Сообщений в теме: 14

[dark256]

Наверное, пишу не в тот раздел, куда надо, но тем не менее. Не взыщите. Нервы.

В данном случае претензии не к СДЭК, а просто описание очередной формы развода на деньги.

Нашел в Телеграмме продавца на некий лот. Всё хорошо, сумма устраивает.
Предложил переслать товар через СДЭК "Безопасная сделка":
якобы я перевожу сумму, СДЭК её придерживает, пока посылка не придёт,
если меня всё устраивает, деньги уходят продавцу, если нет - то возвращаются на
мой счёт, а посылка уходит обратно.

Дали вот такую ссылку с "Заказом".

 СДЭК — услуги курьерской службы для частных лиц - Google Chrome_221219224321.png   282,16К   29 Количество загрузок:

Ссылка ведёт на https://cdek-my.com

При попытке оплаты, банк заблокировал перевод средств и мне позвонили из отдела безопасности.
Уточнили - уверен ли я в том, кому перевожу деньги (Банк "Русский Стандарт". Молодцы, однако!)
Я слегка удивился, потом усомнился, потом погуглил.
Смутило, что все переходы с присланной ссылки (извините за тафтологию) ведут на оригинальный
сайт СДЭКа, и поиск отправления по данному номеру "заказа" ничего не показывает.

Результат:
- сайт - фишинговый.
- карту мне банк заблокировал.
- деньги сохранились.
- пью валерьянку

Координаты продавца в Телеграмме: Евгений 3д принтер / https://t.me/despairshittt

Всех с Наступающим и... будьте внимательны...

Сообщение отредактировано.

[dinozauer]

Ничего нового в принципе: "вкусный" лот, кроткое общение, ссылка на левую страницу и тю-тю денежки, на вавито, луле давно так промышляют. Повезло Вам с банком.

[dark256]

dinozauer (20 Декабрь 2022 - 00:16) писал(а):

Ничего нового в принципе: "вкусный" лот, кроткое общение, ссылка на левую страницу и тю-тю денежки, на вавито, луле давно так промышляют. Повезло Вам с банком.

Да уж... Лот был именно что вкусный... Ender3S1 за 20К рублей... Думал себе подарок сделать на др и на нг сразу....
Чуть было не удалось
Банк- да! Молодцы! Причем вот эта вот уже задравшая песня: "Вам звонит служба безопасности банка..."
Чуть было по привычке не послал куда положено...
И ведь блин у них же еще и каждый раз новый телефон зачем-то.... Тьфу...

Сообщение отредактировано.

[Naevus]

dark256, обязательно напишите в сдек. Во первых - они могут инициировать блокировку фишингового сайта. А во вторых - что важнее - они могут на своем сайте либо заблокировать переход из внешних ссылок, либо выдавать предупреждение о таком переходе (напишите им это как предложение)

[ded1971]

СДЭК тут не причем и писать ему не надо, это тоже самое, что и писать жалобу в спортлото.
Не надо перекладывать свой прокол на СДЭК или что то другое. Если сам лоханулся - то СДЭК здесь непричем. Надо быть внимательнее и не давать кому попало данные своей карты
В данном случае, автор - банальный лох, которому повезло с банком.

Сообщение отредактировано.

[dark256]

Naevus (20 Декабрь 2022 - 06:54) писал(а):

dark256, обязательно напишите в сдек. Во первых - они могут инициировать блокировку фишингового сайта. А во вторых - что важнее - они могут на своем сайте либо заблокировать переход из внешних ссылок, либо выдавать предупреждение о таком переходе (напишите им это как предложение)

СДЭК вообще какая-то мутная контора. Пока изучал сопутствующую информацию - каких только сайтов со словом СДЭК в урле не нашел! Почему-то любая информация по их сделкам/операциям ведёт куда угодно, только не к ним! В техсуппорт я ПОПЫТАЛСЯ написать через их долбаную форму долбаной обратной связи! Но там либо боты отвечают, либо на ФАК переходит, либо, когда наконец её нашёл, получил 404 и "Невозможно отправить". Так что пошли они лесом.

А по ссылке - все переходы происходят внутри присланной ссылки. Форма платёжки тоже стандартная и тоже своя у себя.
Переходы на сдэк происходят, только если понажимать "лишние" кнопки в меню, шапке и подвале.
А переходы - обычные, по ссылке, с перезагрузкой страницы, даже без iFrame, так что тут они мало что смогут сделать.

ded1971 (20 Декабрь 2022 - 10:22) писал(а):

СДЭК тут не причем и писать ему не надо, это тоже самое, что и писать жалобу в спортлото.
Не надо перекладывать свой прокол на СДЭК или что то другое. Если сам лоханулся - то СДЭК здесь непричем. Надо быть внимательнее и не давать кому попало данные своей карты
В данном случае, автор - банальный лох, которому повезло с банком.

"писать ему не надо"
Да, писать им задолбаешься. Тут надо куда-то в полицию, в кибербезопасность или как это, но пока не нашел

"перекладывать свой прокол на СДЭК"
Я там даже цветом и болдом выделил, что претензии НЕ к ним.... Вообще-то...

"автор - банальный лох"
Согласен. Но, по крайней мере, я не постеснялся с этим камингаутом, чтобы в дальнейшем кому-то помогло.

"Надо быть внимательнее и не давать кому попало"
Логично. Осталось получить точную процедуру определения - "давать или не давать"
Тот же самый Али создал привычку к этим скачкам между доменами:
aliexpress.ru, aliexpress.com, trade.aliexpress.ru, shop.aliexpress.ru.... Если постоянно смотреть на урлы, то офигеваешь, сколько субдоменов у них там понаворочено.
Так что даже это пресловутое cdek-my вполне себе интерпретируется как сраный личный кабинет. И с такими приставками субдомены есть и очень многих.
Пруфить не стану, не то настроение, но сочетание вполне обыденное и привычное.

Так что в целом - да! Спасибо банку! Практически реклама... п.18. )))))))))

[Listian123]

с кашперовским на такие сайты проблематично зайти.

Прикрепленные файлы

•  Скриншот 21-12-2022 213613.jpg   58,15К   23 Количество загрузок:

Сообщение отредактировано.

[dark256]

 Listian123 (21 Декабрь 2022 - 22:33) писал(а):

с кашперовским на такие сайты проблематично зайти.

Хм... Толково... А кроме Кашперского что-то можно для этого использовать?

[Listian123]

 dark256 (22 Декабрь 2022 - 17:25) писал(а):

Хм... Толково... А кроме Кашперского что-то можно для этого использовать?

хз, может др. веб.

я не думаю, что импортные антивири будут более тщательно следить за фишинговыми сайтами в разных странах, чем наши.

avira/eset видят

Прикрепленные файлы

•  Скриншот 23-12-2022 003532.jpg   42,64К   11 Количество загрузок:

Сообщение отредактировано.

[Kupo_Moogle]

 dark256 (20 Декабрь 2022 - 12:01) писал(а):

Тот же самый Али создал привычку к этим скачкам между доменами:
aliexpress.ru, aliexpress.com, trade.aliexpress.ru, shop.aliexpress.ru....

Где скачки между доменами? Как был домен aliexpress так и везде aliexpress. Третий уровень не в счёт. Ни в какое сравнение не идёт с вашим cdek-my.com.

Яндекс.браузер лучше используйте, с их встроенной защитой Protect, если такие примитивные вещи не замечаете.

[dark256]

Kupo_Moogle (23 Декабрь 2022 - 05:22) писал(а):

dark256 (20 Декабрь 2022 - 12:01) писал(а):

Тот же самый Али создал привычку к этим скачкам между доменами:
aliexpress.ru, aliexpress.com, trade.aliexpress.ru, shop.aliexpress.ru....

Где скачки между доменами? Как был домен aliexpress так и везде aliexpress. Третий уровень не в счёт. Ни в какое сравнение не идёт с вашим cdek-my.com.

Яндекс.браузер лучше используйте, с их встроенной защитой Protect, если такие примитивные вещи не замечаете.

Информативность вашего мессаджа - нулевая.
Я даже комментировать это не стану.

[vagonsky]

Kupo_Moogle сказал:

Где скачки между доменами?

всё верно.Или кому-то попадались сайты по типу aliexpress-my.ru или my-aliexpress.ru ????

[dark256]

 vagonsky (28 Декабрь 2022 - 17:44) писал(а):

 Kupo_Moogle сказал:

Где скачки между доменами?

всё верно.Или кому-то попадались сайты по типу aliexpress-my.ru или my-aliexpress.ru ????

Самое смешное - я ЕЩЁ раз наступил на те же грабли с тем же результатом!
Но в этот раз было тоньше.
Команда Али, поздравляем с ДР, дарим скидку 20% на любой лот.
Опрос, ссылка, оплата, звонок из банка - блокировка карты )
Кстати СМС с подтверждением пришло на телефон, который я нигде не указывал...

Сама ссылка: https://aliexpress.2...dQ==/1/module2/

Изначальное письмо:
https://c2n.me/4huBxUY

Ответное, после опроса:
https://c2n.me/4huBzm4

Сообщение отредактировано.

[evabuys]

Я даже по вашим ссылкам не рискую переходить) Так что вы тоже прекращайте быть наивным.

[case69rus]

dark256,
сказочный_долбоёб.джпег.