1345547869' post='542307']
Договорись с ним о встрече в Паттани.
[/quote]
Думаю, что для начала он попросит перечислить ему 35000.

[lewys 1,732]

[quote name='pattayets' timestamp='1345548078' post='542310']
Это не спам. Это индивидуальное адресное собщение, на которое затрачено не мало творческого труда.
[/quote]

Нигерийские письма тоже бывают адресными и очень творческими. Собственно не понятно в чем мошенничество то? То что он предлагает вам какую-то услугу за конскую цену это не мошенничество, а то что почту взломали это не доказуемо практически, по крайней мере для тайской полиции.

[pattayets 1,591]

[quote name='lewys' timestamp='1345548329' post='542311']
Собственно не понятно в чем мошенничество то? То что он предлагает вам какую-то услугу за конскую цену это не мошенничество, а то что почту взломали это не доказуемо практически, по крайней мере для тайской полиции.
[/quote]
Он этой услуги мне в принципе оказать не может. Он явно продает мне то, чего у него нет и быть не может.

[lewys 1,732]

[quote name='pattayets' timestamp='1345548388' post='542312']
Он этой услуги мне в принципе оказать не может. Он явно продает мне то, чего у него нет и быть не может.
[/quote]

Даже стесняюсь спросить что это за услуга такая, которую может оказать контора за 8000, но не может оказать отдельный таец за 35000

[pattayets 1,591]

[quote name='lewys' timestamp='1345548535' post='542314']
Даже стесняюсь спросить что это за услуга такая, которую может оказать контора за 8000, но не может оказать отдельный таец за 35000
[/quote]
Восстановить два чанота.

[lewys 1,732]

Высший пилотаж это развести этого тайца так, чтобы он сам выслал денег, но на это нужна фантазия и время.

[pattayets 1,591]

[quote name='lewys' timestamp='1345548726' post='542317']
Высший пилотаж это развести этого тайца так, чтобы он сам выслал денег, но на это нужна фантазия и время.
[/quote]
Законных способов не существует. Кроме того, он знает где меня искать в Паттайе.

[Nakrian 2,229]

Стремно в инет-кафе вводить пароли, там троянов в компах полно может быть. Возможно специальные люди сидят и ковыряются потом в акках фарангов, чтобы чего-нибудь интересного нарыть. Я уже не говорю о инет-банкинге.

[Momus 726]

[quote name='Nakrian' timestamp='1345556836' post='542366']
Стремно в инет-кафе вводить пароли, там троянов в компах полно может быть. Возможно специальные люди сидят и ковыряются потом в акках фарангов, чтобы чего-нибудь интересного нарыть. Я уже не говорю о инет-банкинге.
[/quote]
А по вай-фаю в любом кондо, не стрёмно вводить свои пароли, ведь практически все эти сети не шифруются, только пароль на выход в инет?

[number4 1,132]

[quote name='Momus' timestamp='1345635886' post='542761']
А по вай-фаю в любом кондо, не стрёмно вводить свои пароли, ведь практически все эти сети не шифруются, только пароль на выход в инет?
[/quote]
HTTPS/TLS/SSL никто не отменял (если хочется секурности, то openvpn/vtun/mpd/stunnel и прочее)
если у вас почта без TLS - это только ваши проблемы, а не проблемы общей безопасности данной сети.

[number4 1,132]

[color="#FFFFFF"]удалено[/color]

[oleg_ 35]

[quote name='number4' timestamp='1345636605' post='542764']
HTTPS/TLS/SSL никто не отменял (если хочется секурности, то openvpn/vtun/mpd/stunnel и прочее)
если у вас почта без TLS - это только ваши проблемы, а не проблемы общей безопасности данной сети.
[/quote]

Ну давайте уже забудем про HTTPS и про прочее это уже много как лет прошло ... вот пример форум написан на php а база данных идет в SQL да хоть на чем угодно дальше ссылка даем линк (ссылка) на фотку любого домена вашего на котором вообще нет ничего или фотка а в ней 1 пиксель, скрипт с вашего сайта сайта отработает в любом браузере все и компе или мобиле---он же запрос делает и и одновременно спрашивает кукикис ---а кукисы это сессия с личным идентификатором не повторимым....и вот вам присылают письмо со ссылкой а потом скрипт на стороне сайта с фоткой хватаеет переход -сессию и вы от вашего робота получаете то что видно в браузере ---длинную ссылку и заходите по ней к пользователю ......воообще это детский сад и вы знаете что это прошлый век TLS он тоже не поможет

[oleg_ 35]

все эти Tls HTTPS это протоколы передачи ... они не могут защитить ..потому что любой браузер хоть эксплорер хоть какой угодно... маковский все равно спрашивает что надо показать а сайт отвечает вот это покажи и дает о себе инфу и просит отт него инфу ---вот и все

[oleg_ 35]

ТС прсто нажал на ссылку в почте .. и перешел на тот какойто сайт с чем угоддно ...вот в аське нажажмите и тоже такое будет...вопрос только что кукисы работают пока пользователь не вышел из той же сессии в почте - вернее пока не сделал других действий в ней

[RusT 2,910]

И мне не спится.

[oleg_ 35]

не претендую на то что это было так --есть и другие варианты ---просто вымогатели как правило не спецы в этом , а просто покупают домен и встраивают скрипт в сайт который захват делает сессии -- это даже все так делают причем с опознаванием всего- и правайдера и адресса как и тот же фейсбук и прочии с openID ,

[quote name='rust' timestamp='1345687246' post='542921']
И мне не спится.
[/quote]

Вот и мне ..Уже утро В Бангкок и еще все читаю бред и также бред пишу.

Вообще то по теме написал

[oleg_ 35]

а в чем собственно не прав . по openID ?

[number4 1,132]

[quote name='oleg_' timestamp='1345685720' post='542916']
Ну давайте уже забудем про HTTPS и про прочее это уже много как лет прошло ... вот пример форум написан на php а база данных идет в SQL [/quote]
ничё не понял. но видимо вы хорошо разбираетесь в теме.

[oleg_ 35]

HTTPS это протокол передачи и как всем ивестно никакого отношения к исполнению любого скрипта и вообще всего не имеет отношение --трафик только защищает .Ваш браузер разве соединение показывает или все же веб-страницу ? а кто исполняет скрипт с сайта и браузер на стороне компа ----вы например нажмите на на кнопочку просмотра кода любого сайта --это команда от сайта к браузеру для исполнения а не не протоколы для защиты данных HTTPS и прочих

[oleg_ 35]

[quote name='number4' timestamp='1345696683' post='542942']
ничё не понял. но видимо вы хорошо разбираетесь в теме.
[/quote]

не вырывайте из контекста- предложения и слова - таким образом как Вы делаете можно до абсурда дойти .... хорошо вырвали.. а что отдает тогда инфу для браузера -- база данных и той же Sql -- --без разници сикл или вообще хоть оракл для фантазии --- а пхп что делает ? запрашивает браузер и спрашивает базу сикла и ли другое -так он же запрос делает и сайт отдает -- вот и это называется сессия которую перехватывают для кражи аккаунтов --- вот так делается ..но это уже старо

[MrOK 2,026]

вот и нашли всех киберпреступников в таиланде... на живца

[oleg_ 35]

блин.. я бы сейчас пример привел для захвата вашей сессии по линку отослав вам на почту любой сайт со всякими пожеланиями ...дело другое уже не каждый почтовик дает прямой переход на сайт -- а открывает новое окно -- тем самым открывает новую сессесию что вообще уже ломает план захвата линка и сессии ..но вроде как еще работает это судя по теме