4256

Очередной удар по мошенникам в сети - фейковый Steam магазин

Доброго времени суток уважаемые пикабушники настало время чистки интернета от всякой грязи.


Мои предыдущие посты по этой теме:

Блокирую риэлторов мошенников:

https://pikabu.ru/story/kak_ya_borolsya_s_moshennikami_chere...

Фейковые кинотеатры:

https://pikabu.ru/story/kak_ya_reshil_nagadit_moshennikam__k...

Фейковый магазин с играми:

https://pikabu.ru/story/blokiruem_feykgabenstorenet_5962410


В пятницу мне пришло сообщение с просьбой о помощи. У пикабушника @Farinosity,  угнали аккаунт Steam

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

Ну что-же принято, берем сайт на анализ:

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

При нажатии на кнопку Log in via Steam перед нами открывается модальное окно, внутри которого расположен <frame> с фишингом Steam магазина

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

Фрейм у нас ведет на домен: upskins.org

Начинаем анализировать домен

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

Оу, домены за прокси сервером Cloudflare, а это значит что мы пока не можем узнать на каком хостинге висит этот сайт.


В комментариях к моим предыдущим постам, местные эксперты, мне много раз говорили, что вот как только я попаду на нечто подобное, то никак не смогу заблокировать -вызов принят.

Идем на https://www.cloudflare.com/abuse/form и начинаем строчить:

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

Потом пишем письмо этим ребятам response@cert-gib.ru, они как раз специализируются на фишинг-аттаках

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

Получаем от них ответ:

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

Для того чтобы сайт заблокировали в Google Chrome идем сюда https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru и пишем абузу:

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот
Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

Потом открываем Mozilla Firefox - Меня - Справка - Сообщить о поддельном сайте

https://safebrowsing.google.com/safebrowsing/report_phish/?t...

и сообщаем

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

Пока я все это делал, пришел ответ от Cloudflare, они заблокировали страницы с фишингом и сдали мне провайдера где висит этот нехороший человек.

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

Пишем абузу хостинг-провайдеру

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

Что имеем в итоге:

Фишинговые страницы сайта недоступны  с браузеров Google Chrome и Mozilla,

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот
Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

Cloudflare - заблокировал страницы

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

В ближайшее время упадут сами домены, пока я лазил по сайту, у владельца знатно начало бомбить мы с ним немного пообщались через GET запросы ;)

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенники, Абуза, Чистонетмен, Steam, Длиннопост, Скриншот

Вот собственно говоря и всё, мошенники наказаны, а интернет стал капельку чище.

Найдены дубликаты

Отредактировал EvgenyNazarov 1 год назад
+199
А можно больше скринов с переписки?
раскрыть ветку 32
+183

Присоединяемся и учим боснийский.


P.S. Ответ у владельца сайта один, так что много лулзов вряд ли словим.

Иллюстрация к комментарию
раскрыть ветку 31
+247

Айтишник-гопник. Киберпанк, который мы заслужили.

раскрыть ветку 21
+56
Я всегда думаю, вот рождается ребенок, маленький и забавный, сисю просит. Как он потом в это дерьмо превращается?!
раскрыть ветку 7
-43
Ахахах, какой нахуй ответ? Это просто примитивная защита от школохакеров. Пообщались они, ага. Держи в курсе :D
ещё комментарий
+840

Многие в таких ситуациях пишут что-то типа:

- Ну и смысл? Всё равно их всех не закрыть, да и растут такие сайты как грибы после дождя.


Чепуха. Пользователей всяко больше чем мошеннических сайтов. И если бы каждый сделал свой вклад, то интернет стал бы безопасней и чище. Нужно только показать и рассказать как это сделать на примере.


Ты молодец)

раскрыть ветку 64
+557

Дополню. Мошеннический сайт как бы там ни было, нужно все равно прорекламировать, вывести его в поисковики, дабы его могли найти. Это так или иначе требует трудо и финансовых затрат. Если мошенник потеряет сайт слишком быстро, то он может влететь в минус, не успев получить достаточный профит, чтобы окупить затраты. И чем чаще такое будет происходить, тем меньше мошенников станет, ведь никому не хочется постоянно в минус уходить )

раскрыть ветку 55
+116
Иллюстрация к комментарию
раскрыть ветку 12
+53

Это верно, если учитывать то, что мошенник продвигает свой сайт именно за счет рекламы и вывода в поисковик. Он может без проблем продвигать его через соц.сети в виде спама, лайкинга, добавления в друзья и т.д. Так же он может нагонять трафик через лендинги где уже размещаются ссылки на мошеннический сайт и рекламировать уже их. При блокировке сайта ему нужно будет только купить новый домен за 150 рублей и изменить несколько ссылок. Так что не думаю что вы сильно испортили ему жизнь, а учитывая то, что сейчас сайты не редко блокируют РКН и т.п. эта ситуация для мошенника может быть вполне обыденной

раскрыть ветку 34
+5

Как то сталкивался с типами которые в вк продавали игры,  имели рекламу в гугле и кошелек с высоким уровнем в вебманях. О чем они и писали у себя на странице. Пока я интересовался гарантиями почуяв развод, один товарищ сбросил видео в личку с их разводом.  Сделал как автор только еще и вк. К вечеру их уже не было нигде, но думаю развели многих на ГТА5 за 1300)

+4

Вот тут и обидно, делаешь нормальный интернет-магазин. Хорошие цены, бесплатная доставка. Адаптивный дизайн итд.

В итоге всякое гавно и мошенники в топе болтается, а вышеописанный сайт в жопе мира...

раскрыть ветку 1
0

Вы совсем не понимаете как это все работает.

-1

Ноуп. Мошенников меньше не станет, я гарантирую это. Проблема мошенничества в корнях самой системы, там скрыты причины.

Все что сделают мошенники, варианты:

Сменят целевую аудиторию.

Сменят механику на более сложную.

Сменят место для совершения преступлений.

А вам бы про преступность говорить. Уж которое тысячелетие преступников как только не казнят. Как, закончились уже, преступники то?

-1

Я не думаю что такие сайты продвигают в топе, просто спам по дискам идет

-2

Какие затраты? Домен полтора бакса + хостинг в зависимости от функционала немногим больше. Все что надо - нарегать кучу доменов и акков и перекидывать файлы с одного на другой. И такие сайты трафик не из поисков берут (раскрутить так сайт за 3 недели, лол), а с других говносайтов, групп ВК и прочей херни, где ссылочка просто заменяется на новую - и о чудо, никаких предупреждений.

Пока есть те, кто ведётся, до тех пор и будут разводить.

PS: когда отправил, заметил почти аналогичный коммент.

+57

Это те же самые, готовые жрать просрочку из магазинов, мириться с воровством на почте или в структурах власти, потому что "ну что ты сделаешь, ну пожалуешься, а потом другой придет, их больше, а мы маленькие и глупые, бла-бла-бла"

ещё комментарии
+3
Да, к Чистомену примерно такие же предъявы )
-7

Данный труд это капля в море.

Да и в большинстве своем интернет-мошенники играют на низменных чувствах людей: жадность, халява и  похоть.

Хочешь ничего не делать и иметь все? Неси мне свои деньги и я тебе расскажу, что халявы в жизни нет.

Хочешь поучаствовать в безумной оргии с элементами БДСМ с 10 охренительными юными красавицами, да еще и на халяву? Только лошара в такое поверит.


Мне таких обманутых людей нисколько не жалко. В конечном итоге они получают, то что заслуживают.


Я бы посоветовал автору @moiseyka вот что. Есть такие мошенники которые наживаются на бедах больных людей.

Например схема. Умирающему ребенку надо срочно лекарство за миллион. Вдруг появляется благотворитель, который предлагает лекарство бесплатно, надо только налог заплатить.... Встреча происходит лично, деньги передаются из рук в руки, что полностью притупляет все сомнения. Вот только благотворитель-мошенник берет деньги в руки, а дальше в зависимости от ситуации:

1. Садится в машину, якобы за лекарством и уезжает.

2. Перед встречей сидит в машине за рулем. Берет деньги в руки и вдруг звонит телефон. Говорит надо отойти поговорить. У инвалида нет сомнений - вот же его машина, никуда не денется. Мошенник-благотворитель исчезает, машина принадлежит человеку который якобы вообще не в курсе событий.


Ну а про народных целителей я вообще промолчу.


Вот если бы ты кого нибудь из этих закрыл, то я лично приеду к тебе и пожму руку.

ещё комментарий
+116
Мойша, пора открывать лигу - Чистый интернет.
Поддерживаю твою деятельность , молодца.
раскрыть ветку 4
+16

первые кто там будут - будут подобные сайты

раскрыть ветку 2
+23
В любой версии интернета первыми будут порносайты.
раскрыть ветку 1
+14
Да здравствует ЧистоNet!!!
+179
Спасибо вам, чистомэн интернета!
+50

После того, как в стиме появились больше нескольких сотен игр, подключил аутентификацию, а то была один раз попытка угнать аккаунт. И всем советую сделать то же самое.

Ну и если покупать что-то, то есть же, например, тот же фанпей. Не намного дешевле выходит, но ведь подумайте - кто будет заметно дешевле актуальной цены продавать?

раскрыть ветку 55
+55

Не легче ли дождаться распродажи стима, и без всяких геморроев купить по скидке? Ибо разница в цене 10-15% при цене в тысячу рублей выглядить недостаточно чтоб рисковать

раскрыть ветку 44
+20

Ну, я для начала дешевку всякую брал, типа Stardew Valley и подобного, что хочется, но не жалко, если что, пару сотен выбросить. Не подвело. Потом купил Far Cry Primal золотое издание за 850 рублей при его цене в юплее в 3500 рублей. Больше из такого дорогого брал лишь Kingdom Come, на сто рублей дешевле, чем в стиме, внутренний еврей счастливо смеялся х)

раскрыть ветку 20
+8

В Беларуси цены в долларах и на российских сайтах типа steam* выходит чуть ли не в 2 раза дешевле. Не учитывая скидок.

ещё комментарии
+3

распродажи в стиме не так часто бывают, а поиграть хочется сейчас.

А вообще сайты вроде г2а в основном продают копии игр с распродаж в снг, так что для нас особенно большой разницы между распродажей и таким сайтом нет.

раскрыть ветку 1
-10

А зачем люди покупают игры в Стиме, которые можно скачать бесплатно?

раскрыть ветку 7
ещё комментарии
+5
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 5
+5

На хумбле ценники адовые стали в последнее время, как и на индигале.

раскрыть ветку 4
+4

Аутентификация через мобильное приложение - лучшее средство защиты аккаунта Стим

раскрыть ветку 1
+2

И не только его, у меня еще вк защищен, надо будет и все остальное на это перевести)

+2

Есть еще пидары, которые продают/продавали угнанные акки, подписоте блоггеров.

Народ ведется, что я кобы это блоггеры продают, а насамом деле там конструктор магазинов, и они деребанят 50/50 бабосы с лохов.
Очень много этой херни учетках майнкрафтов и т.д. кидают

0
Достаточно купить и активировать одну игру в джевеле с серийником, по нему на раз можно восстановить доступ.
+101

Орнул с общения через GET) Я и не задумывался раньше о таком его применении )))

раскрыть ветку 30
+22
Я даже не понял как это ))но прикол хороший
раскрыть ветку 5
+60

Владелец сайта написал сообщение вместо страницы главной, положил в корень. ТС набрал GET запрос с тем что думает по этому поводу, владелец сайта может в логах веб сервера потом это прочесть. Только смысла в таком диалоге..

раскрыть ветку 4
+6
А можно по подробнее об этом?
раскрыть ветку 23
+39

ТС обращается по адресу, содержащему GET-запрос, то есть с "?" в адресе. В результате на сервер отправляется запрос, который содержит в теле строку, содержащую все, что после "?", в нашем случае "poshel_nahui_zaabazu_tebya_pidora". Владелец сайта видит это сообщение и может создать страницу, которая вернется в качестве ответа на этот запрос, что он и сделал.

раскрыть ветку 22
+73

Настоящий герой нашего времени)

раскрыть ветку 5
+15

Чистомен👍

раскрыть ветку 3
+49

Чистонет

раскрыть ветку 1
-14
Реально "чистомен")))
ещё комментарий
+4

Фишхантер

+15

я немного не понял.

он нажал на левом сайте залогиниться через стим, открылось окно аутентификации похожее на стим, но с левого домена?

раскрыть ветку 11
+39

Да, и еще хитро было сделано, что открылось модальное окно с iframe, в котором нет адресной строки)

раскрыть ветку 10
+2

спасибо за ответ. я если честно каждый раз охреневаю он кнопки "залогиниться через стим", ибо не очень понимаю как это работает....

раскрыть ветку 6
0

А разве в случае кражи логина и пароля не потребуется ещё подтверждение по почте?

раскрыть ветку 2
+35

ebalo otupeloe

Иллюстрация к комментарию
раскрыть ветку 1
-2
+38

Если бы юзеры включали голову и не гнались за халявой, эти сайты вымерли бы самостоятельно.

раскрыть ветку 19
+22
В этом вся и проблема. Недавно звонил дядя, сказал у мелкого стим акк увели, и, общаясь по скайпу просят за него денег.
Я сказал ни в коем случае ничего не платить, а просто написать в тп и приложить скрины переписки. Акк вернули без проблем.
(Они уже и заплатить хотели, думали ничего не сделать)
((Я например не понимаю как так можно было, у самого иногда знатно подгорает из-за защиты стима))
раскрыть ветку 16
+17
Так там доступна же двойная аутентификация (типо запроса на телефон при входе с нового устройства), с ней не уведут.
раскрыть ветку 5
+7

Все нормально у стима с защитой, если хоть немного думать головой, акк увести не реально.

ещё комментарии
+1

А что можно сказать о человеке, который идет играть в рулетку в интернете, где владелец сайта сам может выбрать шанс выпадения и увести аккаунт?

Мне даже не жаль таких долбоебов.

0

Сколько возвращали по времени? У стима ТП ооооочень медленно раньше работала. Я около 40 дней ждал как-то ответа на свое обращение.

раскрыть ветку 2
+2

Если юзеры включат голову, то и те кто делает такие сайты тоже её включат, придумают новые способы. лох не мамонт лох не вымрет. всегда будет кто то то умнее других, или кто то кто временно под действием эмоций затупил и пока с тобой такого не случилось радуйся, например недавно нашли уязвимость самого процессора но к счастью чтобы им воспользоваться нужно обладать знаниями которыми большинство хацкеров не обладает

+3

Включали голову... знакомого попросили купить игру(так как у него были деньги на карте в данный момент). Он нашёл какой-то сайт с неадекватно маленькой ценой. Его наебали. Говорит пошли нахуй сами покупайте(деньги ему отдали). Путём уговоров что мы же тебе говорили брать на плати ру признает свой косяк и снова покупает на левом сайте... Потом все же соглашается взять на плати ру и... Берет вместо игры пак с рандом играми где главный приз нужная игра(конечно же она не выпадает).


И вот ему вроде сказали где покупать, но жажда наживы на товарищах взяла своё.

+7
Я конечно поддерживаю автора, но с мобильника все открывается
раскрыть ветку 4
+24

Ну сейчас сайт заблокирован с Google Chrome и Mozilla, но в ближайшее время упадет сам домен.) Все-же целевая аудитория это PC

раскрыть ветку 3
0

А предыдущее творение, все еще продолжает работать.
gabenstore
p.s Тоже писал в поддержку

-1

@moiseyka, привет, давай перетащим пост в сообщество антимошенник?

-1

Почему-то доступен с хрома в данный момент.

+5

Вот интересно. Ведь все выполненные действия весьма шаблонные - написать письма в кучку мест, заполнить формы, с одним содержанием.

А неужто нет сервисов-агрегаторов, где я могу зарепортить проблему в одном месте, и этот сервис сделает вссе возможное чтобы как можно быстрее донести информацию до толпы других ответственных сервисов?

А, @moiseyka? Может забабахаем такой как хобби-проект? Может еще желающие найдутся. С меня бэкенд.

раскрыть ветку 13
+4
С меня фронтенд :)
раскрыть ветку 12
+3

могу выделить вам место на своем хостинге:)
sa-mp-rus@yandex.ru

+1

Осталось менеджера найти. Кого-то с беском в глазах и шилом в жопе. А иначе загнется стартап не начвшись :)

раскрыть ветку 4
0

Дизайнер вам нужон?

раскрыть ветку 5
+4

Уважаемый, как насчет запилить расширения для хрома и\или фф для автоматизации этих действий, нет в планах?

раскрыть ветку 2
0
В принципе возможно. Но веб сервис с модерацией разумнее
0
Поддерживаю. Было бы удобно.
+4
Нужное и полезное дело . Молодец.
+3

А как можно залогиниться без подтверждения с мобилы?

раскрыть ветку 45