Так развернул или нет?
На полшишечки =)
Сосать обязательно?
Нет, если данные не передавать
Но свитер снять придется
сусиИ
Развернул, но адрес в телеге поменял на свой
мож развернул но перенаправлял данные себе )))
Губой тряси.
Доставка с сюрпрызом, так сказать
Таких хитрожопых нужно сразу разворачивать к товарищу майору. Там им и пососать дадут и посмеются вместе и вообще классно проведут время в незабываемой компании.
Нахуй идите со своими сволочами, сами с ними разбирайтесь.
Помните, что трщ майор и все вышестоящие над ним - ещё более хитрожопые ребята
Вообще я думаю наврятли им это интересно. В нашей стране с мошеничеством как то не очень считаются. Собственый опыт попытки при помощи них разобраться с мошеничеством. Да и другие люди подтверждают. Для них это как гнусный труд. А вот делевири клабу может показаться это интересным. И ментам под тяжестью их денег вдруг станет не так сложно работать.
Плюсую. Им ваще похуй. Ркн говорит иди в роспотребнадзор.рпн говорит Мол у них на сайтье адрес и всякие специальные номера не указаны мы хуй знает кто это иди к мусорам. Мусора говорят заява принята, делать нихуя не будем, а как срок пройдёт дело автоматически закрывается.
Правильно, кому нужен этот скучный DeliveryClub! Вот Служба безопасности Сбербанка - совсем другое дело!
А потом товарищ майор к тебе обратно приходит такой: ачо всмысле, нормальная бизнес-идея жы
Так этож товарищ майор на развертку и прислал же.
Фишинговый сайт от мамкиных мошенников. Таких надо сразу в полицию сдавать, пока они не успели развернуть сайт иными способами, обмануть сотню-другую людей и свалить в закат, а то потом их не поймаешь и не докажешь.
Ага, зачем заказчиков искать, если разработчик с повинной пришел?
На этом этапе он не разработчик, а свидетель.
Ха. Ха. Ха.
Швабра в жопе превращает свидетеля в заказчика.
Разработчик передал код и явно не повинился.
Нет никакой уязвимости. Это фишинговый сайт, дизайн копируется через браузер, код пишется вручную мошенниками. Главная задача - максимально имитировать существующий ресурс, чтобы жертва дошла до страницы оплаты и скинула свои данные карты или перевела деньги на счёт мошенников.
Сарказм и аллюзии неуместны в случаях, когда существует гора людей, не знающих как работают мошенники и фишинг. Они ведь могут воспринимать тебя как реального советчика и думать, что это проблема разработчиков сервиса, а на самом деле - это ловушка именно для заказчиков, для обычных людей, которые не в курсе насколько легко сделать визуальную копию сайта.
Работаю ИБшником и я вообще нихуя не понял твои аллюзии, а "пропатчить железо" в контексте угнанного дизайна сайта вызвало такую реакцию
Ох, вот только бандитских самосудов во всём пиздеце и не хватает, да. Ну раз уж всё плохо, то надо же делать ещё хуже, чтобы пиздец углублялся, укоренялся, становился привычной нормой. *сарказм*
учитывая текущие нормы российского законодательства, тот факт что разворачивание ПО еще не произошло, и тот факт что пострадавших нет, из всего состава только то что написали сайт похожий на другой сайт (что для маразматичных теток в российском суде, как детсадовцу корпускулярно-волновая теория света) - так уж выйдет по закону, что даже мошенничество сложно припаять.
- зачем сайт сделали
- хотели над друом приколотся, типо он лох и повелся на фишинг.
- а ну ладно, с вас тысяча штрафа и идете домой.
- хорошо, (шепотом - как только сайт развернем,) так сразу вам тысячу и отправим.
- зачем сайт сделали
- хотели над друом приколотся, типо он лох и повелся на фишинг.
- а ну ладно, с вас тысяча штрафа и идете домой.
- хорошо, (шепотом - как только сайт развернем,) так сразу вам тысячу и отправим.
Ты очень хорошего и одновременно очень плохого мнения о российских судах.
Нет такого понятия "сложно припаять". Если следак решит припаять тебе мошенничество и дело дойдёт до суда - ты будешь сидеть за мошенничество с шансом 99,66%.
Все твои отговорки следак воспримет как отказ от сотрудничества со следствием, а суду будет просто насрать.
Нет такого понятия "сложно припаять". Если следак решит припаять тебе мошенничество и дело дойдёт до суда - ты будешь сидеть за мошенничество с шансом 99,66%.
Все твои отговорки следак воспримет как отказ от сотрудничества со следствием, а суду будет просто насрать.
Ты не осознал всю толстоту его сарказма
с них наверное каждую неделю слепок сайта снимают злодеи
Их яндекс купил давно, там отдельного домена для заказа нет.
ВОООООООУУУУУУУУ!!! Прямо Герман Кант вспоминается
Это всё отголоски недавнего угона кодовой базы Яндекса?
Возможно... Но скорее всего просто визуальная копия сайта с кодом написанным мошенниками. Такие штуки создают едва ли не каждый день, имитируя разные ресурсы и страницы оплаты.
На всякий случай, как отличить:
1) Адрес сайта имеет опечатки, нестандартные приписки и т.д. Мошенники не могут занять тот же домен и вынуждены делать опечатки в адресе страницы, максимально похожие при беглом взгляде, например: google -> goggle, msn.com -> msn.con и т.д.
2) Адрес не попадает на первые страницы поиска в гугле, там будет официальный сайт компании, а такие копии подсовывают иными способами: через письма с промо-акциями, через соцсети, телеграм каналы и т.д. В идеале, хочешь заказать что-то - ищёшь в гугле офф сайт по имени компании, заказываешь через него или официальные приложения взятые с проверяемых источников, настоящие промо-коды и акции всегда будут доступны и без левых линков.
3) Нестандартный путь оплаты: если заказываете часто, то легко заметить, что внезапно поменялся алгоритм оплаты, например, часто на интернет сайтах вас перекидывает на страницу оплаты или 2FA проверки вашего банка или организации, которая обслуживает платежи, а в этот раз вы остаётесь на той же странице.
4) Копия сайта обычно только визуальная с минимумом функций, если отходите от базового сценария работы с сайтом, то часто можно заметить несостыковки или неработающие куски, правда с сайтами заказа еды, у которых и так часто минималистиный дизайн, это работает плохо.
1) Адрес сайта имеет опечатки, нестандартные приписки и т.д. Мошенники не могут занять тот же домен и вынуждены делать опечатки в адресе страницы, максимально похожие при беглом взгляде, например: google -> goggle, msn.com -> msn.con и т.д.
2) Адрес не попадает на первые страницы поиска в гугле, там будет официальный сайт компании, а такие копии подсовывают иными способами: через письма с промо-акциями, через соцсети, телеграм каналы и т.д. В идеале, хочешь заказать что-то - ищёшь в гугле офф сайт по имени компании, заказываешь через него или официальные приложения взятые с проверяемых источников, настоящие промо-коды и акции всегда будут доступны и без левых линков.
3) Нестандартный путь оплаты: если заказываете часто, то легко заметить, что внезапно поменялся алгоритм оплаты, например, часто на интернет сайтах вас перекидывает на страницу оплаты или 2FA проверки вашего банка или организации, которая обслуживает платежи, а в этот раз вы остаётесь на той же странице.
4) Копия сайта обычно только визуальная с минимумом функций, если отходите от базового сценария работы с сайтом, то часто можно заметить несостыковки или неработающие куски, правда с сайтами заказа еды, у которых и так часто минималистиный дизайн, это работает плохо.
1. Не панацея. К примеру можно написать херню которая будет сканить сеть и залазить на роутеры, что выведены наружу. Там прописать свой отдельно поднятый днс сервер который будет перенаправлять запросы на нужные адреса.
Тогда второй и третий пункты отваливаются, так-как для тебя они по виду будут без каких либо шибок.
Охват дурачков уменьшится конечно в таком случае, но выглядеть будет все очень натурально.
Тогда второй и третий пункты отваливаются, так-как для тебя они по виду будут без каких либо шибок.
Охват дурачков уменьшится конечно в таком случае, но выглядеть будет все очень натурально.
Мошенники редко заморачиваются такими манёврами, у них не так много ресурсов и специалистов. Чаще ставка делается на быструю прибыль и уйти в туман, пока никто не понял, что происходит.
Эх, пропал у всех дух авантюризма. Где само распространяющиеся черви, вот это вот все.
Тем более мой вариант технически вообще не сложный. Куча роутеров в сети висят со стандартными паролями от админки.
Тем более мой вариант технически вообще не сложный. Куча роутеров в сети висят со стандартными паролями от админки.
Осталось только ssl сертификат раздобыть, мамкин ты хакер) Не работает твоя схема
в яндексе фишинговые сайты первые в выдаче из-за рекламы частенько
а оригинальный сайт вообще можно запроксировать ровно до момента оплаты
а оригинальный сайт вообще можно запроксировать ровно до момента оплаты
Честно говоря, не в курсе политик Яндекса, не пользовался им никогда. В гугле вроде поизбирательнее с рекламой и алгоритмы проверки релеватности сайта не пропускают сайты-однодневки.
Каждый год...
ох насколько же ты ошибаешься, я лично в гугл рекламе видел рекламу наркоты неоднократно
Так рекламу наркоты, или фишинг, мимикрирующий под неё?
Наркодиллеры фишингом не занимаются. Это ж не сеошники какие-то.
2) Адрес не попадает на первые страницы поиска в гугле...
А вот Яндекс с тобой поспорит. Дважды объебался с ним, в первый раз он мне кинул ссылку на сайт CCleaner'a не оригинальный а какую то хуйню, которая устанавливает тебе 100500 майнеров и рекламок на комп (благо вычистил), а во второй раз я что то то ли по вар тандеру искал, то ли по врот оф тункс, так эта паскуда мне первой же ссылкой фишинговый сайт выдала который данные карт ворует (я пожаловался и по приколу проверял, недели две минимум сайт ещё точно висел, видимо кто то *кхе кхе*яндекс*кхе кхе* в доле со скамерами).
А вот Яндекс с тобой поспорит. Дважды объебался с ним, в первый раз он мне кинул ссылку на сайт CCleaner'a не оригинальный а какую то хуйню, которая устанавливает тебе 100500 майнеров и рекламок на комп (благо вычистил), а во второй раз я что то то ли по вар тандеру искал, то ли по врот оф тункс, так эта паскуда мне первой же ссылкой фишинговый сайт выдала который данные карт ворует (я пожаловался и по приколу проверял, недели две минимум сайт ещё точно висел, видимо кто то *кхе кхе*яндекс*кхе кхе* в доле со скамерами).
Нет. Внешнюю копию сайта любого можно сделать достаточно легко. Для этого не нужны исходники бэка.
Звучит прохладно - если тебе после оплаты ну вот прям сразу же придет в телегу с незнакомого номера "хуй соси", то, я думаю, любой более-менее внятный человек побежит звонить блокировать карту в банк
Не успеет, там уже ничего не будет.
Тут вообще вся история мутная и на пиздеж похожа. Если бы не было упоминания SMS - тема может работать до 1000р ну или на редких магазинах и при оплате только картой. А так что мошенник сделает? Ну дашь ты ему код СМС, но ему то данные снова отправить надо, а код уже другой придет.
Чтобы код нужный ввести, нужно сначала все данные карты получить, а потом сделать транзакцию и узнать код, который тебе пришлют. Хотя может каким-то макаром тема и может сработать, но блин - в СМС написано списание на 20000р и с тебя просят код, а ты хавуху за 350р заказал с колой. Снять все бабки без участия самого владельца счета крайне трудно. Поэтому эти гондоны и звонят по телефону, чтобы контролировать действия жертвы.
Чтобы код нужный ввести, нужно сначала все данные карты получить, а потом сделать транзакцию и узнать код, который тебе пришлют. Хотя может каким-то макаром тема и может сработать, но блин - в СМС написано списание на 20000р и с тебя просят код, а ты хавуху за 350р заказал с колой. Снять все бабки без участия самого владельца счета крайне трудно. Поэтому эти гондоны и звонят по телефону, чтобы контролировать действия жертвы.
Не в телегу, а на сайте, но в целом да, аферисты до последнего пытаются делать вид, что они не такие
ага, история уровня баш.орга
заказать на все деньги дилдаков
А после сосания что?
Сплюнуть.
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!