Саппорт ПокерОК настоятельно рекомендует связаться с мошенниками

Почему у мошенников есть адреса почт и телефоны? Если это утечка данных со стороны рума то они обязаны компенсировать потери.

Walkmankhv @ 15.12.22 

Krevedoz, в мейл.ру нет таких кнопок

katala385 @ 15.12.22 

Почему у мошенников есть адреса почт и телефоны? Если это утечка данных со стороны рума то они обязаны компенсировать потери.

Взломали почту например, запустили вирус, да множество вариантов. Почему все сразу думают про утечку со стороны рума? Почты и телефоны в рунете сливают вообще откуда угодно

дел

Usavich @ 15.12.22 

Почему все сразу думают про утечку со стороны рума?

Usavich, потому что именно на их серверах наши данные  -  почты, номера и т.д. И когда взломы пошли в массовом порядке начинаешь думать  на утечку из рума)

senator1502, Да запросто может и какой нибудь меняла сливать эти данные

almagro @ 15.12.22 

senator1502, Да запросто может и какой нибудь меняла сливать эти данные

almagro, не факт! во-первых: далеко не все пользуются услугами менял, а во-вторых: менялам, в основном, требуется только эмейл для перевода, а тут и номера телефонов им известны) думаю СБ покерка сейчас нагибают норм так-то, пусть теперь поработают!  уже блогеры объявы замутили о том, что с оф. адресов мошенники работают) массово пошло, так что это далеко не случайности)

Walkmankhv,  сделай пожалуйста. Это очень важный и принципиальный вопрос. 

В Почте Mail.ru

Чтобы просмотреть заголовки полученных писем:

Откройте письмо.

Нажмите на три точки наверху страницы

и в выпадающем списке выберите «Служебные заголовки».

Walkmankhv @ 15.12.22 

Krevedoz, в мейл.ру нет таких кнопок

т.е. ты до сих пор не проверил с какого реально адреса пришло это письмо

senator1502 @ 15.12.22 

almagro, не факт! во-первых: далеко не все пользуются услугами менял, а во-вторых: менялам, в основном, требуется только эмейл для перевода, а тут и номера телефонов им известны) думаю СБ покерка сейчас нагибают норм так-то, пусть теперь поработают!  уже блогеры объявы замутили о том, что с оф. адресов мошенники работают) массово пошло, так что это далеко не случайности)

В наши дни практически все кто не имеет множества покерных знакомых через которых можно депнуть\вывести пользуются услугами менял. 

Ну и не всем подряд приходят подобные письма, чтоб с уверенностью говорить что это базы сливают. Что удивительного в известности номеров телефона в моей теории? Если куча людей для обмена переводы по СБП использует

almagro, да всё может быть и спорить тут бессмысленно) одно неоспоримо - слишком много взломов! будем надеяться, что рум предпримет серьёзные изменения для входов с изменённым IP-адресом

senator1502 @ 15.12.22 

almagro, да всё может быть и спорить тут бессмысленно) одно неоспоримо - слишком много взломов! будем надеяться, что рум предпримет серьёзные изменения для входов с изменённым IP-адресом

А каких взломов то слишком много? В которых потерпевший сам же отдает доступ к своему акку добровольно пересылая коды доступа? Или у которого его личную почту увели? Покерок то что тут может делать кроме как предупреждать что б люди были более бдительны. Все взломы которые я видел это социнженерия, а не какие то трояны и пр.

Кому доставлено: xxxxx@mail.ru
Обратный путь: <>
Получено-SPF: softfail (mx245.i.mail.ru: переход домена pokerok.com не указывает 138.68.166.109 в качестве разрешенного отправителя) client-ip=138.68.166.109; конверт-от=support@pokerok.com; helo=mamashelter.com;
Получено: с [138.68.166.109] (port=48268 helo=mamashelter.com)
  от mx245.i.mail.ru с esmtp (конверт от <support@pokerok.com>)
  id 1p2aM6-0083eN-RK
  для xxxx@mail.ru; Вт, 06 дек. 2022 18:59:39 +0300
Получено: от 138.68.166.109 (localhost.localdomain [IPv6:::1])
  от mamashelter.com (Postfix) с идентификатором ESMTPSA 2309180F3B
  для <xxxx@mail.ru>; Вт, 6 декабря 2022 г., 15:59:38 +0000 (UTC)
Received-SPF: pass (mamashelter.com: соединение аутентифицировано)
Дата: Вт, 6 декабря 2022 г., 15:59:38 +0000
Кому: xxxx@maik.ru
От: PokerOK <support@pokerok.com>
Ответить на: support@pokerok.com
Тема: =?UTF-8?B?0J/QvtC00L7Qt9GA0LjRgtC10LvRjNC90LDRjyDQsNC60YLQuNCy0L3QvtGB?=
=?UTF-8?B?0YLRjA==?=
Идентификатор сообщения: <NW6gcZipJkrB4mDp2D9F7j5wDikie9PUdXuaaSe0@138.68.166.109>
Х-приоритет: 3
MIME-версия: 1.0
Content-Type: составной/альтернативный;
граница = "b1_NW6gcZipJkrB4mDp2D9F7j5wDikie9PUdXuaaSe0"
Контент-передача-кодирование: 8 бит
X-Mailru-Src: mxs
X-6b629377: 1
X-7564579A: 646B95376F6C166E
X-77F55803: E822A06ED42C499A504CF8691E74CC1EDD95A18C0E63C91C1CBB4B0D6AC4C1030BBDAAE39103F3638701F0628C4B95CB6FA942243D9A4FC9C4F1846
7A4F0F0CD46B4D36794FD9D452B81C99D67B1670
Х-7FA49CB5:A9FCD207E66530D8A18204E546F3947CF55E472B07D2A13FAFB8EE5BB20AF148C8A9BA7A39EFB7663CFE1401686631C009758206774B3CD
2DD651F4330C87D395F5917CA7CC391D482EE3A239E141A8D725E5C173CA84C378FBBED24734E2D5D7494F64F9BEE8B4F004C90652538430FA8843C9
2690B63CA41EE2E6171AB04ED4DEE77F68584AC3CC30ACF4034E7864E5BFE6E7EFDEDCD7DF088CD59393C68BBFAA6A731AC295228AA50765F7900637
D
B3E45D9B80A1D8B4E1E7243831EC1F5206D88A64C426B1DB10A181A2253351C2099A533E45F2D09E8FC8737B5C224910BF55FF990BC95CBCF491FFA3
8154B6C8A9BA7A39EFB7666BA297DBC24807EAC2A783ECEC0211AD725E5C173C3A84C34899019BC014AC0DEA1F7E6F0F101C67CDEEF6D7F21E0D1D92
9
5C2E9FA3191EE7F16E2233F764B121E561CDFBCA1751FCFCE05B97F211FB9F04C906525384305BAA219A698D6DF2E0197D30AADAD3089D7FD8831CD2
D555415540BC6E97DA681DF9E95F17B0083B26EA987F6312C9EC1E561CDFBCA1751FE5D25F19253116ADD2E47CDBA5A96583C09775C1D3CA48CF39B2
2
F2BA948E1C8117882F4460429724CE54428C33FAD30A8DF7F3B2552694AC26CFBAC0749D213D2E47CDBA5A9658378DA827A17800CE7ECC8AC47CD0ED
E
FF8941B15DA834481F944962AB7ADAF37CB5012B6E24CD355
X-C1DE0DAB: 0D63561A33F958A5830082BA9B20D0FC45C4E0728682A93E36EC004853AEFA185A4FF58CDAEABE2AA132EA92956906CB6C75489805341C4D58200059
352BB5B5
X-C869E89:
X-D57D3AED: 3ZO7eAau8CL7WIMRKs4s3D3tLDjz0dLbV79QFUyzQ2Ujvy7cMT6pYYqY16iZVKkSc3dCLJ7zSJH7+u4VD18S7Vl4ZUrpaVfd2+vE6kuoey4m4VkSEu530nj
6fImhcD4MUrOEAnl0W826KZ9Q+tr59cQFxbtK52nlS5dXYHM/vGJPPyhnCcOsWxjvstlFwfLDmG3SyZat9J5NbkWIjxq932/b2BQGyWkRn3AgzCpU/iMtBVD51WbvH0GkMdp0FX1YB//7gRjFJMs/hCkccae8hqw1bbSFPF
X-F696D7D5: y0UGTw0mO8RdBgBddLUKAnkm3BVZtRT6uoabm6uuaZ3+w/D4X3lDg==
X-Magic: BCD09215DF7686703A4FF02D1EE1338AE97583F86F3224B29C8E4C3BC69DBD29A706D3112E7E16F
X-Mailru-Dmarc-Auth: dmarc=fail header.from=support@pokerok.com
Х-Мрас: PROBABLE_SPAM
X-спам: не определено
Аутентификация-Результаты: mxs.mail.ru; spf=softfail (mx245.i.mail.ru: переход домена pokerok.com не указывает 138.68.166.109 в качестве разрешенного отправителя) smtp.mailfrom=support@pokerok.com smtp.helo=mamashelter.com; dmarc=fail header.from=support@pokerok.com
X-Mailru-Международный-Транспорт: d,6cb942d

almagro @ 15.12.22 

А каких взломов то слишком много?

almagro, да уже куча сообщений от  игроков на форуме и в  телеге! заходят в аккаунты и сливают бабки в казино ( мб платёжные пароли стоят), без всяких кодов и взломов почты) вот только вчера в ветке "покерок" чел отписался  https://forum.gipsyteam.online/index.php?viewtopic=142955&st=34120

кривое ручное редактирование текста, зачем что-то жирным текстом выделять? а вот это "Кому: xxxx@maik.ru" Майк.ру просто доставило.

мне больше неинтересно писать в этой теме

здесь должен быть параметр pass

саппорт покерка скорее всего попросит у тебя это письмо в исходном виде в формате eml и увидит тоже самое

Wedmak @ 15.12.22 

кривое ручное редактирование текста, зачем что-то жирным текстом выделять? а вот это "Кому: xxxx@maik.ru" Майк.ру просто доставило.

мне больше неинтересно писать в этой теме

 

здесь должен быть параметр pass

саппорт покерка скорее всего попросит у тебя это письмо в исходном виде в формате eml и увидит тоже самое

Пояснительную бригаду в студию    интриги скандалы расследования

TXOP @ 15.12.22 

Пояснительную бригаду в студию    интриги скандалы расследования

да нет ничего особенного требущего пояснения.

ТС выложил исходник заголовка письма, но редактируя его ,чтобы убрать свой е-мейл (что логично и правильно ) увлекся и наделал ошибок .

выделение жирным шрифтом е-мейла, видимо делает сам форум GT. но это несущественно. 

самое главное, что в заголовке инфа, что письмо провалило проверку от служебного сервиса DMARC.

вот как выглядела эта строчка в письме от саппорта в феврале, когда у них был еще немного другой адрес  

и вот что в заголовке письма, которое получил ТС

есть , конечно, минимальная вероятность, что саппорт Покерка использует какие-то загадочные промежуточные почтовые серверы совершенно левых фирм, но более реальным видится вариант с умышленной подменой заголовка.

то что саппорт Покерка катастрофически неоперативный даже в таких экстренных случаях и не находит времени ответить - это их имиджевые потери, которые для игроков часто превращаются в финансовые.  показатель отношения к клиентам

Wedmak, 

Wedmak, я кроме логичного и правильного редактирования своего email-a в исходнике ничего не правил

Все те кто считает, что их нае..ли и можно расходиться - всего хорошего. Однако тема всё-таки о бездействии и халатности саппорта в вопросах безопасности наших с вами аккаунтов. Тема об однозначном факте утечки актуальной базы данных адресов и номеров телефонов игроков. Тема о том, что письмо вам может придти с реального адреса саппорта. И о том, что на выяснение данного факта подмены адреса может понадобиться несколько дней и помощь целого форума.