Даниил Неважный Мост на Жепи тыжпрограммист Ко мне однажды пришли с просьбой развернуть сайт. См / сайт :: наебалово

наебалово сайт 
Даниил
Неважный
Мост на Жепи тыжпрограммист
Ко мне однажды пришли с просьбой развернуть сайт. Смотрю сурсы, а там спизженный Delivery Club, внешне один в один. Смотрю дальше. В итоге досмотрел до страницы оплаты, а там после ввода данных карты и кода из SMS инфа летит в телегу, а пользователь
Подробнее
Даниил Неважный Мост на Жепи тыжпрограммист Ко мне однажды пришли с просьбой развернуть сайт. Смотрю сурсы, а там спизженный Delivery Club, внешне один в один. Смотрю дальше. В итоге досмотрел до страницы оплаты, а там после ввода данных карты и кода из SMS инфа летит в телегу, а пользователь видит надпись "хуй соси"))0)00)
наебалово,сайт
Развернуть

Отличный комментарий!

Таких хитрожопых нужно сразу разворачивать к товарищу майору. Там им и пососать дадут и посмеются вместе и вообще классно проведут время в незабываемой компании.
Qadrad Qadrad13.06.202315:47ссылка
+84.6
Так развернул или нет?
На полшишечки =)
iggd iggd 13.06.202315:45 ответить ссылка 18.4
Сосать обязательно?
Нет, если данные не передавать
03:3 03:3 13.06.202316:38 ответить ссылка 1.7
Но свитер снять придется
сусиИ
Развернул, но адрес в телеге поменял на свой
мож развернул но перенаправлял данные себе )))
Губой тряси.
kosar1k kosar1k 13.06.202315:47 ответить ссылка 0.9
Доставка с сюрпрызом, так сказать
Таких хитрожопых нужно сразу разворачивать к товарищу майору. Там им и пососать дадут и посмеются вместе и вообще классно проведут время в незабываемой компании.
Qadrad Qadrad 13.06.202315:47 ответить ссылка 84.6
Нахуй идите со своими сволочами, сами с ними разбирайтесь.
Помните, что трщ майор и все вышестоящие над ним - ещё более хитрожопые ребята
KycT KycT 13.06.202317:37 ответить ссылка 2.6
Вообще я думаю наврятли им это интересно. В нашей стране с мошеничеством как то не очень считаются. Собственый опыт попытки при помощи них разобраться с мошеничеством. Да и другие люди подтверждают. Для них это как гнусный труд. А вот делевири клабу может показаться это интересным. И ментам под тяжестью их денег вдруг станет не так сложно работать.
melwin melwin 13.06.202320:37 ответить ссылка 0.9
Плюсую. Им ваще похуй. Ркн говорит иди в роспотребнадзор.рпн говорит Мол у них на сайтье адрес и всякие специальные номера не указаны мы хуй знает кто это иди к мусорам. Мусора говорят заява принята, делать нихуя не будем, а как срок пройдёт дело автоматически закрывается.
Правильно, кому нужен этот скучный DeliveryClub! Вот Служба безопасности Сбербанка - совсем другое дело!
А потом товарищ майор к тебе обратно приходит такой: ачо всмысле, нормальная бизнес-идея жы
Так этож товарищ майор на развертку и прислал же.
Фишинговый сайт от мамкиных мошенников. Таких надо сразу в полицию сдавать, пока они не успели развернуть сайт иными способами, обмануть сотню-другую людей и свалить в закат, а то потом их не поймаешь и не докажешь.
Ага, зачем заказчиков искать, если разработчик с повинной пришел?
inglip inglip 13.06.202315:56 ответить ссылка 15.1
На этом этапе он не разработчик, а свидетель.
yoburg yoburg 13.06.202315:59 ответить ссылка 29.9
Ха. Ха. Ха.
Швабра в жопе превращает свидетеля в заказчика.
Товарищу майор у нас вообще волшебный. Крекс-пекс-фекс, и свидетель превращается в главного подозреваемого!
Разработчик передал код и явно не повинился.
Batty Batty 13.06.202316:00 ответить ссылка 6.0
Нет никакой уязвимости. Это фишинговый сайт, дизайн копируется через браузер, код пишется вручную мошенниками. Главная задача - максимально имитировать существующий ресурс, чтобы жертва дошла до страницы оплаты и скинула свои данные карты или перевела деньги на счёт мошенников.
Сарказм и аллюзии неуместны в случаях, когда существует гора людей, не знающих как работают мошенники и фишинг. Они ведь могут воспринимать тебя как реального советчика и думать, что это проблема разработчиков сервиса, а на самом деле - это ловушка именно для заказчиков, для обычных людей, которые не в курсе насколько легко сделать визуальную копию сайта.
Работаю ИБшником и я вообще нихуя не понял твои аллюзии, а "пропатчить железо" в контексте угнанного дизайна сайта вызвало такую реакцию
Ох, вот только бандитских самосудов во всём пиздеце и не хватает, да. Ну раз уж всё плохо, то надо же делать ещё хуже, чтобы пиздец углублялся, укоренялся, становился привычной нормой. *сарказм*
Merzon Merzon 13.06.202318:34 ответить ссылка -1.7
учитывая текущие нормы российского законодательства, тот факт что разворачивание ПО еще не произошло, и тот факт что пострадавших нет, из всего состава только то что написали сайт похожий на другой сайт (что для маразматичных теток в российском суде, как детсадовцу корпускулярно-волновая теория света) - так уж выйдет по закону, что даже мошенничество сложно припаять.
- зачем сайт сделали
- хотели над друом приколотся, типо он лох и повелся на фишинг.
- а ну ладно, с вас тысяча штрафа и идете домой.
- хорошо, (шепотом - как только сайт развернем,) так сразу вам тысячу и отправим.
avguard avguard 13.06.202318:57 ответить ссылка -0.4
Ты очень хорошего и одновременно очень плохого мнения о российских судах.
Нет такого понятия "сложно припаять". Если следак решит припаять тебе мошенничество и дело дойдёт до суда - ты будешь сидеть за мошенничество с шансом 99,66%.
Все твои отговорки следак воспримет как отказ от сотрудничества со следствием, а суду будет просто насрать.
я никакого мнения о российских судах. Как можно иметь мнение, о том чего не существует. Указанная вероятность значит ровно одно - суд просто ставит печать на деле следака, возможно немножко дав пободаться адвокату и прокурору на тему наказания. Оставшаяся треть процента приходится на детей олигархов, носителей погонов и кавказских ниучем-не-виноватиков.

просто раскрутить серьезное дело будет проблематично и следаку, потому что без единого эпизода и пострадавшего это покушение на экономическое преступление не в крупном размере.
Ты не осознал всю толстоту его сарказма
Maks_svb Maks_svb 13.06.202316:10 ответить ссылка -2.1
с них наверное каждую неделю слепок сайта снимают злодеи
Их яндекс купил давно, там отдельного домена для заказа нет.
NKRF NKRF 13.06.202316:05 ответить ссылка 0.9
ВОООООООУУУУУУУУ!!! Прямо Герман Кант вспоминается
26994 26994 13.06.202316:47 ответить ссылка 0.0
Это всё отголоски недавнего угона кодовой базы Яндекса?
vvdx vvdx 13.06.202316:01 ответить ссылка -4.1
Возможно... Но скорее всего просто визуальная копия сайта с кодом написанным мошенниками. Такие штуки создают едва ли не каждый день, имитируя разные ресурсы и страницы оплаты.
На всякий случай, как отличить:
1) Адрес сайта имеет опечатки, нестандартные приписки и т.д. Мошенники не могут занять тот же домен и вынуждены делать опечатки в адресе страницы, максимально похожие при беглом взгляде, например: google -> goggle, msn.com -> msn.con и т.д.
2) Адрес не попадает на первые страницы поиска в гугле, там будет официальный сайт компании, а такие копии подсовывают иными способами: через письма с промо-акциями, через соцсети, телеграм каналы и т.д. В идеале, хочешь заказать что-то - ищёшь в гугле офф сайт по имени компании, заказываешь через него или официальные приложения взятые с проверяемых источников, настоящие промо-коды и акции всегда будут доступны и без левых линков.
3) Нестандартный путь оплаты: если заказываете часто, то легко заметить, что внезапно поменялся алгоритм оплаты, например, часто на интернет сайтах вас перекидывает на страницу оплаты или 2FA проверки вашего банка или организации, которая обслуживает платежи, а в этот раз вы остаётесь на той же странице.
4) Копия сайта обычно только визуальная с минимумом функций, если отходите от базового сценария работы с сайтом, то часто можно заметить несостыковки или неработающие куски, правда с сайтами заказа еды, у которых и так часто минималистиный дизайн, это работает плохо.
1. Не панацея. К примеру можно написать херню которая будет сканить сеть и залазить на роутеры, что выведены наружу. Там прописать свой отдельно поднятый днс сервер который будет перенаправлять запросы на нужные адреса.
Тогда второй и третий пункты отваливаются, так-как для тебя они по виду будут без каких либо шибок.
Охват дурачков уменьшится конечно в таком случае, но выглядеть будет все очень натурально.
ivdos ivdos 13.06.202316:29 ответить ссылка 0.0
Мошенники редко заморачиваются такими манёврами, у них не так много ресурсов и специалистов. Чаще ставка делается на быструю прибыль и уйти в туман, пока никто не понял, что происходит.
Эх, пропал у всех дух авантюризма. Где само распространяющиеся черви, вот это вот все.
Тем более мой вариант технически вообще не сложный. Куча роутеров в сети висят со стандартными паролями от админки.
ivdos ivdos 13.06.202316:42 ответить ссылка -0.6
Осталось только ssl сертификат раздобыть, мамкин ты хакер) Не работает твоя схема
Но ведь, было все идеально. Вообще надо бы повторить схему в домашней сети. Может можно чего придумать интересного.
ivdos ivdos 13.06.202317:21 ответить ссылка 0.0
в эпоху до https было очень весело в открытых вайфай сетях ловить и отправлять забавные пакеты. Но те времена давно прошли. Сейчас через такой днс ты ничего полезного не сделаешь - браузер заруинит подставной сайт. А вот фишинг с именем типа facebook.com.mypages.jp - не заруинит. Этим и пользуются фишеры
Ну как вариант можно ебануть самоподписанный. Правда наверное совсем отбитые будут нажимать ссылку на то, чтобы пройти дальше. Можно вообще ебануться на отличненько и заимпотрить в браузер корневой сертификат. Но для этого да, надо иметь полностью доступ к жертве.
(■Ой А Небезопасно | J=rttps://market-delivery.yandex.ru:5000
А* ☆
0
и
Оа О и* {s} Q |
Ваше подключение не является закрытым
Злоумышленники могут попытаться украсть ваши данные с market-delivery.yandex.ru (например, пароли, сообщения или кредитные карты).
N ЕТ ::ЕКК_СЕКТ_АиТН(Ж1ТУ_1 N УА1_1
ivdos ivdos 13.06.202317:52 ответить ссылка 0.0
LetsEncrypt. Мошенники во всю его юзают. Т.к. первое назначение LE - покрыть интернет https, выдача автоматическая, без проверок. Главное пройти челлендж (один из).
Ну и какой ты будешь проходить? У тебя есть доступ к их хостингу? или к днс-зоне?
Ебать вы простые.. "Главное получить ключи от машины, а угнать её не трудно!"))
блять, самоподписанный юзай или бесплатными сервисами, типо лестэнкрипта, пиздец проблема
Проблемы с самоподписным я выше в скриншоте скинул. Оно конечно работает. Но тебя сначала встречает полотно текста и нужно еще догадаться как дальше на сайт пройти.
ivdos ivdos 14.06.202313:16 ответить ссылка 0.0
да пофиг, мошенничество и рассчитано на дураков. факт в том, что это работает
в яндексе фишинговые сайты первые в выдаче из-за рекламы частенько
а оригинальный сайт вообще можно запроксировать ровно до момента оплаты
Честно говоря, не в курсе политик Яндекса, не пользовался им никогда. В гугле вроде поизбирательнее с рекламой и алгоритмы проверки релеватности сайта не пропускают сайты-однодневки.
Каждый год...
Фишинг в рекламе в gmail - Форум - Google Support
18 июл. 2019 г. — Вверху страницы Gmail отображаются рекламные объявления, которые базируются на: - Ваших посещениях сайтов рекламодателя;. - Вашей активности в ...
1 ответ Лучший ответ: 1. Gmail ничего не выводит "в топ". Вообще. Вверху страницы
NKRF NKRF 13.06.202318:10 ответить ссылка 0.5
ох насколько же ты ошибаешься, я лично в гугл рекламе видел рекламу наркоты неоднократно
Так рекламу наркоты, или фишинг, мимикрирующий под неё?
Я наркоты не видел, зато видел неоднократно явные фишинг и скам в рекламе.
Наркодиллеры фишингом не занимаются. Это ж не сеошники какие-то.
2) Адрес не попадает на первые страницы поиска в гугле...

А вот Яндекс с тобой поспорит. Дважды объебался с ним, в первый раз он мне кинул ссылку на сайт CCleaner'a не оригинальный а какую то хуйню, которая устанавливает тебе 100500 майнеров и рекламок на комп (благо вычистил), а во второй раз я что то то ли по вар тандеру искал, то ли по врот оф тункс, так эта паскуда мне первой же ссылкой фишинговый сайт выдала который данные карт ворует (я пожаловался и по приколу проверял, недели две минимум сайт ещё точно висел, видимо кто то *кхе кхе*яндекс*кхе кхе* в доле со скамерами).
Нет. Внешнюю копию сайта любого можно сделать достаточно легко. Для этого не нужны исходники бэка.
ivdos ivdos 13.06.202316:06 ответить ссылка 5.6
Звучит прохладно - если тебе после оплаты ну вот прям сразу же придет в телегу с незнакомого номера "хуй соси", то, я думаю, любой более-менее внятный человек побежит звонить блокировать карту в банк
Olright Olright 13.06.202316:19 ответить ссылка 0.5
Не успеет, там уже ничего не будет.
Тут вообще вся история мутная и на пиздеж похожа. Если бы не было упоминания SMS - тема может работать до 1000р ну или на редких магазинах и при оплате только картой. А так что мошенник сделает? Ну дашь ты ему код СМС, но ему то данные снова отправить надо, а код уже другой придет.
Чтобы код нужный ввести, нужно сначала все данные карты получить, а потом сделать транзакцию и узнать код, который тебе пришлют. Хотя может каким-то макаром тема и может сработать, но блин - в СМС написано списание на 20000р и с тебя просят код, а ты хавуху за 350р заказал с колой. Снять все бабки без участия самого владельца счета крайне трудно. Поэтому эти гондоны и звонят по телефону, чтобы контролировать действия жертвы.
Cyber Cyber 14.06.202300:21 ответить ссылка 1.1
Не в телегу, а на сайте, но в целом да, аферисты до последнего пытаются делать вид, что они не такие
ага, история уровня баш.орга
Rowan Rowan 18.06.202300:53 ответить ссылка 0.0
заказать на все деньги дилдаков
А после сосания что?
Сплюнуть.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
чинуши - тупые сраные мудаки ХОЧЕШЬ СТАТЬ ПРОГРАМИСТОМ II
ДА ЕБИСЬ ТЫ В РОТ
Пойти нахуй (fi) Carpenter
Actually several thousand years old Idk why It says 21 lol
Downside: I've only been nailed once
		
< 4	X	
		¥
★
подробнее»

Иисус,Исусе вино бухло сайт сайт знакомств

(fi) Carpenter Actually several thousand years old Idk why It says 21 lol Downside: I've only been nailed once < 4 X ¥ ★
^ -1оуР'еас1:ог'смешн- х Л ЛоуГ^еасЬог - смеши’		X ш^.гас!ю$уоЬос1а.	X	Хроника строитель'- X	^НРР: Служебки. ГГ X | ^ 1 _ЕЕЗ.		
<- С Е:=	© most.krym.es					® % # ®	@ ©
строительства.
ПРасеЬоок 1514 *Т™Иег 927
8+Ооод!е+ 183
ИН*£НЕ-Р
Звезды эстрады и политики
^ОСКС ОЛ»Ч.'Л'Л'А
ТУ***-.
СбИИ'
подробнее»

крым мост сайт песочница

^ -1оуР'еас1:ог'смешн- х Л ЛоуГ^еасЬог - смеши’ X ш^.гас!ю$уоЬос1а. X Хроника строитель'- X ^НРР: Служебки. ГГ X | ^ 1 _ЕЕЗ. <- С Е:= © most.krym.es ® % # ® @ © строительства. ПРасеЬоок 1514 *Т™Иег 927 8+Ооод!е+ 183 ИН*£НЕ-Р Звезды эстрады и политики ^ОСКС ОЛ»Ч.'Л'Л'А ТУ***-. СбИИ'