Фишинг по видом cdek: чат со злоумышленником⁠⁠

Продавал тут кое-что на аивто, написал человек (представился как девушка), предложил оформить сделку через какую-то cdek-kassa.online/payment?id=1181797714 (сейчас страница пуста) — ну то есть это фишинговая страница, никакого отношения к cdek не имеет, но при клике по ссылкам, которые не относятся к оплате, переадресует на официальный сайт cdek. Ну схема мошенничества обычная. Просят ввести реквизиты карты, говорят, что с нее спишется сумма, равная сумме товара, который вы продаете, но обещают , что деньги тотчас же вернутся, и что процедура нужа для проверки платежеспособности. К фишинговой странице прикручен чат, в котором предлагается пообщаться с сотрудником компании. Ну я позадавал вопросы из faq сдека - было интересно, что мне ответят. Но когда человек понял, что денег я переводить не буду, сказал "мы можем и на @#$ послать", а потом спрашивает "хочешь фокус?", ну говорю, давай — и тут окошко чата исчезает. Думаю, хороший фокус, интересно, как это технически реализовано. Полез в код страницы, увидел, что чат создается скриптом 'https://www.smartsuppchat.com/loader.js?%27=, а для соединения с аккаунтом мошенника используется api key. Погуглил этот smartsuppchat и выяснил, чтобы установить на свою страницу такой чат, нужно зарегистрироваться на https://www.smartsupp.com/ , получить ключ и вставить кусок кода. На сайте есть админка, в которой можно банить пользователей чата по айпи или по идентификатору. И после бана окошко чата исчезает — это и был тот самый "фокус". Ну я еще попробjвал немного пообщаться с эти парнем (думаю, что это мужчина все-таки), положил скрипт чата с его api key на отдельную страницу и запускал с локалки. Парень опять предложил показать мне "последний фокус" — видимо решил забанить весь московский диапазон, но последний фокус естественно не прошел. Я закинул скрипт на бесплатный хостниг и зашел из тора (с прокси из других браузеров чат тоже прекрасно открывается). Ну в общем, раз десять я ему написал, и он десять раз меня забанил. Непонятно только, зачем силы тратить на мой бан — можно же новый ключ получить и я больше не смогу ему писать. Возможно у него платный аккаунт, а возможно, ему нефиг делать, как и мне, собственно. Возможно, его это раздражает, так что, если у кого-то есть желание, то вот, как я уже сказал, закинул этот чат на хостинг: https://strangeperson.neocities.org/2.html (окошко чата не сразу подгружается), ну или можно ключ его использовать '795b56ef87b0af1239780dbd20bd0dfbb86d0158' Если администратор чата оффлайн, то выдается окошко, которое просит ввести почту и имя — можно вводить любые. Написал заявление в полицию, в "Отдел К", но сомневаюсь, что это что-то даст, и что указанной мной информации хватит, чтобы поймать злоумышленника.

Форма, которую использует злоумышленник для кражи реквизитов, по-моему логотипа vk не было — это скрин сохраненной страницы

Окошко чата, ну тут даже внизу подписано, что powered by smurtsupp — то ли я в первый раз не заметил, то ли замаскировано было

Так выглядит админка, куда злоумышленнику приходят сообщения