Ответ на пост «Мошенники (схема старая, но веселая)»⁠⁠1

Нередко мелькают посты о разводах на площадках типа olx, avito и т.д., что говорит об эффективности данного метода развода и по сей день.

В основном подобные посты на pikabu описывают самый эффективный метод борьбы, как например в исходном посте - "МОЖЕШЬ ПОЙТИ НАХЎ!". Так же встречаются более простые, но не менее эффективные конструкции "ПШЕЛНАХПДР". Для большей эффективности вышеописанные методы рекомендуется применять в комплексе с дополнительными процедурами о которых и пойдет ниже речь.

Как правило, провайдеры услуг добросовестные и с трепетом относятся к чистоте мордочек своих клиентов, дабы не навлечь на себя бед, и все было в рамках закона, а как нам известно - мошенничество не совсем законно и преследуется законом баном.

Что нам понадобится:
1. Домен который нам прислал злодiй. В данном случае выступит подопытным домен из поста (https://olx.safepayment.live/).

2. Почтовый ящик для жалоб регистратора домена.

3. Почтовый ящик для жалоб хостинг или CDN провайдера.

4. Доступ в личный почтовый ящик для отправки email на ящики из пунктов 2 и 3.

Призываем бан!

Идем на dig и узнаем IP адрес фишингового сайта.

Со 2м ip адресом проделываем то же самое.

Так как в данном примере владелец один и тот же (cloudflare.com), пропускаем 2й ip.

К сожалению в данном примере нам не удастся забанить сам хостинг, но вывод из строя данного домена и его обслуживания ударит по кошельку мошенников, так как все равно придется покупать резервный.

Продолжаем собирать ящики.

Снова идем на whois, но теперь с доменом (safepayment.live), и забераем интересующий нас ящик регистратора (abuse@domainbox.com).

Теперь мы знаем, что у нашего подопытного домен зарегестрирован у domainbox, а проксируется через cloudflare. Нам остается только написать письмо на добытые ящики о недобропорядочности их клиента с предоставлением ссылок и описания (чем больше информации - тем лучше).

Через некоторое время можем проверить доступность сайта перейдя по ссылке, и когда мы получим сообщение о его недоступности, можем закрывать вкладку почувствовав себя социально ответственным гражданином, в данном случае, щепкой в колесе. Но встречаются и те, кто не прячется за проксей и дает возможность узнать их хостинг-провайдера, тогда мы становимся настоящей твердой палкой!

Чем больше людей будет применять данный метод борьбы с данным типом мошенничества - тем менее перспективным оно будет и начнут развиваться другие методы развода.

Надеюсь не зря писал, и для кого-то изложенная информация откроет возможность более эффективной борьбы с интернет-гельминтами.