Всем привет. Только у меня такие проблемы с доступом на ПИКАБУ? Выскакивает фишинговый опрос про ютуб

Что-то давно я не писал о фишинге. Ну ничего, буду исправляться.

В своем предыдущем посте я рассказывал о том, что фишинговый ресурс, выдающий себя за новый сервис Сбербанка, появился менее чем через неделю после запуска сервиса. Однако, для появления фишингового сайта в общем сойдет любой инфоповод.

Например, 10 июля на РБК вышла статья об утечке логинов и паролей пользователей OZON.RU. А спустя всего 2 дня, 12 июля, кто-то зарегистрировал доменное имя OZONLEAK.COM, так, на всякий случай.

Пока все обсуждали утечку, в сети появилось еще около десятка доменов, созвучных с названием российского онлайн-ритейлера. Это может быть и простым совпадением, но мошенники часто регистрируют подобные домены на волне всеобщего хайпа, стараясь урвать свой кусок пирога.

Перед вами примеры некоторых доменов, зарегистрированных в июле:

ozonpremium.ru

ozongoods.com

ozonlogin.com

ozon-otzyvy.ru

ozon.pro

ozon-c.ru

Доходит до смешного. Если скрестить ежа с ужом, а вернее Ozon с Amazon, то получится…

amozon-sales.club

amozon-discount.design

Безос смотрит на эти домены с легким недоумением.

Вот и думай потом: то ли у кого-то с грамотой нелады, то ли кто-то планирует слияние американского и российского ритейла под общей маркой (sarcasm).

Но вернемся в нашу матрицу. В случае с Ozon.ru, такие домены могут быть использованы, например, для рассылки фишинговых писем от имени компании: «Ваша учетная запись была скомпрометирована, срочно поменяйте ваш пароль» или создания сайтов типа: «Введите логин и пароль и узнайте, утекли ли ваши данные». При всей кажущейся примитивности, на практике эти схемы демонстрируют свою работоспособность.

Понятно, что залог долгого и плодотворного существования фишингового сайта – это с одной стороны его эффективная реклама, а с другой – сокрытие сайта от глаз тех, для кого он не предназначен.

С этой целью админы фишинговых ресурсов запрещают их индексацию поисковыми системами, настраивают целевые группы в рекламных профилях и т.д. Таким образом владельцы легитимного ресурса узнают о существовании клона лишь после того, как обманутые клиенты начинают присылать жалобы и писать гневные посты в соцсетях. Не самый лучший сценарий.

Именно поэтому борьбу с фишингом нужно начинать с анализа регистрируемых доменных имен. И, поверьте, такой анализ иногда преподносит настоящие сюрпризы.

В ближайших публикациях я расскажу вам об интересных находках в сети, а также раскрою нескольких интересных мошеннических схем, с которыми мне довелось столкнуться.

Привет! Год назад потерял телефон, заблокировал его через iCloud, через полгода начали приходить смс сообщения с заголовком Apple, перейдите по ссылке и ссылка на фишинговый сайт, но самое забавное, что мошенники даже не проверили работу этого сайта, домен давно выкупил сам Apple (DNS-ы ссылаются на NS-сервера Apple) и он не открывается.

СМС-ки приходили каждый день, по 2-3 штуки. Я на экран отправлял сообщение, что ссылка не работает, но читать они не умеют.

После они начали включать телефон и выключать его сразу, палили свою гео-позицию два раза, передавал информацию всю полицию, толку ноль. Имея адрес и IMEI-код, отказались что-то делать.

Сегодня пришла смс, после двух месяцев тишины. Как я понял сервис подмены смс баганул, и я получил странные ID live:appie2019: и заголовок RouteePin.

Можно ли узнать, что это за сервис отправки сообщений и стоит ли что-то искать?

Если сейчас вы столкнулись с такой ситуацией, никогда не переходите по ссылкам в смс:

https://habr.com/ru/post/431504/

Сегодня на почту пришло письмо от якобы "blockchain"

Но, если присмотреться, то можно понять, что адрес почты не совпадает с оригинальным. blockchai(И)n (оригинал) против blockchal(Л)n (письмо)

При переходе на сайт смотрим на адресную строку и видим:

Bloxkchain.info. Увы, если Вы ввели здесь парольную фразу, то скоро у вас начнутся проблемы с кошельком. Скрин текста письма прилагаю: (дополнитОльная проверка, грамотеи)

Зарегистрировал домен в зоне *.spb.ru. Через некоторое время мне поступило такое письмо:

Я сначала подумал, что регистрация именно в зоне *.spb.ru двух уровневая и нужно предоставить дополнительную информацию, но перейдя на их сайт - сразу всё понял. Да и отправитель "Уведомление регистратора <???.korzhikhina@mail.ru>" не внушил доверия.

Переход с сайта на способ оплаты free-kassa показал, что сайт не активен.

Яндекс - пока принимает платежи, но выдаёт такое предупреждение:

Отправил письма в support всех сервисов, которыми пользуется мошенник, но друзьям-пикабушникам рекомендую быть осторожными с письмами от "регистраторов".

Всё просто, купил мелочёвку на простом сайтике.

Заполнил подобную форму.

И после такой покупки через 2 недели сняло с разницей в 5 секунд
5, 10, 20, 40, 80 и потом отмена на 160 у.е.

В банке сказали что я долбоёб ничем не могут помочь.
И порекомендовали не оставлять свои данные на непонятных/непроверенных сайтах.

Лучшим решением было перевыпустить карту.

Теперь каждые 2-3 недели приходить уведомление, что: для подтверждения покупки, введите правильные данные банковской карты.
З.Ы. видимо бот/программа всё ещё надеется на чудо...

В продолжении этого поста: https://pikabu.ru/story/yandeks_reklamiruet_feyksaytyi_aga_v...

Если кому-то будет интересно, то все продолжается, как и было.

В этот раз я смог зафиксировать факт выдачи вредоносного ресурса. Домен сайта, кстати, уже иной.

Как небольшой вывод - продвижением вредоносных сайтов занимается не одна группа людей. А Яндекс успешно этому способствует.

Мной была написана жалоба 16/06/2019 в техническую поддержку Яндекса, видео тоже прикрепил. Ответа на тикет я не получил. Поэтому прошу придать огласке откровенный по#уизм Яндекса в отношении своих сервисов, пользователей и имиджа.

От Яндекса я прошу лишь заблокировать рекламные кабинеты, продвигающие эти ресурсы, и ужесточить правила для своей контекстной рекламы.

Пожалуйста продвиньте этот пост, это реально уже беспредел. Пост "без рейтинга".