moiseyka

Очередной удар по мошенникам в сети - фейковый Steam магазин⁠⁠

Доброго времени суток уважаемые пикабушники настало время чистки интернета от всякой грязи.

Мои предыдущие посты по этой теме:

Блокирую риэлторов мошенников:

https://pikabu.ru/story/kak_ya_borolsya_s_moshennikami_chere...

Фейковые кинотеатры:

https://pikabu.ru/story/kak_ya_reshil_nagadit_moshennikam__k...

Фейковый магазин с играми:

https://pikabu.ru/story/blokiruem_feykgabenstorenet_5962410

В пятницу мне пришло сообщение с просьбой о помощи. У пикабушника @Farinosity, угнали аккаунт Steam

Очередной удар по мошенникам в сети - фейковый Steam магазин Мошенничество, Обуза, Чистонетмен, Steam, Длиннопост, Скриншот

Ну что-же принято, берем сайт на анализ:

При нажатии на кнопку Log in via Steam перед нами открывается модальное окно, внутри которого расположен <frame> с фишингом Steam магазина

Фрейм у нас ведет на домен: ~~upskins.org~~

Начинаем анализировать домен

Оу, домены за прокси сервером Cloudflare, а это значит что мы пока не можем узнать на каком хостинге висит этот сайт.

В комментариях к моим предыдущим постам, местные эксперты, мне много раз говорили, что вот как только я попаду на нечто подобное, то никак не смогу заблокировать -вызов принят.

Идем на https://www.cloudflare.com/abuse/form и начинаем строчить:

Потом пишем письмо этим ребятам response@cert-gib.ru, они как раз специализируются на фишинг-аттаках

Получаем от них ответ:

Для того чтобы сайт заблокировали в Google Chrome идем сюда https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru и пишем абузу:

Потом открываем Mozilla Firefox - Меня - Справка - Сообщить о поддельном сайте

https://safebrowsing.google.com/safebrowsing/report_phish/?t...

и сообщаем

Пока я все это делал, пришел ответ от Cloudflare, они заблокировали страницы с фишингом и сдали мне провайдера где висит этот нехороший человек.

Пишем абузу хостинг-провайдеру

Что имеем в итоге:

Фишинговые страницы сайта недоступны с браузеров Google Chrome и Mozilla,

Cloudflare - заблокировал страницы

В ближайшее время упадут сами домены, пока я лазил по сайту, у владельца знатно начало бомбить мы с ним немного пообщались через GET запросы ;)

Вот собственно говоря и всё, мошенники наказаны, а интернет стал капельку чище.

415

Вы смотрите срез комментариев. Показать все

850

clearcutecookies

5 лет назад

Многие в таких ситуациях пишут что-то типа:

- Ну и смысл? Всё равно их всех не закрыть, да и растут такие сайты как грибы после дождя.

Чепуха. Пользователей всяко больше чем мошеннических сайтов. И если бы каждый сделал свой вклад, то интернет стал бы безопасней и чище. Нужно только показать и рассказать как это сделать на примере.

Ты молодец)

раскрыть ветку (64)

559

akelot

5 лет назад

Дополню. Мошеннический сайт как бы там ни было, нужно все равно прорекламировать, вывести его в поисковики, дабы его могли найти. Это так или иначе требует трудо и финансовых затрат. Если мошенник потеряет сайт слишком быстро, то он может влететь в минус, не успев получить достаточный профит, чтобы окупить затраты. И чем чаще такое будет происходить, тем меньше мошенников станет, ведь никому не хочется постоянно в минус уходить )

119

5 лет назад

5 лет назад

СЛАВА ?

5 лет назад

5 лет назад

5 лет назад

РФ

раскрыть ветку (8)

Magellanum

5 лет назад

Слава Уголовному Кодексу РФ?

раскрыть ветку (7)

ludovic

5 лет назад

Ненуачо?

раскрыть ветку (3)

alborisoff

5 лет назад

Вор должен лежать в земле.
Преступники — не люди, они не имеют права жить.

раскрыть ветку (2)

Larrousse

5 лет назад

Не волнуйся так, рано или поздно, будет лежать)

ludovic

5 лет назад

Упорот чтоле? :)

RRaRitetCor

5 лет назад

Да здравствует самый гуманный УК в мире!!!

раскрыть ветку (2)

Snegovik28

5 лет назад

Самый гуманный - это тот, который за репост даёт 5 лет, а за убийство 2 условно?

раскрыть ветку (1)

RRaRitetCor

5 лет назад

Я рофлю

PokiLonkor

5 лет назад

Это верно, если учитывать то, что мошенник продвигает свой сайт именно за счет рекламы и вывода в поисковик. Он может без проблем продвигать его через соц.сети в виде спама, лайкинга, добавления в друзья и т.д. Так же он может нагонять трафик через лендинги где уже размещаются ссылки на мошеннический сайт и рекламировать уже их. При блокировке сайта ему нужно будет только купить новый домен за 150 рублей и изменить несколько ссылок. Так что не думаю что вы сильно испортили ему жизнь, а учитывая то, что сейчас сайты не редко блокируют РКН и т.п. эта ситуация для мошенника может быть вполне обыденной

раскрыть ветку (34)

akelot

5 лет назад

Почти так, но все это все равно является потерей времени. К тому же домен в зоне org стоит свыше 700р. Плюс аренда хостинга, так или иначе в среднем косарь потратится. Пусть немного, но уже что-то. Дальше ему по новой придется пиариться в соцсетях, и распространять новый адрес - это потеря времени, за которое он мог на старом сайте успеть поиметь кругленькую сумму. Потому и говорю, что если их блокировать на стадии "пиара в соцсетях", они не будут успевать много навариваться, и каждый раз придется начинать все сначала не успев толком заработать. К тому же, не все "уведенные" аккаунты одинаково полезны. Мошенник мог успеть увести с десяток аккаунтов, из которых 5 были быстро возвращены хозяевами, в 3 ничего полезного не активировано, и только два более менее интересны. Но ведь может быть и так, что за время до блокировки не окажется ни одного полезного аккаунта.

раскрыть ветку (14)

PokiLonkor

5 лет назад

Не знаю зачем он покупал .org если .ru стоит 150 рублей, а что за хостинг за косарь? Ты же не соц.сеть собираешься размещать на нем, хостинга за 100р хватит с головой, вот тебе и все затраты. А пиар в соц сетях, если он разместил рекламу в группах то по его просьбе без проблем подредактируют рекламное сообщение и изменят домен)

раскрыть ветку (10)

akelot

5 лет назад

Для ru доменов требуется паспорт, для орг - нет. На счет хостинга я имел ввиду домен + хостинг, вместе около косаря, плюс минус. Домен условно 750р по тарифам рег.ру, плюс хост, средний тариф из самых дешевых 150р. (да есть дешевле тарифы, это только средняя цена), итого 900 р. До тысячи я округлил, т.к. тарифов много разных, плюс он явно хостился за бугром, где в большинстве случаев расчет идет по доллару, а значит зависимость на курс валют, и последнее - он использовал прокси сервер, что тоже не будет бесплатным, но тарифов я не знаю.

раскрыть ветку (9)

PokiLonkor

5 лет назад

Ты думаешь паспортные данные которые ты вводишь при регистрации .ru доменов проверяют? Заходишь https://www.google.com/search?q=%D0%BF%D0%B0%D1%81%D0%BF%D0%... и можешь регистрировать .ru домены пачками)

А насчет остального все верно

раскрыть ветку (2)

deathmurder

5 лет назад

А! При помощи google можно украсть данные третьих лиц. Срочно блокируем. Ваш РКН

nickclick

5 лет назад

Там довольно хорошие экземпляры для регистрации проскакивают.

Вот например:

DELETED

5 лет назад

плюс он явно хостился за бугром

Прям в посте: хостер — селектел.

DELETED

5 лет назад

83р домен 100р хостинг в месяц, откуда вы такие цифры берете, из головы?

раскрыть ветку (4)

DELETED

5 лет назад

83р домен

Кхм. Для регистраторов стоимость регистрации домена у координационного центра — 140 рублей. Не, могут, конечно, сделать такое "выгодное" предложение, но на следующий год можно немножко охуеть с цены продления, которая станет раз в 10 больше.

ещё комментарии

alex44444

5 лет назад

А что можно поиметь с аккаунта стима?

раскрыть ветку (2)

akelot

5 лет назад

Если не восстановить, и полностью перебить все данные, то только продать с играми. Сейчас полно всяких магазинов торгуют аккаунтами с активированными играми.

ещё комментарий

NEOCLICK

5 лет назад

Прям с языка снял) Работал в подобной сфере, только не фишинг. Схема была такая, траффик идет на домен который просто переадресовывает на другой домен, тоесть сам по факту не палится, а дальше просто регаешь штук 20 доменов конечного использования. В итоге сервер мониторит домены на наличие в блэк листах через определенное время, и по очереди их меняет. Ты даже не замечаешь просадок траффика. Вся эта "борьба" на самом деле не имеет смысла если у мошенника есть мозги. P.s. лет 5 уже не занимаюсь ничем похожим но думаю схемы не сильно поменялись. Как говорится "Лох это животное которое никогда не вымрет". )

раскрыть ветку (14)

vesna1945

5 лет назад

Все равно приятно редиске пердак поджечь, вон как заматюкался

раскрыть ветку (1)

NEOCLICK

5 лет назад

Да не матюкался он, это стандартное сообщение для людей которые лезут в место где быть не должны. Своего рода ошибка 404. Просто он отредактировал текст ошибки.

krroal

5 лет назад

В рунете под 100 миллионов пользователей, пусть из них активный только каждый десятый и только каждый тысячный из них возьмёт на вооружение этот метод.

Я представил себе 10 тысяч чуваков, которые иногда не прочь потратить 5 минут времени на то, чтобы покарать мошенника или спамера. Чёта даже жалко стало этих мудаков)))

раскрыть ветку (7)

PokiLonkor

5 лет назад

Если бы это было так. Но у нас только ТС на весь рунет такой. В любом случае блокировка сайта это не наказание. а лишь временная трудность

раскрыть ветку (6)

Electroplater

5 лет назад

А давайте попросим ТС научить нас делать так же?

раскрыть ветку (5)

amitdima

5 лет назад

Да. По шагам. С чувством, с толком с расстановкой покажет. Может стрим проведет.

раскрыть ветку (4)

Electroplater

5 лет назад

@moiseyka , товарищ, научи и нас пожалуйста, будем твоей маленькой армией)

раскрыть ветку (3)

littleKamushek

5 лет назад

о и я, и я хочу!

раскрыть ветку (2)

Hiuss21

5 лет назад

Плюсую, пилите инструкции

раскрыть ветку (1)

zlojjozhyk

5 лет назад

я недавно попала на такую "работу". что самое обидное, тестовое задание было очень серьезное, адекватное и даже местами сложное. собеседование в телефонном режиме в скайпе с эйчаром, потом "руководителем", никогда не подумаешь, чем занимаются эти люди. а потом началась работа. понадобилась неделя, чтобы понять схему от начала и до конца и волосы дыбом стали. хорошо, что не успела переступить черту в своих действиях. и вы правы, этой конторе ничего не сделаешь, по крайней мере, в нашей стране, где законов по кибер безопасности, считай, нет. мне только интересно, на что они рассчитывали? что я ничего не пойму? так ведь человек, который не способен этого понять и работу делать не сможет.

раскрыть ветку (1)

NEOCLICK

5 лет назад

Радует что в наше время есть девушки с головой и моральными пртнципами. Я в свое время переступил через себя. Но жизнь меня жестоко за это наказала. С тех пор не занимаюсь ничем подобным.А вам успехов с нормальной работой ;)

DedAnaniy

5 лет назад

А чем проблема заблочить домен, с которого идет редирект? (если имелось ввиду http перенаправление 30х)

раскрыть ветку (1)

NEOCLICK

5 лет назад

Его не залочат потому что по его адресу ничего запрещенного нету. Это примерно как залочить рекламную сеть за то что она пропустила рекламу на такое дерьмо. Я и с гугла рекламу тоже покупал но почему то его не залочили)

astiarx

5 лет назад

продвижение через соцсети так же стоит денег и времени. Боты, аккаунты, номер телефона всё это стоит денег. Аккаунты раскрутки проработавшие вхолостую так же ведь не подарок. Они будут либо быстро банится либо слишком медленно работать.

а вот если через лендинги - всё сложнее. Если подключить хостинг провайдера, наверняка можно попробовать узнать откуда он гнал трафик и побанить те же лендинги.

loyshopru

5 лет назад

За 150? А я полагал, что цены подняли на НГ.

раскрыть ветку (1)

DELETED

5 лет назад

Цены ещё в середине прошлого года подняли.

Carburn

5 лет назад

спс за совет

Argury

5 лет назад

Как то сталкивался с типами которые в вк продавали игры, имели рекламу в гугле и кошелек с высоким уровнем в вебманях. О чем они и писали у себя на странице. Пока я интересовался гарантиями почуяв развод, один товарищ сбросил видео в личку с их разводом. Сделал как автор только еще и вк. К вечеру их уже не было нигде, но думаю развели многих на ГТА5 за 1300)

IshogamiLight

5 лет назад

Вот тут и обидно, делаешь нормальный интернет-магазин. Хорошие цены, бесплатная доставка. Адаптивный дизайн итд.

В итоге всякое гавно и мошенники в топе болтается, а вышеописанный сайт в жопе мира...

раскрыть ветку (1)

PokiLonkor

5 лет назад

Одно дело хороший сайт, а другое SEO

TolikDukalis

5 лет назад

Вы совсем не понимаете как это все работает.

pku852tos

5 лет назад

Ноуп. Мошенников меньше не станет, я гарантирую это. Проблема мошенничества в корнях самой системы, там скрыты причины.

Все что сделают мошенники, варианты:

Сменят целевую аудиторию.

Сменят механику на более сложную.

Сменят место для совершения преступлений.

А вам бы про преступность говорить. Уж которое тысячелетие преступников как только не казнят. Как, закончились уже, преступники то?

DELETED

5 лет назад

Я не думаю что такие сайты продвигают в топе, просто спам по дискам идет

pisatelprozaek

5 лет назад

Какие затраты? Домен полтора бакса + хостинг в зависимости от функционала немногим больше. Все что надо - нарегать кучу доменов и акков и перекидывать файлы с одного на другой. И такие сайты трафик не из поисков берут (раскрутить так сайт за 3 недели, лол), а с других говносайтов, групп ВК и прочей херни, где ссылочка просто заменяется на новую - и о чудо, никаких предупреждений.

Пока есть те, кто ведётся, до тех пор и будут разводить.

PS: когда отправил, заметил почти аналогичный коммент.

pavel0081

5 лет назад

Это те же самые, готовые жрать просрочку из магазинов, мириться с воровством на почте или в структурах власти, потому что "ну что ты сделаешь, ну пожалуешься, а потом другой придет, их больше, а мы маленькие и глупые, бла-бла-бла"

ещё комментарии

Oqqq

5 лет назад

Да, к Чистомену примерно такие же предъявы )

DELETED

5 лет назад

Данный труд это капля в море.

Да и в большинстве своем интернет-мошенники играют на низменных чувствах людей: жадность, халява и похоть.

Хочешь ничего не делать и иметь все? Неси мне свои деньги и я тебе расскажу, что халявы в жизни нет.

Хочешь поучаствовать в безумной оргии с элементами БДСМ с 10 охренительными юными красавицами, да еще и на халяву? Только лошара в такое поверит.

Мне таких обманутых людей нисколько не жалко. В конечном итоге они получают, то что заслуживают.

Я бы посоветовал автору @moiseyka вот что. Есть такие мошенники которые наживаются на бедах больных людей.

Например схема. Умирающему ребенку надо срочно лекарство за миллион. Вдруг появляется благотворитель, который предлагает лекарство бесплатно, надо только налог заплатить.... Встреча происходит лично, деньги передаются из рук в руки, что полностью притупляет все сомнения. Вот только благотворитель-мошенник берет деньги в руки, а дальше в зависимости от ситуации:

1. Садится в машину, якобы за лекарством и уезжает.

2. Перед встречей сидит в машине за рулем. Берет деньги в руки и вдруг звонит телефон. Говорит надо отойти поговорить. У инвалида нет сомнений - вот же его машина, никуда не денется. Мошенник-благотворитель исчезает, машина принадлежит человеку который якобы вообще не в курсе событий.

Ну а про народных целителей я вообще промолчу.

Вот если бы ты кого нибудь из этих закрыл, то я лично приеду к тебе и пожму руку.

ещё комментарий

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку