Как я решил нагадить мошенникам - кардерам
Всем доброго времени суток,
помните мой пост, где я долбил мошенников - риэлторов с авито?
https://pikabu.ru/story/kak_ya_borolsya_s_moshennikami_chere...
Сегодня я решил дать пиздю... мошенникам которые сидят на сайтах знакомств и разводят самцов жаждущих спаривания с самкой человека .)
вдохновил меня этот пост: https://pikabu.ru/story/razvod_na_dengi_za_kino_v_telegram_5...
Суть в том, что парень сидел на сайте знакомств, тут ему пишет юная особа и предлагает пойти в анти-кино, типа весь зал будет только для нас двоих и обещает прочие ништяки. Дает ему ссылку на "сайт кинотеатра", там все вроде правдоподобно, но есть одно НО, после того как он введет данные своей карты, эти данные уйдут к владельцу фейкового сайта. Я решил найти подобные фейки этих мошенников. Вот что из этого вышло.
Для начала сбор информации, нехитрыми манипуляциями, было выявлено 9 доменов, я чекнул все домены на разных вхуисах, собрал инфо в файлик.
домен/дата регистрации/регистратор/ИП-адрес/Хостер
playcinema.ru (created:2018-05-26) (registrator:REGRU-RU) (IP:141.8.193.194;Hoting:SPRINTHOST.RU)
chinz.ru (created:2018-05-13) (registrator: REGRU-RU)(IP:185.26.122.55;Hoting:hostland.ru)
grand-cinema.ru (created:2018-05-27) (registrator:REGRU-RU)(IP:104.31.69.95;Hoting:N\A;Provaider;Cloudflare)
love-rooms.ru (created:2018-05-27) (registrator:REGRU-RU)(IP:91.217.9.221;Hoting:webhost1.ru )
plazago.ru (created:2018-06-05) (registrator:REGRU-RU)(IP:185.26.122.70;Hoting:hostland.ru)
funcinema.ru (created:2018-04-15) (registrator:BEGET-RU)(IP:87.236.16.78;Hoting:beget.com)
IP:185.84.110.50;Hoting:N/A;Provaider:Majordomo)
kinorixos.ru (created:2018-03-29) (registrator:TIMEWEB-RU)(IP:92.53.96.103;Hoting:timeweb.ru)
kino-house.su (created:2017-10-08) (registrator:NAUNET-SU)(IP: 148.251.195.79;Hoting:nska.net)
Потом собрал информации о хостерах, регистраторах, нашел их email, пообщался с поддержкой
и начал строчить абузы, на:
GroupIB — негосударственная организация, которая занимается расследованием инцидентов в области информационной безопасности. К компетенции GroupIB относятся вопросы противодействия использованию доменных имён в целях фишинга, несанкционированного доступа третьих лиц в информационные системы, распространения вредоносных программ и управления вредоносными программами (бот-сетями).
> response@cert-gib.ru
«Лаборатория Касперского»
> cert@kaspersky.com
RU-CERT — российский центр реагирования на компьютерные инциденты, основная задача которого — снижение уровня угроз информационной безопасности для пользователей российского сегмента сети Интернет.
> adverse@cert.ru
А так-же на ящики хостеров, где лежат эти домены.
Ну и чтобы закрепить результат, решил по отдельности всем отправить.
UPD:
Через 10 минут после написания поста, еще один домен умер)
UPD2: Через 20 минут еще один сайт пал: http://chinz.ru/
