Чуть не купился
06.04.2026 12:30
2092
Комментарии (45)
Сегодня должна приехать доставка транспортной компанией Seur - она у меня одна из самых любимых: всегда заранее присылают уведомление о доставке через SMS и на почту, при желании можно изменить дату и время доставки или же выбрать забрать самому через соответствующий пункт, коих даже в нашем городке несколько штук.
Сижу за компом, вдруг дзынь - приходит SMS от Seur.
Там написано, что доставка задержана, потому что в адресе не было номера дома. Так что зайдите по ссылке и актуализируйте информацию.
Ну, теоретически такое вполне возможно - иногда действительно бывают ошибки в адресе, и тогда доставка запрашивает дополнительные сведения.
И сообщение пришло именно от адреса Seur - там выше куча других сообщений от них же.
Но вот что было совершенно непростительно для такого опытного пользователя, как я - я не посмотрел на адрес, по которому предлагалось зайти и ввести данные. А адрес явно был фишинговый и не этой службы. Я по нему зашел - все сделано грамотно, имитация сайта Seur почти полная. Ну и предлагают выбрать новую дату и время доставки, уточнить адрес и - ввести данные карты, чтобы Seur типа как снял с меня €0,99 за изменение даты доставки. А Seur так никогда не делает. Ну и еще до запроса денег я все-таки удосужился посмотреть на адрес сайта и до меня дошло, что адрес фишинговый.
И, главное, SMS пришло типа как от Seur, и его показали внизу длинного списка реальных SMS от Seur. Поэтому я чуть было не купился.
Короче говоря, будьте внимательны и осторожны!
Войдите, чтобы оставить комментарий.
Я видимо уником (С) т.к. в моем случае такие вещи исключается.
Поясняю - у меня есть телефон, но нету телефонного номера. Т.е. в телефоне esim только с интернетом, звонить и присылать/отсылать SMS c него нельзя.
Для звонков у меня есть номер на google voice. 20+ лет уже как. Когда (в среднем раз в месяц) мне нужно куда-то позвонить это делается через комп или приложение на телефоне.
На гугловский номер скамные сообщения отсеиваются напрочь - я ни разу не помню чтобы такие сообщения доставались.
Поясняю - у меня есть телефон, но нету телефонного номера. Т.е. в телефоне esim только с интернетом, звонить и присылать/отсылать SMS c него нельзя.
Для звонков у меня есть номер на google voice. 20+ лет уже как. Когда (в среднем раз в месяц) мне нужно куда-то позвонить это делается через комп или приложение на телефоне.
На гугловский номер скамные сообщения отсеиваются напрочь - я ни разу не помню чтобы такие сообщения доставались.
меня есть номер на google voice. 20+ лет уже как.
Это да. Все федеральные сервисы тоже напр не работают с voip - travel.gov например.
Для этого можно завести отдельный esim только для таких сервисов - там оно где-то 15 долларов в год.
Для этого можно завести отдельный esim только для таких сервисов - там оно где-то 15 долларов в год.
Приходило такое. Вот, нашел у себя в сообщениях. Но здесь настораживает не только URL, но и сам текст. Там слишком много букв. И не будет в настоящем сообщении написано "we kindly request you to promptly update your address". Такие обороты я кажется встречал только в переписке с индусами.
у нас еще очень распространено когда пишут и говорит вот вы там какие-то акцизы не заплатили, заплатите
когда я например вино покупала )
ну и с доставкой та же история было нсеколько раз (бразилия)
когда я например вино покупала )
ну и с доставкой та же история было нсеколько раз (бразилия)
А мне никогда не приходил подобный смс спам. Может, потому что не пользуюсь никакими мобильными приложениями. П так номер телефона давал много каким компаниям
Судя по всему, это распространенный и международный развод.
Вот мои случаи.
Я в Киеве оформляю покупку машины через "Дію" (наше приложение с госуслугами) и заказываю доставку нового техпаспорта почтой.
Через пару дней получаю СМС якобы от Укрпочты с просьбой уточнить отделение.
Мой сын в Англии ждет пакет с документами из банка и получает аналогичную СМС якобы от Роял Мейл.
По ссылкам не переходили (вовремя увидели что адреса фальшивые) но думаю там все то же, что у Алекса
Видимо мошенники каким-то образом получают данные от почтовых служб о реальных доставках.
Вот мои случаи.
Я в Киеве оформляю покупку машины через "Дію" (наше приложение с госуслугами) и заказываю доставку нового техпаспорта почтой.
Через пару дней получаю СМС якобы от Укрпочты с просьбой уточнить отделение.
Мой сын в Англии ждет пакет с документами из банка и получает аналогичную СМС якобы от Роял Мейл.
По ссылкам не переходили (вовремя увидели что адреса фальшивые) но думаю там все то же, что у Алекса
Видимо мошенники каким-то образом получают данные от почтовых служб о реальных доставках.
Возраст дает о себе знать. Тоже замечаю
Возраст дает о себе знать. Тоже замечаю
При чем тут возраст?
Известная тема. В Португалии сплошь и рядом, любят DHL и CTT (португальскую почту) подделывать, хотя, вроде бы прошлый год уже спокойно было, лично мне перестало валить. А в 2022, как приехал, и первый раз получил такую смс от CTT, по запаре даже купился. Ввел данные карточки, но деньги не списались, думаю, ну и фиг с вами, позже разберусь. Потом смотрю, какая-то странная активность, как будто кто-то пытается мою карту к гугл плэй привязать - многочисленные нулевые списания от гугла. Эге, да это же жулики, дошло до Соколиного глаза. Заблочил карточку.
Там явно кто-то из почты в доле, потому что такие СМС совпадают с ожиданием реальных доставок.
Там явно кто-то из почты в доле, потому что такие СМС совпадают с ожиданием реальных доставок.
Там явно кто-то из почты в доле,
Ну что делать, открыли, стали читать:
"Дорогой дедушка Мороз. Я маленький мальчик из Урюпинска. Мне семь лет.
Мои родители очень бедные и не могут купить мне шапочку, пальтишко и
варежки. Поэтому каждую зиму я смотрю в окно с смотрю как дети играют на
улице. А я не могу пойти поиграть с ними. Дедушка, пришли мне шапочку,
пальтишко и варежки!."
Ну вся почта рыдает, скинулись, купили ему все... правда вот на шапочку
денег не хватило. Отправили все мальчику.
Там явно кто-то из почты в доле, потому что такие СМС совпадают с ожиданием реальных доставок.
"Дорогой дедушка Мороз...
Конец вы решили не писать. Я понимаю, история жалостная.
Первым порывом было только сам финал и запостить.
Но в Одессе сегодня траур по убитым руснёй жителям.
Но в Одессе сегодня траур по убитым руснёй жителям.
Простите, но я не вижу связи.
Простите, но я не вижу связи.
Простите, но я не вижу связи.
убили молодую мать и её дочь двух с половиной лет.
Много раненых.
И, главное, SMS пришло типа как от Seur, и его показали внизу длинного списка реальных SMS от Seur. Поэтому я чуть было не купился.
Как вообще это у мошенников получилось. Допустим данные по доставке свои слили. А смски с нужного адреса? Тоже свои отправляют?
Частный SMS-сервер, это не рокет сцаенс.
Алекс писал что в столбце сообщений.
Раньше читал, мошенники переделать адрес могут, но чтоб в столбце сообщений приходило не могут. Читал, правда, давно.
Раньше читал, мошенники переделать адрес могут, но чтоб в столбце сообщений приходило не могут. Читал, правда, давно.
Алекс писал что в столбце сообщений. Раньше читал, мошенники переделать адрес могут, но чтоб в столбце сообщений приходило не могут. Читал, правда, давно.
не, я понимаю что расслабляться нельзя, а то поимеют. Но не до такой же степени быть настороже, Как вообще это у мошенников получилось. Допустим данные по доставке свои слили. А смски с нужного адреса? Тоже свои отправляют?
Вот у меня как-бы от Пуролятора сообщение застряло в списке.
Purolator Delivery Update – Action Required
We were unable to deliver your package on August 6 because a signature was required and no one was available.
To avoid your shipment being returned to the sender, you must schedule a new delivery or select a pick-up location by August 7.
Please choose your preferred option now:
puroletor.com-simojm.shop
Available options:
・ Set a new delivery date and time
・ Redirect your package to a Purolator pick-up point
If no action is taken by August 7, your package will automatically be returned to the sender.
To activate the link, reply \'Y\', close and reopen this message, or copy and paste it into your browser.
We were unable to deliver your package on August 6 because a signature was required and no one was available.
To avoid your shipment being returned to the sender, you must schedule a new delivery or select a pick-up location by August 7.
Please choose your preferred option now:
puroletor.com-simojm.shop
Available options:
・ Set a new delivery date and time
・ Redirect your package to a Purolator pick-up point
If no action is taken by August 7, your package will automatically be returned to the sender.
To activate the link, reply \'Y\', close and reopen this message, or copy and paste it into your browser.
Похоже вы правы. Это видно на скриншоте.
Частный SMS-сервер, это не рокет сцаенс.
Скорее, утечка ключей API, как здесь уже упоминали.
не связано с отправителем. Показывает, с какой именно СИМ-карты пойдёт ответ
Да нет, это никак не связано с отправителем. Показывает, с какой именно СИМ-карты пойдёт ответ получателю, если он решит ответить.
Да и якобы от корреоса часто такие сообщения приходят. Если я жду какую-то особо важную доставку, то захожу сам на сайт службы доставки (корреос, сеур или что-то еще) и ручками ввожу номер отслеживания из сообщения. Сообщения без номера отслеживания - очевидный фишинг, а вот с номером бывают и реальные доставки. Мне так один раз DHL прислали, я не поверил, думал фишинг, так как ссылка странная была, а-н нет, по номеру оказалась реальная посылка, что они пытались отправить и нужно было дослать документов для растамаживания.
Была аналогичная ситуация у меня - пришло СМС о задержке доставки итд, как раз тогда,когда задерживалась доставка посылки у меня.
В этой ситуации меня беспокоит лишь один момент: случайно совпало или у них есть доступ к моей почтовой истории, причем, не только прошлой, но и запланированной на ближайшее будущее?
В этой ситуации меня беспокоит лишь один момент: случайно совпало или у них есть доступ к моей почтовой истории, причем, не только прошлой, но и запланированной на ближайшее будущее?
В этой ситуации меня беспокоит лишь один момент: случайно совпало или у них есть доступ к моей почтовой истории, причем, не только прошлой, но и запланированной на ближайшее будущее?
От "типа" DHL такое часто приходит. Я так один раз почти повёлся и даже пытался оплатить, но антифрод банка спас, заблочив карту.
Одно пугает, что по времени "совпадает" с реальной доставкой.
Вот и я о том.
Не, ну это вообще не проблема. Сидит дядечка и сливает базу данных. Или за деньги или вообще в доле.
Не, ну это вообще не проблема. Сидит дядечка и сливает базу данных. Или за деньги или вообще в доле.
Одно пугает, что по времени "совпадает" с реальной доставкой.
"servicio de seuridad"
Feliz securidad,
Feliz securidad,
Próspero año y felicidad
Вопрос в том - как?
Протоколы мобильной связи проектировались исходя из удобства операторов, а не исходя из безопасности пользователей. Вот теперь это всё и аукается.
Любой частный SMS-сервер умеет подставлять в качестве отправителя любой текст и цифры
Это да, но почему мобильная ось и приложение по получению смс идентифицировали сообщения как от существующего абонента? Неужели там совсем нет никаких дополнительных "пометок"?
Это да, но почему мобильная ось и приложение по получению смс идентифицировали сообщения как от существующего абонента? Неужели там совсем нет никаких дополнительных "пометок"?
Вопрос почему до сих пор протокол эксплуатируется.. Хз, наверное проще отказаться от смс совсем чем городить новый огород.
Вопрос в том - как?
Теги
Информация
Что ещё почитать
Как входить в Telegram и WhatsApp без SMS
05.11.2025
6
Что случилось осенью
19.01.2026
57
Марти Великолепный
12.02.2026
58
