Получил сегодня письмо - и просто не поверил своим глазам!

Для тех, кто не читает по-английски, краткий перевод. Этот чувачищще типа как хакнул мою почту шесть месяцев назад и запустил в мою операционную систему вирус (какая, кстати, связь с хакнутым ящиком - непонятно совершенно), после чего тщательно меня мониторил. В доказательство этого он - ах! - подделал адрес отправителя - видишь адрес, видишь?!! Шок, трепет, Ад и Израиль!

И теперь он обо мне узнал кучу всяких интимностей. И скриншотов с видеокамеры понаделал и одновременно заснял, чем я занимаюсь, когда читаю документацию к квадрокоптеру. И теперь он хочет мой мотоцикл, мою буденовку и велосипед, а если ему это не предоставят, то он разошлет собранный компромат всем моим контактам. И еще 500 баксов на свой биткоин-кошелек хочет этот убогий.

Слушайте, ну что такое-то? Раньше хоть что-то давали взамен, хоть какой-то пароль мой присылали, который я использовал лет двадцать назад. А теперь только подделка адреса отправителя? Что вообще-то делается левой пяткой в любом почтовом клиенте. Поле "От" открываешь, пишешь там любую белиберду - и все.

Вот, смотрите, письмецо мне только что пришло.

В общем, я вам так скажу: разводилы нынче совсем не те. Вообще не хотят хоть чуть-чуть фантазии проявить. А чего тогда столькабукаф? Написал бы прямо: "Привет, я тебя хакнул и все заснял. Положи пятьсот баксов в почтовый ящик на улице Светлого будущего дом 1, иначе всем все разошлю".

Кстати, раз такие письма начали на английском приходить, скоро и на русском появятся, помяните мое слово. Он хакнул мой почтовый ящик - ржачка, конечно, несусветная!

P.S. Реальный адрес отправителя, кстати, вот такой - <sv5.a77.b42@3xp0.icu>.

Развод очень старый, но вы не поверите, какое количество людей (в основном, пожилых) на него покупается. Приходят SMS или сообщения в Viber такого рода.

Расчет простой: человек звонит по указанному номеру телефона и там хорошо обученный разводила, имитирующий сотрудника банка, узнает номер карты, срок действие и CV2 - якобы для того, чтобы отменить платеж. Сумма-то очень даже чувствительная, человек нервничает и сообщает разводилам все, что у него спрашивают.

При всей свой примитивности способ работает. Я знаю случаи среди своих знакомых и родственников, когда люди на такое покупались.

Предупредите друзей и родственников, объясните им, что никогда и ни под каким видом они не должны сообщать данные по картам по телефону - это спрашивают только мошенники, никакие сотрудники банка данные карт спрашивать не могут по определению.

Издание "Фонтанка" собрала впечатляющую коллекцию переписки участников финансовой пирамиды "Кэшбери", которую недавно закрыли. Я, конечно, понимал, что из "МММ" девушка уехать может, а вот "МММ" из девушки не уедет никогда, но этот безбрежный мир законченных лохов, которые себя считают самыми умными, это что-то с чем-то - "«Булочная — тоже пирамида», виноваты украинцы, молимся и пишем Путину: как вкладчики «Кэшбери» переживают крах компании".

Причем, разумеется, они все продолжают молиться на создателя этой пирамиды Артура Варданяна, несмотря на то, что он там очень многих кинул на серьезные деньги. Но это обычное свойство лоховской натуры - помнится, на Мавроде тоже молились и после того, как он всех кинул, и после того, как он снова всех кинул.

В общем, почитать было крайне интересно и познавательно. Там есть такие шедевры - это что-то! Они гордятся своей командой. Настолько уравновешенные лохи...

В июле месяце этого года я рассказывал о новом виде развода, процветающем в англоязычном Интернете. Это когда вам сообщают, что на ваш компьютер внедрен специальный троян, который подсмотрел, что вы ходите по порносайтам, заснял это все и теперь если вы не положите $500 ($5000) в биткоинах под ведро за гаражами по улице Светлого будущего дом 1, то это видео разошлют по всем абонентам вашей адресной книги. В доказательство того, что все это типа как реальность, присылался один из ваших настоящих (!) паролей, который вы когда-то где-то использовали.

Схема разводки совершенно примитивная, а пароль брался из распространенных в Даркнете баз с украденными адресами-паролями.

Так вот, разводка эта теперь активно действует в Рунете - мне сначала приходили письма на английском, а теперь аналогичные письма приходят на русском. Причем если поначалу присылали примитивные пароли, которые я использовал лет 18 назад на всяких "левых" сайтах и не особенно заботился о том, чтобы это никуда не уплыло, то в последнее время стало совсем интересно, потому что пароли слегка посвежели. Дело в том, что последние лет 13 для генерирования и хранения паролей я использую программу Roboform. Для нее нужно придумать и запомнить один-единственный устойчивый пароль, который я больше нигде не использую, а дальше все делает программа: если требуется где-то зарегистрироваться, то пароль создается специальным генератором, длину я ему делаю в 36 символов (мне наплевать, все равно запоминать не надо) с использованием спецсимволов, букв и цифр, а дальше он хранится в Roboform. При этом я давно уже не использую для регистраций свой обычный e-mail: у меня имеется специальный технический e-mail, который нигде вообще не светится и ни для какой переписки не используется - вот на него и заводятся регистрации. На этот адрес никакие разводные письма еще не приходили.

Но какое-то время (лет 10-13 назад) я для регистраций использовал exler@exler.ru. И вот на него эти письма активно приходят, четко демонстрируя, какой давности базы у разводил. (Многие люди десятилетиями используют одни и те же пароли, так что работать-то это все работает.) Так вот, когда мне стали приходить пароли явно из-под генератора, я стал пробивать их по базе, чтобы проверить, откуда, собственно, логин-пароль слили.

И вот как раз сегодня очередное письмецо приехало, пароль пробил - а он от домена LJ.ru. Насколько я помню, этот домен был выкуплен Мамутом под Livejournal - сейчас он на Livejournal.com и ведет. Интересненько. Буду продолжать наблюдать. Прикольная ведь история: пароли под каждый сайт - уникальные и они хранятся. Я всегда теперь могу проверить, какой сервис их слил (или у какого сервиса их украли).

Всевозможные телефонные разводки из серии "Мама, я сбил человека, звоню с телефона полицейского. Срочно привези десять тысяч долларов, иначе меня посадят" - чрезвычайно развиты и многие на них покупаются. Впрочем, определенная часть людей, получив подобный звонок, все-таки делает проверочный звонок на телефон того, от имени кого делается разводка, и таким образом выясняют, как дело обстоит на самом деле.

А теперь представьте себе, что подобный звонок будет именно с телефона того, чей голос имитируют мошенники. Насколько это повышает уровень достоверности? Очень сильно повышает, не правда ли?

О различных механизмах подмены номеров я читал неоднократно. Чаще всего там фигурировала дублирующая сим-карта с тем же номером: физически это вполне возможно, другое дело, что получить такую симкарту - очень и очень непросто и она, разумеется, относится к одному-единственному номеру.

Некоторое время назад мне стали попадаться статьи об универсальных симкартах, позволяющих имитировать звонок с любого номера телефона. Вот, например, статья на "Хабре" "HackedSim. Звонок с любого номера — вымысел или реальность?", в которой рассматриваются чисто технические особенности реализации подобной карты и объясняется, почему подмена возможна и почему операторы позволяет такое делать.

Однако дальнейшее изучение ситуации показало, что в настоящий момент уже нет необходимости ни в каких сложных и дорогих ухищрениях. Наберите в Google или Яндексе "подделка телефонного номера" - и вы получите тысячи ссылок на самые разнообразные сервисы (обычно там используется SIP-протокол интернет-телефонии), позволяющие, например, из браузера совершать телефонный вызов, подставляя для вызываемого абонента совершенно произвольный телефонный номер.

Но есть способы еще проще! Зайдите, например, в iTunes и наберите там "Changing number" или по-русски "Подмена номера". Вы тут же получите ссылку, например, на вот эту программу и на пару десятков аналогов. Замечу, это iTunes! Не какой-нибудь Darknet! Совершенно легально размещенные утилиты.

Что делает данная программа? Цитирую анонс.

Changing number - Second phone - отличное приложение для тех, кто всегда любит оставаться в тени. Звоните на любые номера, не опасаясь того, что ваш номер станет кому-то известен. Приложение поможет сохранить конфиденциальность во время любых звонков. Используйте возможность скрывать свой номер по максимуму. Ваш настоящий номер будет доступен собеседнику, только если вам этого захочется.
-Возможность записывать разговоры.
-Приложение простое и удобное в использовании.
-Включает номера разных стран.
-Используйте второй номер, когда показывать свой настоящий номер нежелательно.
-Отличная возможность разыграть собеседника.
-Придумывайте любые номера
Для пользования приложением вам не нужно покупать новые SIM карты и регистрировать каждый номер, что делает Second Number довольно удобным. Пользуйтесь вторым номером сколько захотите, удаляя и заводя новые номера в любое время. Changing number - Second phone включает в себя множество ресурсов для сохранения вашего настоящего номера скрытым, когда это нужно.

Программа бесплатная, но дает возможность звонить с подстановкой номера только за деньги - там платная подписка, ну или же нужно приобрести так называемые кредиты, чтобы пополнить счет. Мне эксперименты с этой программой обошлись всего в 70 рублей, но пришлось сделать платную подписку с бесплатными тремя днями. Эту подписку можно отменить в любой момент, что я и сделал, когда во всем убедился сам.

Так вот. Это все прекраснейшим образом работает, причем совершенно элементарно: в качестве исходного номера вбиваете любой желаемый или выбираете контакт из телефонной книжки, в качестве номера абонента - вбиваете номер абонента или выбираете из телефонной книжки.

У абонента высветится именно тот номер (и имя контакта так, как у него это записано в телефонной книжке), который вы вбили - и, соответственно, он будет в полной уверенности, что ему звонит жена, сын, мать, отец, бабушка, представитель банка - тот номер, который вы просто подставили вместо вашего. Плюс - разговор можно записывать, также вы можете использовать эту программу для того, чтобы ваш номер у абонента не был определен.

Это работает с любыми номерами различных стран. На скриншоте сверху - британский номер одной из моих карт Drimsim, звонок идет на испанский номер, который я использую для тестов смартфонов. На испанском номере при входящем звонке четко высветился британский номер, хотя я звонил с другого испанского номера. 

Мы вчера весь вечер экспериментировали в компании, в которой были люди с русскими, украинскими, испанскими и американскими номерами - любые номера подставлялись совершенно четко. Все это работает.

Также я пробовал пару SIP-сервисов, где нужно звонить через браузер, это тоже все работает. (Собственно, подобные программы тот же SIP-протокол и используют.)

Вы понимаете, какой простор для розыгрышей, подстав и разводов на деньги открывают подобные сервисы и программы? Сценариев можно придумать целую кучу. Когда вы получите звонок якобы с телефона сына и незнакомый вам человек сообщит, что ребенок попал в беду и вам нужно срочно прибыть туда-то туда-то с определенной суммой денег - вы же (и я же), скорее всего, сразу же помчитесь вызволять кровиночку, не задавая лишних вопросов, правильно? Или звонок с телефона отца, который якобы врезался в "Мерседес" какого-то авторитета? Или воры приглядели вашу квартирку-дом на предмет обчистить и хотят гарантировано вас выманить на часок, для чего просто организуют звонок якобы с телефона детей или ваших родителей? Или якобы от вашего номера позвонят в какую-нибудь службу безопасности и сообщат о заложенной бомбе? Там вообще волосы встают дыбом, когда ты понимаешь, сколько подстав можно сделать таким простым и всем доступным способом!

Но, собственно, я об этом обо всем и пишу, потому что предупрежден - вооружен. И что тут нужно четко знать и понимать.

1. Главный и единственный способ проверки - положить трубку и немедленно перезвонить на определившийся номер. Потому что если вам кто-то позвонит якобы с телефона ребенка, то при перезвоне вы очевидно попадете на телефон ребенка, а не на телефон того, кто вам звонил. И даже если ребенок трубку не снял, а, например, телефон вне зоны доступа - это сразу стопроцентный признак подставы. 

2. Телефон того, кто вам звонил и подставлял номер - вы узнать не сможете. По крайней мере на данный момент я не нашел простых способов это сделать. Однако факт подстановки номера и исходный номер можно узнать по запросу правоохранительных органов. Кстати, даже если реальный номер можно узнать, например, из детализации счета, то это вам мало что даст - всяких "левых" симок до сих пор полно.   

3. Подстановку номера можно сделать только при звонке, SMS от чужого номера таким способом подделать, насколько я понял, нельзя. Но есть другие способы, с помощью которых SMS также можно отправить от произвольного номера. 

Вот такие дела. Вы это должны знать и понимать, вы должны об этом рассказать своим родственникам и друзьям (особенно пожилым родственникам, которых мошенникам развести проще всего).

Вы не можете достоверно узнать, кто и с какого телефона вам звонит, потому что подделать чужой номер - совершенно элементарно. В соответствии с этим вам и следует действовать при получении всяких странных звонков якобы с номеров ваших родственников и друзей. Немедленно делать сброс и перезвон - только так.

В русский язык слово "шарлатан" пришло из романских языков. Charlatan в испанском, charlatan во французском и ciarlatano в итальянском означало и болтуна (пустобрёха), и бродячих торговцев снадобьями - видимо, потому, что торговцы многословно расхваливали свой товар. В русском языке слово "шарлатан, шарлатанство" означает обман во всяких медицинских областях. А в испанском charlatan имеет свое первоначальное значение - болтун, пустобрёх.

Кстати, о шарлатанах. Смотрите, какую прелесть обнаружил. Всего 30 баксов за металлическую пластиночку с линиями из фольги. Причем защищает даже лучше, чем кактус, хотя казалось бы - что может сравниться с кактусом, правильно?

Заметьте, что на это фуфло еще и патент выдали, причем так и написали - "Устройство для защиты от излучения". А если я в этот Государственный реестр шапочку из фольги принесу и скажу, что это "устройство для защиты от излучения" - дадут мне патент или нет?

P.S. С того же сайта. Я плакал, читая:

Москва, 18 декабря. Wi-Fi убивает растения и вызывает головную боль. Так считают датские ученые. Они провели эксперимент с целью выяснить, как Wi-Fi влияет на здоровье. Было установлено¸ что беспроводной интернет губил растения, а у детей от него болела голова, передает FederalPress.

В проведенном эксперименте принимали участие несколько школьников. Они провели ночь с включенным в телефоне Wi-Fi. Аппарат положили под подушку. Утром у детей было отмечено снижение концентрации внимания, а также у многих болела голова.

Специалисты также проверили, как Wi-Fi влияет на растения. В комнаты с Wi-Fi и без поставили по шесть цветов. В результате, растения в комнате с беспроводным интернетом стали коричневыми и многие из них завяли. А в обычной комнате ничего не произошло. Данный эксперимент длился двенадцать дней.

Помните смешное разводилово под названием "Проекционный браслет", под который группа жуликов собирала деньги на всяких кикстартерах? Им всего-то потребовалось сделать поддельный видеоролик, после чего ребята собрали 112 тысяч евро. При этом заявили, что им требовалось 700 тысяч, так что всем спасибо, все свободны, как-нибудь потом.

А тут на Ali обнаружилось это разводилово. Аж за $500. Правда, "товар теперь недоступен". Но сам факт того, что это вообще как-то было выставлено на Ali - это как-то более чем странно. И в чем смысл - непонятно. Тут же есть защита покупателей. Ну развел ты одного лоха, выслал ему какую-то неработающую фигню, ну так он откроет спор и деньги вернет. И зачем все это?

Некоторое время назад мы тут обсуждали медицинские разводильни, которые сейчас расплодились в Москве, где наглое жулье заставляет людей подписывать кредитные договоры на предоставление "медицинских услуг". В издании "Медуза" провели большое исследование и выяснили, кто за всем этим стоит - "Теперь будем играть в больницу".

Оказывается, за этим стоят те же люди, которые устроили знаменитый лохотрон с пылесосами Kirbi, косметикой Desheli и "оздоровительными центрами" CosmosFit.

Талантливые, короче говоря, бизнесмены.

Расследование отличное, почитайте, оно и чисто практически полезно - сможете рассказать потенциальным жертвам этого развода, что там и как.

Трое российских безработных блокировали компьютеры пользователей и предлагали оплатить «штраф» за якобы просмотр порнографических материалов, сообщает Следственный комитет Беларуси.

Во время блокировки пользователи видели фальшивое сообщение от имени МВД Беларуси. В общей сложности от деятельности преступников пострадали более 900 человек. Суд назначил им наказание в размере от 7 до 8 лет лишения свободы.

Блокировка компьютера «за просмотр порно» оказалась очень распространенной среди компьютеров белорусов. Скрипт-блокировщик много раз видоизменялся, переходил с компьютеров на смартфоны, а также в разное время представлялся МВД и КГБ.

Если вы увидите такое окно, ни в коем случае не перечисляйте деньги мошенникам. Белорусские правоохранительные органы никогда не взыскивают штрафы через интернет. (Отсюда.)

Меня в этой заметке заинтересовала цифра "900 человек". Развод-то совершенно примитивный. В стране никакой ответственности за просмотр порно не существует. И все-таки 900 человек купились на эту шнягу и заплатили мошенникам деньги. Все это очень трогательно.

Прелестная, конечно, история с этим "лайф-коучем" Тони Роббинсом, который на пару с ООО "Синергия" на одном-единственном выступлении в Москве заработал на лохах и лохушках аж $12 миллионов. Причем это выступление Роббинсона заключалось в том, что он невероятно бодрым голосом со сцены рассказывал, что надо перед собой ставить задачи и их решать, а также не отступать и не сдаваться. Также периодически он просил публику пошуметь и пообниматься.

В общем, все это страшно познавательно и стоило от 30 до 500 тысяч рублей за билет. И это не фокус: все эти "Лайфспринги" и прочие "тренинги личностного роста" как собирали огромных деньги на лохах, так продолжают собирать и будут собирать. Несмотря на то, что их периодически запрещают, так как это все часто несет признаки тоталитарных сект, они появляются под новыми именами.

И я понял, что мне это все напоминает. Пионерские "Огоньки" из моего советского детства. Мы собирались в классе нашего классного руководителя. Сначала приходила какая-нибудь старшая пионервожатая или младшая помощница старшей пионервожатой, которая потчевала нас стандартным унылым набором из банальностей или откровенных глупостей, вроде "Пионер, люби Родину", "Коммунизм - это молодость мира", "Пионер - всем ребята пример", "Добивайтесь поставленных целей" (о, тут Тони Роббинсом запахло), "По утрам делай зарядку". После этого она уходила, начинала играть бодрая музыка, а мы могли как следует пошуметь и пообниматься.

А, понял! Мы же за это деньги не платили! Точно, не платили!

P.S. Кирилл Рубинский совершенно прав: Стас Михайлов все-таки круче.