Комментарии 78
Как в чем - слить креды от личного кабинета хостера и угнать какой-то интересный домен. Бонусом данные карточки, но это скорее всего не была цель
Профит в чём?Угнать реквизиты карты, например.
Берешь список клиентов, шерстишь, если получилось собрать нужные контакты, заносишь в список по которым бежит скрипт и выполняет все действия автоматом. Злоумышленник вообще может даже и забыть про этот скрипт, заниматься чем-нить еще, главное со счета вовремя вывести, пока не заблочили.
Прикольно.
Причем почта то правильная — судя по всему базы слили. и телефоны там наверное тоже слили.
Но даже если и не так, то пробить владельца особого труда не составит.
Скорее всего это Reg.ru, сталкивался с такой историей и доменами зарегистрированными у них.
одно время приходили письма типа от рег.ру - "пополните баланс" и "домен просрочен".
причем кнопка оплаты ЯДом стояла прям в емейле. писал в рег.ру на эту тему, в ответ: пишите в яндекс, нам пох
У нас есть внутренняя инструкция, а также хорошо налажено партнёрство с Яндексом по блокировке мошеннических кошельков. Поэтому такая ситуация вряд ли могла произойти. Но если поделитесь тикетом, мы обязательно разберёмся.
Я пошел на сайт рег.ру и постучался в чат, где сообщил данный факт, на что получил ответ (примерная суть): это не наша проблема, следует обращаться в яндекс.деньги по факту мошенничества.
в самом ЯДе достаточно оперативно среагировали на отфорварденный фишинг-емейл.
Мораль — платить надо через личный кабинет. Или, личный кабинет банка. Но, не по ссылке из письма (квитанции)…
Когда на налог.ру я вижу, что рплатить недоимки по налогам я могу прямо у них на сайте (ну, не у них, а на сайте из партнера - «не осилили» они сами деньги принимать онлайн, ага), сначала радуюсь, молодцы же!
А потом вижу, что партнер там более чем мутный, и понимаю, какой там межсобойчик устроен. Представляете их поток денег? А представляете, что этой мутноватой компании полроссии свои платежные данные дают?
Вот это масштаб и возможность для злоупотреблений! А тут - тысяча рублей, и для них отправлять СМС (что имеет следы), письма, что-то анализировать… Прямо хочется воскликнуть - масштаба, господа, не хватает масштаба!
Впрочем, за тысячу никто и не почешется: ни в полиции заявление заводить, ни следователи дело тянуть, так что все разумно.
Впрочем, за тысячу никто и не почешется: ни в полиции заявление заводить, ни следователи дело тянуть, так что все разумно.Вот это совершено верно! Никто и заморачиваться не будет, но если бы прокатило, и данные карты были слиты и доступ к учетной записи хостера получили бы.
Мне так штраф на госуслугах дважды пришлось оплачивать, тк чего-то не отразилось у них, а концов спустя время и не найдешь.
1. Помню опыт предыдущих «прослоек», которые исчезали с деньгами жителей.
2. Согласно договоров с ресурсоснабжиющих компаний я не могу платить этому третьему юр.лицу…
Но они раз в месяц мне шлют письма, несколько раз им писал не слать, не помогает. С прошлого года они чуть улучшили свою деятельность в плане того, что теперь в счетах они просят деньги слать не им, а напрямую ресурсоснабжающим организациям, а им эти ресурсонабажющие заказываю «услугу» (что именно не в курсе, как понимаю рассылка счетов и сопутствующее)…
Но сам факт «закрытия глаз» на юридические нарушения со стороны этой организации федерального законодательства (как понимаю «побоку» пошёл ГК РФ в части существующих договоров, и 152ФЗ в части персональных данных) и губернатором, и местным главой правительства, и прокуратурой, и, конечно всякими депутатами, меня впечатлил…
Ваш комментарий отстал на десяток лет. Такое мошенничество вовсю процветает.
М, да… А потом начнут за коммуналку липовые счета присылать.
Вы не поверите...
Да уж, сначала появилась догоняющая реклама, теперь вот догоняющие мошенники. Удивительно, что до сих пор нет ни одного нормального *массового* способа пожаловаться на сайт, или хотят бы отметить как фишинговый.
А что толку? Открыть новый практически ничего не стоит и отлично автоматизируется.
Скорее уж надо бороться с источником, т.е. с самими мошенниками. Но для этого надо связать их домен не просто с почтой и номером, а с реальным номером паспорта. К сожалению вреда от интернета по паспортам видится больше чем пользы (
Толку было бы, при заходе на сайт броузер выдавал бы предупреждение "10 пользователей считают этот сайт опасным".
Все.
Не надо знать никаких схем, не надо постоянно мониторить новые появившиеся разводы (то майор звонит, то сб банка, то по почте что-то приходит, просят где-то оплатить).
Пришла информация — даже не «пошел и проверил правда ли она», а «пошел и узнал реальную ситуацию вообще не учитывая поступившие данные».
Рассказывают что кончается домен и надо оплатить — по фиг что там прислали, сходи к регистратору и посмотри как на самом деле.
Говорят что арестован счет и надо за что-то заплатить — по фиг что говорят, сходи в банк и посмотри как на самом деле.
Сообщают «что-то там» — кладем болт на то, что сообщают (полностью) и идем абсолютно независимым способом смотреть реальную ситуацию (вообще не ориентируясь ни на какую информацию что сообщили).
При таком подходе абсолютно не важно насколько умен мошенник и сколькими каналами он действует, Вы просто «сбрасываете соединение» с ним и кидаете в /dev/null всю поступившую информацию (не надо даже пытаться ее фильтровать, обрабатывать и т.д.), после чего идете смотреть как оно на самом деле (мало ли это был не мошенник).
Дюже странно говорить это на хабре, а на на япе:)
Хотела бы власть вывести мошенников - давно вывела бы. Но там кто-то с этого явно хорошо кормится, и радикально проблему не решить.
Немного наивное утверждение, мне кажется. "Захотели бы программисты, и писали бы код без багов и без уязвимостей" - нелепо звучит, не правда ли? А ведь программа - это куда более предсказуемый, управляемый и детермирированный объект, нежели социум, но вот все равно баги есть практически в любом софте.
Реально? Вполне. Только 1) для этого надо работать, а вместо добросовестной работы и службы некоторые предпочитают зарабатывать деньги, 2) можно выйти на себя (своё начальство) или лишить дохода уважаемого человека.
В этом и причины, а не в технике и в «писали бы код без багов».
То же самое и с нарушениями ПДД. Хотели бы — навели бы за неделю идеальный порядок на дорогах. Всё, что надо — давать людям, снявшим нарушение на регистратор, 10% от выписанного нарушителю штрафа, и кое-где поменять разметку на более вменяемую, ну и постепенно подтягивать такие вещи, как велодорожки, косяки планировки городов и т.д. В чём сложность это сделать? Ни в чём. Но не делают же. Потому что кому-то это перекроет кормушку, а кто-то станет ненужным, а ещё кто-то, кого нельзя обидеть, просто не сможет приучить себя ездить по правилам.
Вот тут был мой первый прокол, т.к. вместо разговора со странным оператором в этом месте нужно класть трубку и звонить в банк лично, только так и никак иначе. Вместо этого я, находясь уже под стрессом, рассказал в каких банках у меня есть счета.
Через минут 15 мне позвонили из «моего банка», и уже мужской голос стал рассказывать что им поступила информация по «межбанковскому протоколу» об утечке паспортных данных, что в моем кабинете происходит подозрительная активность, что была попытка вывода средств с одной из карт. Что ни в коем случае нельзя сейчас входить в личный кабинет и т.п.
Все это на очень серьезных щах, надо отдать им должное, артисты там отменные.
Напоминаю, клиента, т.е. я, находится уже в стрессе, голова занята непойми чем.
Второй прокол — сразу же должны были возникнуть подозрения из-за номера телефона с которого звонят, т.к. он подозрительно похож на первый.
Третий прокол — при таких заявах по телефону сразу кладем трубку и звоним лично в банк, потому что, внезапно, и это очень важно, в банках есть номера, которые ТОЛЬКО для входящих, т.е. с таких номеров вам НИКОГДА не позвонит настоящий банк.
Чувак стал втирать что карту надо заблокировать, предварительно весьма убедительно уточнив, на какой из карт чего водится. Номера карт и пр. он не спрашивает, т.к. это сразу же его рассекретит. Вместо этого он рассказывает, что карту можно заблокировать через робота.
Четвертый прокол — я успел спалить «роботу» номер карты и срок действия. Когда они стали под разными «альтернативными названиями» выспрашивать CVV2 код, вот тут меня и осенило.
«Клиент», т.е. я, наконец то раздуплил, что его разводят как лоха, я тут же кладу трубу и звоню в свой банк за выяснением деталей. В это время мне поступает миллион звонков с различных номеров, на которые я уже не реагирую. Зато разводилы спалили кучу номеров.
В своем банке, настоящем. позвонив лично, я выясняю что никакой активности в моем лк вообще нет и не было, все на местах и пр.
Но я все еще продолжаю верить, что мои паспортные данные утекли. Разумеется я написал в техподдержку всех банков с которыми работаю и рассказал о происшествии, и вот, в очередной раз перепечатывая на смартфоне номера звонивших разводил я вдруг замечаю, что номер дамы из «как бы Втб» с легендой об утечке паспортных данных и номер «как бы специалиста моего банка», пытавшегося развести меня на данные кредитки, отличаются только на 2 цифры в конце, т.е. это, с высокой долей вероятности. один и тот же кц.
И вот тут я понял, что это была многоходовка от самого начала.
Тут меня немного попустило.
Резюме следующее — проявляйте бдительность и априори не доверяйте звонящим, особенно кого вы не знаете лично. Мошенники эволюционируют, их атаки усложняются и обрастают хитрыми нюансами.
Если вам звонят как бы из банка, кладите трубу и сами звоните в банк и общайтесь с официальным оператором.
об утечке паспортных данныхЕсли очень надо, ваши данные найдут через официальные базы.
Проще надо быть.
Если уж совсем страшно, вешаешь трубку и бегом в интернет банк.
Всё было абсолютно так же — заход с «онлайн-заявки на кредит», ужас-ужас, сейчас ведь одобрят, а расплачиваться-то мне! А ещё и личный кабинет какие-то подлецы атакуют, срочно нужно что-то делать, пока не остался без штанов и по уши в долгах!
Только у меня был ещё один фактор, который помог мошенникам ввести меня в стресс, а мне — поверить этим уважаемым господам. Они, помимо паспортных данных (Господь с ними, можно смириться с их общедоступностью уже), назвали точный, до рубля, баланс на моей карте. Из-за этого я даже начал обсуждать с ними карты, которые держал в других банках, и опомнился только после того, как «служба безопасности» начала интересоваться балансом на счетах в других банках — в рамках межбанковского протокола, конечно же. Правда, с «кладите трубу и сами звоните в банк» не сложилось — как только я сбросил их звонок, мне пришлось отключать телефон до конца дня из-за непрерывного потока звонков.
Она стала уточнять точно ли не оставлял, т.к. там якобы были представлены мои паспортные данные. Я подтвердил, что не оставлял, тогда она сказала что будет инициировать «межбанковский протокол» об утечке паспортных данных.
Да, пытаются давить, но если рассуждать логически, то банку ВТБ должно быть откровенно пофиг, что данные утекли у Омега-Банка, в котором у вас счёт. И уж точно ВТБ не будет звонить или писать куда-то в Омега-Банк…
Поэтому, когда в прошлый раз со мной попытались провернуть эту фишку, на вопрос «в каких еще банках у вас есть счета, мы вам поможем» я посмеялся и положил трубку.
На следующий день пошёл, закрыл нафиг счёт и снял все деньги. Если кому интересно — ЛокоБанк.
И очень хорошо, что вы успели сориентироваться до того, когда стало слишком поздно.
была история точь в точь
меня спасло то что я так же не перехожу по ссылкам а сам ввожу в адресную строку нужные мне ресурсы, и то что у меня была скидка на домен о которой мошенники не знали прислав мне письмецо с суммой "для всех"
но вот что забавнее всего фишинговый сайтик хостился у того же хостера и фишинговый домен был куплен у него же (названий называть не буду).
после моей кляузы в тп сайтик пропал меньше чем через 5 минут а моя скидочка на домен на тот месяц выросла.
У меня стоит на андроиде очень полезная апликуха, когда звонят оно показывает если есть телефон в базе и пишет что это потенциальный продавец/мошенник/телепродавец и тп. Очень удобно, даже сам честно оповещял пару раз когда звонили, но номера не было в базе.
Работает. Это дефолтовая звонилка и смсилка от гугла, ставите взамен того, что вам производитель телефона поставил. Там даже можно автофильтрацию спама поставить. Кое-что она, конечно, пропускает, т.к. уроды постоянно новые номера используют, но поток спама кардинально снизился после включения.
Если боитесь, что будет блокироваться что-то лишнее, поработайте месяцок с антиспамом в режиме оповещения (звонки будет пропускать, но будет подписывать, что это спам). Я так месяц посидел, потом понял, что все норм и врубил автоблокировку.
Есть, правда, один недостаток. Некоторые банки не очень умные и занимаются холодным обзвоном со своих основных номеров, они будут помечаться, как спам (с росбанком так у меня было). Решение — добавить телефоны своих банков в адресную книгу, тогда они блокироваться не будут.
Исключение — только те приложения, которые скачивают публичную базу жалоб, а не отображают вам всяких «сестра/брат», «Валентин», «знакомый таксист». Если у вас иначе, то я бы советовал обратить внимание на open source аналог Yet Another Call Blocker.
Дефолтовая звонилка от гугла, с плеймаркета ставится. Антиспам работает либо в режиме оповещения (подписывает спам звонки) либо в режиме блокировки (вы большую часть спама больше не увидите).
Суть/причина: мой хостер решил подзаработать, а именно: брать доп-плату за скрытие адреса e-mail и номера телефона владельца домена. не много не мало 600р/месяц за домен. И если раньше скрытие такое информации было само собой разумеющимся в целях безопасности клиента, то теперь либо плати, либо твои контакты попадут в public. Естественно при автопродлении домена этот новый сервис не был проплачен, и после продления мой номера телефона начали бомбить, как секретный адрес почты для связи с админом домена (это меня и насторожило).
И да, боты всегда мониторили доменные имена на предмет (забыли продлить, перекупить домен и т.д.), а тут такой бонус, при продлении могут раскрыться контакты в whois, которые можно использовать.
Зы: хостер nic.ru. Пришлось срочно менять контактные данные. столкнулся с этим вчера. Надо было статью писать.
Так то атаки могло и не быть. Думаю, стоит проверить заголовки письма и ссылку. Это могло быть результатом простого сбоя в биллинге провайдера.
Начинали эти шакалы клонированием страницы Reg.ru Приходит вам письмо, мол истекает срок продления домена. Нужно вам зайти в кабинет и проверить все. Для удобства вот вам кнопка ссылка в письме.
Страницы скопировать они смогли, а сделать почту нормальную мозгов не хватило. Но все равно нужно быть осторожным.
Самое простое правило — если вам что-то сообщают, нужно самому перезванивать, заходить на сайт или почту. Не делать ничего через ссылки в письме, смс или входящим звонкам "из банка".
Немного параноидально, зато частично решает проблему скомпроментированного канала связи.
Ну а сама схема немного похожа как с коммунальными платежками в почтовых ящиках, когда делалась копия и подменялся номер счета получателся.
Осторожно! Развод и фишинг одновременно по нескольким каналам