Сегодня меня опять попытались обезналичить, я расскажу вам, как. Приходит письмо, типа от DHL. X-Spam-Level: X-Spam-Status: No, score=-0.7 required=1.0 tests=HTML_FONT_LOW_CONTRAST, HTML_MESSAGE,MSGID_FROM_MTA_HEADER,RCVD_IN_DNSWL_LOW,SPF_HELO_NONE, SPF_PASS,T_KAM_HTML_FONT_INVALID Абсолютно валидное, с точки зрения spamassasin-а. Письмо такое :
YOUR SHIPMENT IS ON ITS WAY
Hello,
Your DHL Express shipment with waybill number 00340434139185930097 is waiting for delivery. Please confirm the payment details.
The status of the shipment is: On hold.
Click Here, to complete your delivery options.
Я бы конечно это отправил в утиль, если бы не ждал отправление именно этой службой и стоимость доставки мне не казалась подозрительно дешёвой. Что-то типа требования доплатить я ожидал. Перехожу here, там стилизованный под DHL сайт, требующий доплатить $1.5. Окей, доплачу. Вбиваю карту, приходит СМС. Но не на оплату, а на подключение к Samsung pay. Тут, конечно, затерзали меня некоторые сомнения, но Samsung pay - не шарашкина контора вроде. Вбил данные карты. Подключился. Жду подвоха, но не очень. И через 2 минуты - списание 5000 гонконгских баксов, безо всяких подтверждений и СМС. Очередной раз спасибо спецслужбам Сбера, не зря едят хлеб. Операция автоматом не прошла, пошёл звонок с 900 для подтверждения голосом. Звонил робат и корявой фразой хотел, чтобы я подтвердил перевод денег. Я сказал «да». И мне повезло, что моё «да» он не распознал, потому что если бы распознал, своих денег я больше не увидел бы. Фраза была корявая, я не понял сразу, что они от меня хотят, это потом стало понятно, что они хотят авторизовать платёж, а я думал, что они хотят авторизовать меня. Такие дела. Очевидно, не без помощи программистов вся эта схема работает и не без помощи их робат списывает деньги. Вангую, что данный метод вскоре будет локализован и так будут работать и по вам. Карту перевыпустил, хожу без карты.
