Дневник Сандрикса: Хроники чуйкорега

sandr1x, сча бы Vision (jinmay ps) нитом назвать 😄Pavel Meshkov

Для истории - топ WPNа за июнь:

DmitryZ @ 03.07.24 

Для истории - топ WPNа за июнь:

Переап, сразу видно)))

Крайне вдохновляющий эпизод:

Если бы меня попросили назвать трёх людей, которые сильнее всего повлияли на мою карьеру и покерное мировоззрение, то я назвал бы своего напарника, ЦПСа и Гальфонда.

sandr1x @ 14.07.24 

Крайне вдохновляющий эпизод:

Если бы меня попросили назвать трёх людей, которые сильнее всего повлияли на мою карьеру и покерное мировоззрение, то я назвал бы своего напарника, ЦПСа и Гальфонда.

А третий кто, он что ли ?

Alpheratz, не знаю как Сандрикс, но в нашей конфе мы уже давно вдохновляемся игрой этого парня

Alpheratz @ 15.07.24 

А третий кто, он что ли ?

ой не, этот же вообще конченный…

Кстати говоря, было бы любопытно послушать ретроспективу от лица VeniVidi по поводу их матча с Гальфондом. Если для Фила это ощущался как эпичнейший камбек, то представьте, каково проиграть только что выигранный лям (и пари). Наверняка там менталка по швам трещала.

Как меня скаманули на селфи с заграном

Ну что, ребятки, настало время охуительных историй. В пятницу утром (12 июля) мне на мыло пришло письмо от якобы отдела безопасности сети WinningPokerNetwork (WPN), где я играю через витрину PokerKing, о том что моя учётка попала под случайную проверку и требуется прислать им:

- фото паспорта

- селфи с ним

- утилити билл

- короткое видео, на котором нужно держать паспорт и сказать своё фио, ник в руме и локацию

Оригинал письма:

Обратите внимание на адрес отправителя в поле reply-to:

Вторая буква i в слове winning без точки. Это совсем другой символ. Ещё и подпись (signed-by) совсем не такая, как у настоящих WPN. Какой-то палёный mailgun. К сожалению, это я заметил только после того как отправил то, что они попросили. Потому что после результатов за столами в предыдущем месяце такая проверка показалась моему мозгу вполне логичной. Ещё и уставший был после сессии, когда письмо читал. На вопросы из второй части письма тоже честно ответил. А вместо утилити билла отправил выписку из Сбера по остатку на счёте. Короче, лохонулся как последний лох.

Но на этом история не закончилась. Получив мои данные, скамеры прислали мне второе письмо, в котором попросили записать видео игровой сессии. Инструкции по этой процедуре они засунули в архив, на который предоставили ссылку в письме:

Тут-то у меня в голове и щёлкнуло, наконец, что меня разводят. Догадался запустить виртуальную песочницу и открыть ссылку уже в ней.

Подсвеченный синим текст ссылки в письме отличается от реальной ссылки, которая опять же - палёная и ведёт на их левый домен, с которого скачивается архив. В архиве - троян, замаскированный под текстовый файл, а по сути - LNK-скрипт, запустив который выполняется обращение к командной строке винды с последующим скачиванием дополнительной малвари на комп жертвы. Предположительно, скачивается кейлоггер (ворует нажатия клавиатуры и буфер обмена, отправляет мошенникам). Пример фрагмента из внутренностей якобы "инструкции для записи видео", колонка справа с адресом до PowerShell'а:

Далее. Я уже отправил множество писем в службу поддержки и отдел безопасности всех румов, в которых играю. Приложил копии писем от мошенников, предупредил что мои данные скомпрометированы и перечислил, какие именно. Везде где можно у меня и так стояла двухфакторка. Но как мы помним по случаю с Никитой Кузнецовым, слабое звено обычно человек.

В общем, это какой-то позор на мою голову. Прошу максимальный репост этой истории. Напоминаю, что денег в долг никогда не прошу, обмены не предлагаю. Вся переписка - через личные сообщения на ГТ и в телеге. Будьте бдительны.

Хороший совет от Дурдома, как поступать в подобных ситуациях при получении запросов от СБ:

Всегда уточняйте новым письмом на официальный адрес, скопированный с официального сайта рума, действительно ли от вас что-то требуется.

Вопрос такой. Каким образом они шлют на почту. Где они берут адрес зареганой в руме почты?

LightMen, 

Конкретно о зареганной в руме почте не знаю, но прими за факт, что о тебе уже почти всё знают: твой телефон, твои почтовые акки и т.д. Связанно это с утечками, которые происходят почти каждую неделю.

Вот ТГ каналы про утечки, например:

https://t.me/dataleak

https://t.me/data1eaks

Во втором есть ссылка на бота, где ты можешь проверить где и когда утекли твои данные. Обычно СДЭК, Спортмастер, сбермаркет, ХХ и т.д. Э

Также если слиты данные вместе с паролем, а ты везде используешь один и тот же пароль, то считай, что ты вип :)).

Везде нужно использовать разный пароль, везде 2фа желательно, но и это не факт, что тебя не взломают.

Ещё желательна песочница для подозрительных/одноразовых сайтов. Но в этом нужно разобраться, я сам редко использую sandboxie

i dunno, i will answer english as it fits better
like I mean you see that shit and you ignore it
like yeah it that simple
some dud mailed you
so
fukken
what
why u as a grown man would send some fukken data back  I dunno
r u retarded or smth
dun do that please
just don't
its that ease

manner_elk @ 16.07.24 

i dunno, i will answer english as it fits better
like I mean you see that shit and you ignore it
like yeah it that simple
some dud mailed you
so
fukken
what
why u as a grown man would send some fukken data back  I dunno
r u retarded or smth
dun do that please
just don't
its that ease

nigga stop dancin on my bones would ya

k tx bye

Привет, не хочу тебя пугать и расстраивать, но текст в спойлере "Сандрикс чуть не стал жертвой мошенников"  неверный. Увы, но не "чуть не стал", а просто - "стал"

sandr1x @ 15.07.24 

Как меня скаманули на селфи с заграном

....

 требуется прислать им:

 

- фото паспорта

- селфи с ним

............

К сожалению, это я заметил только после того как отправил то, что они попросили

К сожалению, то, что ты им отправил (копию паспорта и селфи с ним)  является достаточным для открытия счетов во многих банках и во многих платежках, как за рубежом, так и в РФ. 

Когда я открывал счет в тинькове, приехал курьер, сфотографировал мой паспорт и сделал селфи меня с паспортом.

То же самое, когда брал большой кредит ( 80 тыс дол) в Райфе - ради такого кредита они прислали курьера для идентификации и сделали фото паспорта и фото моей морды с паспортом в руках.

Паспорт был внутренним, но такие вещи допустимы делать и с заграном.

По решению ВС РФ , а так же по письму ЦБ от 19 октября 2020 года, загран паспорт является документом, удостоверяющим  личность, поэтому банки имеют право (но не обязаны) открывать счет и делать иные действия, требующие идентификации личности с помощью идентификации по загран паспорту. Ну а за пределами РФ твой загран и так является  доком, по которому идентификация обязательна

Твои данные, включая селфи, однозначно попадут в даркнет, и самое лайтовое, что с ними может произойти - ты (твой паспорт и  твое селфи) станешь дропом везде где только можно. Что из этого получится - сам понимаешь, вопрос вероятностный и неконтролируемый. От "ничего плохого не случится" до самых больших неприятностей.

Не  знаю где ты находишься, и есть ли у тебя такая возможность сделать себе еще один загран (возможно, у тебя уже есть второй загран), но если такая возможность есть, я бы , от греха подальше, сделал  себе второй (другой) загран , а этот заявил бы утерянным.

В РФ два одновременных заграна вполне себе разрешены, у меня их два.

Удачи, Хулио.

На ссылки не нажимал, но в крипте использовал паспорт и селфи. Недавно на бинансе слетела верификация, сказали что такой пользователь уже есть и недавно верифицирован) заебут конечно скамеры

HuanXIV @ 16.07.24 

сделал селфи меня с паспортом.

))

Monster-Kill, вот через бота обнаружил что номер в 10 утечках и почта вторая в 4 , что с этим делать дальше ?

Ещё и нейронку обучат говорить моим голосом по-английски VSEM ZDAROVA RYBAKI

Ну а серьёзно, мысль о втором загране звучит здраво. HuanXIV, спасибо дядь.