Хроники моего спама

Полчаса назад звонили из грёбаного Энергосбыта. Сказали, что Дерипаска очень нуждается в Рыбках Спрашивали насчет квартиры, почему я до сих пор не плачу за свет. Ответил им, что там не живу и платить, соответственно, не собираюсь. Деффочко началО тут же гнать про законы и обязанность оплачивать никем не оказанные услуги, да еще и при таких грабительских нормативах, на что я ей ответил, что мне плевать на эти законы. Они были написаны не для меня и не в мою пользу. Я всё равно не собираюсь платить. Деффочко лишь пригрозило, что так и запишет в своей программке. Я бы ей еще кое-чего сказал, что я об этой конторе думаю, но записывать это уж точно не надо. Ибо выше грёбаного Энергосбыта по списку НЕНАВИСТИ только PIDоры. Но тех в этой вселенной уже никто не обскачет.

Ах да, всем привет. Что-то я увлёкся, хотел вроде бы запись написать, но уже второй час как не тем занимаюсь. Хотя… гражданское неповиновение потихоньку начинается. Пока что только с меня, но… я надеюсь, что мои действия хотя бы даром не пропадут. В ближайшей «диванной политике» скажу, что теперь делать и как координировать акцию. А пока что… не, еще можно было конечно сделать записи про пенсионную реформу и репрессии за мемы, но… про пенсионную реформу и так уже всё сказано, мне нового сказать нечего. А старое, надеюсь, вы и так знаете. Про мемы же… есть идея, но о ней позже.

Сегодня же я хочу просто рассказать вам о том, что у меня накопилось в почтовом ящике Мыла.Ру за последнее время. А точнее говоря, обсудим всякий мошеннический спам или около того. С точки зрения техники, идей и некоторых лулзов. Да, я и тут их умею находить. Поехали!

1. Секс-знакомства
«Я вся мокренькая, хочу тебя, трахни меня в попу». Не, я конечно, понимаю, что запущенный за три года спермотоксикоз, вызывает желание попробовать на это клюнуть, но… на кого это вообще рассчитано? На тех, у кого сие заболевание уже поразило мозг что ли? По ссылке, кстати, какой-то сайт, на котором сразу написано «Это не сайт знакомств». Показав парочку стыренных с порносайтов фоток, предлагают зарегистрироваться, заполнив простую анкетку(спойлер — выбор ответов «да/нет» никак не зависит на дальнейший сценарий действий). Зарегистрироваться до конца мне было как-то лень, но чую, что суть сайта в том, чтобы запросить денюжку за контакты девушки со стыренной фотки, которая якобы живёт в твоём районе. А район, внимание, определяется по геолокации браузера. На старых версиях сайта показывали определенный город. Ну, типа «девушки из г.Иркутск хотят трахацо». Забавно было открывать режим «инкогнито» в Опере и через VPN видеть этих же девушек, но уже в Нидерландах.

2. Халява, приди!
Вариантов тысяча:
1. Акция «Счастливый лайк/репост». «Вы поставили лайк/сделали репост №8374383гаг389 от 26.12.2017 в 18:36 и получаете за это 9000$». Конечно же, никаких данных о социальной сети и сути поста, который оказался якобы выигрышным. Да и обнаружить сей репост от прошлого года типичному лоху будет просто лень. Как я однажды пошутил, в Этой стране за лайк/репост вас могут только посадить, так что не надейтесь.
2. «Ваш почтовый ящик был выбран!». Вариант предыдущего, только вместо лайка/репоста — адрес электронной почты. Якобы все почтовые сервисы объединились в одного Большого Брата и решили провести акцию с раздачей 9000$ каждому.
3. «Платные опросы от спонсоров». Заполняем анкетку из нескольких вопросов вида «Какую бы машину вы предпочли купить? Бентли/Мерседес/BMW/Ламборгини и т.д», после чего якобы эти спонсоры дают нам аж 9000$
4. «Выигрыш за покупку в интернет-магазине». Пожалуй, самый ленивый вариант. «Вы купили товар в интернет-магазине и ваша покупка выиграла 9000$». Ленивый в плане подгона под лоха, ибо хоть что-нибудь хоть в каком-нибудь интернет-магазине он точно покупал.

3. Заработок в интернете.
1. Ладно, рекламу всяких якобы выигрышных комбинаций в казино тоже сюда. Правда, в основном её суют только в Telegram на всяких местных говноканалах. Примечательно тем, что сумели подстроиться под войну с Роскомпозором — «владелец казино Вулкан подкупил главу Роскомпозора Жарова закрыть Телеграм только из-за того,что Дуров отказался удалять этот канал с нашей схемой обмана казино».
2. «Заработайте на своём домашнем интернете до 9000$», «продайте ваш трафик» крупным спонсорам. Вот не знаю, как именно юзер может продать свой трафик крупным спонсорам, находясь на одном единственном сайте и никуда с него не уходя(включая фреймы). Ах да, майнинг биткоинов тоже мимо — вроде как в той же Опере есть защита от этого. Хоть бы попробовали написать что ли, чисто мне на «поржать».

4. Интересности
И как обещал, интересности. В основном, связанные с пунктами 2 и 3, ибо про первый я уже всё и так рассказал.
1. Естественно, все подробности можно узнать только на сайте лохотрона. Письма приходят вида «Зачисление 83727 руб.», «Выплата 9000$», «Помните, вы спрашивали, где подзаработать, вот ссылка» от какой-нибудь Епиздрафимы Толстожоповой. Иногда предпринимаются попытки обойти мэйловский спам-фильтр. Причём, даже удачные. Хотя… это ж Мыло.Ру!
2. Одно время сайты были уязвимы к атакам Javascript-Injection. Ну то есть, у лоха просили ввести имя, и если в это поле записать <script>alert(‘FUCK YOU ASSHOLE!!!’)</script> то можно было поиметь лулзы, когда на следующей странице сайт пытался вывести это имя, по типу «Лох, вам сегодня несказанно повезло». В поздних версиях пофиксили и либо имя не выводится, либо и вовсе не запрашивается.
3. Для убедительности есть комментарии, где чувак со стыренной из интернета фоткой говорит «ОМАЙГАД!!! ВСЁ РАБОТАЕТ Я ТОЛЬКО ЧТО ПОЛУЧИЛ 9000ДОЛЛАРОВ СПАСИБОПУТИНУЗАЭТО» (интересно, меня не обвинят в некрофилии за использование этого мема?). Есть даже форма отправки комментариев, но она либо «доступна только тем, кто уже получил выплату», либо «комментарий будет опубликован после одобрения модератора», либо кнопка добавления имеет свойство onclick вида alert(‘Спасибо! Ваш комментарий очень важен для нас!’); без каких-либо дополнительных действий.
4. Для еще большей убедительности есть онлайн-чат. Ну… по крайней мере, лохотронщики так это называют. Но на живых операторов они, естественно, поскупятся. А при общении с ботом если пользователь в ответ на сообщение «ТЫ — Х█Й» получит ответ «Мы очень рады, что вы хотите получить вашу выплату», то он может о чем-то догадаться. Ну и про Javascript-инъекции не забывайте, ибо такие сайты делают люди с интеллектом семиклассника. Так вот, чат, ВНЕЗАПНО, односторонний. То есть, консультант с натыренным из интернета фото и банальнейшем именем, допустим, Мария, говорит вам «Окей, вы получаете 9000$, согласны на получение? Нажмите кнопочку.». Делается это всё через любимый мною сегодня Жабаскрипт по таймеру.
5. Ну и весь смысл лохотрона давайте уже. После ввода реквизитов платеж как бы отправляется, но не совсем по следующим причинам:
а) валюта платежа неверна. «счет получателя принимает только рубли». Вы можете указать WMZ-кошелек, долларовую карту, Paypal(кстати, да, некоторые сайты предлагают выбрать одну из этих платежных систем для зачисления) и еще много чего, но «ваш банк принимает платежи только в рублях»(да, даже если это Paypal/Webmoney).
б) «помогите нам в развитии проекта лишними XX рублями». Тут без комментариев, ибо слишком лениво.
в) «подтвердите ваши реквизиты платежом, который будет потом возвращен». ВНЕЗАПНО так делает большинство систем для привязки карты. Различие в том, что системы временно блокируют сумму до 10 рублей и просят её указать для подтверждения доступа к карте. Здесь же сумма будет от 75 до 200 рублей. И она уже известна вам заранее.
6. Ну и чтобы получить деньги, необходимо оплатить конвертацию долларов в рубли/помочь проекту/подтвердить карту и далее по тексту. Естественно, всё это сделать из суммы перевода нельзя, иначе в чем смысл лохотрона, поэтому, чтобы получить вместо 9000$ 540 000 рублей на карту вот прям щас, заплати 162 рубля за конвертацию. Конец немного предсказуем.
7. Что интересно, с этим лохотроном работают реальные системы приёма платежей(E-Pay, например). То есть, они не просто угоняют данные карты, они именно проводят платеж на означенную сумму через HTTPS-соединение. Меня интересует только то, как эти ресурсы до сих пор ни один банк или платежная система не прижали вместе со всеми деньгами.
8. Проверенные источники утверждают, что после 162 рублей за конвертацию попросят еще, и еще… и еще. В общем, до пары тысяч сумма точно дойдет. Хотя, если пациент, чтобы получить мифические 9000$ раз пять отправит деньги, то его диагноз предельно ясен.

Как ни странно, спрос рождает предложение. И если в интернете есть кто-то, кто надеется, что Ламборгини и BMW заплатят ему 9000$ за то, что он выберет любимую марку машины среди этих двух(ага, при средней зарплате в 15000 рублей-то! «Ваше мнение очень важно для нас»), то найдется и тот, кто это предложит.
Мне же в данном случае интересен разве что творческий подход к реализации данного лохотрона. Ну и может быть еще немного и технический. Хотя, в техническом плане ничего интересного тут нет. Ску-у-ка! Да и только.
До скорого.

5 лет в блогах!

Сегодня 17 апреля. Это значит, что сегодня исполняется 5 лет с того момента, как я написал первую запись в блог на Mail.Ru. Запись эта была приветственной и сейчас уже была перенесена в "олдовый" блог с целью улучшения читабельности текущего блога и подготовки переноса на отдельный домен. Хотя, об этом обновлении блога я расскажу вам летом, предположительно в августе.
Что произошло за последние 5 лет? Да много чего, одной записью и не перечислишь. В одном только блоге вместо коротеньких записей с описанием скучной рутины появились рубрики, подрубрики и т.д. Блог приобрел мизантропический(надеюсь, что это слово я правильно написал), а то и немного политический(рубрика "Идеология власти", например) характер. Ну и конечно сам стиль написания записей подрос вместе со мной и очень часто записи выходят в рейтинге "18+". Что же произошло за последние 5 лет в реальной жизни? Даже объяснять лень бессмысленно, ибо нам ну очень много частей понадобится. Да и говорим мы сегодня только о блоге. А про RL можно и в "итогах года" прочитать(правда, да, в 2015 году итоги года из-за множества записей за весь год немного сменили формат и превратились в "Топ-10 записей", причем, этот формат сохранится и в дальнейшем).
Ну и по случаю праздника хочу представить вам мой "олдовый" блог — он находится вот здесь. В него были перемещены все записи с 17 апреля 2011 по декабрь 2013 года. Правда, есть несколько недоработок…, ну, например, всякие там "настроения", "музыка" и т.д. были отправлены в утиль за ненадобностью. Даты написания записей тоже не сохранились, в "олдовом" блоге указаны лишь даты переноса. Хронология записей тоже была по█ерена, хоть и только в двух местах — октябрь-ноябрь 2012 и август 2013-го. Основной же блог(который вы сейчас и читаете) был очищен от всех записей "олдового блога".
В общем, на этом данную праздничную запись можно закончить. Других празднований сегодня не будет(ибо деньги на пиво и торты у меня уже кончились). Пойду, пожалуй, досматривать первый сезон "Gravity Falls".
До скорого.

Анонимность в интернете

Если самым мощным оружием XX века можно было с уверенностью назвать ядерную бомбу, то в веке двадцать первом масштаб войны пересмотрели. Нет, что вы, ядерная бомба до сих пор остается самым эффективным средством уничтожения людей, но перед уничтожением необходимо оправдаться в своих действиях, а для этого существует оружие XXI века — информация. Казалось бы, что в ней такого? А нет, владеющий информацией может владеть миром и чем больше информации находится под контролем определенного субъекта или организации, тем шире сфера влияния этого субъекта/организации. *Звонок из ZOG с просьбой закрыть тему*
О чем это я? Так вот, ненавязчиво нас просят выкладывать все больше и больше своей личной информации. Очень ненавязчиво. Ну, например, социальные сети. Google-аккаунт, думаю, есть у каждого владельца Android-устройства, пользовавшегося Google Play и прочими сервисами гугла. Соответственно, "Корпорация добра" имеет очень много аккаунтов тех людей, кто хоть раз пользовался их сервисами(ну, кроме, разве что, самого поиска). При регистрации аккаунта просят указать имя, фамилию и дату рождения. Причем, дату рождения нельзя даже поменять(если тебе нет 18), а фамилия им нужна настоящая(ну либо очень похожая на неё). На псевдоним поменять её не получится. То же самое в VK. Изменить фамилию на что-либо другое, непохожее на фамилию, не получится. Нас попросят вводить настоящие данные о себе. И, кстати, даже в Windows 8 и более поздних версиях для доступа к некоторым функциям необходима учетная запись Microsoft, для которой необходимо вводить персональные данные. А данных можно собрать много. Те же гугл-сервисы могут(в теории, разумеется) хранить не только персональные данные,но и номера телефонов, контакты из телефонной книги, местоположение, отправленные сообщения, историю поиска(причем историю поиска он и хранит, попробуйте что-нибудь ввести в гугле, имея аккаунт, потом эта же информация появится и на Android-фоне). Ну а сообщения о сотрудничестве информационных гигантов с АНБ и ЦРУ, которое было ну уж очень быстро забыто(подозрительно, не правда ли?) лишь подтверждают мысль о сборе информации и передачи их правительственным органам не только США, но и России(а для чего у нас еще есть VK?). Впрочем, на некоторых сервисах не нужно принудительно вводить фамилию. Мой мир от мэйла, например. на момент регистрации вместо фамилии прокатил мой ник. ЖЖ же, в котором я пишу эту запись, тоже использует данные с мэйловского аккаунта.
Кстати, о мэйле. Сегодня они совершенно без объяснений взяли и заблокировали мой ящик якобы за рассылку спама, попросив сменить пароль и подтвердить номер телефона. В службе поддержки толом ничего и не объяснили, но пароль пришлось таки сменить и номер таки подтвердить. Может, есть смысл сменить адрес почты? На Gmail, например(привет, АНБ). Хотя, этот ящик у меня уже лет пять.
В конце концов, информацию о нас сейчас собирают ВЕЗДЕ. Можно, конечно сидеть через Tor и регистрироваться исключительно через одноразовые ящики где-нибудь на неизвестных забугорных сервисах. Но, во-первых, удобство пользования всякими гугл-сервисами и прочим снизится, во-вторых, сама работа в интернете будет неудобной(Tor в любом случае будет работать медленнее) и в-третьих, в данном случае мы лишь дополнительно обратим на себя внимание всяких ФСБ, АНБ и ЦРУ. В конце концов, если что-то скрываешь, значит есть что скрывать. А внимание этих организаций на себя привлекать лишний раз по-любому не стоит. Уж, поверьте.
До скорого.

3 года!

17 апреля случилось одно очень знаменательное событие, которое я, конечно же, прошляпил. В этот четверг исполнилось три года, как я веду собственный блог. Да уж, знаменательная дата. Впервые запись в моем блоге была опубликована 17 апреля 2011 года и содержала она лишь приветствие и пару вступительных слов. К слову, первые записи были не особо интересными и достаточно короткими. Постоянные рубрики появились гораздо позже — в конце 2012 года. Хотя и до этого проскальзывали записи о философии, технологиях, новостях и мыслях. Ну и конечно же о планах и новостях проекта "Онлайн-игры". В конце прошлого года мой блог был перенесён в ЖЖ по причине закрытия блогосервиса от Mail.Ru. Мэйловцы, кстати, всего через четыре месяца подсуетились и перенесли все мои записи из старого блога в группу Моего Мира.
До скорого.

Терабайта хватит каждому!

Примерно год назад я писал о облачных хранилищах и о том, насколько полезны они будут для меня. На момент написания прошлой записи мне предоставляли 5 ГБ места в облаке Google Drive бесплатно, чуть позже эта цифра увеличилась до 15 ГБ. Но этот размер не идет ни в какое сравнение с тем, какой я использую сейчас
С 24 декабря по 20 января новый сервис Облако@Mail.Ru дает всем пользователям, установившим сервис на свой компьютер или телефон (Внимание!) 1 терабайт облачного пространства. Совершенно бесплатно и навсегда. Я уже опробовал данный сервис. Надо сказать, понравился. Неплохое дополнение к жесткому диску нового компьютера в 500 ГБ
Решилась и проблема, описанная в одной из предыдущих записей. С интернетом. Дожидаться пока мне проведут интернет от Ростелекома я не стал и подключил беспроводной интернет от того же Ростелекома на скорости в 1024 Кбит/сек всего за 680 рублей в месяц(опция "Безлимит 1024"). И никаких ограничений скорости в 64 Кбит/сек.
Проблема с L-GAMER.RU решилась очень кардинально: портал самопроизвольно закрылся. Кто хочет проверить, вот: http://l-gamer.ru. Ох уж мне эти идиоты. Но игру-то мне куда девать?
Вот такие вот новости.
До скорого.