также недавно звонили с такой траспортной компании))) с известным акцентом) у мошенников есть три параметра о жертве - фио, номер и почта. 1.Далее звонят, что есть заказ о доставке и типа чтобы активировать доставку нужно сказать код из смс. 2.смс приходит, как обычная смс с каким то кодом) 3.потом присылают на почту уведомление о входе на госуслугах с какогото киевского IP, и просят связаться по телефону в этом письме.
Но их прокол в том что в этом письме домен похожий на госуслуги, но отличается одной буквой).
Но мошенники позвонили в неудачный день) 1. я резолвлю почтовый домен. нахожу что он хостится на регру. Пишу хостеру на абьюз, прикладываю скрины с почты, скрины с резолва, скрины что адрес принадлежит хостеру и прошу заблокировать. ТП полчаса думает, потом в течение 30 минут блокирует домен и сервер. Домен не резолвятся, и не пингуется сервер. 2. Далее по DEF-коду пробиваю номера что в письме - были какой то небольшой провайдер в коде 495. Так же пишу на абьюз, прошу заблокировать) Те думают пару дней и потом присылают письмо что заблокировали)
После таких действий больше не звонят и не пишут письма от госуслуг)
также недавно звонили с такой траспортной компании))) с известным акцентом) у мошенников есть три параметра о жертве - фио, номер и почта. 1.Далее звонят, что есть заказ о доставке и типа чтобы активировать доставку нужно сказать код из смс. 2.смс приходит, как обычная смс с каким то кодом) 3.потом присылают на почту уведомление о входе на госуслугах с какогото киевского IP, и просят связаться по телефону в этом письме.
Но их прокол в том что в этом письме домен похожий на госуслуги, но отличается одной буквой).
Но мошенники позвонили в неудачный день) 1. я резолвлю почтовый домен. нахожу что он хостится на регру. Пишу хостеру на абьюз, прикладываю скрины с почты, скрины с резолва, скрины что адрес принадлежит хостеру и прошу заблокировать. ТП полчаса думает, потом в течение 30 минут блокирует домен и сервер. Домен не резолвятся, и не пингуется сервер. 2. Далее по DEF-коду пробиваю номера что в письме - были какой то небольшой провайдер в коде 495. Так же пишу на абьюз, прошу заблокировать) Те думают пару дней и потом присылают письмо что заблокировали)
После таких действий больше не звонят и не пишут письма от госуслуг)
Там у них несколько сценариев. Есть еще такой, что они присылают левый код, и просят его называть. Юзер его называет. И тут они разыгрывают спектакль. Типа повиси на холде, при этом просто кладет трубку рядом и кричит своему виртуальному напарнику, "давай быстро ломай его". Жертва это все слышит. А потом поступают угрозы, что от его имени были совершены разные действия ...
