Phishing: Uite că ți se poate întâmpla și mie

Am primit de la unii, nu conteaza cine, conteaza când – ieri, înainte s-o comit, o agendă care are pe copertă un mesaj cu ”You are a fraud target – these may be the most important words you read this year” și mi-o flutura femeia pe la nas. Ai dracu’, ei știau, dar eu le-am dat jet direct. Și lor și soției care mi-a pus jegul ăsta în față . ”Cine ma, eu? Eu sunt tatalor, când făceam eu d-ăstea, ei se-ncălțau cu fesul” – și restul de infatuări și bășini, i-am făcut semn soției să ia mizeria asta din fața mea.

Fix cum i-am spus acum vreo 15 ani, în timp ce intram în lift, și mă dojenea să nu mă mai joc cu cheile de la garsonieră pe degete, că mă și vede cum ”într-o fracțiune de secundă” îmi cad pe găurica de la lift în puț și rămânem pe afară. Am lămurit-o eu pe loc că nu există fracțiune de secundă, că eu am niște reflexe cum nu există pe planetă. Motiv pentru care 2 minute mai târziu, când a ajuns liftul la parter, căutam prin puțul lui după chei, dar a trebuit să mă rog de un vecin să ne spargă ușa, că eu aveam atunci vreo 55 de kile, cred. Și-acuma sunt la cură de înfometare( post!) , să ajung la o greutate mai rezonabilă și fără mânere. Atunci doar făceam foamea de sărac.

Au fost mai multe fracțiuni de secundă în care m-am uitat absolut încremenit cum cheile ălea se tăvăleau înspre găurica aia și eu nici n-am clipit. În fine, ăstea-s alte vremuri , n-au nimic în comun cu ziua de ieri.

Săptămâna trecută am trecut ca prin brânză printr-un curs despre phishing și social engineering la suedezii la care lucrez – pe semne și ăia au nevoie de cineva care să le explice cum se face, de-mi pierd mie timpul cu astea. Scria acolo: STAR.

STOP. THINK. ASK. REACT. Păi nu sunt eu staru’ la phishing?

De obicei navighez printre mailurile de phishing cu grație și cu talent, nici nu mă deranjează. Am inboxurile pline de ele. Numa’ săraki.

Ar putea să se răstoarne basculanta de phishing in căsuța mea de mail, cum se și întâmplă uneori, nu mă pot atinge. Serios, când mă plictisex mă și trag de pulă cu scammeri.

Pentru mine chestiile astea sunt așa ușurele, de vară, aroganța e numele șamponului antimatreață pe care-l folosesc regulat.

Până când mă înțep și eu ca orice pește în vreun cârlig și o halesc ca ultima găină. Rușine să-mi fie . Acum că mi-am făcut scurt autocritica, să vă spui povestea.

Am comandat o chitară pentru un copil, nu scumpă, 35 de lire. Pe care culmea , și-a plătit-o din alocație, cu cardul . A zis ca nu vrea de la Amazon, unde am toate datele precompletate, că i-a spus ei cineva că ăia au chitări nașpa și că vrea să o cumpere de la unii Dawsons, care aveau magazin pe centrul orașului, dar au fost afectați de lockdown, evident.

Și că vrea să îi ajute pe ăia chiar dacă au chitări mai scumpe, că așa și pe dincolo.

Bă, eu sunt scoțian evreu din Oltenia, da’ pula mea, cred că generația mea și aia de dinaintea mea am futut lucrurile frumoase din lume și am mutat totul în China, iar acum scheunăm că nu e bine, fiind lipsiți de principii , coloană vertebrală și atitudine și acționând ca niște cum am scris mai sus. Prin urmare, n-am comentat nimic, am zis #bravo #dăcâtrespekt și i-am comandat chitara vieții. Probabil e produsă în China, dar nu poți să le mai ai pe toate, acum.

Am completat datele de livrare, am dat comanda , primit mail de confirmare, totul OK.

I-am spus când vine comanda, nici n-am băgat de seamă că au trecut zilele. Ieri era ultima zi în care putea sosi, vine copilul să-mi ceară socoteală, că unde e. La câteva ore după incidentul cu cartea de mai sus.

Zic, băi nu știu, stai să caut, poate am vreun mail. Văd mail de la DPD , nu râdeți că arată ca un scam , văd și eu linkul ala de pe wiki în loc de logo ACUMA , am bălegat de seamă și atunci din prima, că arată cam funky, dar eu chiar așteptam un mail de la DPD, iar copilul status și aveam treabă, din care treabă m-a întrerupt și voiam să mă întorc repede la ce făceam , altfel îl ștergeam direct.

Pun poza și ca să râdeți de mine că ce prost sunt, dar și ca să înțelegeți că indiferent cât de șmecher ești, poți să ai o zi proastă ( eu am mai multe, e OK) , când te trezești cu ochelarii ăia de cal pe ochi și trăiești pe automat. Știi, când râzi de alții, că cum au putut, coaie, să ignore toate stegulețele roșii, așa merită , handicapații dracului.

Da, stegulețeLE, că ăsta nu e singurul. Și, da, așa spuneam și eu, că proștii așa merită, tre’ să moară, dă-i in pula mea. Și încă cred asta, nu-mi plâng de milă sau ceva, doar pentru că azi eu sunt prostul. Să continuăm.

Când am deschis emailul , mailul ăsta…

Are absolut TOATE elementele care-ți indică că e o fraudă. Vine de la orb… nu râdeți, URL-ul te duce la dracu în India, parcel number-ul nu se verifică pe site-ul DPD, desigur.

Eu am un defect în viață, care e și una din cele mai importante calități ale mele. Sunt ceea ce se numește ”asertiv” , mă uit doar la scop, și în general din viață iau doar ce mă interesează și ignor zgomotul. Dacă mă uit după fraude, le văd ascunse și-n gaură de șarpe, dacă nu, poți să mi le pui în față și trec pe lângă.

Ca și azi. Nu știu cât contează că sunt la cură de slăbire, mănânc, o dată de două ori pe zi câte puțin și stau nemâncat 15-18 ore. S-ar putea, dar nu-i o scuză, că fac greșeli din astea și sătul.

Așa că am înjurat puțin că ce morții lor de adresă incompletă au găsit ăia, i-am spus copilului că rezolv, să mă lase-n pace și-am purces întru rezolvare cu click și ochelarii de cal la locul lor.

Ia uite ce Pagina frumoasă și securizată, cu certificat SSL valid.

Evident că dacă mă uitam, în pula mea, la URL, râdeam și cu curul , înjuram și îmi vedeam de treabă. Tot nu primeam chitara, că e povestea lungă, fuckups de la un cap la altul, dar aveți răbdare.

Cum nu m-am uitat, am dat ca găina click pe pagina asta, nu știu daca mai e în picioare când dați voi click, că i-am reclamat, normal. La DPD, ca la adresa indicata pe site-ul dpd de raportat phishing in UK nu merge. Le-am forwardat mailul si le-am explicat ce e, am primit reject, că au detectat spam în conținut. Lol. În fine am trimis alt mail, altfel.

Continuând, ăia au zis că să le plătesc o liră pentru reprogramarea livrării și textul ăla standard, românesc, cu ”au încercat livrarea dar nu m-au găsit acasă”. Băi, știu, nimic nu se potrivește. Fix așa își luau țeapă și găinile mele.

Recunosc, că m-am enervat și m-am trezit puțin din amorțeală când mi-au cerut o liră și am vrut să-i sun, că ce pula mea să plătesc eu, dar așa e când nu îți mai pasă de atâta lucru – hai, mă, în pula mea, luați și lira aia și aduceți în morții voștri de calici, chitara.

După ce bag cardul de Revolut virtual, îmi mai cer detalii . Număr de cont, sort code, data nașterii, numele lu’ mama, că cică e pentru siguranța mea.

Aici m-am enervat și-am zis că mai dați-vă mă în morții mamelor voastre că nu vă dau nimic, sun să vă înjur. Și mă gândesc, bă, dar dacă o fi de la cardul de Revolut, că ăla mai face belele. Nu îl bag eu și pe ăla de Metro, să văd? Că dacă-s orb și nu văd URL-uri , adrese nimic, așa fac, bag acolo.

Da. Tot la fel, moment în care zic că-mi bag pula și îi sun. Am mai făcut eu pe la ăștia prin UK plata cu cardul prin telefon, că sunt handicapați DAR ÎI SUN și îi înjur, ce pula mea e asta!

Moment în care dau click pe linkul ăla din poza de sus cu ”Contact us” și văd că nu merge, e doar un text. Și am un moment din ăla:

-Aaaaa, ce prost sunt! CE PROST SUNT.

Și văd și URL-ul și în spate și mailul și mă tăvălesc pe jos de râs. Nu trebuie să-mi plângeți de milă, că am anulat cardurile imediat și mai am măsuri ca să mă protejeze de prostia mea, Pe cardul virtual de la Revolut am limită de 100 de lei pe lună și o cresc cu 100 de lei când ajung la ea și suplimentar cardul stă blocat, pe ăla de Metro nu și oricum țin bani de care mă pot lipsi niște mii de lire, dar mă pot lipsi ( zic nu că nu îmi pasă, dar nici nu mor fără ei), dar deja la când l-am băgat acolo mă gândeam că e posibil să anulez cardul ăla . Și mai am un braț de carduri, fiecare cu niște mărunțiș pe el.

Porunca numărul unu a banilor: Să nu stai niciodată, niciodată – doar într-un card. ( Pentru mine – nici în două, că evident, am nevoie de mai multe rezerve )

Dacă mie mi se poate întâmpla probabil că și vouă. Bine, poate voi nu sunteți chiar atât de durimpuliști ca mine, că povestea nu se termină aici.

După ce ”am rezolvat” cu cardurile, mă uit în comandă să văd totuși când pizda mă-sii vine chitara aia. Mda, nu cred că mai vine.

Că atunci când am pus datele de livrare, când am completat telefonul, autofill-ul pizdelor mă-sii de la Chrome, a suprascris adresa cu adresa de înregistrare a firmei mele din UK, care din motive obiective (protecție antispam, că e publică), nu e unde locuiesc, ci la contabil. Doar codul poștal a rămas în comandă ăla corect. Normal că n-am observat NICI AIA, că așa sunt eu, nici nu mă uit, viața pe pilot automat.

Am sunat la oameni să îmi cer scuze și să vedem în ce status e comanda și cum o rerutăm la mine. Ce să mai rerutăm că s-a livrat la firma de contabilitate, îmi și imaginez ce zdrangănește doamna de la recepție la ea.

Am vorbit și cu dumnealor și am făcut o comandă s-o ridice DPD azi de la ei și să mi-o aducă când or aduce-o. 15 lire. Sper că de data asta am completat adresa corect. Stai să mă uit.

Râdem, glumim , eu mai am accese acute de prostie, dar când mi-e foame , sau sunt la cură de slabire nu-s eu deloc, ca-n reclama aia la ciocolată.

Vă las cu concluzia.

Nu credeam sa-nvat a muri vrodata, Pururi tanar, infasurat in manta-mi, Ochii mei naltam visatori la steaua Singuratatii.”

Citat dintr-un alt sifilitic, cu părul vâlvoi și aere de șmecher

6 Replies to “Phishing: Uite că ți se poate întâmpla și mie”

  1. Pfff…astia sunt mai amatori decat ala are a dat peste taica-meu acum 5/10 ani cu un trojan (deh… avea Kaspersky) si dupa care am dat si eu dupa el pe la politie ca a fost suficient de prost sa lase dara peste tot :)) Si dupa aia a dat si politia pe la el… si l-a gasit prin Italia, nu pe acasa, dar nah i-au dat mai mult decat a incercat sa ia.

    Dar in afara de asta destul de decent omul, s-a servit singur cu ce a avut nevoie, fara mailuri d-astea de kko…

  2. Nu neaparat. Adica nu stiu daca-s amatori sau nu.

    Amatorismul consta in rezultate, nu in forma de prezentare. Stiu, de la TV lumea isi imagineaza chestiile astea facute doar de oameni super-specializati, cu hacking de inalta calitate. Da-ti spun sigur ca cu forme de prezentare la fel sau mai rudimentare s-au facut miliarde de dolari/ euro. Miliarde.
    Omul tau, daca l-a prins politia prin Italia, probabil era amator :D.

    Ca sa fac o paralela – pescarul amator / sportiv e ala care prinde peste cu undita. Poa’ sa fie lanseta, din aia scumpa, cu fir si carlige de nu stiu care si cu radar. Tot pescar amator este. Conform legii.

    Pescarul profesionist prinde peste cu plasa, navodul, sau setca. Nu conteaza cat de rudimentara e unealta, conteaza cat peste prinde. Aia-l face profesionist si faptul ca el poate pleca acasa cu o remorca de peste no questions asked, amatorul are limite, uneori ii este impus sa arunce pestele capturat inapoi.

  3. Hmmm… mai tine si de ce tooluri folosesti si cum. Ca la a face, unii stau bine. La a sterge urmele e beleaua…

    Cam asa cred ca a fost cazul si patronului ala de frizerie de a furat cripto de 620.000$ dar desi zic ei ca a scos putin cate putin si le-a tranferat prin mai multe portofele electronice tot l-au ginit :))

    Dar capabilitatea exista si online… si offline ( https://newsweek.ro/justitie/zeci-de-minori-romani-au-furat-peste-600000-de-euro-din-buzunarele-francezilor-la-paris )

    Ar trebui sa invatam de la cineva cu expertiza de prin guvernare poate, cum e cu stersul urmelor lasate de bani… :))

  4. Aia nu sterg neaparat urmele. Aia cumpara, santajeaza si sterg martorii si pe aia care-i pot investiga.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.