Письма от Команды AliExpress

-SEM-

Активный пользователь
Сообщения
118
Реакции
94
Внимание! Активизировалась новая мошенническая схема с использованием популярной площадки продаж AliExpress.

Работает социальная инженерия. Из базы данных берется Ваше имя и дата рождения и в День Рождения присылается письмо от имени "Команда AliExpress". Если вы не смотрите на адрес отправителя, а из мобильной версии почти на адрес не смотрит практически никто, то есть вероятность, что вы попадетесь на удочку злоумышленников большая. Т.к. в День Рождения у каждого в ящике хватает поздравительных писем и промоакций. Письмо следующего содержания
 1

В письме вас поздравляют ("Как приятно!") с вашим праздником и предлагают скидку на любой товар после простенького опроса



После опроса отрывается ловушка, обещающая скидку

Конечно у каждого есть товар на Али, который вроде бы хочется, но дороговато для покупки, а тут такая удача в День Рождения! После размещения ссылки в отведенное поле, в кэш браузера грузится скрипт, который делает зеркало настоящей странички с АлиЭкспресс, только со своими кнопками и своими ссылками. После работы скрипта появляется долгожданная скидка

Скрипт хорош тем, что использует родные шрифты и стили сайта https://aliexpress.ru, т.е. для создания фейковой странички злоумышленники не очень заморачивались. Скрипт написан с русским примечаниями, так что ориентирован в пределах РФ, Беларуси и Украины.
После нажатия на страницу товара выходит стандартная с виду страничка выбранного товара, а на почту приходит письмо


Для оплаты товара открывается стандартная форма


Только все данные необходимо заполнить, в любом случае это должно вас насторожить, т.к. АлиЭкспресс обычно запоминает данные карты.
После оплаты деньги улетают на кошелек в Германии, страничка аннулируется и след их исчезает.
Все кнопки ведут на адрес hxxps://aliexpress.diskont20.fun, оплата проходит по теневым платежным системам, таким как hxxps://paid24vip.shop, hxxps://y0urpay24.com, hxxps://rkzr0h.useptpay.com

В общем и целом, рекомендации старые. Не верьте никаким письмам о распродажах и скидках. Все скидки активируются только в личном кабинете на торговых площадках и магазинах.
 
Последнее редактирование модератором:

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
11,827
Реакции
3,055
Не верьте никаким письмам о распродажах и скидках.
Я бы ещё добавил - внимательно смотрите реальный адрес, с которого пришло подобное письмо. Наверняка уже на этом этапе можно обнаружить подвох.
@-SEM-, кстати, если сохранилось письмо, какой там адрес?
 

-SEM-

Активный пользователь
Сообщения
118
Реакции
94
Известные адреса: mail@harrington-fervent-аncestor.ru, mail@prerogativеensuеd.ru, info@rеsortfаstfrаying.ru
 
Последнее редактирование:

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
11,827
Реакции
3,055
Ну вот, сомневаюсь, что у "команды ALI" будут подобные адреса :)
 

Uralez

Новый пользователь
Сообщения
2
Реакции
0
Попался в свой день рождения. Развод один-в-один. Деньги ушли через MTS.Home. Предлагаемый ими реквизиты старой карты немного насторожили. Но ... Кстати сайт начало в строке Https:// aliexpress - и без .com дальше всякая хрень. уже потом увидел. Значит замочек и https не означает, что сайт под защитой? Всем объясняю про адресную строку, а здесь сам прошляпил.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,678
Реакции
6,636
Значит замочек и https не означает, что сайт под защитой?
Он никогда и не означал, я про это много раз здесь писал, в том числе ещё несколько лет назад когда только собирались это принудительно вводить под предлогом безопасности.
Это всего лишь очередной способ вымогать деньги.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,678
Реакции
6,636
И с такого сайта "под замком" вам точно также могут насовать вирусов как сайта без замка.
 

machito

Команда форума
Супер-Модератор
Сообщения
2,842
Реакции
2,510
И с такого сайта "под замком" вам точно также могут насовать вирусов как сайта без замка.
Сайты мошенники, все имеют замок урл. это очень хорошо срабатывает на пользователя, так как он абсолютно уверен в безопасности сайта и платежной системы.
 

Uralez

Новый пользователь
Сообщения
2
Реакции
0
Спасибо. Понятно. Я не профи, но с компом с конца 90-х. Походу что-то подцепил. Опять вылазит развод с Госуслуг. Якобы "вам положена выплата 240 т.р." Бла-бла. Года три назад уже было это. Ради прикола ввел от фонаря несуществующую карту, с вымышленными данными. Бот ухватился - давай cvc и прочее... И ведь иногда людей обувают. Как и меня расслабившегося на днях лапуха :mad: Пора чистить систему...
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,678
Реакции
6,636

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
11,827
Реакции
3,055
внимательно смотрите реальный адрес, с которого пришло подобное письмо
Вот, например, сегодня у меня, хоть и попало в спам, ради интереса посмотрел - просто подвёл курсор мыши к "адресу":
1669376632183
 
Последнее редактирование:

-SEM-

Активный пользователь
Сообщения
118
Реакции
94
Мошенники потихоньку дотачивают продукт до совершенства. Могут приходить письма с подменной почты хоста aliexpress (как известно, некоторые сайты предоставляют такие услуги), будьте внимательны!
 

Вложения

  • Письма от команды АлиЭкспресс.jpg
    Письма от команды АлиЭкспресс.jpg
    4.2 KB · Просмотры: 8

hmel.1957

Новый пользователь
Сообщения
1
Реакции
1
Вчера, в свой день рождения, на радостях прошёл опрос и сделал заказ, а сегодня пришла скидка. К счастью банк перевод не пропустил и карту мне тут же заблокировали, и деньги не ушли. А карту теперь нужно перевыпускать так-как данные ушли в сеть.
 

Кутх

Новый пользователь
Сообщения
1
Реакции
2
Здравствуйте форумчане. Благодаря информации в этой теме опубликованной SEM и другими пользователями, понял, какой я оказался лошара! Буквально на днях, 20 числа влетел по полной. Развод классический от "команды Алиэкспресс"... Лет за пять активных покупок в интернет-магазинах это первый случай развода. Так как всегда стараюсь максимально внимательно совершать покупки с проверкой сайтов и магазинов. А тут, можно сказать с "родным али" - купился. И купился именно на скидку. Халявы захотелось. Самое интересное, что скидками и купонами я практически не пользуюсь, хотя покупаю много всего. Потому, как они копеечные..ну 10, 50, ну 100 рублей максимум... заморачиваться еще. Пересылки все съедает. Первые вопросы в подсознании возникли, когда пришла страница товара со скидкой 20% и бесплатной доставкой(!) хотя магазин отправлял товар с доставкой в 3800. Получалось на кон экономия 3 тыс+3800 за доставку... неплохая экономия. И уже не 20% а более 40. Купился. Оплачиваю стандартной страницей оплаты, приходит смс, подтверждаю... Но оплата не проходит, карта блокируется.... Звоню на 900 разговариваю с оператором...говорю, что вроде ничего страшного....в адресной строке "алиэкспресс...другие символы...х.з.правильные или нет...я не спец..." прошу разблокировать карту...опять повторяю оплату- оплата проходит...и вот тут вылезает страница с кряковяками...строки оплаты с хаотичными наборами букв и символов. Такого никогда не бывало. И вот тут я чувствую, что попал. Жопой чувствую. Звоню опять девочке на 900 и прошу отменить перевод... а она- типа поздно, ушло. Карту заблокировала. Дело было перед сном. Утром полез в интернет искать ситуацию. Нашел объяснение здесь... потом еще в 2-х местах. Так и понял, что я лошара. Развели строго, как в 1 посте. Оплата была через МТС... Так эти наглецы на след день опять письмо запулили с напоминанием, что скидка мол еще действует.... Но самое поганое было то, что переходя по их ссылкам, я реально попал в свой профиль с заказами, отзывами, сообщениями.... (если нажимать на соответствующие иконки, кнопки)...только корзина была другая... в мой родной корзине было 2 товара.... а здесь 1. Пришлось переходить на другую почту и менять пароли. Не знаю, на сколько эффективно.... Если удалять аккаунт, то как же заказы, история... и кого писать в аккаунте- там же ФИО пишется... Короче, так от мошенников отвязаться- пока не знаю. Пишу свою историю, что бы как-то предупредить покупателей... враг не дремлет.
 
Сверху Снизу