11071

Фишинговый сайт

Наконец и мне написали в Инстаграмме. Вот такого жанра письмо:

Фишинговый сайт Фишинг, Инстаграммеры, Обман, Мошенничество, Длиннопост, Украина

Зашёл я на это говно, и, как я и думал -- форма логина Инстаграма (что довольно забавно - интерфейс приложения, а я зашёл с приватной вкладки браузера. Хотя бы адаптивно сверстали, что ли)

Фишинговый сайт Фишинг, Инстаграммеры, Обман, Мошенничество, Длиннопост, Украина

Отправил в несколько мест жалобы на домен, и тут мне стало мало. Чуть-чуть php-кода, и готов спам-бот, который начинает слать рандомные значения в форму.
Дабы среди потока моего говна, они не видели настоящие логины/пароли бедолаг, которые по своей неопытности ввели свои настоящие данные.

После чего, я нашел сайт с исходниками этого говна.
Это вообще цирк чистой воды. Софт, который раскидывает эти фишинговые страницы, в код добавляет, откуда был скопирован сайт

Фишинговый сайт Фишинг, Инстаграммеры, Обман, Мошенничество, Длиннопост, Украина

Ну, и пока я пишу этот пост, уже пара десятков тысяч логин+пароль залетела на сайт, на который мне предложили перейти, спам-бот был переделан на рассылку по всем исходникам, дабы засрать исходные БД (а там порядка 20+ страниц), а сайт, на который мне предлагали перейти изначально, теперь выглядит вот так:

Фишинговый сайт Фишинг, Инстаграммеры, Обман, Мошенничество, Длиннопост, Украина

Помните, переходить по незнакомым ссылкам, даже, на первый взгляд, от знакомых людей, опасно, а вводить там свои данные -- опаснее вдвойне.

Дубликаты не найдены

Отредактировал ZhoraLiberman 12 дней назад
Вы смотрите срез комментариев. Показать все
+2990

Ты офигенен. Всегда уважал людей, которые могут не просто задетектить мошенников, но и поднасрать им некисло. Таких как ты должно быть больше. Спасибо!

раскрыть ветку 198
+1308
Он определенно должен размножаться.
раскрыть ветку 109
+886
Я готов помочь
раскрыть ветку 101
+27
Ctrl + C, Ctrl + V
раскрыть ветку 2
+15

Если он Артем, то план провалился

+4
Я готов! Он ведь программист, может, что-то придумать?
+1

Почкованием

+1
Лучше в геометрической прогрессии
+145
Иллюстрация к комментарию
раскрыть ветку 6
+38
Иллюстрация к комментарию
раскрыть ветку 5
+68

Зря вы так, если  вся рассылка велась с одного IP,  а судя по посту так и есть, то все равно хоть один раз отправиться неправильные данные хоть  миллион

раскрыть ветку 18
+100
Будто там блэт умники сидят. Они зарегались на сайте, мооожет быть купили исходник-лицензию, зарегали домен и хостинг, и рассылают спам, а потом наверно получают текстовую бд с парой логин/пароль, потом все это добро продают на бирже.

Нихуя там никто не будеи фильтровать базу, о чем вы вообще
раскрыть ветку 12
+15
Это если мошенник не дурак, а судя по всему все будет норм)
+14
Да ладно, эти говноеды даже про анонимность в интернете не знают, а вы тут думаете, что они смогут в анализ полученных данных
раскрыть ветку 3
+10
Эх, знала бы тётя к кому они доябались
раскрыть ветку 4
+11
Большая вероятность, что эта тётя - на самом деле дядя
раскрыть ветку 3
+8
Из соседнего поста
Иллюстрация к комментарию
+7

Такое чувство, что пришел старший брат и дал пизды хулиганам, которые хотели забрать у меня паравозик. Приятно на душе)

+5

Ничего не мешает по времени и IP зачистить базу от мусора. Определили момент и выкинули мусор. Мой совет - поставить автосмену прокси и с временной задержкой отсылать неверные данные.

раскрыть ветку 3
0
Вот тут, вы правы
0
А можно посмотреть кто заходил на мою страничку вк и кто добавил в закладки?
раскрыть ветку 1
+63
Он ещё и украинский телевизионный юмор не переваривает. Золотой человек
раскрыть ветку 23
+80
Российский тоже не особо блещет
раскрыть ветку 22
+3
А в чем некислость? Они просто купят новый домен за 99 рублей...
+3

Охуенно поднасрал, весь его говно спам бот отфильтровывается за 1 секунду. Что-то я не вижу тут хоть какой-то попытыки менять хотя бы ip

+2
Это круто, но на самом деле... если разрабы не идиоты, прогнать базу на есть авторизация/нет - дело лишь задержки. А если прогонять при вводе и добавлять в бд лишь то что верное... ыыы... единственное что можно - заддосить их. А больше ничего если так
+2

Герой нашего времени

+6

Человек знает рнр и называет код страницы исходным. Как то подозрительно.

раскрыть ветку 8
0
Там выделен сайт тех кто сделал эту страницу
раскрыть ветку 6
0

Человек не называет код страницы исходным. Человек называет «исходниками» сайт, с которого наделали сайтов-клонов. (И нашёл он его как раз в исходном коде страницы-клона — хоть он этот термин явно и не употребляет, но не вижу с ним особых проблем.)

+1
А толку-то от таких стараний - весь этот спам приходит с ограниченного пулла IP адресов и легко очищается одним запросом к БД.
+1
Плюс в карму!
+1

У обычных людей есть возможность просто рассказать о мошенниках -

Безопасность "в контакте"

Чуть больше знаний разойдется, чуть меньше народа на это будет попадаться.

раскрыть ветку 1
+1

нельзя знать всего, каждый раз будут выходить новые способы, единственный вариант это принципиально не лезть в то в чем не разбираешься.

0

Это ты офигенен!!

0
Хорошо быть программистом, всегда в этом убеждаюсь :)
0

Крут неимоверно! Респект!

0
Офигенный чувак, 5+
0
Сорян, что под топом, на ТС красава!
0
Согласен!
0
Объясните чем это опасно. Вирусы сейчас везде. И в трамвае и в пизде. Баба Маша, 68 лет, инстамодель.
0

Да пох, 85 гривен то не лишние!

-2
Это типа как развести на бабло цыган
-3
Не торопись уважать
Офиген может поменять
свою ориентацию 😂
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку
Похожие посты
354

Внимание, мошенники!

Доброго времени суток, хочу поделиться как мой друг потерял свои деньги на ровном месте. Действия произошли в г. Перми, в конце мая текущего года. Итак, мой уважаемый друг по имени Рома все свободное время проводил на загородном участке, расположенном на берегу реки Кама. Там они уже успел построить беседку, баню и что еще. Пришла ему идея выкопать яму для сливной канализации, подравнять ландшафт. Естественно, кто будет связываться с официальной конторой, заключать контракт и т.д. Рома, как и тысячи других пользователей интернета решил найти оказание указанных услуг на сайте бесплатных объявлений Авито. В ходе непродолжительной беседы с неким Олегом, предлагающим по часовую оплату трактора и тракториста, в течении двух часов должен был подьехать трактор в указанное место. Кроме это, Олег уточнил перечень работ, сообщил, что сам не приедет из-за отсутствия необходимости, тракторист Игнат сам знает, что делать. Цену за работу назвал 9000 р., сославшись на частные обманы со стороны заказчиков попросил оплатить сразу же после начала земляных работ, путём перевода на его счет в МТС-Банке. Вроде все нормально) на полчаса раньше оговоренного времени приехал трактор, а в нем тракторист Игнат, который с полуслова понял, что нужно сделать. Начались земляные работы и Рома перевел 9000 р. Олегу. Через несколько часов трактор заглох, Игнат с великим удовольствием сообщил, что он все, хозяин, принимай работу. Рома был очень доволен, все действительно оказалось сделано как нужно. Все, казалось бы аливидерчи, но Игнат сказал, что возьмет за работу 10000 р. Не вопрос, 10000 так, 10000, перевести на тот же счет? Игнат очень удивился. Какой, еще счет? давай наличкой. Рома тянет купюру достоинством 1 тысяча российских рублей. Игнат в легком недоумении, присущем настоящим, суровым пермским мужикам. 10000, а не 1000!!! Рома пытается объяснить, что он уже отправил начальнику Игната 9000, показывает мобильное приложение мобильного банка, рассказывает как договаривался с Олегом....прошло полчаса. Игнат выдает свою историю. Ему позвонил Иван, сказал, что звонит по объявлению на сайте Авито, хотел бы, чтобы его трактор немного поработал, назвал адрес, сказал, что сам не приедет, там будет Роман, все покажет и потом заплатит....немая сцена. Рома, будучи хорошим человеком, расчитался с Игнатом. После написал заявление в полицию. Через свои связи в правоохранительных органах узнал, что некий Олег (а Олег, ли?) звонил из мест не столь отдаленных, сим карта левая, телефон не по каким базам не проходит. И вообще блюстители правопорядка сообщил, что негоже тратить столько времени, сил и средств, чтобы доказывать не понятно у кого признаки преступления с ущербом 9000 р. Вывод: не торопитесь платить непонятно кому, пока не будите уверено, что вас не обманывают. И самое главное - в любой ситуации, оставайтесь человеком, как Роман.

332

Альфастрахование изменяет условия полиса после его оплаты

Начну с того, что я доктор.

Несколько дней назад я краем уха услышал, что кто-то из коллег оформил страховку от короновируса.

Я начал серфить интернет по этой теме и наткнулся на несколько предложений.

Наиболее привлекательным мне показалось предложение от Альфастрахования.

https://www.alfastrah.ru/individuals/life/covid/calc/

Платишь 10 тысяч - в случае болезни получаешь 100 тысяч, в случае смерти 1 миллион рублей.

Одно но - на сайте указано, что данные условия не распространяются на медицинских работников.

Альфастрахование изменяет условия полиса после его оплаты Коронавирус, Страховка, Альфастрахование, Обман, Мошенничество, Негатив, Длиннопост

Отбой, расходимся (нет).

Продолжил серфить дальше и наткнулся на предложение Билайна с такими же условиями.

https://moskva.beeline.ru/koronavirusnet/

Кликаем "ознакомиться с условиями" и попадаем на....

https://www.alfastrah.ru/docs/BLNKoronanet.pdf

Альфастрахование изменяет условия полиса после его оплаты Коронавирус, Страховка, Альфастрахование, Обман, Мошенничество, Негатив, Длиннопост

Я попытался уточнить информацию в коллцентре Билайн и был переправлен в коллцентр Альфастрахования по номеру, что указан в бланке договора.


В разговоре с оператором я задал вопрос о расхождении в правилах страхования напрямую в Альфастраховании и через посредника (Билайн), на что мне была предоставлена информация, что на самом деле условия одинаковые и ДОПУСКАЮТ страхование медицинских работников (с 19.04.2020).

Я переспросил несколько раз и сотрудник коллцентра ещё раз заверил меня в том, что я могу быть застрахован в том числе если оформлю страховку непосредственно через сайт Альфастрахования.

Еще в бланке договора от Билайна мое внимание привлек пункт о моем согласии передать Билайну все мои данные и разрешить ему использовать их как ему угодно включая спам звонки и т.п.

Альфастрахование изменяет условия полиса после его оплаты Коронавирус, Страховка, Альфастрахование, Обман, Мошенничество, Негатив, Длиннопост

Соответственно, далее я решил внимательнее прочесть что же за договор предлагает непосредственно Альфастрахование на своем сайте.

Вот он целиком: https://www.alfastrah.ru/docs/covid-policy-sample.pdf

Альфастрахование изменяет условия полиса после его оплаты Коронавирус, Страховка, Альфастрахование, Обман, Мошенничество, Негатив, Длиннопост

Особое внимание обратим на пункт 3 декларации страхователя.

Альфастрахование изменяет условия полиса после его оплаты Коронавирус, Страховка, Альфастрахование, Обман, Мошенничество, Негатив, Длиннопост
Альфастрахование изменяет условия полиса после его оплаты Коронавирус, Страховка, Альфастрахование, Обман, Мошенничество, Негатив, Длиннопост
Альфастрахование изменяет условия полиса после его оплаты Коронавирус, Страховка, Альфастрахование, Обман, Мошенничество, Негатив, Длиннопост
Альфастрахование изменяет условия полиса после его оплаты Коронавирус, Страховка, Альфастрахование, Обман, Мошенничество, Негатив, Длиннопост

Никаких упоминаний о том, что медработник не может быть застрахован я в договоре не увидел.

Более того я прочел последнюю редакцию "Правил страхования жизни и здоровья от несчастных случаев и болезней" с сайта Альфастрахования, на которую ссылается альфастрахование в полисе.

https://www.alfastrah.ru/rules/zdorove/ns/

Также никаких упоминаний о том, что медработникам нельзя оформить данную страховку.


Проанализировав всю информацию, я решил все таки приобрести данный полис непосредственно на сайте альфы.

Заполнил паспортные данные, произвел оплату, на почту приходит полис, я его открываю и что же я вижу. Изменился пункт номер 3 - добавилась информация о том, что оплачивая страховку я подтверждаю, что не являюсь медицинским работником.

Альфастрахование изменяет условия полиса после его оплаты Коронавирус, Страховка, Альфастрахование, Обман, Мошенничество, Негатив, Длиннопост

После чего у меня начинает люто пригорать и я снова звоню на горячую линию альфы.


Выслушав мою историю и приняв во внимание все сказанное мной, оператор извиняется и обещает направить обращение о том, чтобы отправить мне полис, акцепт которого я принял, произведя оплату (а не полис с измененными условиями, которые меня, понятное дело, не устраивают), а также обещает, что завтра 01.06.2020 со мной свяжется компетентный сотрудник и разъяснит как именно это будет происходить.

И что вы думаете, кто-нибудь со мной связался?

Разумеется, нет.

Снова звонок в коллцентр, снова объяснение ситуации. По итогу оператор сообщает, что никаких заявок и обращений от меня не поступало. Предлагают мне написать в чат на сайте или ещё раз составить обращение. Обращение я, разумеется, снова составил.


Не знаю, чем закончится ситуация (завтра попробую попасть в оффлайн офис данной конторы), но хочу предостеречь всех от покупок полисов страхования онлайн в АльфаСтраховании.

Они меняют условия на ходу.

Не исключено, что когда в следующий раз вы будете страховать авто или квартиру они добавят удобный для них пункт, который вы уже не вычеркнете.

Альфастрахование изменяет условия полиса после его оплаты Коронавирус, Страховка, Альфастрахование, Обман, Мошенничество, Негатив, Длиннопост

PS: Прикладываю документы с сайта Альфастрахования на Яндекс диск. Мало ли что-нибудь пропадет.

https://yadi.sk/d/2LfZS55sKUYqfw

Показать полностью 9
114

Поймал мошенника на Юле

Произошло только что. На Юле пишет некий покупатель:

Поймал мошенника на Юле Юла, Мошенничество, Обман, Безопасность, Длиннопост

А точнее, даже прямо сейчас в прямом эфире, пишу во время того, как он ждет моего ответа. Уверяет, что Юла требует личную почту.


Сайт сразу предупредил о том, что надо повысить бдительность. Что ж, повысим. Поскольку такое неприкрытое вымогательство личных данных на этом сайте невозможно, прошу человека, чтобы он показал сообщение от Юлы — прислать скриншот просьбы. Времени прошло довольно много и, наконец, был прислан "скриншот". Похоже, что какое-то количество времени ушло на его создание:

Поймал мошенника на Юле Юла, Мошенничество, Обман, Безопасность, Длиннопост

Якобы, Юла просит указать именно почту, и даже телефон, по которому можно, в случае чего, даже установить личность, ей не нужен!

Поймал мошенника на Юле Юла, Мошенничество, Обман, Безопасность, Длиннопост

Что же, что же сейчас придёт на почту? Давайте скорее взглянем.

Приходит сообщение. Обратите внимание на адрес отправителя:

Поймал мошенника на Юле Юла, Мошенничество, Обман, Безопасность, Длиннопост

В письме пишет, что мне зачислены средства. Посмотрите, как похоже на оригинал. Если бы только не содержание...

Что ж, посмотрим, куда ведет ссылка с единственной кнопки, которая начинается с https://youla.bz/sell.php?id=

Да, это мой товар и моя цена. И даже есть адрес доставки. Или не надо было замыливать его? Туляк у нас сегодня из Свердловска. Значок со щитом говорит сомневающимся, что проведение платежей безопасно.

Поймал мошенника на Юле Юла, Мошенничество, Обман, Безопасность, Длиннопост

Все же первым делом хотят получить средства! За что, правда? Я еще ничего не отправил, а средства уже есть, ура, вот это аукцион щедрости!

По кнопке "Получить средства" вы можете заодно проверить, не принадлежит ли ваша карта мошенникам:

Поймал мошенника на Юле Юла, Мошенничество, Обман, Безопасность, Длиннопост
Показать полностью 6
1833

Очередные обманщики

Вступила я в группу с пазлами, а у них там конкурс. Ну почему бы не поучавствовать. И, та-дам! Конечно, я выиграла. Только один нюанс. Естественно надо оплатить пересыл. Дальше на скринах

Очередные обманщики Мошенничество, Обман, Развод, Развод на деньги, Длиннопост
Очередные обманщики Мошенничество, Обман, Развод, Развод на деньги, Длиннопост
Очередные обманщики Мошенничество, Обман, Развод, Развод на деньги, Длиннопост
Очередные обманщики Мошенничество, Обман, Развод, Развод на деньги, Длиннопост
Очередные обманщики Мошенничество, Обман, Развод, Развод на деньги, Длиннопост
Очередные обманщики Мошенничество, Обман, Развод, Развод на деньги, Длиннопост
Очередные обманщики Мошенничество, Обман, Развод, Развод на деньги, Длиннопост

После этого я уже и забила на них. Думала и они на меня тоже, тем более адреса я никакого им не скидывала. И вот что приходит только что

Очередные обманщики Мошенничество, Обман, Развод, Развод на деньги, Длиннопост

Я думаю, что если бы кто-то правда выигрывал в таких конкурсах, то организатор должен отправить вам все бесплатно, так что не ведитесь)

Показать полностью 7
307

И снова о мошенниках

И снова о мошенниках Интернет-Мошенники, Мошенничество, Instagram, Рак, Обман, Развод на деньги, Без рейтинга, Длиннопост

Я, наверно, никогда не пойму, почему у некоторых людей чувства затуманивают разум. Стоит им увидеть жалостливое сообщение в комментах и они тут же бегут помогать этому человеку, даже не погуглив ничего.


А гуглится все это легко. Вот реальная девушка  (не знаю, жива она сейчас или нет):

И снова о мошенниках Интернет-Мошенники, Мошенничество, Instagram, Рак, Обман, Развод на деньги, Без рейтинга, Длиннопост

А вот фейк (последнее фото от 2 мая этого года):

И снова о мошенниках Интернет-Мошенники, Мошенничество, Instagram, Рак, Обман, Развод на деньги, Без рейтинга, Длиннопост
И снова о мошенниках Интернет-Мошенники, Мошенничество, Instagram, Рак, Обман, Развод на деньги, Без рейтинга, Длиннопост

Обратите внимание на чек БЕЗ ДАТЫ:

И снова о мошенниках Интернет-Мошенники, Мошенничество, Instagram, Рак, Обман, Развод на деньги, Без рейтинга, Длиннопост

Что интересно, фото этой девушки крали ещё в прошлом году.  Даже репортаж был по телеку  https://www.ntv.ru/novosti/2247341/

А вот ещё одна страница, с теми же реквизитами и именем, но уже другой фотографией (про эту девушку с фото я не гуглил, но это уже и не надо):

И снова о мошенниках Интернет-Мошенники, Мошенничество, Instagram, Рак, Обман, Развод на деньги, Без рейтинга, Длиннопост

И так, к чему я все это? Предупреждайте своих сердобольных родственников, что мошенники и в интернете есть и сами не ведитесь. И кидайте жалобы на такие страницы.


П.с. жалобу на эту карту/счёт я уже отправил в Сбербанк. Посмотрим, что будет 🙂

Показать полностью 5
829

«Я заказала платье, а получила кусок ткани и полкило песка»: как интернет-мошенники организовали конвейер по обману покупателей

Раньше я слышал про поддельные интернет-магазины, которые получают деньги и пропадают. Но теперь жулики работают хитрее и масштабнее: в интернете появилась целая подпольная схема, в сети которой несколько десятков, если не сотен, подставных интернет-магазинов.


Я — юрист, и пока полиция и прокуратура расследуют это дело по нашим заявлениям, расскажу, откуда берутся жулики, как их распознать и что делать покупателям, если деньги уже ушли. Заодно разберемся, как предприниматели могут защитить себя от подделок.

«Я заказала платье, а получила кусок ткани и полкило песка»: как интернет-мошенники организовали конвейер по обману покупателей Мошенничество, Интернет-Мошенники, Развод на деньги, Обман, Длиннопост

Как-то раз ко мне обратился предприниматель. Его интернет-магазин «Бутик Полной Моды» работает с 2011 года — продают недорогую женскую одежду больших размеров. У магазина больше 90 тысяч подписчиков в соцсетях, а с 2015 года бренд магазина зарегистрирован в Роспатенте как товарный знак.


Недавно с магазином начали происходить странные истории. Позвонили несколько недовольных покупателей и потребовали вернуть деньги, при этом покупатели все как один рассказывали: заказали платье, а спустя неделю получили посылку с песком.

«Я заказала платье, а получила кусок ткани и полкило песка»: как интернет-мошенники организовали конвейер по обману покупателей Мошенничество, Интернет-Мошенники, Развод на деньги, Обман, Длиннопост

Сначала подумали, что содержимое посылок подменяют на почте. Техподдержка магазина кинулась искать продажи в базе, но таких клиентов там не значилось. В базе не было ни телефонов, ни почт пострадавших.


Начали разбираться. Выяснилось, что в интернете появились мошенники, которые делают одностраничные лендинги, лепят на них логотип «Бутик Полной Моды», а затем запускают рекламу, собирают заказы и рассылают «посылки».


Таких сайтов мы нашли несколько десятков и выглядят они почти одинаково:

«Я заказала платье, а получила кусок ткани и полкило песка»: как интернет-мошенники организовали конвейер по обману покупателей Мошенничество, Интернет-Мошенники, Развод на деньги, Обман, Длиннопост

Сделали контрольную закупку — и правда, пришла ночнушка с песком. Потом мы проводили еще несколько контрольных закупок по разным доменам и каждый раз почерк мошенников оставался неизменным.


В посылке всегда лежало два предмета: дешевый аналог «товара» и что-нибудь еще для веса. Вместо платьев присылали копеечные китайские ночнушки, халаты, передники разных размеров. Если в заказе было несколько позиций, то вместо второго или третьего платья в посылке лежало что-нибудь дешевое и поломанное: игрушки, наушники, термос. В нескольких посылках мы обнаружили вставные челюсти. Да, тоже не новые.


В чеке наложенного платежа получателем денег значилось некое ООО «ПИМ Почта».

«Я заказала платье, а получила кусок ткани и полкило песка»: как интернет-мошенники организовали конвейер по обману покупателей Мошенничество, Интернет-Мошенники, Развод на деньги, Обман, Длиннопост

Полезли искать в интернете, кто это такие. По запросу «ПИМ Почта» интернет разрывался отзывами в духе «заказал рюкзак — получил пакет», «заказал лазерный дальномер — прислали рулетку». Оказалось, что «Бутик Полной Моды» — не единственный магазин, который попал под удар жуликов, аналогичные схемы проворачивают и с другими магазинами.


Менеджер «ПИМ Почты» по телефону говорит, что их компания не имеет никакого отношения ни к «интернет-магазинам», ни к «товарам». Компания позиционирует себя как посредника, который помогает интернет-магазинам принимать платежи и отправлять посылки.


Кроме «ПИМ Почты» получателем платежа иногда бывает ЗАО «Сервис дистанционной торговли». Отправителем является в большинстве случаев ООО «Пост Сервис», иногда ООО «Комфорт», ООО «Стелс», ООО «Фортис», LLC «Parcels Pro», ООО «Николь».


Сейчас мы подали заявления в полицию, прокуратуру и антимонопольную службу, чтобы госорганы разобрались, кто на самом деле является организатором всей этой схемы.


Как распознать мошенников

«Я заказала платье, а получила кусок ткани и полкило песка»: как интернет-мошенники организовали конвейер по обману покупателей Мошенничество, Интернет-Мошенники, Развод на деньги, Обман, Длиннопост

Когда мы с вами видим такой сайт, у нас срабатывает внутренний блокировщик рекламы — мы сразу понимаем, что это развод. Но жулики специально создают сайты с товарами, которые интересны старшему поколению.


Даже если ваши папа или бабушка прекрасно разбираются в интернетных делах, расскажите им историю, как люди заказывают в интернете платье, а получают наволочку, вставную челюсть и кучку песка. Даже если бабушка отмахнется и скажет, что никогда бы не попалась на такой дурацкий развод — лучше лишний раз предупредить.


За последние пару недель я видел, кажется, с полсотни подобных сайтов. Вот что их объединяет:


Слишком простой сайт. Среди всех страниц я не видел ни одного полноценного интернет-магазина с каталогом товаром, сортировкой, поиском и корзиной. Сайты мошенников — это одностраничные лендинги, сделанные по одной кальке.


Для заказа нужно ввести только номер телефона. Адрес уточняют во время звонка по номеру телефона. Видимо это сделано для того, чтобы заявку можно было оставить как можно проще.


Оплатить заказ можно только наложенным платежом. На сайте мошенников нельзя оплатить картой, к нему не подключены платежные системы.


Доставка только через Почту России. Менеджеры не предлагают доставку до пункта выдачи, нет возможности заказать доставку курьером.


Пока посылка едет, покупателя уговаривают забрать ее с почты. У мошенников настроена система смс-оповещений: пока посылка едет к заказчику, на номер телефона приходят смс с обещанием бонусов: скидки на новые товары, пополнение счета на 200-300 рублей.

«Я заказала платье, а получила кусок ткани и полкило песка»: как интернет-мошенники организовали конвейер по обману покупателей Мошенничество, Интернет-Мошенники, Развод на деньги, Обман, Длиннопост

Если кто-то из ваших знакомых ждет посылку, а ему приходят такие смски, посоветуйте ему просто не забирать посылку с почты. По сути это последний шанс не отдать деньги мошенникам.


Как вернуть деньги, если вы получили такую посылку


Редким покупателям удается вернуть деньги. По рассказам тех, у кого получилось, возврат идет по такому сценарию:


1) Пишем претензию на электронный адрес компании, указанной в чеке получателем денег.

2) Компания дает отписку, мол, мы просто платежная система, а не магазин.

3) Требуем дать контакты магазина, угрожаем жалобой в полицию, прокуратуру и Роспотребнадзор

4)Получаем контакты «магазина», отправляем претензию на его электронный адрес, в претензии указываем реквизиты своего счета для возврата денег.

5) Если интернет-магазин не возвращает деньги, то составляем онлайн-жалобу в МВД, Прокуратуру и Роспотребнадзор.

6) Отправляем в магазин повторную претензию и прилагаем документы о подаче жалоб в госорганы.

7) Получаем письмо от магазина с смешными извинениями за «пересортицу» и предложение вернуть деньги.


Что делать предпринимателям, которых копируют жулики


К сожалению, быстро решить такую ситуацию юридически не получится. Дело в том, что самый быстрый вариант — блокировка доменов через Роскомнадзор — тут не подойдет, потому что нет нарушения авторских прав. Жулики обычно не нарушают авторские права — копируют только название магазина и ничего больше.


Но у нашего магазина есть зарегистрированный товарный знак в Роспатенте. Благодаря этому мы подключили к делу Федеральную антимонопольную службу, чтобы притянуть жуликов к ответственности за нарушение чужого товарного знака.


Жулики специально присылают копеечные товары, чтобы уйти от уголовной ответственности в гражданскую плоскость. Их позиция — «нет, мы не мошенники, мы просто случайно ошиблись товаром».


В нашем случае «случайно ошиблись» уже двести раз: «Бутик Полной Моды» получил больше двухсот обращений от пострадавших людей. При этом гидра продолжает плодиться — каждую неделю появляется еще 2-3 поддельных сайта на новых доменах.


Когда проблему невозможно решить юридически, ее нужно решать организационно.

Компания разместила на всех своих ресурсах уведомления о мошенниках. Помимо собственных заявлений в госорганы, магазин помогает потерпевшим составлять и подавать претензии в госорганы.


К счастью, в нашей ситуации у магазина есть долгая история, лояльная клиентская база и возможность помогать пострадавшим. Если бы этого не было, какой-нибудь маленький магазин такая ситуация могла бы просто сломать. Представьте: итак кризис, а тут еще и внезапно наваливается больше сотни недовольных покупателей с требованиями и угрозами. Потом, конечно, люди понимают, что к чему, но на объяснения и помощь уходит немало времени.


Если вам эта история показалось интересной, нажмите вверх, а как мы получим ответы из госорганов, я тогда напишу пост о том, какие меры сработали, а какие нет. Еще у меня есть небольшой телеграм-канал «Бизнес-юрист», там я пишу всякие полезные штуки для предпринимателей — разбираю ошибки и рассказываю, как не наступить на всякие грабли, которых в нашем законодательстве разбросано немало. Рекламы нет, канал маленький, зато уютный, заходите, если интересно.


Сейчас адвокат ведет дело в полиции и прокуратуре, а я занимаюсь производством в антимонопольной службе. Кроме этого через Мосгорсуд мы в порядке эксперимента попробуем притянуть копирование наших водяных знаков с логотипом к нарушению авторских прав. Если это получится — мы заблокируем хотя бы домены с логотипом.

Показать полностью 5
362

Никогда такого не было и вот опять

Пришло письмо, добрые люди хотят денег мне вернуть. Насторожило, что никаких форм я не заполняла и на вопросы не отвечала.

Никогда такого не было и вот опять Обман, Мошенничество, Развод на деньги, Идиотизм, Длиннопост

Оформление похоже на госуслуги, но это какой то фонд

Никогда такого не было и вот опять Обман, Мошенничество, Развод на деньги, Идиотизм, Длиннопост
Никогда такого не было и вот опять Обман, Мошенничество, Развод на деньги, Идиотизм, Длиннопост
Никогда такого не было и вот опять Обман, Мошенничество, Развод на деньги, Идиотизм, Длиннопост

Ради интереса пошла дальше. Там нужно вводить своё ФИО и тебе показывают на какую сумму будут выплаты. Блин, это так тупо... Потом конечно же надо ввести номер карты. Я ввела 111111111.
И ВЖУХ:

Никогда такого не было и вот опять Обман, Мошенничество, Развод на деньги, Идиотизм, Длиннопост
Никогда такого не было и вот опять Обман, Мошенничество, Развод на деньги, Идиотизм, Длиннопост

Может уже было, но баянометр не ругался. Надеюсь кому поможет. Развод тупейший, но вдруг кто-то, как я, из леса.

Показать полностью 6
447

ИБ на пальцах. Поддельные сайты госуслуг для выплат. Как не потерять деньги и данные

UPD

Сейчас мониторю ситуацию. Многие сайты стали "нормальными" и перенаправляют ровно на госуслуги.ру. Связано это с общественным резонансом, которые со вчерашнего дня подняли журналисты. Домены сейчас массово разделегируются и передаются в управление госам, которые ставят "заглушки". Держу пари, у фишеров сейчас прошла рассылка "тема откатана - расходимся".

Здравствуйте, товарищи пикабушники. Ситуация резко заставляет разобрать на пальцах тему, которая начала бурлить с понедельника. 11 мая в СМИ было сказано про выплаты за детей. Естественно, отреагировали не только нуждающиеся, но и мошенники. Расскажу, как определить фальшивый сайт. Информация будет и для полных новичков, и для "середнячков" от ИБ.


Итак, почему это проблема? Потому что видно, как лихо кто-то кинулся регистрировать домены со словами gosuslugi, vyplaty и т.п. Можете сами проверить. Для этого надо зайти на какой-нибудь сервис, который собирает статистику по свежезарегистрированным доменам. Для зоны .ru я взял этот (не реклама). Беглый просмотр списка за 11-13 мая показал, что 13 числа пошёл всплеск. Что любопытно, в доменах часто встречалась цифра "16".

ИБ на пальцах. Поддельные сайты госуслуг для выплат. Как не потерять деньги и данные Мошенничество, Интернет-Мошенники, Телефонные мошенники, Госуслуги, Фишинг, Длиннопост

Татарстанские мошенники самые быстрые что ли?) Как бы то ни было, счёт сайтов "по теме" вчера шёл на десятки.

ИБ на пальцах. Поддельные сайты госуслуг для выплат. Как не потерять деньги и данные Мошенничество, Интернет-Мошенники, Телефонные мошенники, Госуслуги, Фишинг, Длиннопост

Не всё так страшно ПОКА. Вчера ещё большинство из сайтов не работали. Оно и понятно. Сначала надо зарегистрировать домен, потом склонировать реальный сайт, и только потом развернуть его на своём домене. Пока мошенники на шаге 2-3. Есть и шаг 4 - реклама. Надо ж, чтобы пользователи как-то узнали о таких "полезных" ресурсах.


Как распознать мошеннический сайт? Версия посложнее. Через whois. Заходите на сайт любого регистратора или напрямую на сервис whois. Вбиваете домен, который считаете подозрительным и смотрите всего 2 сточки: на кого зарегистрирован домен и когда.

ИБ на пальцах. Поддельные сайты госуслуг для выплат. Как не потерять деньги и данные Мошенничество, Интернет-Мошенники, Телефонные мошенники, Госуслуги, Фишинг, Длиннопост

Версия попроще. Детям мы говорим: "Не разговаривай с незнакомыми". И не уточняем, с кем конкретно. Идём от противного: есть папа и мама. Все другие - незнакомцы. Этот принцип верен сейчас и для людей, которые не сведущи в вопросах иб-грамотности. Донесите своим мамам-папам-бабушкам-дедушкам, что есть легитимный сайт госуслуг - gosuslugi.ru Всё! Остальные сайты плохие. Пусть это и утрирование ситуации (ведь могут быть легитимные зеркала, например), но лучше перебдеть.

Показать полностью 1
100

Новостное агентство вводит в заблужение и занимается фишингом

Добрый вечер. Так случилось, что подписан на официальное сообщество новостного агентства "ТАСС". И вот пришло от них письмо: мол, радуйтесь, для вас правительство распорядилось выдать деньги из бюджета гражданам, оказавшимся в сложном материальном положении. Вот такое:

Новостное агентство вводит в заблужение и занимается фишингом Фишинг, Новости, ТАСС, Мошенничество, Длиннопост

Ссылка ведёт на фишинговый сайт, где нас просят ввести фамилию-имя-отчество, номер телефона и email. После заполнения "анкеты" сайт предлагает "авторизоваться" (вероятно, здесь должен быть вход на официальный портал ГосУслуг) и при нажатии на кнопку браузер сообщает "время ожидания соединения истекло".

Новостное агентство вводит в заблужение и занимается фишингом Фишинг, Новости, ТАСС, Мошенничество, Длиннопост

В сети Интернет информации от официальных источников о подобном аукционе невиданной щедрости я не нашёл, как и на оригинальном портале ГосУслуг.

На данный момент отправлены жалобы администрации ВКонтакте, Google, Яндекс, а также в Единый центр нарушений в области киберпреступлений "Нетоскоп".

У официального сообщества "ТАСС" отключены сообщения.

Уж от кого, а от новостного агентства такого не ожидал О_о

UPD

Новостное агентство вводит в заблужение и занимается фишингом Фишинг, Новости, ТАСС, Мошенничество, Длиннопост
Показать полностью 2
9264

Как осложнить жизнь фишинговому сайту

Пришло сообщение от знакомой, в несвойственной ей манере.

Как осложнить жизнь фишинговому сайту Обман, Мошенничество, Фишинг, Javascript, Длиннопост

Явно отвечает робот.

Сайт ведёт на сгенерированную страницу, где даже текст изображением. Ссылки ведут на фейковую страницу авторизации.

Как осложнить жизнь фишинговому сайту Обман, Мошенничество, Фишинг, Javascript, Длиннопост

Ну а раз отвечает робот, то, скорее всего, автоматизировано всё.

Теперь берём, и с помощью консоли смотрим, какие поля и куда он отправляет.

Как осложнить жизнь фишинговому сайту Обман, Мошенничество, Фишинг, Javascript, Длиннопост
Как осложнить жизнь фишинговому сайту Обман, Мошенничество, Фишинг, Javascript, Длиннопост

Исходя из этих данных на скорую руку пилится вот такой скрипт (выражаю тут благодарность создателям и пользователям stackoverflow, c которого я невозбранно попячил пару функций):


function pass_gen(len) {
chrs = 'abdehkmnpswxzABDEFGHKMNPQRSTWXZ123456789';
var str = '';
for (var i = 0; i < len; i++) {
var pos = Math.floor(Math.random() * chrs.length);
str += chrs.substring(pos,pos+1);
}
return str;
}
function submitForm(oFormElement)
{
var xhr = new XMLHttpRequest();
xhr.onload = function(){ console.log(xhr.responseText); }
xhr.open(oFormElement.method, oFormElement.getAttribute("action")||document.URL);
xhr.send(new FormData(oFormElement));
return false;
}
setInterval(function() {
document.querySelector('#data1').value = pass_gen(5 + 15 * Math.random()) + '@Mail.ru';
document.querySelector('[type="password"]').value = (pass_gen(8 + 10 * Math.random()));
submitForm(document.querySelector('#login_submit'));
}, 500);

Что тут происходит: каждые 500мсек (0.5 секунды) генерится рандомный e-mail на мылору и рандомный пароль, а после этого отправляется на сервер. Запускаю скрипт в консоли и надеюсь, что никакого антифлуда не предусмотрено.

Ожидаемый результат: засирание базы мэйлов и паролей, в которой будет туча фейковых данных, нагрузка на сервак, увеличение количества отлупа авторизаций (что может привести к бану со стороны ВК).

Показать полностью 3