Как устроиться работать в Озон...
Ozon наглый работодатель, нафига им столько документов? кто шарит, скажите, почему в Яндексе такого нет?
Ozon наглый работодатель, нафига им столько документов? кто шарит, скажите, почему в Яндексе такого нет?
Многие сталкиваются с проблемой создать айклауд в смартфоне. Это касается б/у шных афонов купленных с рук. Извсестно что смартфоны от компании Аpple могут создавать свою почту и соответственно ИД ограниченное количесвто раз, а именно 3 раза не больше. Это касается создания через программу которая находится в телефоне. Через веб сайт создать Эпл айди тоже можно, но только ссо сторонней почтой (от стороннего разработчика почтовой программы). И соответственно вы получаете не 5 гигов бесплатного пространства а всего лишь 1.
В попытках создать почту на самом телефоне (через встроенную программу) будут выдавать ошибку.
в интернете решения проблемы сводится к тому что надо взять любой другой свободный айфон (одолжить у лруга например).
Других способов в попытке поискать не выдает.
Выходом из положения может стать третий вариант.
Заводим айди на веб сайте, указываем в качестве логина почту от стороннего производителя (гугл, яндекс, мейл и т.д.). Далее заходим в телефоне в свой только что созданный айди. Заходим в подпункт айклауд, в списке программ использующих его включаем ползунок на "почта". Выскакивает предложение о создании псевдонима почты. Указываем любой, придумываем то есть.
Пока все. Псевдоним создан. Далее ждем месяц, заходим на веб сайт, "ваш эпл айди", выбираем этот псевдоним для основного имени вашего айди. Всё, теперь у вас почта от айклауда, с именем @iclaud.com будет основным в вашем айди.
Оказывается, о пользователях интернета заботятся ещё с 2019 года.
Об этом было в Пикабу:
В России ввели запрет на анонимное пользование мессенджерами
"Сибирские сенаторы предложили блокировать пользователей e-mail и мессенджеров"
https://tayga.info/149302
Но потом упоминание об электронной почте как-то исчезло.
Может, уже добились результатов?
А затем, уже недавно, последовало:
"Мишустин подписал постановление о запрете анонимной регистрации в мессенджерах"
https://tayga.info/172737
Так что, похоже, ждать осталось недолго. 😀
Скоро, наверное, и в Пикабу мы узнаем, кто есть кто.😀
Получил сегодня спам письмо на личную домашнюю почту с пометкой, после прочтения которой письмо должно улететь в спам незамедлительно: «департамент переводов».
Я конечно уже знал что внутри, но выходной и времени много, поэтому мне захотелось понять, как же все-таки устроен примерный алгоритм этого скама?
Внутри письма находилось вложение формата xhtml. Открыл вложение на отдельной виртуальной машине текстовым редактором, а там обычный html с элементами, которые предварительно были декодированы base64. В шапке файла находилась функция atob для дешифровки первого шага — ссылка на скам ресурс.
Всего в файле html имелось 2 ключевых момента:
Первый — фейк ссылка с переводом где скамят реквизиты карты и просят оплатить «комиссию» за выигрыш;
Второй — внутри страницы также имелся скрытый текст в элементах страницы, который также был в base64, после декодирования которого выполняется функция «eval» — преобразует собранную строку в исполняемый код.
Далее, код выполняет поиск всего декодированного в base64 на самой странице и собирает куски и декодирует в огромную ссылку с параметрами. Ссылка ведёт на одноразовую закачку шифровальщика с уникальным идентификатором жертвы. Если антивирус на данном этапе не сработал, то моментально запускается процесс многопоточного шифрования данных. Процессы нельзя убить, они самоперезапускают друг друга.
Все эти «сложности» нужны для обхода спам блокировок и детекторов.
Т.е. жертва, которой зашифруют все файлы в системе, не будет иметь никакой возможности вернуть свои файлы, так как уникальный ключ для дешифровки файлов находится только у мошенников.
Предварительно на виртуалку поставил аваст, он начал ругаться только когда началось выполнение шифрования, что уже довольно поздно. Не знаю на счёт других антивирусов, но лучший антивирус, очевидно, обходить подозрительные письма и ссылки.
Через некоторое время экран виртуалки потух и она перезагрузилась. На рабочем столе были файлы и инструкции как вернуть свои файлы. Шанс, что в интернете имеется похожий дешифровщик ничтожно мал.
В инструкции находился адрес анонимной электронной почты с рекомендацией выслать на адрес экземпляр зашифрованного файла. Далее вымогатели просят 500-1к $ для дешифровки.
Если удалось заподозрить шифрование файлов и имеются важные файлы на компьютере, то необходимо немедленно выключить компьютер как можно скорее, игнорируя все сообщения о том, что вы можете потерять все свои данные, что компьютер может взорваться, уйти в астрал и т.п.
Затем, внутри компьютера отключить и вытащить все жесткие диски, после этого на другом компьютере на виртуальной машине попытаться спасти оставшиеся файлы. Компьютер останется в рабочем состоянии, но жесткие диски необходимо очистить от заражения и вытащить все «целые файлы», зашифрованные и заражённые поместить в отдельное хранилище, после чего можно попытаться их спасти.
Существует сайт для помощи в дешифровке и консультации. Сайт занимается сбором и анализом шифровальщиков. Возможно, если вы стали жертвой, то на сайте имеется нужный дешифровщик: https://www.nomoreransom.org/ru/decryption-tools.html
Мои мошенники окончательно спалилась своим звонком мне. Я работала в закупе тогда, не в простом, а импортно-китайском. Был поставщик, у которого мы собрались насосы покупать, долго к этому шли, выбирали, ездили в Китай на производство, завели с персоналом завода личные знакомства, что меня в дальнейшем и выручило, короче, со всей осторожностью и сознательностью подошли к делу.
И вот мы заключаем контракт, поставщик присылает инвойс на оплату, а это, на минуточку, 14 миллионов рублей по курсу доллара на 2014 год. Через день или два пишут мне, что у них сменились реквизиты и выставляют новый инвойс. Смотрю, кто у них теперь бенефициар (получатель платежа), а там вместо логичного ГосударственныйПровинцияГородНасосныйЗавод китайское ООО Рога и Копыта Перчатки и Шляпы, клянусь, не вру)) и просят оплатить побыстрее, а то "хотим сроки соблюсти и сразу заказ в работу поставить, все дела".
Хмм, думаю я, звучит безопасно... а сама еду уже домой. Тут звонок мне на мобильный, неизвестный китайский номер:
- Дратути, это вот ваш поставщик, по поводу оплаты блаблабла (а голос незнакомый, с настоящим-то менеджером я знакома лично, голос его знаю, даже акцент запомнила)
- Да вы что? Который, говорите, менеджер то?
- *Называет правильное имя.
На что я ему отвечаю не пизди мне падла что вы врёте, я своего менеджера лично знаю, и он - не вы. Ну-ка, как ваше настоящее имя и где вы взяли мой номер? Моментально кинули трубку.
Пришлось, как в кино, буквально разворачивать машину назад и ехать в офис, стопорить на всякий случай платёж по первому (и правильному) инвойсу.
После разбирательств с настоящим менеджером выяснилось, что аферисты взломали их почту, создали почти такой же адрес, но с разницей в одну букву, которая из-за длинного и сложного названия была незаметна, почитали все переписки вместе с вложениями, поняли что кому-то сейчас будут платить много деняк, скопировали подпись менеджера и начали переписку от его лица.
Подгорело тогда у всех, платёж в итоге ушёл куда надо, насосы сделали на совесть и мы их привезли без проблем.
Но я, осознав, что 14 казенных миллионов можно было так легко просрать, ещё не один раз лечила нервишки в красно-белом магазине. Такая вот наёбка для уёбка.
Такого я ещё не слышала.
Сегодня взломали мою рабочую почту, и мои счета с уже другими реквизитами отправляли моим клиентам с припиской "Подождите, пока не оплачивайте, у нас изменились реквизиты". Узнала от клиентки, которая позвонила и начала говорить про смену реквизитов, про договор, а они успели уже и договор прислать. Я думала, я схожу с ума: "Ну вот же вы прислали". Айтишник сменил пароль. Всех клиентов, кому это прислали, просила отправить мне их счета. Письма до меня не доходили, вернее доходили выборочно, эти счета не приходили. Он сменил пароль, да, но из сессии их не выкинул. Успела отправить рассылку клиентам, что меня взломали. Потом установила двойную аутентификацию, и по номеру телефона. Да, до этого не было, позвонила в службу безопасности фирмы, сказали, что ни у кого телефоны и не привязаны. В общем почистили мне почту эти уроды. Девственно чиста. 10 лет переписок, контактов как не бывало. Они успели и в фильтры залезть, чтобы входящие от клиентов, которые пытались мне прислать липовые счета, удалялись. Клиент отправил мне счёт по Вотсап. Вот эти красавчики, знакомьтесь. Компания Авест
Будьте бдительны, господа, устанавливайте все возможные защиты.
P.S. Как же заебало, что мошенники - уже часть нашей жизни, обычное дело. Соревнуемся, кто прикольнее их пошлёт, ничего сделать с этим не можем. Это пиздец. Извините, нет других слов.
Неужели они настолько обленились что устроили рассылку с подобным блефом, а если нет жду 30 дней)
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Как то незаметно количество писем в почтовом ящике перевалило за пару тысяч непрочитанных. Редко пользуюсь этим ящиком. Решил отписаться от рассылок. Везде есть ссылочка на отписаться. Геморрой был в столото, там через личный кабинет. Сто лет назад покупал что то в тц Европа. Выдали карту- заполнил анкету. Вот идут письма. Отписаться никак. В личный кабинет не могу зайти( не помню на какой телефон регился, да и карты нет и в помине). Теоретически можно написать обратно через форму обратной связи, но разве можно скидывать рассылки без возможности отписаться?