Упорный мошенник или боремся с фишингом
Всем доброго времени суток. Заранее прошу прощения за полотно, мой английский, мою стилистику (если она вообще есть) и возможное путание понятий "хостинг" и "домен". Обычно мои посты ограничивались скриншотами или забавными (с моей точки зрения) комментариями, но сегодня решил поделиться своей историей "борьбы" с интернет-мошейничеством мошенничеством. По стопам https://pikabu.ru/story/ocherednoy_udar_po_moshennikam_v_set...
Никого не трогая, приобретал себе лоты на торговой площадке Steam. Немного позже ко мне добавился пользователь, я спросил цель добавления
Бесплатный сыр только в мышеловке, не так ли? Тем более ножи из CS:GO. Сразу стало понятно, что это обман чтобы набрать классы. Переходим по ссылке и при нажатии на красивую кнопку "Sign in through" видим классическое фишинговое окошко Steam:
Немного ликбеза. Легко определить, что окно фишинговое. Достаточно быть заранее быть залогиненным на сайте стима (применимо и к случаям с фишингом ВК, и вообще к большинству сайтов). Если бы окно было настоящим, то мы бы увидели нечто подобное:
Были в практике и фреймовые фишинговые окошки (хотя бы нет явного палева с адресом страниц и может показаться, что страницы настоящие), выглядят так:
Главное помнить, что будучи залогиненным на официальном сайте Steam (магазина или сообщества, без разницы), на сторонних сайтах при входе через аккаунт стима логин и пароль НЕ ПРИДЕТСЯ ВВОДИТЬ.
Итак, продолжаем. С помощью сервисов WhoIs узнаем хостинг-провайдер сайтов. У сайта https://bestskinscsgo.tk/ это оказался Freenom:
Пишем кляузу на e-mail выше:
У сайта http://www.knivesdealer.com хостинг-провайдер reg.com (он же reg.ru). Пишем аналогично на их почту.
Сообщаем о фишинг-страницах в форме гугл https://safebrowsing.google.com/safebrowsing/report_phish/?h...
До кучи отправляем фишинговые ссылки на адрес response@cert-gib.ru
"GroupIB — негосударственная организация, которая занимается расследованием инцидентов в области информационной безопасности. К компетенции GroupIB относятся вопросы противодействия использованию доменных имён в целях фишинга, несанкционированного доступа третьих лиц в информационные системы, распространения вредоносных программ и управления вредоносными программами (бот-сетями)".
Ну и, конечно, оставляем жалобу на профиль Steam.
Сайт через пару часов:
Однако, через пару часов приходит очередное сообщение от данного бота с той же ссылкой http://www.knivesdealer.com, однако она теперь ведет на https://bestskinscsgo.ml/. Аналогичные действия, полчаса - сайт заблокирован. Freenom оперативно банит фишинговые сайты, но Reg.com (с сайта данного провайдера и осуществляется перенаправление на мошеннические сайты) отписывается, что не вправе блокировать сайт по требованию третьих лиц. Проходит еще несколько часов, та же ссылка уже ведет на https://bestskinscsgo.ga/. Ну, мы не гордые, очередные письма, через полчаса сайт недоступен. Не буду перегружать пост аналогичными скринами.
На данный момент вынудили мошенника сменить хостинг-провайдера, ссылка ведет уже на https://bestknivescsgo.pro, хостинг - Tucows. Так выглядит данный мошеннический сайт, пока живой:
В плане реакции Tucows не очень расторопны, в отличие от предыдущего провайдера.
Не сочтите за рекламу, но яндекс.браузер при попытке логина предупреждает о попытке краже личных данных (в отличие от того же хрома).
Будьте бдительны и не давайте мошенникам поживиться за Ваш счет.
Если будет интересно, расскажу продолжение истории с письмами в CloudFlare, РКН и борьбой с фишингом)
КВАДРАТ-ГЕЙМИНГ#4 ПСКОВСКОЕ ПОРНО И РОЗЫГРЫШ К 01.01.2019 3 ГИФТОВ HOMEFRONT!!!!!1
Условия в описание к ролику
Развод в STEAM
Всем привет, меня зовут Константин, и меня развели на нож
Сегодня мне написал парень 7 уровня стим что хочет купить у меня нож, ну думаю развод пофиг, давай посмотрю чо будет загонять, ну вот мы сидим в скайпе он говорит что готов купить нож за 4 к рублей. Ну мы болтаем все дела, он кидает мне свой основной акк в стиме 112 уровня, почти 2к обменов, и я подумал, хм, а вроде нормальный парень. Зашли мы в тимвивер он говорит держи управление над компом тип кидай обмен на кейс и отменяй с моего акка, ну я все сделал. Говорит давай тоже самое делаем ну и я кидаю деньги тебе. Я подумал смогу же тип отменить все дела. Кидаю обмен у него все в тимвивере заблочено управление ииииииии бах............. Он отрубил комп и принял все быстро с телефона
Я бы не стал ничего писать будь это мой нож, но мне его дал друг и сказал "Сможешь продать, продавай". И теперь я боюсь что он на меня обиду кинет, дружим с ним уже несколько лет, и я просрал его 4к. Прошу вас, киньте жалобу на этого засранца, не будьте равнодушны к дебилу....
Сейчас наверное будут люди которые напишут "Ты идиот сам виноват, зачем скинул вещь первый", и мой ответ таков, я наивный идиот и теперь я потерял веру в то что в этом мире вообще что-то может быть честно.
Спасибо за внимание, надеюсь что вас не затруднит кинуть на него жалобу, спасибо
Его основной акк: https://steamcommunity.com/id/vsemhu1caso1ba7k17
Его второй акк с которого он написал сначала: https://steamcommunity.com/id/t1losharaebasha9vushelnahu1
Мой акк: https://steamcommunity.com/id/psn_kotiki123321/
Сорян за ошибки, я необразованный школяр
Лучше быть пиратом
Все свою жизнь я был пиратом. Вышла новая игра — жду кряка. Нужна какая-нибудь прога — ищу на торрентах. Но вот, как-то в сентябре 2018 я таки решил сойти с тропы пиратства и купил лицензионную CS:GO.
Поначалу мне очень даже зашло, с лицензионкой и играть проще, и скины есть. И нравилось мне так ровно до этого дня. Сначала я уже понял степень своего везения, когда КС стала бесплатной. Ну а через пару дней мне прилетел VAC бан внимание НАВСЕГДА. Я ничего постороннего не ставил, не читерил и соответственно я решил почитать причину бана. А как оказалось, Valve не оглашают причину блокировки, т.к. это "может поспособствовать улучшению обходных систем запрещённого софта". 20$(со скинами) на мусорку.
И как оказалось, в этот день они судя по форуму Steam банили ваще всех подряд.
Как я понимаю, работают они у себя как-то так:
- Так, обнову запилили... Что же ещё такого сделать...
- Там жаловались на античит и писали, что не видно работы.
- А ну окей. Забаньте тогда беспричинно 1000 аккаунтов навсегда
Энтомологические наблюдения в Королевской Битве CS:GO
Дисклеймер: этот текст не для читеров!
Погонял тут в Запретную зону и заметил, что читерки выработали явный стиль поведения. Решил поделиться увиденным.
Он уверенно приближается к тебе, но если ты как следует заныкался, то читерок, поглядывая на тебя, начинает обходить препятствия так, чтобы выйти на огневой рубеж. Перед активной фазой читер обязательно посмотрит на планшет, ну типа "я же смотрю на карту, я не читер" и либо дождётся, пока ты обнаружишь себя, либо сам выйдет на прострел.
Карта Blacksite ведь большая, вариантов там много и не скажешь, как на застарелой карте Office, что ты такой ловкий, потому что знаешь все проходы и прострелы.
Поэтому приходится посматривать на планшет и имитировать случайное обнаружение
Главный признак умника с рентгеном - он уверенно идёт прямо на тебя. Ему надо приблизиться, потому что сидеть на месте и через стены водить жалом за целью - слишком палевно. А когда приблизился, он начинает выбирать прострел, причём постоянно посматривая на тебя.
Такое случается постоянно. Нет такого, чтоб чел пялился в сторону, а ты топнул или перезарядился и он сразу понял, где ты, навёлся и вот уже твой рюкзак рассыпан по земле. Как раз не-читера видно сразу, он себя ведёт избыточно, суётся по углам, где тебя точно нет. А читер, как магнитная торпеда, наводится прямо на цель.
И, конечно, ему надо непременно смотреть на планшет. Самое мякотко: он поднимает планшет и ждёт, якобы изучая секторы - а когда ты проходишь мимо, он его в этот же момент опускает и типа "а, я тебя увидел!", лови хедшот.
Такие дела :)
Отличник или двоечник? Узнайте свой уровень подготовки к Евро-2024
Для всех поклонников футбола Hisense подготовил крутой конкурс в соцсетях. Попытайте удачу, чтобы получить классный мерч и технику от глобального партнера чемпионата.
А если не любите полагаться на случай и сразу отправляетесь за техникой Hisense, не прячьте далеко чек. Загрузите на сайт и получите подписку на Wink на 3 месяца в подарок.
Реклама ООО «Горенье БТ», ИНН: 7704722037