moiseyka

Очередной удар по мошенникам в сети - фейковый Steam магазин⁠⁠

Доброго времени суток уважаемые пикабушники настало время чистки интернета от всякой грязи.

Мои предыдущие посты по этой теме:

Блокирую риэлторов мошенников:

https://pikabu.ru/story/kak_ya_borolsya_s_moshennikami_chere...

Фейковые кинотеатры:

https://pikabu.ru/story/kak_ya_reshil_nagadit_moshennikam__k...

Фейковый магазин с играми:

https://pikabu.ru/story/blokiruem_feykgabenstorenet_5962410

В пятницу мне пришло сообщение с просьбой о помощи. У пикабушника @Farinosity, угнали аккаунт Steam

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенничество, Обуза, Чистонетмен, Steam, Длиннопост, Скриншот

Ну что-же принято, берем сайт на анализ:

При нажатии на кнопку Log in via Steam перед нами открывается модальное окно, внутри которого расположен <frame> с фишингом Steam магазина

Фрейм у нас ведет на домен: ~~upskins.org~~

Начинаем анализировать домен

Оу, домены за прокси сервером Cloudflare, а это значит что мы пока не можем узнать на каком хостинге висит этот сайт.

В комментариях к моим предыдущим постам, местные эксперты, мне много раз говорили, что вот как только я попаду на нечто подобное, то никак не смогу заблокировать -вызов принят.

Идем на https://www.cloudflare.com/abuse/form и начинаем строчить:

Потом пишем письмо этим ребятам response@cert-gib.ru, они как раз специализируются на фишинг-аттаках

Получаем от них ответ:

Для того чтобы сайт заблокировали в Google Chrome идем сюда https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru и пишем абузу:

Потом открываем Mozilla Firefox - Меня - Справка - Сообщить о поддельном сайте

https://safebrowsing.google.com/safebrowsing/report_phish/?t...

и сообщаем

Пока я все это делал, пришел ответ от Cloudflare, они заблокировали страницы с фишингом и сдали мне провайдера где висит этот нехороший человек.

Пишем абузу хостинг-провайдеру

Что имеем в итоге:

Фишинговые страницы сайта недоступны с браузеров Google Chrome и Mozilla,

Cloudflare - заблокировал страницы

В ближайшее время упадут сами домены, пока я лазил по сайту, у владельца знатно начало бомбить мы с ним немного пообщались через GET запросы ;)

Вот собственно говоря и всё, мошенники наказаны, а интернет стал капельку чище.

415

Вы смотрите срез комментариев. Показать все

DELETED

Вот интересно. Ведь все выполненные действия весьма шаблонные - написать письма в кучку мест, заполнить формы, с одним содержанием.

А неужто нет сервисов-агрегаторов, где я могу зарепортить проблему в одном месте, и этот сервис сделает вссе возможное чтобы как можно быстрее донести информацию до толпы других ответственных сервисов?

А, @moiseyka? Может забабахаем такой как хобби-проект? Может еще желающие найдутся. С меня бэкенд.

С меня фронтенд :)

могу выделить вам место на своем хостинге:)
sa-mp-rus@yandex.ru

Осталось менеджера найти. Кого-то с беском в глазах и шилом в жопе. А иначе загнется стартап не начвшись :)

раскрыть ветку (4)

Ахаха ну да на галере без тимлида или менджера никуда )

раскрыть ветку (3)

они еще и денег захотят за свою работу а тут "хобби-проект" :D

раскрыть ветку (2)

Так а никто не мешает заработать на 1 - 2 ух баннерах если будет норм трафа

раскрыть ветку (1)

доп опция: заблокируем сайт мошенника без очереди и смс:D

SobakaLavkaya

Дизайнер вам нужон?

раскрыть ветку (5)

Чую, не заведется проект. Лидера нет, я на это не гожусь, и если так, потеряю мотивацию через месяц. Так что пойду дальше фрилансить для хобби, так хоть деньжат можно срубить. Но есичё будет собираться - пинайте меня.

@Flid , @SobakaLavkaya, @Olegeek черкните мне свой вк) на почту
sa-mp-rus@yandex.ru

Давайте в телеграмме или вотсапе ?

телеграм)

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку