Даниил Неважный Мост на Жепи тыжпрограммист Ко мне однажды пришли с просьбой развернуть сайт. См / сайт :: наебалово

Подробнее
Даниил Неважный Мост на Жепи тыжпрограммист Ко мне однажды пришли с просьбой развернуть сайт. Смотрю сурсы, а там спизженный Delivery Club, внешне один в один. Смотрю дальше. В итоге досмотрел до страницы оплаты, а там после ввода данных карты и кода из SMS инфа летит в телегу, а пользователь видит надпись "хуй соси"))0)00)
наебалово,сайт

Развернуть

Отличный комментарий!

Таких хитрожопых нужно сразу разворачивать к товарищу майору. Там им и пососать дадут и посмеются вместе и вообще классно проведут время в незабываемой компании.

Qadrad13.06.202315:47ссылка

+84.6

Комментарии 7213.06.202315:34ссылка55.0

Так развернул или нет?

Пів Шишечки13.06.202315:42ответить ссылка 29.0

На полшишечки =)

iggd13.06.202315:45ответить ссылка ↑ 18.4

Сосать обязательно?

Иисyc13.06.202316:11ответить ссылка ↑ 6.6

Нет, если данные не передавать

03:313.06.202316:38ответить ссылка ↑ 1.7

Но свитер снять придется

Soister13.06.202316:42ответить ссылка ↑ 0.6

сусиИ

Hirurg_seguN13.06.202316:42ответить ссылка ↑ 3.3

Развернул, но адрес в телеге поменял на свой

slonopotam13.06.202316:00ответить ссылка ↑ 35.4

мож развернул но перенаправлял данные себе )))

VEGETKO13.06.202318:36ответить ссылка ↑ 0.2

Губой тряси.

kosar1k13.06.202315:47ответить ссылка 0.9

Доставка с сюрпрызом, так сказать

Kawai_Sempai22813.06.202315:47ответить ссылка 2.6

Qadrad13.06.202315:47ответить ссылка 84.6

Нахуй идите со своими сволочами, сами с ними разбирайтесь.

Atin Di'kut13.06.202315:55ответить ссылка ↑ 78.2

Помните, что трщ майор и все вышестоящие над ним - ещё более хитрожопые ребята

KycT13.06.202317:37ответить ссылка ↑ 2.6

Вообще я думаю наврятли им это интересно. В нашей стране с мошеничеством как то не очень считаются. Собственый опыт попытки при помощи них разобраться с мошеничеством. Да и другие люди подтверждают. Для них это как гнусный труд. А вот делевири клабу может показаться это интересным. И ментам под тяжестью их денег вдруг станет не так сложно работать.

melwin13.06.202320:37ответить ссылка ↑ 0.9

Плюсую. Им ваще похуй. Ркн говорит иди в роспотребнадзор.рпн говорит Мол у них на сайтье адрес и всякие специальные номера не указаны мы хуй знает кто это иди к мусорам. Мусора говорят заява принята, делать нихуя не будем, а как срок пройдёт дело автоматически закрывается.

Insane120.06.202320:53ответить ссылка ↑ 0.3

Правильно, кому нужен этот скучный DeliveryClub! Вот Служба безопасности Сбербанка - совсем другое дело!

de_junk13.06.202321:41ответить ссылка ↑ 0.6

А потом товарищ майор к тебе обратно приходит такой: ачо всмысле, нормальная бизнес-идея жы

hairintd13.06.202323:23ответить ссылка ↑ 0.7

Так этож товарищ майор на развертку и прислал же.

tomyweb14.06.202300:53ответить ссылка ↑ 3.3

Фишинговый сайт от мамкиных мошенников. Таких надо сразу в полицию сдавать, пока они не успели развернуть сайт иными способами, обмануть сотню-другую людей и свалить в закат, а то потом их не поймаешь и не докажешь.

Atin Di'kut13.06.202315:54ответить ссылка 31.9

Ага, зачем заказчиков искать, если разработчик с повинной пришел?

inglip13.06.202315:56ответить ссылка ↑ 15.1

На этом этапе он не разработчик, а свидетель.

yoburg13.06.202315:59ответить ссылка ↑ 29.9

Ха. Ха. Ха.

Баназир Гальбаси13.06.202317:03ответить ссылка ↑ 14.6

Швабра в жопе превращает свидетеля в заказчика.

GreedyLeech13.06.202317:07ответить ссылка ↑ 20.2

Товарищу майор у нас вообще волшебный. Крекс-пекс-фекс, и свидетель превращается в главного подозреваемого!

Semecky13.06.202320:20ответить ссылка ↑ 2.3

Разработчик передал код и явно не повинился.

Batty13.06.202316:00ответить ссылка ↑ 6.0

Нет никакой уязвимости. Это фишинговый сайт, дизайн копируется через браузер, код пишется вручную мошенниками. Главная задача - максимально имитировать существующий ресурс, чтобы жертва дошла до страницы оплаты и скинула свои данные карты или перевела деньги на счёт мошенников.

Atin Di'kut13.06.202316:02ответить ссылка ↑ 30.2

Сарказм и аллюзии неуместны в случаях, когда существует гора людей, не знающих как работают мошенники и фишинг. Они ведь могут воспринимать тебя как реального советчика и думать, что это проблема разработчиков сервиса, а на самом деле - это ловушка именно для заказчиков, для обычных людей, которые не в курсе насколько легко сделать визуальную копию сайта.

Atin Di'kut13.06.202316:20ответить ссылка ↑ 9.2

Работаю ИБшником и я вообще нихуя не понял твои аллюзии, а "пропатчить железо" в контексте угнанного дизайна сайта вызвало такую реакцию

ktulhu7413.06.202319:55ответить ссылка ↑ 4.0

Ох, вот только бандитских самосудов во всём пиздеце и не хватает, да. Ну раз уж всё плохо, то надо же делать ещё хуже, чтобы пиздец углублялся, укоренялся, становился привычной нормой. *сарказм*

Merzon13.06.202318:34ответить ссылка ↑ -1.7

учитывая текущие нормы российского законодательства, тот факт что разворачивание ПО еще не произошло, и тот факт что пострадавших нет, из всего состава только то что написали сайт похожий на другой сайт (что для маразматичных теток в российском суде, как детсадовцу корпускулярно-волновая теория света) - так уж выйдет по закону, что даже мошенничество сложно припаять.
- зачем сайт сделали
- хотели над друом приколотся, типо он лох и повелся на фишинг.
- а ну ладно, с вас тысяча штрафа и идете домой.
- хорошо, (шепотом - как только сайт развернем,) так сразу вам тысячу и отправим.

avguard13.06.202318:57ответить ссылка ↑ -0.4

Ты очень хорошего и одновременно очень плохого мнения о российских судах.
Нет такого понятия "сложно припаять". Если следак решит припаять тебе мошенничество и дело дойдёт до суда - ты будешь сидеть за мошенничество с шансом 99,66%.
Все твои отговорки следак воспримет как отказ от сотрудничества со следствием, а суду будет просто насрать.

Semecky13.06.202320:37ответить ссылка ↑ 0.2

я никакого мнения о российских судах. Как можно иметь мнение, о том чего не существует. Указанная вероятность значит ровно одно - суд просто ставит печать на деле следака, возможно немножко дав пободаться адвокату и прокурору на тему наказания. Оставшаяся треть процента приходится на детей олигархов, носителей погонов и кавказских ниучем-не-виноватиков.

просто раскрутить серьезное дело будет проблематично и следаку, потому что без единого эпизода и пострадавшего это покушение на экономическое преступление не в крупном размере.

avguard14.06.202311:16ответить ссылка ↑ 0.0

Ты не осознал всю толстоту его сарказма

Maks_svb13.06.202316:10ответить ссылка ↑ -2.1

с них наверное каждую неделю слепок сайта снимают злодеи

toxa37913.06.202316:03ответить ссылка ↑ 1.1

Их яндекс купил давно, там отдельного домена для заказа нет.

NKRF13.06.202316:05ответить ссылка ↑ 0.9

ВОООООООУУУУУУУУ!!! Прямо Герман Кант вспоминается

2699413.06.202316:47ответить ссылка ↑ 0.0

Это всё отголоски недавнего угона кодовой базы Яндекса?

vvdx13.06.202316:01ответить ссылка -4.1

Возможно... Но скорее всего просто визуальная копия сайта с кодом написанным мошенниками. Такие штуки создают едва ли не каждый день, имитируя разные ресурсы и страницы оплаты.

Atin Di'kut13.06.202316:06ответить ссылка ↑ 2.7

На всякий случай, как отличить:
1) Адрес сайта имеет опечатки, нестандартные приписки и т.д. Мошенники не могут занять тот же домен и вынуждены делать опечатки в адресе страницы, максимально похожие при беглом взгляде, например: google -> goggle, msn.com -> msn.con и т.д.
2) Адрес не попадает на первые страницы поиска в гугле, там будет официальный сайт компании, а такие копии подсовывают иными способами: через письма с промо-акциями, через соцсети, телеграм каналы и т.д. В идеале, хочешь заказать что-то - ищёшь в гугле офф сайт по имени компании, заказываешь через него или официальные приложения взятые с проверяемых источников, настоящие промо-коды и акции всегда будут доступны и без левых линков.
3) Нестандартный путь оплаты: если заказываете часто, то легко заметить, что внезапно поменялся алгоритм оплаты, например, часто на интернет сайтах вас перекидывает на страницу оплаты или 2FA проверки вашего банка или организации, которая обслуживает платежи, а в этот раз вы остаётесь на той же странице.
4) Копия сайта обычно только визуальная с минимумом функций, если отходите от базового сценария работы с сайтом, то часто можно заметить несостыковки или неработающие куски, правда с сайтами заказа еды, у которых и так часто минималистиный дизайн, это работает плохо.

Atin Di'kut13.06.202316:18ответить ссылка ↑ 3.0

1. Не панацея. К примеру можно написать херню которая будет сканить сеть и залазить на роутеры, что выведены наружу. Там прописать свой отдельно поднятый днс сервер который будет перенаправлять запросы на нужные адреса.
Тогда второй и третий пункты отваливаются, так-как для тебя они по виду будут без каких либо шибок.
Охват дурачков уменьшится конечно в таком случае, но выглядеть будет все очень натурально.

ivdos13.06.202316:29ответить ссылка ↑ 0.0

Мошенники редко заморачиваются такими манёврами, у них не так много ресурсов и специалистов. Чаще ставка делается на быструю прибыль и уйти в туман, пока никто не понял, что происходит.

Atin Di'kut13.06.202316:36ответить ссылка ↑ 2.8

Эх, пропал у всех дух авантюризма. Где само распространяющиеся черви, вот это вот все.
Тем более мой вариант технически вообще не сложный. Куча роутеров в сети висят со стандартными паролями от админки.

ivdos13.06.202316:42ответить ссылка ↑ -0.6

Осталось только ssl сертификат раздобыть, мамкин ты хакер) Не работает твоя схема

mozillla13.06.202317:06ответить ссылка ↑ 3.4

Но ведь, было все идеально. Вообще надо бы повторить схему в домашней сети. Может можно чего придумать интересного.

ivdos13.06.202317:21ответить ссылка ↑ 0.0

в эпоху до https было очень весело в открытых вайфай сетях ловить и отправлять забавные пакеты. Но те времена давно прошли. Сейчас через такой днс ты ничего полезного не сделаешь - браузер заруинит подставной сайт. А вот фишинг с именем типа facebook.com.mypages.jp - не заруинит. Этим и пользуются фишеры

mozillla13.06.202317:39ответить ссылка ↑ 1.4

Ну как вариант можно ебануть самоподписанный. Правда наверное совсем отбитые будут нажимать ссылку на то, чтобы пройти дальше. Можно вообще ебануться на отличненько и заимпотрить в браузер корневой сертификат. Но для этого да, надо иметь полностью доступ к жертве.

$(■Ой А Небезопасно | J=rttps://market-delivery.yandex.ru:5000 А* ☆ 0 и Оа О и* {s} Q | Ваше подключение не является закрытым Злоумышленники могут попытаться украсть ваши данные с market-delivery.yandex.ru (например, пароли, сообщения или кредитные карты). N ЕТ ::ЕКК_СЕКТ_АиТН(Ж1ТУ_1 N УА1_1$

ivdos13.06.202317:52ответить ссылка ↑ 0.0

LetsEncrypt. Мошенники во всю его юзают. Т.к. первое назначение LE - покрыть интернет https, выдача автоматическая, без проверок. Главное пройти челлендж (один из).

minmatar13.06.202320:35ответить ссылка ↑ 0.9

Ну и какой ты будешь проходить? У тебя есть доступ к их хостингу? или к днс-зоне?
Ебать вы простые.. "Главное получить ключи от машины, а угнать её не трудно!"))

mozillla14.06.202311:01ответить ссылка ↑ 0.9

блять, самоподписанный юзай или бесплатными сервисами, типо лестэнкрипта, пиздец проблема

Kakushigo14.06.202312:49ответить ссылка ↑ 0.0

Проблемы с самоподписным я выше в скриншоте скинул. Оно конечно работает. Но тебя сначала встречает полотно текста и нужно еще догадаться как дальше на сайт пройти.

ivdos14.06.202313:16ответить ссылка ↑ 0.0

да пофиг, мошенничество и рассчитано на дураков. факт в том, что это работает

Kakushigo14.06.202313:32ответить ссылка ↑ 0.0

в яндексе фишинговые сайты первые в выдаче из-за рекламы частенько
а оригинальный сайт вообще можно запроксировать ровно до момента оплаты

Kamikadze01213.06.202316:44ответить ссылка ↑ 1.7

Честно говоря, не в курсе политик Яндекса, не пользовался им никогда. В гугле вроде поизбирательнее с рекламой и алгоритмы проверки релеватности сайта не пропускают сайты-однодневки.

Atin Di'kut13.06.202317:13ответить ссылка ↑ 0.4

Каждый год...

Фишинг в рекламе в gmail - Форум - Google Support 18 июл. 2019 г. — Вверху страницы Gmail отображаются рекламные объявления, которые базируются на: - Ваших посещениях сайтов рекламодателя;. - Вашей активности в ... 1 ответ Лучший ответ: 1. Gmail ничего не выводит "в топ". Вообще. Вверху страницы

NKRF13.06.202318:10ответить ссылка ↑ 0.5

ох насколько же ты ошибаешься, я лично в гугл рекламе видел рекламу наркоты неоднократно

VEGETKO13.06.202318:37ответить ссылка ↑ 0.2

Так рекламу наркоты, или фишинг, мимикрирующий под неё?

Оху́евший13.06.202320:05ответить ссылка ↑ 1.2

Я наркоты не видел, зато видел неоднократно явные фишинг и скам в рекламе.

minmatar13.06.202320:37ответить ссылка ↑ 0.0

Наркодиллеры фишингом не занимаются. Это ж не сеошники какие-то.

21parit13.06.202322:21ответить ссылка ↑ 0.9

2) Адрес не попадает на первые страницы поиска в гугле...

А вот Яндекс с тобой поспорит. Дважды объебался с ним, в первый раз он мне кинул ссылку на сайт CCleaner'a не оригинальный а какую то хуйню, которая устанавливает тебе 100500 майнеров и рекламок на комп (благо вычистил), а во второй раз я что то то ли по вар тандеру искал, то ли по врот оф тункс, так эта паскуда мне первой же ссылкой фишинговый сайт выдала который данные карт ворует (я пожаловался и по приколу проверял, недели две минимум сайт ещё точно висел, видимо кто то *кхе кхе*яндекс*кхе кхе* в доле со скамерами).

Chemical_X14.06.202304:37ответить ссылка ↑ 0.6

Нет. Внешнюю копию сайта любого можно сделать достаточно легко. Для этого не нужны исходники бэка.

ivdos13.06.202316:06ответить ссылка ↑ 5.6

Звучит прохладно - если тебе после оплаты ну вот прям сразу же придет в телегу с незнакомого номера "хуй соси", то, я думаю, любой более-менее внятный человек побежит звонить блокировать карту в банк

Olright13.06.202316:19ответить ссылка 0.5

Не успеет, там уже ничего не будет.

Atin Di'kut13.06.202316:22ответить ссылка ↑ 1.3

Тут вообще вся история мутная и на пиздеж похожа. Если бы не было упоминания SMS - тема может работать до 1000р ну или на редких магазинах и при оплате только картой. А так что мошенник сделает? Ну дашь ты ему код СМС, но ему то данные снова отправить надо, а код уже другой придет.
Чтобы код нужный ввести, нужно сначала все данные карты получить, а потом сделать транзакцию и узнать код, который тебе пришлют. Хотя может каким-то макаром тема и может сработать, но блин - в СМС написано списание на 20000р и с тебя просят код, а ты хавуху за 350р заказал с колой. Снять все бабки без участия самого владельца счета крайне трудно. Поэтому эти гондоны и звонят по телефону, чтобы контролировать действия жертвы.