STEEM на русском на steeme.ru
Горячее
Лучшее
Новое
 
STEEME.RU :: Записи с тэгом "fraud"
$0.014

Отмели!!!!!

Прям история, прям классика жанра))) Отмели!!!

Дословно передавать не буду, автор просил не палить его и домен оставим нонейм.

Ситуация следующая:

Появились у меня свободные деньги и пришел вопрос о том, куда бы их вложить. Мозгов на большее не хватило, как купить на pr-cy сайт. Причем еще, блять, тематику выбрал киношную. Нашел продавца, списались в лс. Все отлично и чудно, всех все устраивает. Договариваемся о сделке через гаранта. Я перевожу гаранту деньги и жду логи от vps- ки и домена. Все получил, кроме доступа к регру чтобы закинуть на себя домен.

На тот момент я и не знал, что необходимо документально передавать право на владение доменом (вот лошара блять). Как я и говорил, деньги переведены и тут начинается самое интересное. Оказывается, что домен продавцу не принадлежит. на мои вопросы, мол “слышь, пидрило, а как это ты продаешь сайт не на своем домене?” получаю ответ типа, сча это мой бро и тп даст доступ и ты передашь право владения себе на акк. Вроде с горем пополам мы все это провернули и я пиздец какой счастливый с бабочками в животе уже обладатель волшебного киносайта. Все “шикаладна” ресурс крутится- лавэха мутится. Добавляю киношки и описания, закупаюсь ссылочками там, не жизнь, а сказка.

В один из прекрасных летних солнечных дней я открываю сайт, а там ПИЗДЕЦ! Сайт недоступен. Пытаюсь зайти в админку сайта- те же яйца, не работает. Пишу на vps поддержку узнать причину по которой не работает сайт. Они мне отвечают что все норм и все работает, типа с нашей стороны никаких проблем с доступом нет. Я бегом в regru писать, а они мне отвечают: “Ваш домен перенесен в личный кабинет владельца по письменному заявлению”. Это как понимать нахуй?????Я пишу продавцу, мол схуя ты перенес себе домен назад? А этот кекс заявляет, я ничего не переносил и вообще, я сайт тебе продал и все что с ним связано уже твои проблемы. (Ну это сука беспредел).Узнаю контакты его подельника и пишу ему. Тот отвечает, давай поговорим голосом. Поговорили…

Оказалось, что продавец сайт то продал, его товарищ был в курсе, но только этот продавец не откатил денег за сайт своему корешу. А т.к тот владелец домена, то он его забрал. Короче, это полная жопа. Я писал, угрожал и тп этому продавцу, но он орал что продал мне сайт и ебись как хочешь. В итоге, меня постигла гениальная идея припугнуть “полисией”. Отписал обоим “бизнесменам” что ребятки с вас 6К заокеанских вечнозеленых. И что вы думаете? Продавец слился сразу и потом с левых акков мне начали писать угрозы в вк, типа ты чмо пускай попробуешь подать куда нить заяву мы тебя найдем (а зачем меня искать? могу скан паспорта скинуть). Второй его друг, владелец домена сам меня набрал и предложил все возместить. К вечеру того же дня я получил всю сумму назад.

Мораль сей басни такова: имейте свой домен, делайте свой сайт, хоть кривой и убогий. Пускай вы на него потратите уйму времени и сил, зато он будет ваш и никто не заберет его.

$0

Мошенник случайно заразил свой компьютер собственным зловредом

Благодаря невнимательности преступника специалисты SecureWorks раскрыли новую схему мошенничества

  Специалисты по безопасности из компании SecureWorks провели большую работу и полностью раскрыли схему мошенничества с компрометацией деловой электронной почты. Схема довольно простая и, как оказалось, очень эффективная.

 Так называемые «нигерийские» мошенники массово рассылали спам со ссылками на веб-страницы, где запускался эксплойт-пак, или прикладывали троян в аттачменте к письму. Их целью было завладеть компьютером с ящиком корпоративной электронной почты какого-нибудь высокопоставленного менеджера. Цель достигалась в несколько этапов. Например, на первом этапе достаточно заразить компьютер менеджера низшего звена или секретаря, у которого в контактах электронной почте есть более выосокопоставленный сотрудник. И так далее по лестнице вверх.

 Когда мошенникам удавалось установить трояна на компьютер высокопоставленного менеджера («продавец» на диаграмме), вступала в действие следующая схема. 

 Иллюстрация: SecureWorks

  Суть мошенничества под названием Wire Wire показана на инфографике. Продублируем этапы ещё раз, для ясности:

  1. Компрометация почтового ящика продавца с помощью фишинга или зловреда. Как уже было сказано, цели можно достичь через нижестоящих сотрудников.
  2. Злоумышленник изучает почтовый ящик продавца в поисках дорогих контрактов, которые находятся на предварительной стадии (например, покупатель запросил цену).
  3. Злоумышленник устанавливает редирект в почтовом ящике продавца, чтобы подделать будущие почтовые сообщения от покупателя.
  4. Покупатель отправляет продавцу заказ на поставку товара, и документ перенаправляется злоумышленнику.
  5. Злоумышленник «клонирует» почтовый адрес покупателя (используя похожий домен) и перенаправляет документ продавцу уже с этого адреса, таким образом устанавливая канал коммуникации через себя (атака MiTM).
  6. Продавец отвечает «покупателю» (на клонированный адрес, который контролируется злоумышленником) с инвойсом, содержащим платёжные инструкции.
  7. Злоумышленник изменяет банковские реквизиты в инвойсе и перенаправляет изменённый документ покупателю.
  8. Покупатель перечисляет деньги на банковский счёт, который находится под контролем злоумышленника. 

 Что интересно, детально изучить новую схему помогло то, что один мошенник случайно заразил свой компьютер собственным трояном RAT, который использовал в работе (говорят, такое происходит на удивление часто). Скриншоты его экрана и логи нажатий клавиш постоянно загружались в открытую папку на веб-сервере. Собственно, эту папку и обнаружили следователи в начале своего расследования. Скриншоты и логи стали ценным источником информации о деятельности группы примерно из 30 мошенников, для которой этот человек (его назвали Mr. X) был ключевой фигурой. Затем были найдены скриншоты и логи с заражённых ПК ещё четырёх мошенников.

 Несколько месяцев специалисты изучали скриншоты экранов и все нажатия клавиш. За это время удалось выяснить много интересных подробностей.

 Например, не все мошенники в сообществе Wire Wire были опытными. Некоторые с трудом понимали, как работает зловред и как он распознаётся антивирусами. Mr. X оказывал техническое содействие и предоставлял инфраструктуру, которая позволяла группе эффективно работать.

 Исследователи видели неумело модифицированные инвойсы, где шрифт поддельных реквизитов сильно отличается от оригинального, а банковский счёт принадлежит совершенно постороннему бизнесу и находится в другой стране, не в той, что продавец. Тем не менее, атака с компрометацией деловой почты оказалась достаточно эффективной во многих случаях. 

 Например, в случае самого крупного мошенничества специалисты наблюдали, как злоумышленники скомпрометировали почту сотрудника индийской химической компании. Он пользовался веб-интерфейсом, так что для входа в почтовый ящик требовались только логин и пароль. Злоумышленники увидели деловую возможность, когда индийской компании пришло предложение о покупке химикатов на сумму $400 000 от американской компании, тоже из химической отрасли. Получив инвойс от продавца, мошенники модифицировали IBAN (номер счёта), название и адрес банка, SWIFT/BIC код банка — и переслали инвойс покупателю. Американская компания по незнанию перечислила мошенникам $400 000.

 Исследователи говорят, что в группе не было чёткой иерархии. Вместо этого все платили Mr. X за обучение и сервис, а также выплачивали ему процент от своих доходов. Большинство участников группы живут в одном районе Нигерии и знают друг друга лично.

 Авторы доклада также обращают внимание, что члены группы Wire Wire отличаются от типичных мошенников из Западной Африки. Типичные мошенники — это обычно молодые парни в возрасте до 29 лет, которые тусуются в компьютерных клубах, ведут себя экстравагантно и публикуют фотографии с пачками купюр и причудливыми автомобилями в социальных сетях. Хороший профиль на этих ребят (Yahoo Boys) в своё время составил Брайан Кребс.

 В отличие от «золотых мальчиков» Yahoo Boys, члены группировки Wire Wire принадлежат к более старшему возрасту до 40 лет, предпочитают работать из дома, в социальных сетях выглядят респектабельно, но никогда не демонстрируют пачки купюр или причудливые автомобили, а также почти все очень набожные люди, которые посещают церковь. Исследование их профилей в социальных сетях показало также, что зачастую они — семейные, уважаемые люди с высокой репутацией. Они чувствуют себя обязанными помогать сородичам, что зачастую означает вовлечение в схему Wire Wire, потому что в стране нет других способов достойного заработка.

 Изучение инвойсов и заказов на поставку товара показал, что члены преступной группировки получили доход, в среднем, $3 млн за год своей деятельности. Исследователи видели поддельные инвойсы на сумму от $5000 до $250 000, хотя средняя сумма убытков для компаний составляла от $30 000 до $60 000.

 Специалисты SecureWorks поделились результатами своих наблюдений на хакерской конференции Black Hat. Нужно сказать, им повезло. Если бы мошенник не заразил свой компьютер RAT, то найти преступников было бы очень трудно. Покупатель долго ждал товара, а потом обычно приходил к мнению, что продавец его обманул.

 О результатах своей работы специалисты Джеймс Беттке и Джо Стюарт проинформировали Комиссию по экономическим и финансовым преступлениям Нигерии, а их отчёт уже привёл как минимум к одному расследованию.

 Беттке и Стюарт также выложили на GitHub программу pdfxpose, которая определяет подозрительные модификации в файлах PDF, чтобы предотвратить атаку с компрометацией электронной почты.  

 Источник: Geektimes

 

RU тэги:

ru (2853)
money (579)
steemit (573)
life (546)
sport (405)
sportus (375)
sportusbet (370)
bitcoin (342)
steem (321)
news (320)
blockchain (277)
photography (275)
art (202)
travel (177)
ru-steemit (167)
story (137)
russia (134)
writing (123)
introduceyourself (118)
food (117)
ru-steem (112)
funny (98)
rusteemitblog (94)
ru-news (93)
ru-bitcoin (92)
ru-health (86)
sports (82)
ru-longtech (82)
humor (82)
russian (81)
investments (79)
new (77)
blog (75)
recipes (75)
spreadthepower (74)
ethereum (72)
photo (72)
cryptocurrency (71)
poetry (57)
video (56)
ru-life (56)
psychology (55)
crypto (54)
ru-immortality (54)
hyip (51)
philosophy (51)
rus (50)
nature (50)
anarchism (50)
crypto-news (48)
millionaire (47)
business (47)
stemmit (46)
mining (46)
steemwatch (46)
mountshow (44)
handmade (41)
health (41)
longtech (41)
ru-cryptocurrency (40)
ru-help (40)
golos (36)
history (35)
ru-longevity (35)
hot (34)
usa (30)
top (30)
technology (30)
steemmag (29)
spam (28)
immortality (28)
ukraine (26)
longetech (26)
ru-ethereum (25)
music (25)
help (25)
beauty (25)
kitchen (25)
ua (23)
ru-writing (23)
dream (23)
post (22)
investment (22)
cyberfund (22)
love (22)
game (22)
pictures (21)
people (21)
steemkino (21)
science (21)
ru-money (20)
ru-blockchain (20)
ru-mining (19)
security (19)
ru-science (19)
eth (18)
steemsquad (18)
fun (18)
pokemon (18)
dao (18)
btc (18)
steem-help (18)
minnowsunite (17)
experiment (17)
ru-reading (17)
trading (17)
fish (17)
steemit-ru (17)
ico (17)
games (16)
football (16)
poem (16)
ru-invest (16)
motivation (16)
see (15)
politics (15)
internet (15)
world (15)
steemit-news (15)
foto (15)
wings (15)
live (14)
children (14)
lifehack (13)
lisk (13)
facebook (13)
work (13)
secret-writer (13)
coin (13)
ru-travel (13)
animals (12)
investing (12)
religion (12)
illustration (12)
painting (12)
wisdom (12)
ru-business (12)
social (12)
ru-community (12)
kibo (12)
ru-funny (11)
ru-medicine (11)
ru-introduceyourself (11)
space (11)
wolf (11)
interesting (11)
trade (11)
bussinesman (11)
news-ru (11)
youtube (11)
putin (11)
country (10)
turkey (10)
creative (10)
ru-crypto (10)
motivational (10)
education (10)
night (10)
book (10)
war (10)
economics (10)
future (10)
vote (10)
pokemongo (10)
movie (10)
ussr (10)
active (10)
skyway (10)
ru-philosophy (9)
basicincome (9)
recipe (9)
lake (9)
mushrooms (9)
hello (9)
ru-quotes (9)
en (9)
verse (9)
law (9)
bitshares (9)
gold (9)
meditation (9)
fiction (9)
photos (9)
pamplona (9)
qwe (8)
literature (8)
cat (8)
etc (8)
apple (8)
poloniex (8)
pritchi (8)
finance (8)
poems (8)
steemit-help (8)
zarubezhom (8)
ru-story (8)
ru-btc (8)
telegram (8)
christianprogress (8)
marijuana (8)
auto (8)
kz (8)
economy (8)
freedom (8)
cartoon (7)
tech (7)
trends (7)
design (7)
baikal (7)
books (7)
sevenskills (7)
family (7)
creation (7)
tourism (7)
media (7)
ru-psychology (7)
popular (7)
sailing (7)
mind (7)
censorship (7)
gardening (7)
toys (7)
bot (7)
bookmakerhell (7)
bitfinex (7)
steemitphotochallenge (7)
test (7)
cats (7)
flowers (7)
taunigma (7)
yetaras (7)
ru-future (7)
self-development (7)
iconomi (7)
postcoin (7)
productivity (7)
scam (7)
indulgence (7)
craftbeer (7)
comedy (7)
inspiration (6)
car (6)
innovation (6)
girls (6)
the (6)
mlm (6)
faucet (6)
china (6)
invest (6)
upvote (6)
steemit-faq (6)
gif (6)
newlife (6)
steemart (6)
sci-fi (6)
death (6)
autumn (6)
gaming (6)
lisk-russia (6)
bulgaria (6)
picture (6)
universe (6)
language (6)
invention (6)
army (6)
ru-trading (6)
bitcoin-ru (6)
ru-humor (6)
litecoin (6)
tisenkovv (6)
reputation (6)
anarchy (6)
craigrant (6)
ru-faq (5)
ru-video (5)
community (5)
of (5)
garden (5)
politic (5)
cinema (5)
ponzi (5)
ether (5)
wallet (5)
hobby (5)
bitcoinsider (5)
ice (5)
howto (5)
mystic (5)
ru-post (5)
ru-russia (5)
cn (5)
ru--sismgkzki (5)
corruption (5)
baking (5)
from-lj (5)
ru-food (5)
sea (5)
belarus (5)
copywriting (5)
in (5)
ru-thinking (5)
steempower (5)
sonyankastyle (5)
tips (5)
akchmen (5)
by (5)
thoughts (5)
success (5)
salad (5)
moscow (5)
ru-cancer (5)
help-ru (5)
exchange (5)
steeme (5)
miner (5)
soccer (5)
inout (5)
analytics (5)
introduce (5)
journey (5)
time (5)
microsoft (5)
brain (5)
good (5)
overview (4)
mistermax (4)
nootrobox (4)
fintech (4)
woodcarving (4)
startup (4)
suka (4)
bread (4)
misskaty (4)
ru-kino (4)
sun (4)
library (4)
cosmos (4)
ru-wisdom (4)
ru-blokcheyna (4)
english (4)
tutorials (4)
android (4)
release (4)
maltsev (4)
introducing (4)
ruonly (4)
present (4)
ru-fasting (4)
classic (4)
survival (4)
human (4)
medicine (4)
lottery (4)
cars (4)
trading-analysis (4)
profit (4)
translate (4)
positive (4)
meme (4)
you (4)
power (4)
gambling (4)
steem-fun (4)
newcryptocurrency (4)
newcoin (4)
bank (4)
fairytale (4)
memory (4)
school (4)
culture (4)
astro (4)
idea (4)
fulfillment (4)
wish (4)
bigotry (4)
app (4)
ru-steeme (4)
http (4)
justice (4)
waves (4)
steemhelp (4)
cloudmining (4)
etherium (4)
windows (4)
languages (4)
cancer (4)
text (4)
film (4)
introducemyself (4)
drugs (4)
ru-macrophilosophy (4)
networking (4)
tutorial (4)
free (4)
energy (4)
zamok (4)
ru-longetech (4)
fairy-tale (3)
faq (3)
socialnetwork (3)
recreation (3)
smile (3)
flower (3)
sex (3)
raw (3)
melnikov (3)
weapon (3)
montenegro (3)
ru-blog (3)
relax (3)
account (3)
dveri (3)
lifestyle (3)
witness (3)
spain (3)
cryptonews (3)
biography (3)
smartcontract (3)
pie (3)
translation (3)
stereotypes (3)
man (3)
pushkin (3)
google (3)
dance (3)
forest (3)
coinfox (3)
hacker (3)
ru-fishing (3)
eeoneguy (3)
earning (3)
syria (3)
governance (3)
ru-poetry (3)
cash (3)
decentralization (3)
what (3)
reading (3)
me (3)
rippel (3)
personaldevelopment (3)
absurd (3)
ufo (3)
dicov (3)
from (3)
newbee (3)
buy (3)
meat (3)
nvidia (3)
stickers (3)
state (3)
ru-politics (3)
mirra (3)
kiev (3)
greece (3)
macroquiz (3)
nasa (3)
cooking (3)
sleep (3)
poker (3)
government (3)
job (3)
fashion (3)
donate (3)
thinking (3)
guitarist (3)
mine (3)
blondgirl-way (3)
article (3)
ru--titmgkzki (3)
ru-motivation (3)
mathematics (3)
dating (3)
ned (3)
question (3)
memes (3)
stats (3)
node (3)
blogging (3)
buisness (3)
ru--potryasayusche (3)
shopping (3)
leisure (3)
china-philosophy (3)
house (3)
yoga (3)
collection (3)
vopros (3)
longevity (3)
shop (3)
steem-tutorials (3)
soup (3)
liver (3)
ru-auto (3)
obama (3)
best (3)
steemfest (3)
not (3)
bounty (3)
word (3)
travels (3)
hardwork (3)
dog (3)
ru-people (3)
peace (3)
globalengineeringbaltia (3)
dogecoin (3)
prohodim (3)
biology (3)
tv (3)
cryptovalute (3)
drawing (3)
hentai (3)
x11 (2)
tesla (2)
italy (2)
coinbase (2)
trump (2)
color (2)
links (2)
meetup (2)
makerdao (2)
cheese (2)
hashflare (2)
motocross (2)
melania (2)
twitter (2)
safe (2)
true (2)
ukr (2)
steemtools (2)
israel (2)
mist (2)
transfer (2)
pytin (2)
spacex (2)
filmmaking (2)
blocktrades (2)
peru (2)
steem-bet (2)
comments (2)
mapala (2)
thailand (2)
ru-ethereumclassic (2)
ru-criptocurrency (2)
passwords (2)
steemitchat (2)
bali (2)
beyondbitcoin (2)
dash (2)
ru-chat (2)
password (2)
asic (2)
ecology (2)
ru-steam (2)
deposit (2)
bitcoinexchange (2)
silkroad (2)
traveling (2)
kids (2)
lg (2)
politica (2)
women (2)
flash (2)
rrr (2)
ru-new (2)
steem-fr (2)
identity (2)
fraud (2)
iron (2)
ru-eth (2)
rock (2)
sony (2)
lisk-ru (2)
updates (2)
steemdollar (2)
steemdollars (2)
medvedev (2)
lgbt (2)
ilcoin (2)
sky (2)
aboutme (2)
russiansteemit (2)
cybernomics (2)
ru-financial (2)
criptodengi (2)
ecommerce (2)
shoping (2)
guide (2)
usesteem (2)
payitforward (2)
wedding (2)
testing (2)
artist (2)
ya (2)
mother (2)
vegetables (2)
writen (2)
curation (2)
it-steemit (2)
cyrillic (2)
nintendo (2)
criptocurrency (2)
ru--vau (2)
esenin (2)
indoortv (2)
mastercard (2)
ural (2)
steemit-guide (2)
smoothies (2)
one (2)
vmf (2)
fencing (2)
swisscoin (2)
regulation (2)
ru-interesting (2)
ru--titjki (2)
ru--piswki (2)
it (2)
advertising (2)
theory (2)
alcohol (2)
home (2)
duedill (2)
inchain (2)
locoso (2)
amd (2)
blockpay (2)
cosmetic (2)
sdc (2)
mobile (2)
shadowcash (2)
hi (2)
flag (2)
incent (2)
city (2)
fork (2)
cryptomania (2)
mass (2)
ios (2)
posts (2)
ru-art (2)
ru-library (2)
earnings (2)
japan (2)
price (2)
ru-book (2)
decor (2)
skoda (2)
senenskills (2)
craftbeerart (2)
blokcheyna (2)
hustlersmanual (2)
easy (2)
esoteric (2)
start (2)
steemit-ideas (2)
diet (2)
astronomy (2)
dpos (2)
trojan (2)
my (2)
internetecommerce (2)
research (2)
matrix (2)
style (2)
tour (2)
bees (2)
manual (2)
gadget (2)
visa (2)
dessert (2)
do (2)
avto (2)
rap (2)
ru-football (2)
ru-ru (2)
horror (2)
ru-poem (2)
card (2)
newcomers (2)
ru-tor (2)
lecture (2)
sciens (2)
museum (2)
bittrex (2)
forever (2)
support (2)
techreview (2)
pokemon-go (2)
psychedelic (2)
london (2)
summer (2)
fly (2)
iphone (2)
ru-stih (2)
computers (2)
riches (2)
taxes (2)
marketing (2)
p2p (2)
mobileapp (2)
cryptovallute (2)
daxi (2)
ship (2)
humour (2)
programming (2)
archive (2)
personal (2)
barbecue (2)
steemrussia (2)
want (2)
tattoo (2)
api (2)
joke (2)
review (2)
monero (2)
lotto (2)
doping (2)
legal (2)
com (2)
films (2)
feminism (2)
thevenusproject (2)
rusio (2)
fishing (2)
reviews (2)
to (2)
cityfrog (2)
liqui (2)
fsb (2)
steem-power (2)
soul (2)
transport (2)
gardering (2)
diary (2)
consciousness (2)
ukrainian (2)
sreemit-ru (2)
ru-traveling (2)
cia (2)
us (2)
view (2)
Bitcoin (2)
elections (2)
islam (2)
first (2)
quail (2)
altcoins (2)
dice (2)
roadmap (2)
bots (2)
robot (2)
writer (2)
extremism (2)
thw (2)
global (2)
crpcenter (2)
movies (2)
winter (2)
circus (2)
sheldrake (2)
tormozi (2)
optimism (2)
ocean (2)
no (2)
currency (2)
body (2)
hidden-gems (2)
trend (2)
go (2)
pay (2)
fitness (2)
wikipedia (2)
election (2)
product (2)
cyberpunk (2)
introduceyourself-ru (2)
nakladnoi (2)
gyroscooter (2)
friends (2)
steemithelp (2)
egaas (2)
bitkoin (2)
logo (2)
rome-antique (2)
roman-portrait (2)
potatoes (2)
cryptography (2)
zashita (2)
stuffed (2)
dolevik (2)
steemlotto (2)
vdice (2)
maining (2)
crimea (2)
crowdsale (2)
stomach (2)
kodovyi (2)
aliexpress (2)
liberland (2)
prof1983 (2)
steeme-ru (2)
fake (2)
pelevin (2)
system (2)
steemit-howto (2)
relationship (2)
service (2)
site (2)
create (2)
pc (2)
RuEenglish (2)
magic (2)
steemstats (2)
geforce (2)