From: Български пощи – config@developable.com
To: grigor@(моят сайт)
Subject: Имате транзитна пратка BG51300A76
Имате пакет в транзит Уважаеми клиенти, Получихте пакет BG51300A76 на домашния си адрес от подателя: Apple Inc За да гарантирате доставката на вашия пакет навреме, трябва да потвърдите своята самоличност и адрес за фактуриране. Моля, изпратете ни предната и задната страна на вашата (лична карта, шофьорска книжка) на имейл адрес: verification@bg-post-tracking.com Важна забележка: Ако не платите в рамките на времеви прозорец от 24 часа, ще бъдем принудени да върнем пакета на подателя.
Какво ще кажете за това писмо? Истинско ли е, или е измама? Какво ще изпуснете, ако не си изпратите документите на посочения е-майл?
Ако не можете да решите, информацията надолу може да ви е полезна.
Като начало, кой го праща?
Адресът на изпращача е просто текстово поле – всеки може да напише каквото си иска в него, точно както всеки може да напише каквото си иска на редовете за изпращач на плик за писма. Той не значи абсолютно нищо.
(Освен ако, разбира се, скамерът не е изключително завеян. А в този случай очевидно е. Подаденият е-майл адрес – не написаното име „Български пощи“ – е config@developable.com. Здрасти Гугъл, абе това ли е сайтът на Български пощи? Я, не бил този – бил bgpost.bg. Че защо Български пощи ще ви пишат от сайт, различен от техния?)
После, на кой е-майл адрес се очаква да пратите потвърждение? verification@bg-post-tracking.com? Изглежда убедително, но… всеки може да си регистрира домейн с такова име. Защо ще им е на Български пощи да получават верификации на сайт, различен от техния?
И ако това са червени флагове, следващото е червена свръхнова. Не се ли очаква документите ви да ги провери служителят, който ти дава пратката?Откога пощите почнаха да ги искат по мейла? Съвсем лесно е да изфотошопите нещо, което може да мине за снимка на лични документи – пощите толкова ли са глупави, че да не го знаят?…
Е, добре. Да кажем, че в момента наистина очаквате пратка от Apple и се колебаете дали не е тази. Нека проверим нещата малко по-надълбоко.
Като начало, каква е истинската информация в този е-майл? Я да погледнем!
В повечето е-майл клиенти има възможност да видите за мейла „headers“, „подробна информация“ или който програмист както му е хрумнало да го кръсти. Ако пробвате, ще го намерите. Като го отворите, изглежда горе-долу така:
Return-Path: <config@developable.com> Delivered-To: grigor@ (моят сайт) Received: from localhost (localhost [127.0.0.1]) by mail.serdica.org (Postfix) with ESMTP id AF5F12208CB076 for <grigor@(моят сайт)>; Fri, 2 Jun 2023 22:34:51 +0300 (EEST) Authentication-Results: mail.serdica.org; dkim=fail reason=”verification failed; insecure key” header.d=sitepointhosting.com header.i=@sitepointhosting.com header.b=WW6zegzd; dkim-adsp=none (insecure policy); dkim-atps=neutral Received: from mail.serdica.org ([127.0.0.1]) by localhost (mail1.serdica.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id sncAcSTFhyIE for <grigor@(моят сайт)>; Fri, 2 Jun 2023 22:34:50 +0300 (EEST) Received: from li1510-106.members.linode.com (li1510-106.members.linode.com [139.162.225.106]) by mail.serdica.org (Postfix) with ESMTPS id 063742208CB06E for <grigor@(моят сайт)>; Fri, 2 Jun 2023 22:34:49 +0300 (EEST) DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=sitepointhosting.com; s=default; h=Content-Transfer-Encoding:Content-Type: Subject:Date:To:From:MIME-Version:Sender:Reply-To:Message-ID:Cc:Content-ID: Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc :Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe: List-Subscribe:List-Post:List-Owner:List-Archive; bh=mMbL5+xGo2Iedd/PhkEUEveb2E6pTaGkQTviXgmR+7I=; b=WW6zegzdR5Vr2Vt4+4umsQg8mk +aPz0lN5kWGz3bDbNEhPEBeNixacvshGQHG9epvlXY4K/ArQAoMrDidYbBjAzjFqvTF1Yyx8PxVD+ p2RRc4pvt6G6UTTjBQq71sBQ6CWVuE4BC7bgo20fIzASbLWBJoXjo2TWqPOyoAOJuHJApUZYB56GO stQQ3kSHcOmQI0kun8XZjHCnlep9WfdRYzkeG0QHh9Z4k7KjE2XrFaHLUnaa9q77w2bP4zOh/hfme 4/qBRw206KH6Xtaxav2ko8a5gj/wBe9MbswS6x/kheDEi+cpHdGBRtPLGwdyB51X3BRQUosSu30Je PaxiS9GA==; Received: from [217.61.23.188] (port=62629 helo=GRANDCUSTOMWO) by administration.sitepointhosting.com with esmtpsa (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (Exim 4.96) (envelope-from <config@developable.com>) id 1q5AXu-0001r5-2p for grigor@(моят сайт); Fri, 02 Jun 2023 19:34:46 +0000 MIME-Version: 1.0 From: =?utf-8?Q?=D0=91=D1=8A=D0=BB=D0=B3=D0=B0=D1=80=D1=81=D0=BA=D0=B8?= =?utf-8?Q?_=D0=BF=D0=BE=D1=89=D0=B8?= <config@developable.com> To: grigor@(моят сайт) Date: 2 Jun 2023 21:34:49 +0200 Subject: =?utf-8?B?0JjQvNCw0YLQtSDRgtGA0LDQvdC30LjRgtC90LAg0L/RgNCw?= =?utf-8?B?0YLQutCwIEJHNTEzMDBBNzY=?= Content-Type: text/html; charset=utf-8 Content-Transfer-Encoding: base64 |
Оказва се, че изпращачът на мейла го релейва през сървър на домейн, който даже си няма сайт – sitepointhosting.com. Реалните Български пощи дали си хостват нещата при външен провайдер, и то такъв, дето дори сайт не се е погрижил да си направи?
Те пък, ако съдя по записа, са получили този мейл от IP адрес 217.61.23.188. Къде се намира този IP адрес? Я да питаме iplocation.net… Великобритания? Колко интересно. Български пощи се намират във Великобритания?
А къде се намира този фамозен домейн bg-post-tracking.com?
Пишем в конзолка: ping bg-post-tracking.com
Отоворът е: 64 bytes from 149.100.155.250 (149.100.155.250): (разни подробности)
Значи IP адресът на сайта е 149.100.155.250. Здрасти пак iplocation.net, къде се намира пък този IP адрес? Я – Бразилия. Откъде Български пощи били следели пратките си…
Има ли още някой, който да не е наясно какво ще получи, ако прати документите си по посочения начин? Бих го разбрал – вариантите не са малко. Милиони дългове на негово име, нотариален акт за прехвърляне на апартамента му на някоя мутра, присъда за трафик на наркотици или убийства, дадена на някой с тези документи… реалността е богата.
Благодаря за вниманието.
Хубав запис!
Да добавя: в текста има няколко израза, които звучат изкуствено (буквален превод от английски?) и винаги са червен флаг за мен.
Григоре, това е ужасно некадърен машинен превод. Моя редакция:
Ако е вярно:
а: “Получихте пакет BG51300A76 на домашния си адрес от подателя: Apple Inc”,
то:
б: Можете да фактурирате на адрес: На Мачу Пикчу у царевичака
в: Важна забележка: Ако не платите в рамките на времеви прозорец от 24 часа, ще бъдем принудени да гледаме пакета през крив макарон.
Позволете да ви представя капитан Кейти Хигинс, която, (май е жена), няколко пъти вече иска да си разделим няколко милиона. Понеже не знае български, служи си с машинен превод, така че не ѝ забелязвайте, много добра жена, що пък наистина да не си разделим тия пари.
Разбира се че Хигинс не ме познава. В притесненото си положение е изпратила стотина писма, (да не помисли някой, че са повече), сакън. Та в тия примерно стотина писма е попитала как си, какво правиш. Аз като един любезен човек отговорих, че съм добре, благодаря. Тогава Кейти е въздъхнала хем притеснено, хем облекчено, че се е свързала с жив човек от Европа примерно, не от някъде другаде. Написа ми тия работи за парите и как да не ѝ отговоря, че щом ще е сигурна работата, хайде да казва по-нататък какво следва, че да дойдат тия пари и тя като се прибере от Сирия да си ги разделим, аз и на една стотна от тях съм доволен. Горката жена, рискува всеки ден да я взриви някой атентатор самоубиец, халал да са ѝ парите, ще ѝ помогна.
Katie Higgins 31 май 2023 г. в 17:47 ч.
(cut)
казвам се капитан Кейти Хигинс, аз съм Син ангел на САЩ, който в момента съм в Сирия. Искам да знаете, че всеки ден сме атакувани от бунтовници и коли бомби тук, в Сирия. На 1 януари, по време на задачата ни за спасителна мисия за йордански пилот (заложник) в нефтеното съоръжение на ISIS, имаше особено брутална престрелка в Рага, столицата на ISIS в Сирия, след като ги победих, попаднах на кутия с два герба, съдържаща огромно количество от парите, които принадлежат на спонсорите и поддръжниците на ISIS, които вярвам, че парите са били предназначени След като разделихме парите, получих дял от $2,700,000 (два милиона, седемстотин хиляди щатски долара) Правителството на САЩ нареди преместване на моя екип в друга военна база на САЩ, разположена на границата между Йордания и Сирия, така че имам нужда от вашата помощ да евакуирам моя дял от парите от тази страна (Сирия) във вашата собствена страна. Преди висши офицери от армията да го открият.
(cut)
А който не знае за доктор Огунделе, нищо не знае, той събира разделени семейства с едно махване на вълшебната си пръчка или май беше с духване на екрана на телефона.