pattayets

Кибермошенники Таиланда

178 posts in this topic

Получил сегодня несколько странных писем. Некий таец из Бангкока по имени Peach, похоже взломал мою почту, которой я пользовался в интернет-кафе в Паттайе еще зимой, прочитал мою переписку с тайской конторой, и теперь предлагает мне услугу, давно заказанную у конторы, но по конскому ценнику. Дает свой телефон, готов пересечься к Бангкоке, готов приехать в Паттайю за мой счет (5 тыс. батов), или выслать посылку в Россию (тоже за 5 тыс. батов). Общий его ценник 35000. Я платил конторе за это 8000. Я это игнорирую,только поменял пароль. Но был бы в Таиланде, может быть обратился бы в полицию. Хотя может быть и зря.
1 person likes this

Share this post


Link to post
Share on other sites
Договорись с ним о встрече в Паттани.

Share this post


Link to post
Share on other sites
Идти в полицию потому что у вас взломали почту и прислали какой-то спам? Я в папку спам давно не заглядывал, но уверен что там есть пара десятков нигерийских писем, еще сотня про виагру (наверняка поддельную - мошенники), что нибудь про выигрыши в лотерею и и.п. Тут уже Гаагским судом попахивает.

Share this post


Link to post
Share on other sites
Это не спам. Это индивидуальное адресное собщение, на которое затрачено не мало творческого труда.

[quote name='Grant' timestamp='1345547869' post='542307']
Договорись с ним о встрече в Паттани.
[/quote]
Думаю, что для начала он попросит перечислить ему 35000.

Share this post


Link to post
Share on other sites
[quote name='pattayets' timestamp='1345548078' post='542310']
Это не спам. Это индивидуальное адресное собщение, на которое затрачено не мало творческого труда.
[/quote]

Нигерийские письма тоже бывают адресными и очень творческими. Собственно не понятно в чем мошенничество то? То что он предлагает вам какую-то услугу за конскую цену это не мошенничество, а то что почту взломали это не доказуемо практически, по крайней мере для тайской полиции.

Share this post


Link to post
Share on other sites
[quote name='lewys' timestamp='1345548329' post='542311']
Собственно не понятно в чем мошенничество то? То что он предлагает вам какую-то услугу за конскую цену это не мошенничество, а то что почту взломали это не доказуемо практически, по крайней мере для тайской полиции.
[/quote]
Он этой услуги мне в принципе оказать не может. Он явно продает мне то, чего у него нет и быть не может.

Share this post


Link to post
Share on other sites
[quote name='pattayets' timestamp='1345548388' post='542312']
Он этой услуги мне в принципе оказать не может. Он явно продает мне то, чего у него нет и быть не может.
[/quote]

Даже стесняюсь спросить что это за услуга такая, которую может оказать контора за 8000, но не может оказать отдельный таец за 35000 :)

Share this post


Link to post
Share on other sites
[quote name='lewys' timestamp='1345548535' post='542314']
Даже стесняюсь спросить что это за услуга такая, которую может оказать контора за 8000, но не может оказать отдельный таец за 35000 :)
[/quote]
Восстановить два чанота.

Share this post


Link to post
Share on other sites
Высший пилотаж это развести этого тайца так, чтобы он сам выслал денег, но на это нужна фантазия и время.
4 people like this

Share this post


Link to post
Share on other sites
[quote name='lewys' timestamp='1345548726' post='542317']
Высший пилотаж это развести этого тайца так, чтобы он сам выслал денег, но на это нужна фантазия и время.
[/quote]
Законных способов не существует. Кроме того, он знает где меня искать в Паттайе.

Share this post


Link to post
Share on other sites
Стремно в инет-кафе вводить пароли, там троянов в компах полно может быть. Возможно специальные люди сидят и ковыряются потом в акках фарангов, чтобы чего-нибудь интересного нарыть. Я уже не говорю о инет-банкинге.
2 people like this

Share this post


Link to post
Share on other sites
[quote name='Nakrian' timestamp='1345556836' post='542366']
Стремно в инет-кафе вводить пароли, там троянов в компах полно может быть. Возможно специальные люди сидят и ковыряются потом в акках фарангов, чтобы чего-нибудь интересного нарыть. Я уже не говорю о инет-банкинге.
[/quote]
А по вай-фаю в любом кондо, не стрёмно вводить свои пароли, ведь практически все эти сети не шифруются, только пароль на выход в инет?

Share this post


Link to post
Share on other sites
[quote name='Momus' timestamp='1345635886' post='542761']
А по вай-фаю в любом кондо, не стрёмно вводить свои пароли, ведь практически все эти сети не шифруются, только пароль на выход в инет?
[/quote]
HTTPS/TLS/SSL никто не отменял (если хочется секурности, то openvpn/vtun/mpd/stunnel и прочее)
если у вас почта без TLS - это только ваши проблемы, а не проблемы общей безопасности данной сети.

Share this post


Link to post
Share on other sites
[color="#FFFFFF"]удалено[/color]
2 people like this

Share this post


Link to post
Share on other sites
[quote name='number4' timestamp='1345636605' post='542764']
HTTPS/TLS/SSL никто не отменял (если хочется секурности, то openvpn/vtun/mpd/stunnel и прочее)
если у вас почта без TLS - это только ваши проблемы, а не проблемы общей безопасности данной сети.
[/quote]

Ну давайте уже забудем про HTTPS и про прочее это уже много как лет прошло ... вот пример форум написан на php а база данных идет в SQL да хоть на чем угодно дальше ссылка даем линк (ссылка) на фотку любого домена вашего на котором вообще нет ничего или фотка а в ней 1 пиксель, скрипт с вашего сайта сайта отработает в любом браузере все и компе или мобиле---он же запрос делает и и одновременно спрашивает кукикис ---а кукисы это сессия с личным идентификатором не повторимым....и вот вам присылают письмо со ссылкой а потом скрипт на стороне сайта с фоткой хватаеет переход -сессию и вы от вашего робота получаете то что видно в браузере ---длинную ссылку и заходите по ней к пользователю ......воообще это детский сад и вы знаете что это прошлый век TLS он тоже не поможет

Share this post


Link to post
Share on other sites
все эти Tls HTTPS это протоколы передачи ... они не могут защитить ..потому что любой браузер хоть эксплорер хоть какой угодно... маковский все равно спрашивает что надо показать а сайт отвечает вот это покажи и дает о себе инфу и просит отт него инфу ---вот и все

Share this post


Link to post
Share on other sites
ТС прсто нажал на ссылку в почте .. и перешел на тот какойто сайт с чем угоддно ...вот в аське нажажмите и тоже такое будет...вопрос только что кукисы работают пока пользователь не вышел из той же сессии в почте - вернее пока не сделал других действий в ней

Share this post


Link to post
Share on other sites
И мне не спится.

Share this post


Link to post
Share on other sites
не претендую на то что это было так --есть и другие варианты ---просто вымогатели как правило не спецы в этом , а просто покупают домен и встраивают скрипт в сайт который захват делает сессии -- это даже все так делают причем с опознаванием всего- и правайдера и адресса как и тот же фейсбук и прочии с openID ,

[quote name='rust' timestamp='1345687246' post='542921']
И мне не спится.
[/quote]

Вот и мне ..Уже утро В Бангкок и еще все читаю бред и также бред пишу.

Вообще то по теме написал

Share this post


Link to post
Share on other sites
а в чем собственно не прав . по openID ?

Share this post


Link to post
Share on other sites
[quote name='oleg_' timestamp='1345685720' post='542916']
Ну давайте уже забудем про HTTPS и про прочее это уже много как лет прошло ... вот пример форум написан на php а база данных идет в SQL [/quote]
ничё не понял. но видимо вы хорошо разбираетесь в теме.

Share this post


Link to post
Share on other sites
HTTPS это протокол передачи и как всем ивестно никакого отношения к исполнению любого скрипта и вообще всего не имеет отношение --трафик только защищает .Ваш браузер разве соединение показывает или все же веб-страницу ? а кто исполняет скрипт с сайта и браузер на стороне компа ----вы например нажмите на на кнопочку просмотра кода любого сайта --это команда от сайта к браузеру для исполнения а не не протоколы для защиты данных HTTPS и прочих

Share this post


Link to post
Share on other sites
[quote name='number4' timestamp='1345696683' post='542942']
ничё не понял. но видимо вы хорошо разбираетесь в теме.
[/quote]

не вырывайте из контекста- предложения и слова - таким образом как Вы делаете можно до абсурда дойти .... хорошо вырвали.. а что отдает тогда инфу для браузера -- база данных и той же Sql -- --без разници сикл или вообще хоть оракл для фантазии --- а пхп что делает ? запрашивает браузер и спрашивает базу сикла и ли другое -так он же запрос делает и сайт отдает -- вот и это называется сессия которую перехватывают для кражи аккаунтов --- вот так делается ..но это уже старо

Share this post


Link to post
Share on other sites
вот и нашли всех киберпреступников в таиланде... на живца :)

Share this post


Link to post
Share on other sites
блин.. я бы сейчас пример привел для захвата вашей сессии по линку отослав вам на почту любой сайт со всякими пожеланиями ...дело другое уже не каждый почтовик дает прямой переход на сайт -- а открывает новое окно -- тем самым открывает новую сессесию что вообще уже ломает план захвата линка и сессии ..но вроде как еще работает это судя по теме

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now