Доброго времени суток уважаемые пикабушники настало время чистки интернета от всякой грязи.


Мои предыдущие посты по этой теме:

Блокирую риэлторов мошенников:

https://pikabu.ru/story/kak_ya_borolsya_s_moshennikami_chere...

Фейковые кинотеатры:

https://pikabu.ru/story/kak_ya_reshil_nagadit_moshennikam__k...

Фейковый магазин с играми:

https://pikabu.ru/story/blokiruem_feykgabenstorenet_5962410


В пятницу мне пришло сообщение с просьбой о помощи. У пикабушника @Farinosity,  угнали аккаунт Steam

Очередной удар по мошенникам в сети - фейковый Steam магазин

Ну что-же принято, берем сайт на анализ:

Очередной удар по мошенникам в сети - фейковый Steam магазин

При нажатии на кнопку Log in via Steam перед нами открывается модальное окно, внутри которого расположен <frame> с фишингом Steam магазина

Очередной удар по мошенникам в сети - фейковый Steam магазин

Фрейм у нас ведет на домен: upskins.org

Начинаем анализировать домен

Очередной удар по мошенникам в сети - фейковый Steam магазин

Оу, домены за прокси сервером Cloudflare, а это значит что мы пока не можем узнать на каком хостинге висит этот сайт.


В комментариях к моим предыдущим постам, местные эксперты, мне много раз говорили, что вот как только я попаду на нечто подобное, то никак не смогу заблокировать -вызов принят.

Идем на https://www.cloudflare.com/abuse/form и начинаем строчить:

Очередной удар по мошенникам в сети - фейковый Steam магазин

Потом пишем письмо этим ребятам response@cert-gib.ru, они как раз специализируются на фишинг-аттаках

Очередной удар по мошенникам в сети - фейковый Steam магазин

Получаем от них ответ:

Очередной удар по мошенникам в сети - фейковый Steam магазин

Для того чтобы сайт заблокировали в Google Chrome идем сюда https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru и пишем абузу:

Очередной удар по мошенникам в сети - фейковый Steam магазин
Очередной удар по мошенникам в сети - фейковый Steam магазин

Потом открываем Mozilla Firefox - Меня - Справка - Сообщить о поддельном сайте

https://safebrowsing.google.com/safebrowsing/report_phish/?t...

и сообщаем

Очередной удар по мошенникам в сети - фейковый Steam магазин

Пока я все это делал, пришел ответ от Cloudflare, они заблокировали страницы с фишингом и сдали мне провайдера где висит этот нехороший человек.

Очередной удар по мошенникам в сети - фейковый Steam магазин

Пишем абузу хостинг-провайдеру

Очередной удар по мошенникам в сети - фейковый Steam магазин

Что имеем в итоге:

Фишинговые страницы сайта недоступны  с браузеров Google Chrome и Mozilla,

Очередной удар по мошенникам в сети - фейковый Steam магазин
Очередной удар по мошенникам в сети - фейковый Steam магазин

Cloudflare - заблокировал страницы

Очередной удар по мошенникам в сети - фейковый Steam магазин

В ближайшее время упадут сами домены, пока я лазил по сайту, у владельца знатно начало бомбить мы с ним немного пообщались через GET запросы ;)

Очередной удар по мошенникам в сети - фейковый Steam магазин

Вот собственно говоря и всё, мошенники наказаны, а интернет стал капельку чище.