Category: жулики

Таки вернули мне денежки за неизвестную науке посылку. При всей моей нелюбви к Пейпелу, сервис у них всё же неплохой.

Я писал тут недавно, что мне приехала неизвестная посылка с какой-то НЁХ внутри. Выяснилось, что какой-то хитрожопый китаец прислал мне эту херь вместо того, чтобы выслать то, что я действительно заказал (набор инструментов). Выяснилось это только когда я открыл кейс в Пейпеле. Китайцы, блин, ох и попадается среди них несусветное жульё.

Хорошо, что я всё задокументировал. И номер посылки на фотографиях, которые я снял, прекрасно видно. Будем бицца.

Если интересно читать про кибер-безопасность, рекомендую к прочтению (англ):

https://www.zdnet.com/article/how-the-fbi-tracked-down-the-twitter-hackers/

В статье хорошо показывается то, что ловли кибер-жулья используется сумма улик, а не какая-то одна. Как нас учили в университете, нужно “созвездие улик”, чтобы из всего этого можно было выстроить одну непротиворечивую картинку. А вот деанон жулью устроили очень просто, прямо как-то даже немного обидно за жульё — нельзя же быть настолько тупыми, блин.

На случай, если кто-то не знает, что произошло, группа пидарасов получила доступ к управлению твиттером, включая возможность написания твитов от лица проверенных аккаунтов. Ну, они и написали, от лица Билла Гейтса, Безоса и прочих известных богатых граждан, мол, открываю аукцион невиданной щедрости — вот мой адрес биткоинского кошелька, пришлите денег — верну ровно в два раза больше. Денег, разумеется, никто не получил, кроме жулья.

Но биткоин оно штука такая, что потратить его не очень просто, интереснее уйти в денежные знаки, имеющие более широкое хождение. Для этого надо регистрироваться на криптовалютной бирже. Ну, они и зарегистрировались, на бирже Coinbase. Только вот там для регистрации надо предъявить документы. Ну, а нумера кошельков и транзакции криптовалюты биткоин лежат в открытом доступе, иначе и быть не может. Поэтому узнав, что номер кошелька, засвеченный в твиттере, был использован на бирже, в биржу послали полицейский ордер — дайте нам данные на такого-то и такого-то. И всё, туши свет и сливай воду — вот имена голубчиков и копии их водительских удостоверений с фотографиями рож.

Но быстро сработали, молодцы.

Кстати, интересный есть способ перевода денег, которым пользуются жулики, когда по интернету обворовывают доверчивых граждан.

Гражданина каким-то образом убеждают купить подарочных сертификатов в гуглстор. А потом сообщить номера сертификатов жулью. Жульё добавляет их себе в кошелёк, после чего каким-то образом уходит в нал — я не использую гуглстор, так что подробностей не знаю, может быть, просто просят вернуть деньги назад на банковский счёт.

Интересно, как там с комиссией?

Давненько такого доставляющего перевода с китайского не читал.

Что на самом деле хотел сказать автор? Автор неправильно написал два слова, перепутав i и l, и t с r. “Spiash” это на самом деле splash, а “imputities” это impurities. Автор хотел сказать, что припой не брызгается, и что загрязнения в припое находятся в следовых количествах.

А вот почему слово odor (вполне правильно написанное, если использовать правила американского английского, на британском это — odour) было переведено как “Одор” вместо “Запах” — загадка!!

Но вишенка на этом торте в том, что припой продаётся как 63/37. То-есть, 63 прОцента олова и 37 прОцентов СВИНЦА. И тут же, не отходя от кассы, нам сообщают, что продукт сертифицирован по RoHS, и что свинца в нём нет! Вот уж воистину — либо трусы надень, либо крестик сыми. Но вообще-то за такие деньги полкило припоя могут быть только свинецсодержащими. Бессвинцовый припой стоил бы минима в два раза дороже.

Абсолютно любая технология, очевидно, может быть использована как в благих, так и в злонамеренных целях. Компьютер, естественно, не исключение, и современные компьютерные технологии типа искуственного интеллекта и машинного обучения тоже.

Жульё использовало компьютер для того, чтобы эмулировать голос директора. “Директор” потребовал срочного перевода денег “вендору” в Венгрии. Компания потеряла 220 тысяч евро.

Подобные технологии уже демонстрировала Adobe. Или вот, у нас есть https://lyrebird.ai/, делающий всё то же самое. Нужна только запись голоса длиною не менее минуты, а дальше дело техники.

Т.н. “глубокие фейки” давно стали обыденной реальностью — что говорит нам, собственно, о том, что внешность и голос более не являются достаточными подтверждениями аутентичности. Поэтому воленс-ноленс, но, видимо, обществу таки придётся перейти на повсеместное использование, например, цифровых подписей. И хотя это тоже, безусловно, не панацея — сертификаты и пароли для создания подписей тоже можно украсть — но по крайней мере для этого потребуется существенно более высокий уровень компетенции жулья. Это вам не у доверчивых старушек деньги тырить.

Момент первый.

Я не знаю, как у вас, а у нас всех в корягу уже достали автоматизированные звонки (их тут называют “робозвонки” (robocalls)). Помимо всяческой рекламы, навалом жулья. Поднимаешь трубку, а там: “Это VISA, на вашей кредитной карте есть неавторизованные транзакции” или подобная ересь.

Но теперь это всё ещё происходит иногда на довольно высоком технологическому уровне!

У сотрудника звонит телефон (заранее извиняюсь за нецензурную брань):

Сотрудник, явно ничего хорошего не ожидающий от звонка с неизвестного номера: Алло?
Жизнерадостный мужской голос, явно запись: Добрый день! Это Майкл из вашей кредитной компании…
Сотрудник (невозмутимо): Майкл, ты хуесос.
Запись женского голоса: Вы были добавлены в список не желающих получать звонки от нашей компании. До свидания.

Момент второй.

Сотрудница недавно купила новый телефон, и, не знаю, почему, но решила заодно получить новый номер. Звонит с него подруге.

Происходит следующий диалог.

Подруга, с заплетающимся языком, перепуганным вусмерть голосом: А-а-а-лло?
Сотрудница: Кортни, привет, как дела? Это Сабрина, звоню тебе с нового телефона.
Подруга: Ой… с ума сойти…
Сотрудница: Чего у тебя случилось-то?
Подруга: Твой новый номер у меня был в контактах как телефон моей бабушки, которая скончалась три года назад! Ты перепугала меня до смерти!!!

Интереснейшая статья про кибержульё, которое крадёт кредитки через джаваскриптовского трояна MageCart:

https://blog.malwarebytes.com/cybercrime/2019/07/no-mans-land-how-a-magecart-group-is-running-a-web-skimming-operation-from-a-war-zone/

Самое интересное тут то, что рассадник крадунов — Луганск. Где, по сути, сейчас творится полный дикий запад в отношении кибербезопасности.

Даже есть специальный хостинг для жулья:

Я не сомневаюсь, что руководство ЛНР знает о существовании рассадника кибержулья на своей территории. Просто крадуны аккуратно заносят куда и кому надо.

В Оклахоме началось судебное разбирательство над компанией “Джонсон и Джонсон”. Якобы, они засыпали рынок предложением опиоидов и агрессивно продвигали эти лекарства. Что, типа, выливается в тысячи смертей от передоза.

Я не согласен сразу на многих уровнях.

Во-первых, вполне очевидно, что цель разбирательства — нажива, а не попытка прекратить “опиоидный кризис”.
Во-вторых, я не согласен, что передозы опиоидами — это ответственность фармацевтических компаний. Руки никто пациентам не выкручивает — приём 10 и более таблеток за один раз — это осознанное действие.
В-третьих, любые попытки разрешить “опиоидный кризис” подобными тупыми действиями только ухудшают доступ к лекарствам для тех, кому они реально нужны. Например, вашему покорному слуге. Моя страховка (хер им в рот), например, уже перестала покрывать оксикодон.
В-четвёртых, граждане, передозирующиеся таблетками, не покупают их в аптеке. Подавляющее большинство передозируются даже не оксикодоном или гидрокодоном, а фентанилом. Хер ты его в аптеке укупишь. Они покупают его, разумеется, на улице, куда и придётся пойти и мне, если гайки будут продолжать закручивать. А героин, знаете ли, ещё дешевле, и действует точно так же.
В-пятых, граждане, орущие про “опиоидный кризис” абсолютно игнорируют тех, кто вполне в состоянии ответственно принимать болеутоляющие. А их большинство.

Короче, от всего сердца пожелаю удачи компании Джонсон и Джонсон выиграть этот тупорылый судебный иск.