Даниил Неважный Мост на Жепи тыжпрограммист Ко мне однажды пришли с просьбой развернуть сайт. См / сайт :: наебалово

Подробнее
Даниил Неважный Мост на Жепи тыжпрограммист Ко мне однажды пришли с просьбой развернуть сайт. Смотрю сурсы, а там спизженный Delivery Club, внешне один в один. Смотрю дальше. В итоге досмотрел до страницы оплаты, а там после ввода данных карты и кода из SMS инфа летит в телегу, а пользователь видит надпись "хуй соси"))0)00)
наебалово,сайт

Развернуть

Отличный комментарий!

Таких хитрожопых нужно сразу разворачивать к товарищу майору. Там им и пососать дадут и посмеются вместе и вообще классно проведут время в незабываемой компании.

Qadrad13.06.202315:47ссылка

+84.6

Комментарии 7213.06.202315:34ссылка55.0

Так развернул или нет?

Пів Шишечки 13.06.202315:42 ответить ссылка 29.0

На полшишечки =)

iggd 13.06.202315:45 ответить ссылка ↑ 18.4

Сосать обязательно?

Иисyc 13.06.202316:11 ответить ссылка ↑ 6.6

Нет, если данные не передавать

03:3 13.06.202316:38 ответить ссылка ↑ 1.7

Но свитер снять придется

Soister 13.06.202316:42 ответить ссылка ↑ 0.6

сусиИ

Hirurg_seguN 13.06.202316:42 ответить ссылка ↑ 3.3

Развернул, но адрес в телеге поменял на свой

slonopotam 13.06.202316:00 ответить ссылка ↑ 35.4

мож развернул но перенаправлял данные себе )))

VEGETKO 13.06.202318:36 ответить ссылка ↑ 0.2

Губой тряси.

kosar1k 13.06.202315:47 ответить ссылка 0.9

Доставка с сюрпрызом, так сказать

Kawai_Sempai228 13.06.202315:47 ответить ссылка 2.6

Qadrad 13.06.202315:47 ответить ссылка 84.6

Нахуй идите со своими сволочами, сами с ними разбирайтесь.

Atin Di'kut 13.06.202315:55 ответить ссылка ↑ 78.2

Помните, что трщ майор и все вышестоящие над ним - ещё более хитрожопые ребята

KycT 13.06.202317:37 ответить ссылка ↑ 2.6

Вообще я думаю наврятли им это интересно. В нашей стране с мошеничеством как то не очень считаются. Собственый опыт попытки при помощи них разобраться с мошеничеством. Да и другие люди подтверждают. Для них это как гнусный труд. А вот делевири клабу может показаться это интересным. И ментам под тяжестью их денег вдруг станет не так сложно работать.

melwin 13.06.202320:37 ответить ссылка ↑ 0.9

Плюсую. Им ваще похуй. Ркн говорит иди в роспотребнадзор.рпн говорит Мол у них на сайтье адрес и всякие специальные номера не указаны мы хуй знает кто это иди к мусорам. Мусора говорят заява принята, делать нихуя не будем, а как срок пройдёт дело автоматически закрывается.

Insane1 20.06.202320:53 ответить ссылка ↑ 0.3

Правильно, кому нужен этот скучный DeliveryClub! Вот Служба безопасности Сбербанка - совсем другое дело!

de_junk 13.06.202321:41 ответить ссылка ↑ 0.6

А потом товарищ майор к тебе обратно приходит такой: ачо всмысле, нормальная бизнес-идея жы

hairintd 13.06.202323:23 ответить ссылка ↑ 0.7

Так этож товарищ майор на развертку и прислал же.

tomyweb 14.06.202300:53 ответить ссылка ↑ 3.3

Фишинговый сайт от мамкиных мошенников. Таких надо сразу в полицию сдавать, пока они не успели развернуть сайт иными способами, обмануть сотню-другую людей и свалить в закат, а то потом их не поймаешь и не докажешь.

Atin Di'kut 13.06.202315:54 ответить ссылка 31.9

Ага, зачем заказчиков искать, если разработчик с повинной пришел?

inglip 13.06.202315:56 ответить ссылка ↑ 15.1

На этом этапе он не разработчик, а свидетель.

yoburg 13.06.202315:59 ответить ссылка ↑ 29.9

Ха. Ха. Ха.

Баназир Гальбаси 13.06.202317:03 ответить ссылка ↑ 14.6

Швабра в жопе превращает свидетеля в заказчика.

GreedyLeech 13.06.202317:07 ответить ссылка ↑ 20.2

Товарищу майор у нас вообще волшебный. Крекс-пекс-фекс, и свидетель превращается в главного подозреваемого!

Semecky 13.06.202320:20 ответить ссылка ↑ 2.3

Разработчик передал код и явно не повинился.

Batty 13.06.202316:00 ответить ссылка ↑ 6.0

Нет никакой уязвимости. Это фишинговый сайт, дизайн копируется через браузер, код пишется вручную мошенниками. Главная задача - максимально имитировать существующий ресурс, чтобы жертва дошла до страницы оплаты и скинула свои данные карты или перевела деньги на счёт мошенников.

Atin Di'kut 13.06.202316:02 ответить ссылка ↑ 30.2

Сарказм и аллюзии неуместны в случаях, когда существует гора людей, не знающих как работают мошенники и фишинг. Они ведь могут воспринимать тебя как реального советчика и думать, что это проблема разработчиков сервиса, а на самом деле - это ловушка именно для заказчиков, для обычных людей, которые не в курсе насколько легко сделать визуальную копию сайта.

Atin Di'kut 13.06.202316:20 ответить ссылка ↑ 9.2

Работаю ИБшником и я вообще нихуя не понял твои аллюзии, а "пропатчить железо" в контексте угнанного дизайна сайта вызвало такую реакцию

ktulhu74 13.06.202319:55 ответить ссылка ↑ 4.0

Ох, вот только бандитских самосудов во всём пиздеце и не хватает, да. Ну раз уж всё плохо, то надо же делать ещё хуже, чтобы пиздец углублялся, укоренялся, становился привычной нормой. *сарказм*

Merzon 13.06.202318:34 ответить ссылка ↑ -1.7

учитывая текущие нормы российского законодательства, тот факт что разворачивание ПО еще не произошло, и тот факт что пострадавших нет, из всего состава только то что написали сайт похожий на другой сайт (что для маразматичных теток в российском суде, как детсадовцу корпускулярно-волновая теория света) - так уж выйдет по закону, что даже мошенничество сложно припаять.
- зачем сайт сделали
- хотели над друом приколотся, типо он лох и повелся на фишинг.
- а ну ладно, с вас тысяча штрафа и идете домой.
- хорошо, (шепотом - как только сайт развернем,) так сразу вам тысячу и отправим.

avguard 13.06.202318:57 ответить ссылка ↑ -0.4

Ты очень хорошего и одновременно очень плохого мнения о российских судах.
Нет такого понятия "сложно припаять". Если следак решит припаять тебе мошенничество и дело дойдёт до суда - ты будешь сидеть за мошенничество с шансом 99,66%.
Все твои отговорки следак воспримет как отказ от сотрудничества со следствием, а суду будет просто насрать.

Semecky 13.06.202320:37 ответить ссылка ↑ 0.2

я никакого мнения о российских судах. Как можно иметь мнение, о том чего не существует. Указанная вероятность значит ровно одно - суд просто ставит печать на деле следака, возможно немножко дав пободаться адвокату и прокурору на тему наказания. Оставшаяся треть процента приходится на детей олигархов, носителей погонов и кавказских ниучем-не-виноватиков.

просто раскрутить серьезное дело будет проблематично и следаку, потому что без единого эпизода и пострадавшего это покушение на экономическое преступление не в крупном размере.

avguard 14.06.202311:16 ответить ссылка ↑ 0.0

Ты не осознал всю толстоту его сарказма

Maks_svb 13.06.202316:10 ответить ссылка ↑ -2.1

с них наверное каждую неделю слепок сайта снимают злодеи

toxa379 13.06.202316:03 ответить ссылка ↑ 1.1

Их яндекс купил давно, там отдельного домена для заказа нет.

NKRF 13.06.202316:05 ответить ссылка ↑ 0.9

ВОООООООУУУУУУУУ!!! Прямо Герман Кант вспоминается

26994 13.06.202316:47 ответить ссылка ↑ 0.0

Это всё отголоски недавнего угона кодовой базы Яндекса?

vvdx 13.06.202316:01 ответить ссылка -4.1

Возможно... Но скорее всего просто визуальная копия сайта с кодом написанным мошенниками. Такие штуки создают едва ли не каждый день, имитируя разные ресурсы и страницы оплаты.

Atin Di'kut 13.06.202316:06 ответить ссылка ↑ 2.7

На всякий случай, как отличить:
1) Адрес сайта имеет опечатки, нестандартные приписки и т.д. Мошенники не могут занять тот же домен и вынуждены делать опечатки в адресе страницы, максимально похожие при беглом взгляде, например: google -> goggle, msn.com -> msn.con и т.д.
2) Адрес не попадает на первые страницы поиска в гугле, там будет официальный сайт компании, а такие копии подсовывают иными способами: через письма с промо-акциями, через соцсети, телеграм каналы и т.д. В идеале, хочешь заказать что-то - ищёшь в гугле офф сайт по имени компании, заказываешь через него или официальные приложения взятые с проверяемых источников, настоящие промо-коды и акции всегда будут доступны и без левых линков.
3) Нестандартный путь оплаты: если заказываете часто, то легко заметить, что внезапно поменялся алгоритм оплаты, например, часто на интернет сайтах вас перекидывает на страницу оплаты или 2FA проверки вашего банка или организации, которая обслуживает платежи, а в этот раз вы остаётесь на той же странице.
4) Копия сайта обычно только визуальная с минимумом функций, если отходите от базового сценария работы с сайтом, то часто можно заметить несостыковки или неработающие куски, правда с сайтами заказа еды, у которых и так часто минималистиный дизайн, это работает плохо.

Atin Di'kut 13.06.202316:18 ответить ссылка ↑ 3.0

1. Не панацея. К примеру можно написать херню которая будет сканить сеть и залазить на роутеры, что выведены наружу. Там прописать свой отдельно поднятый днс сервер который будет перенаправлять запросы на нужные адреса.
Тогда второй и третий пункты отваливаются, так-как для тебя они по виду будут без каких либо шибок.
Охват дурачков уменьшится конечно в таком случае, но выглядеть будет все очень натурально.

ivdos 13.06.202316:29 ответить ссылка ↑ 0.0

Мошенники редко заморачиваются такими манёврами, у них не так много ресурсов и специалистов. Чаще ставка делается на быструю прибыль и уйти в туман, пока никто не понял, что происходит.

Atin Di'kut 13.06.202316:36 ответить ссылка ↑ 2.8

Эх, пропал у всех дух авантюризма. Где само распространяющиеся черви, вот это вот все.
Тем более мой вариант технически вообще не сложный. Куча роутеров в сети висят со стандартными паролями от админки.

ivdos 13.06.202316:42 ответить ссылка ↑ -0.6

Осталось только ssl сертификат раздобыть, мамкин ты хакер) Не работает твоя схема

mozillla 13.06.202317:06 ответить ссылка ↑ 3.4

Но ведь, было все идеально. Вообще надо бы повторить схему в домашней сети. Может можно чего придумать интересного.

ivdos 13.06.202317:21 ответить ссылка ↑ 0.0

в эпоху до https было очень весело в открытых вайфай сетях ловить и отправлять забавные пакеты. Но те времена давно прошли. Сейчас через такой днс ты ничего полезного не сделаешь - браузер заруинит подставной сайт. А вот фишинг с именем типа facebook.com.mypages.jp - не заруинит. Этим и пользуются фишеры

mozillla 13.06.202317:39 ответить ссылка ↑ 1.4

Ну как вариант можно ебануть самоподписанный. Правда наверное совсем отбитые будут нажимать ссылку на то, чтобы пройти дальше. Можно вообще ебануться на отличненько и заимпотрить в браузер корневой сертификат. Но для этого да, надо иметь полностью доступ к жертве.

$(■Ой А Небезопасно | J=rttps://market-delivery.yandex.ru:5000 А* ☆ 0 и Оа О и* {s} Q | Ваше подключение не является закрытым Злоумышленники могут попытаться украсть ваши данные с market-delivery.yandex.ru (например, пароли, сообщения или кредитные карты). N ЕТ ::ЕКК_СЕКТ_АиТН(Ж1ТУ_1 N УА1_1$

ivdos 13.06.202317:52 ответить ссылка ↑ 0.0

LetsEncrypt. Мошенники во всю его юзают. Т.к. первое назначение LE - покрыть интернет https, выдача автоматическая, без проверок. Главное пройти челлендж (один из).

minmatar 13.06.202320:35 ответить ссылка ↑ 0.9

Ну и какой ты будешь проходить? У тебя есть доступ к их хостингу? или к днс-зоне?
Ебать вы простые.. "Главное получить ключи от машины, а угнать её не трудно!"))

mozillla 14.06.202311:01 ответить ссылка ↑ 0.9

блять, самоподписанный юзай или бесплатными сервисами, типо лестэнкрипта, пиздец проблема

Kakushigo 14.06.202312:49 ответить ссылка ↑ 0.0

Проблемы с самоподписным я выше в скриншоте скинул. Оно конечно работает. Но тебя сначала встречает полотно текста и нужно еще догадаться как дальше на сайт пройти.

ivdos 14.06.202313:16 ответить ссылка ↑ 0.0

да пофиг, мошенничество и рассчитано на дураков. факт в том, что это работает

Kakushigo 14.06.202313:32 ответить ссылка ↑ 0.0

в яндексе фишинговые сайты первые в выдаче из-за рекламы частенько
а оригинальный сайт вообще можно запроксировать ровно до момента оплаты

Kamikadze012 13.06.202316:44 ответить ссылка ↑ 1.7

Честно говоря, не в курсе политик Яндекса, не пользовался им никогда. В гугле вроде поизбирательнее с рекламой и алгоритмы проверки релеватности сайта не пропускают сайты-однодневки.

Atin Di'kut 13.06.202317:13 ответить ссылка ↑ 0.4

Каждый год...

Фишинг в рекламе в gmail - Форум - Google Support
18 июл. 2019 г. — Вверху страницы Gmail отображаются рекламные объявления, которые базируются на: - Ваших посещениях сайтов рекламодателя;. - Вашей активности в ...
1 ответ Лучший ответ: 1. Gmail ничего не выводит "в топ". Вообще. Вверху страницы

NKRF 13.06.202318:10 ответить ссылка ↑ 0.5

ох насколько же ты ошибаешься, я лично в гугл рекламе видел рекламу наркоты неоднократно

VEGETKO 13.06.202318:37 ответить ссылка ↑ 0.2

Так рекламу наркоты, или фишинг, мимикрирующий под неё?

Оху́евший 13.06.202320:05 ответить ссылка ↑ 1.2

Я наркоты не видел, зато видел неоднократно явные фишинг и скам в рекламе.

minmatar 13.06.202320:37 ответить ссылка ↑ 0.0

Наркодиллеры фишингом не занимаются. Это ж не сеошники какие-то.

21parit 13.06.202322:21 ответить ссылка ↑ 0.9

2) Адрес не попадает на первые страницы поиска в гугле...

А вот Яндекс с тобой поспорит. Дважды объебался с ним, в первый раз он мне кинул ссылку на сайт CCleaner'a не оригинальный а какую то хуйню, которая устанавливает тебе 100500 майнеров и рекламок на комп (благо вычистил), а во второй раз я что то то ли по вар тандеру искал, то ли по врот оф тункс, так эта паскуда мне первой же ссылкой фишинговый сайт выдала который данные карт ворует (я пожаловался и по приколу проверял, недели две минимум сайт ещё точно висел, видимо кто то *кхе кхе*яндекс*кхе кхе* в доле со скамерами).

Chemical_X 14.06.202304:37 ответить ссылка ↑ 0.6

Нет. Внешнюю копию сайта любого можно сделать достаточно легко. Для этого не нужны исходники бэка.

ivdos 13.06.202316:06 ответить ссылка ↑ 5.6

Звучит прохладно - если тебе после оплаты ну вот прям сразу же придет в телегу с незнакомого номера "хуй соси", то, я думаю, любой более-менее внятный человек побежит звонить блокировать карту в банк

Olright13.06.202316:19ответить ссылка 0.5

Не успеет, там уже ничего не будет.

Atin Di'kut 13.06.202316:22 ответить ссылка ↑ 1.3

Тут вообще вся история мутная и на пиздеж похожа. Если бы не было упоминания SMS - тема может работать до 1000р ну или на редких магазинах и при оплате только картой. А так что мошенник сделает? Ну дашь ты ему код СМС, но ему то данные снова отправить надо, а код уже другой придет.
Чтобы код нужный ввести, нужно сначала все данные карты получить, а потом сделать транзакцию и узнать код, который тебе пришлют. Хотя может каким-то макаром тема и может сработать, но блин - в СМС написано списание на 20000р и с тебя просят код, а ты хавуху за 350р заказал с колой. Снять все бабки без участия самого владельца счета крайне трудно. Поэтому эти гондоны и звонят по телефону, чтобы контролировать действия жертвы.