Разбор мошеннического сайта
«Акция! Только сегодня товар со скидкой 99,9%. http://daymnedeneg.xyz»
«Дарим призы в честь дня рождения. Переходи по ссылке и забирай свой! http://vyvselohi.nz»
НАКИПЕЛО! Мессенджеры и соцсети пестрят этими дерьмовыми объявлениями. Основная их цель – заставить перейти по ссылке и, как правило, украсть данные вашей банковской карты. Иногда встречаются простецкие сайты-визитки, где вы оставляете только свой номер телефона. Это так же не есть хорошо, когда ваш мобильный оказывается в базе мошенников – скорее всего, вам будут звонить и навязывать какой-либо товар, либо рассылать спам-сообщения.
Не нужно быть семи пядей во лбу, чтобы понять, что категорически не следует сообщать данные своих карт посторонним, особенно на сомнительных сайтах. Если вы – человек продвинутый, и не понаслышке знаете, что такое интернет, то распознать мошеннический сайт для вас будет очень простой задачей, а если плюсом ко всему у вас имеются хотя бы минимальные навыки программирования – то вы еще и хорошо посмеетесь ;)
Проведем экспресс-анализ одного из подставных сайтов.
Дано: вот такой профиль в Instagram.
Заманивают, конечно, такими себе медийными лицами. Видимо, рассчитывают на аудиторию с соответствующим интеллектом.
Профиль нас не интересует, вся суть – в его шапке. Переходим по ссылке:
Какая добрая Олечка Бузова, хочет сделать счастливее каждого из нас! (нет)
Даже стало интересно, когда у нее был день рождения – оказалось, действительно - 20 января.
Прослеживается тенденция – фантазии жуликов хватает только на определенные события: то 10 лет Viber и в честь этого он дарит подарки, то Нурмагомедов кого-то победил и раздает айфоны, а вот тут Оля Бузова родилась, почему бы ей не порадовать остальных?
Изучаем внимательно сайт и видим первые звоночки – нетипичная доменная зона сайта и отсутствие сертификата.
.g a - национальный домен верхнего уровня для Габона, говорит нам гугл, это африканское государство. Забавно, не правда ли? Пишут, что приобретение домена в данной зоне будет стоить около 1000 рублей (но если живешь в Габоне, то бесплатно). Видимо, клепать такие "лендинги" – выгодное дело.
О сертификате. Наличие сертификата ни о чем не говорит, важно его качество. Любой желающий сайтостроитель может сгенерировать бесплатный сертификат на пару месяцев – достаточно для сайтов-однодневок. Let’s Encrypt, например. Для более крупных проектов необходим настоящий сертификат, но аферисты не стали заморачиваться над этим вовсе.
Что касаемо кода страницы: 60 строк, которые напишет любой школьник.
Особенно, если позаимствует код таймера обратного отсчета.
Ну что ж, не будем докапываться до каждой строчки, мы тут не с лупой код рассматривать пришли. Жмем на заветную кнопку – и та-дам: редирект.
А вот и старые добрые коробочки с подарками. Сколько бы подобных сайтов я не изучала, всё сводится к одному: открой правильную коробку и выиграй деньги. Эй, разводилы, пора бы уже придумать что-нибудь пооригинальнее!
Назовусь каким-нибудь именем. Ух, какой интерактив!
Беспорядочно тыкаю по подаркам и ву-аля – я счастливый обладатель 3000$!
Появляется окошко чата с оператором. В предвкушении жду, пока она набирает сообщение…
Ангелина вызывает зеленую кнопку – магия вне Хогвартса.
В шаге от 3000$. Двигаемся дальше.
Конечно же, вводим случайный набор цифр и клацаем зеленую кнопку.
Пока всё это дело грузится, думаем, куда будем тратить деньги.
О, НЕТ! Мечты разрушены. Придется платить :(
Ну тут как бы уже всё понятно. Классическая схема развода. Не могу утверждать, списывают ли здесь деньги, но данные вашей карты точно попадут не в те руки.
Пройдемся по коду. Тут, конечно, строк уже побольше, но он прост и примитивен. Мошенники вообще не старались – в коде прямо прописано, сколько ты должен «выиграть».
С какой попытки откроется коробка тоже известно. Особо повеселил закос под живой чат в нижней части страницы, чтобы потенциальная жертва точно поверила в истинность происходящего.
Хороший онлайн-чат, и конкурсы интересные.
У Лехи раздвоение личности.
Разбирать подобные сайты можно долго, но ясно одно: схема стара как мир. И если вы уже в курсе, расскажите об этом своим родителям, людям в возрасте, знакомым.
Спасибо за внимание.
На волне постов про телефонных мошенников...
Доброго времени суток всем!
На пиквбу не проходит и дня, чтобы кто-то не написал про телефонных мошенников. Всё сводится к тому, что с разных неизвестных номеров звонят мошенники и пытаются всяческими способами выведать у вас данные банковских карт и т.п.
Давно уже нашел для себя решение. Приложение "Не бери трубку". Простенькое приложение для андроидов (вроде есть для яблок, но это не точно), которое блокирует входящие/исходящие вызовы на номера, отмеченные как мошенники. У сервиса единая база, куда номера добавляют сами пользователи. При любом входящем вам будет выводиться окно с описанием звонящего (если есть в базе). Зачастую полезно, например сразу видно, если из какой-нибудь доставки звонят, или другой конторы...
Вот скрин моего списка вызовов:
Сам удивился, когда открыл, за день столько звонков...
В настройках программы поставил, чтобы даже упоминаний о звонках не было, просто скидывает сразу, если есть пометка о спаме...
За послежние пару месяцев до меня дозвонился один опрос, который я добавил в спам и они больше не смогут дозвониться до тех, у кого стоит эта программа.
Советую всем, кто как и я держит старый номер, который засвечен везде где только можно, поставить эту программу.
Не ходите туда
Сайт сравни. ру. Сдэк нервно курит в сторонке.
Новое старое мошенничество в интернете
Утро точно начинается не кофе. Сегодня в личку вк мне пришло интересное сообщение. Накануне моего дня рождения некая Любовь поздравляет с наступающим праздником, желает все возможные блага и объявляет, что я оказывается участвую в их еженедельном розыгрыше призов. Интересное начало дня!
Видимо не получив никаких ответных сообщений Любовь расстраивается и опять выходит на связь только спустя некоторое время.
И вот удача! Именно мне достался главный приз от невероятно щедрого магазина KOLLOS.
Немедля переходим на их сайт. Ссылки в сообщении нет, но его легко найти в поиске гугла.
И вот приз в корзине, промокод из сообщения подходит. Остается только решить сколько денег вы готовы отстегнуть магазину за доставку. Суммы варьируются от скромных 290 до барских 830.
Киви вежливо сообщает, что деньги мы переводим физическому лицу.
На этом этапе пустой денежный счет говорит мне остановится. Но вы можете с тем же успехом пройти весь этот путь и забрать себе халявный телефон!
А теперь серьезно.
Пикабу, кто-нибудь знает как можно заблокировать сайт магазина? Роскомнадзор не имеет дел с мошенниками и направляет на сайт МВД. А там десяток департаментов и абсолютно не ясно в какой конкретно писать обращение.
В интернете в основном советуют собрать доказательства. Но чека у меня естественно нет, т.к. деньги я не переводила, а в сообщении ВК даже отсутствует ссылка.
Есть ли способ заблокировать сайт?
Смс-бомбер как прикрытие мошенника
Добрый день, пикабушники! Первый раз столкнулся с таким видом мошенничества, может кому пригодится.
Три дня назад с утра мне начали приходить сотни смс сообщения с кодами для регистрации во всевозможных сервисах, тобишь подключили смс-бомбера. На всякий случай я сразу проверил телефон на вирусы, чекнул все банковские приложения, снял деньги с карт и поменял везде пароли. К середине дня добавился спам писем с подтверждением регистрации на почту.
Все это продолжалось три дня, а вероятная причина обнаружилась вчера вечером. Месяц назад я купил ноут на goods, неделю назад мне начислили за него бонусы (около 9к). А вчера я случайно заметил в приложении заказ на яблочные наушники с выдачей в Казани (я живу в СПб) с использованием этих самых бонусов.
Замазывать ФИО не стал, скорее всего они фейковые, раз меняются от заказа к заказу.
Но потом мошенник передумал и решил заказать уже часы
Я тут же полез на почту и в смс (которые до сих пор так и приходят). По поиску нашел это
И то же самое в смсках. Из-за бомбера я, естественно, сообщения эти пропустил. Мошенник поменял телефонный номер в моем аккаунте на свой. Благо email не тронул, поэтому я смог зайти, поменять пароль и наделать скринов на всякий.
Естественно я тут же позвонил в поддержку, но ни заморозить бонусы до выяснения, ни что-то еще они сделать не смогли, кроме как отменить заказ.
Так что, если вам начали сыпаться сотни сообщений на почту и смс, то это может быть не только чья-то шутка или месть, а вполне себе прикрытие для мошеннических действий.
Проверяйте не только свои банковские приложения, но и любые сервисы, где могут быть привязаны ваши карты (хотя на мой взгляд лучше их нигде не привязывать) или где может быть накоплено много бонусов.
Очередные мошенники. Предупредите родителей
Утром, проверяя почту обнаружил письмо, которое пропустил спам-фильтр майл ру.
"Хотите сесть за руль нового авто?
Это возможно с «Русским лото»!
В четырёх тиражах разыгрaем 100 автомобилей.
Джекпот — 900 000 000 р.
Уже в эти выходные вас ждут первые 20 автомобилей и много призов. В конце розыгрыша останется 3 бочонка — побeдителей будет больше."
И ссылка для перехода.
Переходим по ссылке:
Ого! Подарочный билет. А когда розыгрыш? Прямо сейчас. И я сразу выигрываю:
Понятно, что это мошенники и фейковый сайт. Что там еще есть:
Есть чат с ботами) И можно даже написать им)
Но понятно, что никто не отреагирует) Однако переписка у ботов живенькая, неплохо имитируют общение
Одному боту повезло больше других и он даже вывел выигрыш) Я то же попробовал
Не очень жадные мошенники. Я предполагаю, что на это и упор.
413 рублей мелочь по сравнению с заявленной суммой выигрыша в 187 900
Однако понятно сразу, что это фейк и мошенники. Предупредите родных.
P.S. Этот пост второй, первый пост удалил модератор, так как в нем были ссылки на сайт мошенников. В данном посте ссылок нет.
Поиграем в бизнесменов?
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Как отвадить от себя МФО?
Суть вопроса. Какой-то левый человек, указал меня как друга при взятии кредита и затем слился. Теперь меня достают из мфо с требованием чтоб я его заставил вернуть долг. А я вообще не в теме и не знаю о ком речь. Как мне это дело прекратить?
Ночью звонит бот, днем иногда человек. Объяснять им свою непричастность к этому вопросу бесполезно, они не верят. Говорят мол, да, да, больше не позвоним но вы ему скажите чтоб вернул деньги (по аналогии "а ты купи слона").
Поставил приложение для блокировки спама, пока справляется, но сам факт раздражает.