Хороший пример того, чего стоят все эти статейки из серии "Лучшие товары с Aliexpress". Я периодических их просматриваю - чтобы заказать для теста то, что мне покажется интересным. Но КПД у этих статеек - крайне низкий, потому что авторы обычно лепят туда просто то, что попадается на глаза и не утруждают себя хоть сколько-нибудь критическим отбором, не говоря уж о том, чтобы самим потестировать то, что они рекомендуют.

Недавно набрел на очень яркий пример их отношения. Смотрите, семь штук с Али прямо из будущего, Артём Баусов рекомендует со страшной силой.

Первая штука из будущего, гаджет века.

А мы же помним, что такое этот Cicret. Группа жуликов разместила на краудфаундинговой платформе сбор средств на этот "браслет". Его работа демонстрировалась с помощью явно смонтированных видеороликов. Жулики бабки собрали и свалили. (Такое, к сожалению, случается не так уж и редко.) Причем сайт у них до сих пор работает.

И на Али до сих пор есть страница с этим фуфлом - уж и не знаю, на хрена они ее там держат. Там, правда, всегда красуется надпись "данный товар теперь недоступен". Слово "теперь" - очень трогательное, потому что этот товар никогда и не был доступен - его в природе не существует. Но, видимо, они и на Али ухитрились собрать бабла на предзаказах. В общем, шустрые ребята.

Так что полезные статьи у Артёма Баусова, полезные. Не пропустите.

Очередной вид развода. На почту приходит вот такое грозное письмо "Судебное постановления по Вашему уголовному делу".

Там сразу крупная лажа - по факту задолженности никакие уголовные дела не заводят (обычные страшилки коллекторов), задолженности - это гражданско-правовые отношения. 

Бумажку "постановления" вам предлагают скачать.

При нажатии на скачивание бумажки идет переход якобы на страницу авторизации в почте Mail.ru, и только парашют за спинок Штирлица адрес сразу показывает подделку.

Судя по всему, развод делается только для пользователей почты на mail.ru и направлен на то, чтобы этой почтой завладеть. Что они с ней будут делать дальше - не знаю. Видимо, рассылать письма по вашим адресатам из серии "одолжи денег ненадолго".

Развод вроде бы совершенно примитивный, но практика показывает, что и на такие народ покупается. Так что имейте в виду.

Несколько дней назад на "Хабре" проскочила статья с громким названием "Новый способ угона аккаунтов «оптом» через получение доступа к сервисам оператора сотовой связи". Мне на нее прислали ссылку и спросили, что я думаю по данному поводу - в смысле, опасаться или нет.

Пошел читать статью. Краткое изложение.

Один страшный злодей получает доступ к некоему аккаунту - ну, например, во "Вконтактике". И тут же начинает рассылать френдам этого аккаунта СТРАШНОЕ - скриншот из статьи.

То есть предполагается, что вы свой номер мобильника открыли всем френдам. Этого делать крайне не рекомендуется - именно из-за возможности "увода" аккаунта соцсети, - но многие делают, да.

Вам на телефон приходит следующая SMS.

Ну то есть очевидно, что "френд" пытается войти в ваш личный кабнет. По мнению автора статьи, вы являетесь законченным кретином и сообщаете "френду" этот код.

Дальше автор рисует прелестную апокалиптическую картину о том, что страшный злодей вошел в ваш кабинет, тут же настроил переадресацию SMS на свой номер, сменил пароль, после чего ваша жизнь не будет стоить и ломаного гроша, потому что он сначала сольет все деньги со счета, затем получит доступ ко всем вашим мессенджерам, там прочитает тайную переписку, где вы сообщаете всем и каждому ваши логины-пароли к банковским аккаунтам, после чего зайдет в ваши бансковские аккаунты и сольет все бабки оттуда. 

Потом, разумеется, уведет вашу жену, купит на ваше имя квартиру в ипотеку, оформит кредит на "Ламборгини" и продаст вашу почку богатому арабу. Ой, нет, это я уже все придумал, но выше - именно так изложено в статье. Автор даже пишет, что он, имитируя ситуацию, сумел получить доступ к "чужому" банковскому счету и сделать перевод, цитирую:

Попытавшись восстановить доступы к основным своим (красный, зеленый, желтый) интернет-банкам, я столкнулся с необходимостью указывать дополнительные сведения вроде паролей, а для восстановления — номеров счетов и карт. Это немного усложняет процесс, точнее замедляет, так как, если жертва хотя бы раз отправляла реквизиты, то и это несложно найти в истории переписок, ведь мессенджер и его историю уже угнали.

Так что, в один из банков я тоже удачно вошел и отправил перевод Card2Card. Суммы были небольшие, вопросов у банка не возникло, однако ранее на крупных суммах, ничего сложнее персональных данных у меня никогда и не спрашивали.

Ну, ОК, давайте разберемся.

Вообще сам факт того, что какой-то "френд" попросит вас прочитать ему SMS, пришедшую на ваш телефон - это уже какой-то абсурд. С какого бодуна вы должны кому-то диктовать ВАШ код? Ну, хорошо, вы сильно заняты, "френд" хорошо знакомый, вы сильно пьяный и код продиктовали.

Дальше при его заходе в ваш личный кабинет вам приходит вот такое сообщение.

Единственная возможная ваша реакция - немедленный звонок по указанному номеру и ваш аккаунт блокируется для разбирательства.

Ну, хорошо, допустим, злодей - человек хитрый и не делает сразу вход, а подло ждет ночи, чтобы вы SMS прочитали только утром.

Зашел он в ваш аккаунт. Что он теперь может сделать? На самом деле только одно - обчистить ваш счет телефона. Например, перевести сумму на свой номер. Да или просто на свою карту.

А как же, спросите вы, установка переадресации SMS с целью похищения всего на свете?

Отвечаю. Да, переадресацию вы можете установить в вашем личном кабинете и при этом не потребуются подтверждающие SMS.

Однако! Эта переадресация работает только с обычными SMS, отправленными с длинных номеров. SMS с коротких номеров, а их как раз используют банки, мессенджеры и так далее - не переадресуются. Я это все в свое время выяснил, когда пытался переадресовывать банковские SMS на свой испанский номер. Ну и на всякий случай вчера еще проверил - такие SMS приходят только на оригинальный номер.

Так что все остальное - просто буйные фантазии автора статьи. Ни к каким мессенджерам так доступ не получить и уж тем более не получить доступ к банковским аккаунтам, тем более что там еще, извините, надо знать логин и пароль. А предположение автора о том, что вы эти логины-пароли в открытом виде пересылаете через ваши мессенджеры - ну, знаете, тут уже вы получаетесь не просто идиотом, а каким-то законченным кретином.

Но, как мы выяснили, даже в случае вашего законченного кретинизма, фиг кто таким образом получит доступ к вашему банковскому аккаунту.

Так что это все - просто банальная страшилка, не подкрепленная никакими доказательствами. Просто фантазии. Ну и замечу, что даже из этой достаточно дурацкой статьи не следует, что аккаунты угоняют "оптом", так что на черта это еще вынесено в название - непонятно совершенно.

Пошел почитать комменты - подумал, что уж на "Хабре" народ грамотный, объяснит товарищу, что не надо всякую шнягу писать. Ан нет, обсуждают только, что за подобное никого не ловят и не сажают. Цирк на льду.

Развод очень старый, но, судя по тому, что до сих пор активно практикуется, лохи на него покупаются только так. Покупались, покупаются и будут покупаться.

Записывайте краткую инструкцию для разводильного стартапа.

Создаете сайт, на которой рассказываете о каком-нибудь иностранном мультиполиглоте, говорящем на 120 языках, и называете его изобретателем уникальной двухнедельной (недельной, трехдневной) методики ускоренного изучения иностранного языка, позволяющего запоминать в день 200 (300, 400, 500) слов.

Дальше пишете какую-нибудь херню из серии "Этот метод, в отличие от традиционных школ, задействует 100% Ваших способностей"! ("Вы" в таких случаях всегда надо писать с заглавной: побольше безграмотности, людям это нравится.)

После этого пообещайте, что уже через две недели вы сможете бросить скучную работу и уехать стажироваться в Париж, потому что ваш французский, прекрасно выученный за две недели, поразит даже Алена Делона.

Затем лепим фоточку из стока и выдумываем максимально идиотскую историю успеха. Тут главное - попроще. Типа, была дура-дурой, а тут выучила язык и на ней сразу женился принц Прекрасный.

Елена на самом деле оказалась таджичкой, которая что-то поняла в Москве, но кого это волнует, правильно?

Теперь идиотскую историю какого-нибудь мужика, можно уже и без фотки со стока.

Практически все готово. Осталась только фраза "Нажав на ссылку ниже, Вы можете заказать систему с интерактивными карточками профессора Лендина на 5870 рублей дешевле". И ставите ссылку на еще одну страничку.

Где уже от какого-нибудь русского имени представляете метод Лендина, рассказываете, что уже двадцать лет руководите лингвистической школой в Москве, которая неоднократно становилась призером главной премии фестиваля в Мончегорске, брякните что-нибудь по поводу "активаторов центров памяти" и "рецепторного запоминания нижневенных хромосом", и не забудьте привести мнение какого-нибудь безусловного авторитета, например (реальная цитата): "Кроме того, что он был исследован командой нейролингвистов, он также был протестирован мною и многими другими людьми, например, Дианой из Нижнего Новгорода".

Дальше напишите про 100-процентную гарантию возврата денег - людям такое нравится, ну и ссылку на заказ. Там уже как угодно - сразу оплатить, заказать по телефону, заказать с доставкой на адрес - это уже пофиг.

Окончательная цена не должна быть слишком высокой - тысячи три, не больше. Ведь вы, получив эти деньги, пришлете обычные языковые карточки для смартфона, которые бесплатно можно скачать в iTunes или Google Play.

Но придется слегка потратиться на рекламу. И тут главное - картинки ставить позаковыристее.

Ну и все, ждете нашествия лохов. Бизнес пошел.

Кстати, этот "Николас Лундин" - не российское изобретение. Этот развод процветает в различных странах. Вот что с лёта находится.

Впрочем, чего уж там говорить, если уж на данный запрос ниже мы получаем миллион ссылок. Миллион, Карл! А тут хоть дяденька солидный нарисован. Даже прям и не жалко отдать деньги разводилам.

У Яны Франк увидел чудесное. Кристаллические духи. Заметно повышают метеоризм. Состав крайне интересный, действие - крышесносящее! Наслаждайтесь!

Состав - потрясающий совершенно: метеорит с Марса (классификация NWA 2136, найден в пустыне Сахара), кристаллы сардоникса, зеленого халцедона, тигрового глаза, гематита, гелиотропа, медь, аммониты, радиола, сереноя ползучая четырехчленная.

И что с этой мечтой геолога надо делать? А-а-а-а-а, на башку распылять! Они еще и высокоэлектрические, так что надо заземляться. Идеально подходят для правителей - возможен госзаказ.

Всего-то 38 тысяч за 5 мл метеорита, аммонитов, радиолы и серенои. Недорого, как я считаю. Тут главное - использовать в самолете, чтобы окружающие вам сказали спасибо, а духи могли максимально абсорбироваться в вашем сознании.

Что вы ржете-то? Людям реально помогает, вот отзывы.

Марина Колбина says:    

Распыляли во время семинара на макушку. Первое впечатление — аромат и вкус камней, металлизированных таких. Второе: часто появлялось ощущение их, их вкуса, в виде вибрации в макушке. Третее, что благодаря им в том числе я сделала просто невозможное, реализовала задачу длительную, очень многогранную. Догнала доллар, обзавелась квартирой, развелась. Получила и реализовала задачу по работе, к которой 2 с лишним года пыталась дотянуться, и даже добралась до Аргентины в лучшем виде. Просто сметала преграды и отметала всё лишнее.
А если писать поэзотеричней, то я постоянно их ощущала, а когда было тяжело, их чувствовала и с благодарностью принимала что-ли.
Это именно те духи, с которыми я хочу жить) На марсе, видимо, хорошо:)
nikvdan says:    

К сожалению или к счастью, попробовал первыми из всей линейки духов именно эти. Знал, что рекомендации другие, что надо начинать с жемчуга илии духов «Сидрат». Но меня всё подталкивало именно к ним, потому что дорогие, почти уникальные и, возможно, никогда их не увижу больше (закончатся).
По воздействию на меня сравнимы с атомным взрывом. Реально, как будто что-то взорвалось за доли миллисекунд в центре головы и озарилось яркой вспышкой и пропало так же быстро.
Как итог: не знаю, что это было, других явлений не выявил. Возможно, просто не дорос до их понимания илии восприятия.
Анна Левашова says:    

Отзыв о воздействии духов:
Распыляли духи в группе дождиком каждому на макушку. Я не считаю себя супер-восприимчивой, но воздействие начала чувствовать еще когда распыляли духи на соседей. Что-то стало происходить с пространством. Точно не опишу, на уровне тела — голову словно поместили в куб — сжатия с 4х сторон. Мне стало очень комфортно. Было чувство, что духи «включили» меня в реальность. Именно Меня, а не какие-то субличности, через которые человек фрагментарно живет. Может быть это активизировался мой дух… Не знаю, но для меня пространство в кои то веки стало по-честному безопасным — на уровне ощущений.
xekgfy says:    

Очень явственно чувствуются защитные энергетически свойства духов в отличии от других высокочастотных. Из воспоминаний от пробника — «все тело одномоментно покрылось словно броней в виде кокона, и ощущалось сильное и в тоже время очень высокое тональное состояние…продолжительность не помню.

Видите, все работает! Сразу включает в реальность, а не какие-то субличности, через которые человек фрагментарно живет. Там дух активизируется, пространство становится безопасным.

Что тут ждать-то? Дайте два!

Рустем пишет, что пермского робота никто не убивал, это была банальная подстава. Tesle - слава, пермским роботоделам - минус в карму, да и вообще - что-то дешево как-то получилось. А мы-то переживали за Петю...

Выясняется, что нашумевшее в СМИ происшествие со столкновением Теслы и российского робота в Лас-Вегасе было просто пиар-трюком пермской компании Promobot — производителя этих роботов. Тесла даже не задела робота, а упал он, потому что его дернули за веревку (ее видно слева в кадре). Пермские фокусники просто выставили своего промо-робота на дорогу, подождали, пока мимо него проедет Тесла, повалили его, и тут же разослали всем пресс-релиз о происшествии. Говорят, этот трюк они применяют уже не первый раз.
https://electrek.co/…/…/08/tesla-crash-robot-pr-stunt-media/

А вот для чего этот цирк:
ТГ-канал ФоВ: «Государство тратит на убыточное изделие миллиард — через ФРИИ, ВЭБ и другие госкомпании. Promobot не покупают, инвестиции безвозвратны. Поэтому нужна маскировка пропажи бюджетного миллиарда с фиктивной PR-отчетностью хорошего объема».
t.me/rospres/4963

Вчера прислали. Есть такая группа в Телеграм. Название дублирует вполне респектабельную, насколько я мог судить, питерскую туристическую фирму. Скидка в 40-50% на цены в Booking невозможна в принципе (так же, кстати, как и скидка в 10%, потому что в Booking прямо предлагают: если найдете цену на этот отель дешевле, пришлите ссылку и мы забронируем по этой цене), поэтому развод из разводов.

Смущает только фраза "Заселяетесь в отель, после чего переводите нам оплату". Я правильно понимаю, что эти жулики бронируют отель на ваши данные с оплатой после проживания, вы им переводите деньги "со скидкой" после заселения, а потом Booking с вас просто снимет всю сумму безо всяких скидок?

Мне тут не очень понятно, как можно сделать бронь на Booking на других людей. Booking обычно сразу требует все данные и платежные реквизиты.

В общем, что развод - понятно, а вот механизм - пока непонятен.

На Aliexpress есть очень крупный магазин Tmall. Они официально поставляют в России с российских складов сертифицированный товар с Aliexpress. Многие покупатели этому магазину доверяют и предпочитают лучше немного переплатить, но купить у Tmall оригинал с гарантией, чем покупать на Ali у какого-то "серого" поставщика.

И вот как раз недавно с Tmall разгорелся нехилый скандал. Они у себя выставили суперпопулярный смартфон Xiaomi Redmi Note 5. 

Краткое пояснение. Это смартфон на Snapdragon S636, экран 5,9", 4/64 памяти, 4000 мАч, очень приличная камера и все это - за 12-14 тысяч (ссылку даю на проверенного продавца, глобальная версия и прошивка, но доставка из Китая). Я, кстати, его себе заказал у этого продавца - поизучаю, за такие деньги машинка выглядит очень интересно.

Так вот, у Tmall этот смартфон поставлялся со склада в Москве. И они утверждали, что это международная версия (у китайской нет частоты Band 20) с российской прошивкой и гарантией. У них многие покупатели заказали этот телефон, однако через пару дней после начала продаж появился вал сообщение, что Tmall на самом деле рассылает китайскую версию с открытым загрузчиком. При этом, что совсем странно, массово открывающиеся споры на Aliexpress закрываются в пользу Tmall, вернуть деньги или получить компенсацию не получается. 

Вот активное обсуждение этой истории на 4PDA. Подробное изложение истории на "Яплакал". Аналогичная история на "Пикабу".

Причем еще выяснилось, что Tmall может присылать даже не перепрошитую китайскую версию - с китайской прошивкой и всеми соответствующими прелестями, цитирую отсюда.

Получил сегодня письмо - и просто не поверил своим глазам!

Для тех, кто не читает по-английски, краткий перевод. Этот чувачищще типа как хакнул мою почту шесть месяцев назад и запустил в мою операционную систему вирус (какая, кстати, связь с хакнутым ящиком - непонятно совершенно), после чего тщательно меня мониторил. В доказательство этого он - ах! - подделал адрес отправителя - видишь адрес, видишь?!! Шок, трепет, Ад и Израиль!

И теперь он обо мне узнал кучу всяких интимностей. И скриншотов с видеокамеры понаделал и одновременно заснял, чем я занимаюсь, когда читаю документацию к квадрокоптеру. И теперь он хочет мой мотоцикл, мою буденовку и велосипед, а если ему это не предоставят, то он разошлет собранный компромат всем моим контактам. И еще 500 баксов на свой биткоин-кошелек хочет этот убогий.

Слушайте, ну что такое-то? Раньше хоть что-то давали взамен, хоть какой-то пароль мой присылали, который я использовал лет двадцать назад. А теперь только подделка адреса отправителя? Что вообще-то делается левой пяткой в любом почтовом клиенте. Поле "От" открываешь, пишешь там любую белиберду - и все.

Вот, смотрите, письмецо мне только что пришло.

В общем, я вам так скажу: разводилы нынче совсем не те. Вообще не хотят хоть чуть-чуть фантазии проявить. А чего тогда столькабукаф? Написал бы прямо: "Привет, я тебя хакнул и все заснял. Положи пятьсот баксов в почтовый ящик на улице Светлого будущего дом 1, иначе всем все разошлю".

Кстати, раз такие письма начали на английском приходить, скоро и на русском появятся, помяните мое слово. Он хакнул мой почтовый ящик - ржачка, конечно, несусветная!

P.S. Реальный адрес отправителя, кстати, вот такой - <sv5.a77.b42@3xp0.icu>.

Развод очень старый, но вы не поверите, какое количество людей (в основном, пожилых) на него покупается. Приходят SMS или сообщения в Viber такого рода.

Расчет простой: человек звонит по указанному номеру телефона и там хорошо обученный разводила, имитирующий сотрудника банка, узнает номер карты, срок действие и CV2 - якобы для того, чтобы отменить платеж. Сумма-то очень даже чувствительная, человек нервничает и сообщает разводилам все, что у него спрашивают.

При всей свой примитивности способ работает. Я знаю случаи среди своих знакомых и родственников, когда люди на такое покупались.

Предупредите друзей и родственников, объясните им, что никогда и ни под каким видом они не должны сообщать данные по картам по телефону - это спрашивают только мошенники, никакие сотрудники банка данные карт спрашивать не могут по определению.