Письма от Команды AliExpress

[-SEM-]

Внимание! Активизировалась новая мошенническая схема с использованием популярной площадки продаж AliExpress.

Работает социальная инженерия. Из базы данных берется Ваше имя и дата рождения и в День Рождения присылается письмо от имени "Команда AliExpress". Если вы не смотрите на адрес отправителя, а из мобильной версии почти на адрес не смотрит практически никто, то есть вероятность, что вы попадетесь на удочку злоумышленников большая. Т.к. в День Рождения у каждого в ящике хватает поздравительных писем и промоакций. Письмо следующего содержания

В письме вас поздравляют ("Как приятно!") с вашим праздником и предлагают скидку на любой товар после простенького опроса

После опроса отрывается ловушка, обещающая скидку

Конечно у каждого есть товар на Али, который вроде бы хочется, но дороговато для покупки, а тут такая удача в День Рождения! После размещения ссылки в отведенное поле, в кэш браузера грузится скрипт, который делает зеркало настоящей странички с АлиЭкспресс, только со своими кнопками и своими ссылками. После работы скрипта появляется долгожданная скидка

Скрипт хорош тем, что использует родные шрифты и стили сайта https://aliexpress.ru, т.е. для создания фейковой странички злоумышленники не очень заморачивались. Скрипт написан с русским примечаниями, так что ориентирован в пределах РФ, Беларуси и Украины.
После нажатия на страницу товара выходит стандартная с виду страничка выбранного товара, а на почту приходит письмо

Для оплаты товара открывается стандартная форма

Только все данные необходимо заполнить, в любом случае это должно вас насторожить, т.к. АлиЭкспресс обычно запоминает данные карты.
После оплаты деньги улетают на кошелек в Германии, страничка аннулируется и след их исчезает.
Все кнопки ведут на адрес hxxps://aliexpress.diskont20.fun, оплата проходит по теневым платежным системам, таким как hxxps://paid24vip.shop, hxxps://y0urpay24.com, hxxps://rkzr0h.useptpay.com

В общем и целом, рекомендации старые. Не верьте никаким письмам о распродажах и скидках. Все скидки активируются только в личном кабинете на торговых площадках и магазинах.

 

[machito]

Не надо жаждать халявы и прочих купонов

 

[Sandor]

Не верьте никаким письмам о распродажах и скидках.

Я бы ещё добавил - внимательно смотрите реальный адрес, с которого пришло подобное письмо. Наверняка уже на этом этапе можно обнаружить подвох.
@-SEM-, кстати, если сохранилось письмо, какой там адрес?

 

[-SEM-]

Известные адреса: mail@harrington-fervent-аncestor.ru, mail@prerogativеensuеd.ru, info@rеsortfаstfrаying.ru

 

[Sandor]

Ну вот, сомневаюсь, что у "команды ALI" будут подобные адреса

 

[Uralez]

Попался в свой день рождения. Развод один-в-один. Деньги ушли через MTS.Home. Предлагаемый ими реквизиты старой карты немного насторожили. Но ... Кстати сайт начало в строке Https:// aliexpress - и без .com дальше всякая хрень. уже потом увидел. Значит замочек и https не означает, что сайт под защитой? Всем объясняю про адресную строку, а здесь сам прошляпил.

 

[regist]

Значит замочек и https не означает, что сайт под защитой?

Он никогда и не означал, я про это много раз здесь писал, в том числе ещё несколько лет назад когда только собирались это принудительно вводить под предлогом безопасности.
Это всего лишь очередной способ вымогать деньги.

 

[regist]

И с такого сайта "под замком" вам точно также могут насовать вирусов как сайта без замка.

 

[machito]

И с такого сайта "под замком" вам точно также могут насовать вирусов как сайта без замка.

Сайты мошенники, все имеют замок урл. это очень хорошо срабатывает на пользователя, так как он абсолютно уверен в безопасности сайта и платежной системы.

 

[Uralez]

Спасибо. Понятно. Я не профи, но с компом с конца 90-х. Походу что-то подцепил. Опять вылазит развод с Госуслуг. Якобы "вам положена выплата 240 т.р." Бла-бла. Года три назад уже было это. Ради прикола ввел от фонаря несуществующую карту, с вымышленными данными. Бот ухватился - давай cvc и прочее... И ведь иногда людей обувают. Как и меня расслабившегося на днях лапуха Пора чистить систему...

 

[Дмитрий_Z]

ТОже сегодня повёлся, 902 рубля заплатил, карту блочить или не снимут без подтверждения по смс?

 

[regist]

ТОже сегодня повёлся, 902 рубля заплатил, карту блочить или не снимут без подтверждения по смс?

Конечно блочить.
И если будут покупать на али, то там смс не обязательна.

 

[Sandor]

внимательно смотрите реальный адрес, с которого пришло подобное письмо

Вот, например, сегодня у меня, хоть и попало в спам, ради интереса посмотрел - просто подвёл курсор мыши к "адресу":

 

[Евгений_34]

Еще один e-mail с которого ведется рассылка info@leaves-convoluted.ru

 

[-SEM-]

Мошенники потихоньку дотачивают продукт до совершенства. Могут приходить письма с подменной почты хоста aliexpress (как известно, некоторые сайты предоставляют такие услуги), будьте внимательны!

 

[hmel.1957]

Вчера, в свой день рождения, на радостях прошёл опрос и сделал заказ, а сегодня пришла скидка. К счастью банк перевод не пропустил и карту мне тут же заблокировали, и деньги не ушли. А карту теперь нужно перевыпускать так-как данные ушли в сеть.

 

[machito]

Мда ребята, Вы как буд то вчера родились.

 

[kartweli]

Спасибо чють не повёлся

 

[Кутх]

Здравствуйте форумчане. Благодаря информации в этой теме опубликованной SEM и другими пользователями, понял, какой я оказался лошара! Буквально на днях, 20 числа влетел по полной. Развод классический от "команды Алиэкспресс"... Лет за пять активных покупок в интернет-магазинах это первый случай развода. Так как всегда стараюсь максимально внимательно совершать покупки с проверкой сайтов и магазинов. А тут, можно сказать с "родным али" - купился. И купился именно на скидку. Халявы захотелось. Самое интересное, что скидками и купонами я практически не пользуюсь, хотя покупаю много всего. Потому, как они копеечные..ну 10, 50, ну 100 рублей максимум... заморачиваться еще. Пересылки все съедает. Первые вопросы в подсознании возникли, когда пришла страница товара со скидкой 20% и бесплатной доставкой(!) хотя магазин отправлял товар с доставкой в 3800. Получалось на кон экономия 3 тыс+3800 за доставку... неплохая экономия. И уже не 20% а более 40. Купился. Оплачиваю стандартной страницей оплаты, приходит смс, подтверждаю... Но оплата не проходит, карта блокируется.... Звоню на 900 разговариваю с оператором...говорю, что вроде ничего страшного....в адресной строке "алиэкспресс...другие символы...х.з.правильные или нет...я не спец..." прошу разблокировать карту...опять повторяю оплату- оплата проходит...и вот тут вылезает страница с кряковяками...строки оплаты с хаотичными наборами букв и символов. Такого никогда не бывало. И вот тут я чувствую, что попал. Жопой чувствую. Звоню опять девочке на 900 и прошу отменить перевод... а она- типа поздно, ушло. Карту заблокировала. Дело было перед сном. Утром полез в интернет искать ситуацию. Нашел объяснение здесь... потом еще в 2-х местах. Так и понял, что я лошара. Развели строго, как в 1 посте. Оплата была через МТС... Так эти наглецы на след день опять письмо запулили с напоминанием, что скидка мол еще действует.... Но самое поганое было то, что переходя по их ссылкам, я реально попал в свой профиль с заказами, отзывами, сообщениями.... (если нажимать на соответствующие иконки, кнопки)...только корзина была другая... в мой родной корзине было 2 товара.... а здесь 1. Пришлось переходить на другую почту и менять пароли. Не знаю, на сколько эффективно.... Если удалять аккаунт, то как же заказы, история... и кого писать в аккаунте- там же ФИО пишется... Короче, так от мошенников отвязаться- пока не знаю. Пишу свою историю, что бы как-то предупредить покупателей... враг не дремлет.

 

[Кутх]

Здравствуйте читающие. Есть продолжение моей истории. 1.Буквально на следующий день опять пришло письмо с напоминамием, что мне предоставлена скидка, с предложением пройти по ссылке и оплатить....как будто я ее не оплатил. Но к этому моменту я уже знал, что "налип", поэтому оставил письмо без внимания. Прошло еще пару недель. 2. Приходит письмо:

Что сразу бросилось в глаза- указан номер заказа....но это не номер заказа, а трек-номер отслеживания.....уж таможенные брокера должны различать номера заказо и трек-номера.... я прошел по выписанным номерам заказов и проверил трек-номера= такого номера не было. (смотри в конце). Далее проверил почту, откуда пришло письмо:

Ага, такой почты нет.... Значит опять фуфло какое-то. Начал проверять сайт на который мне предложили сходить и ввести логин, пароль и пин-код (ух ты...)...а вот тут не все однозначно получилось:

....

....

...... В общем, сайт конечно подозрительный. Тем более, что в конце-концов я открыл его и........ мой касперский, как собака вылез из будки и начал рычать...." загрузка остановлена...вредоносный объект...". Дальше я ушел. Проверил второй сайт юнитрейд там была ссылка на информацию о юнитрейд...ничего подозрительного, была ссылка и на помощь от али-экспресс...рабочая=попал на хелп помощь. ПРЕДПОЛАГАЮ, что фишка состоит в ссылке по которой я должен вести логин, пароль и пин-код.... видимо та страница и дальше= мошеннические. ХОТЯ!!!! Проверяя указанный трек в программах отслеживания, я удивительным образом узнал, что старый мой1 трек одного из заказов заменен на указанный новый !!!! НО проверяя указанный трек-номер на втором сайте юнитрейда, я его не нашел в их базе данных. Хотя этот юнитрейд как таможенный брокер запросил по нему мои паспортные данные...... Написал продавцу заказа, где поменялся трек-номер....продаван сказал "забей"!...... Вот такой "хуеморген" приключился. На каком этапе сливаются данные, куда и для чего= то большой вопрос. Но не думаю, что заказанные 3 авторучки "тянут на обязательное таможенное оформление" таможенным брокером юнитрейд.... Да, чуть не забыл! Вчера еще на мой сотовый, из письма, СМС пришло с логином, паролем и пин-кодом... и страшилкой, что если не укажу сведения- не получу заказ. ..... Кто лучше соображает в компьютерных делах.... поизучайте для интереса вопрос....
Всем здоровья и благгополучия.