Мошенничество с помощью Google
Привет всем, что то в последнее время я пишу посты только о мошенничестве, видимо это судьба...
Cегодня брату пришло письмо от google, адрес настоящий что подтверждает зеленый замок, и в свойствах письма отправитель реально гугл (скрин внизу поста), т.е это письмо реально от гугла, и вроде можно доверять.
и становится интересно, как получить 15707р(цифра в разных письмах разная), и человек кликает по ссылке, видя в начале домен гугла, однако там стоит после домена #btnI&q=
а это означает, что будет осуществлен сразу переход на сайт с результата поиска.
ниже записал видео как это происходит и страницу поиска с которой идет переход.
в итоге ссылка идет на сайт с переадресацией который ведет на еще один сайт с пере адресацией который ведет на сайт мошенников, в котором уже старый как говно мамонта развод:
на нем предлагается пройти анкету и получить уже 100+тр, отправив мошенникам всего 155р взноса...
так что не введитесь на такие письма и сразу кидайте их в спам или корзину и будьте осторожны...
я же провел дальнейшее расследование узнав регистратора домена через whois и отправил жалобы на эти домены на abuse@godaddy.com так что, возможно, они уже заблокированы!
надо еще написать в поддержку гугла, что бы они закрыли баг с отправкой писем от google cloud.
по всем ссылкам я переходил в виртуальной машине, так что кто захочет посмотреть на ссылки аккуратнее там могут быть и вирусы..
скрин свойства письма.
как всегда извините за ошибки!
Зеленый замок говорит лишь о том, что сообщение зашифровано по стандарту S/MIME, а не TLS. https://support.google.com/mail/answer/6330403 Мошенники специально так делают, чтобы вызвать больше доверия к письму со стороны лоха.
Взял у них клёвую гифку 😂
Дико спамят эту фигню сейчас. Хотя чистой воды развод же. Милионники паблики рекламу даже их у себя размещают. Домены чуть ли ни каждый день меняются. Ну и ещё кешбери заебал, это так, хвостом зацепилось.