Собственно, для вашей бдительности, если кто - то в курсе молодцы, а тем кто не в курсе полезно будет.
Про блокираторы соц сетей однокласники ВК и т.д.
Меня заблокировали на одноклассниках. Никакого подозрения в мошенничестве не было. Причина блокирования:
С Вашего ip замечена подозрительная активность. Возможно Ваш аккаунт пытались взломать. Подтвердите, что Вы являетесь владельцем данного аккаунта.
И поле ввода телефона.
Подозрений не было никаких, всё выглядело реалистично. И моя фотография и фото друзей и прочие что было присуще только моей странице.
Единственное что смутило, это то, что одноклассники я не открывал! Именно по этому обратил внимание на адрес сайта. Он оказался odnoklssniki.info/under/. Сразу и не разглядишь что домен «левый».
Да и мало кто будет смотреть на домен, если пользовательские данные настоящие.
Проверил на знакомых. Больше половины людей (в частности не связанных с IT), не заметили тут чего либо подозрительного и готовы были ввести свой номер.
Опуская технические тонкости которые все равно врядли будут понятны
Оплата проходила не на прямую, а замаскирована под оплату доступа для скачивания файлов с файлообменника megashara.24n6.ru, кому шла именно оплата определялось через указанный в конфигах фид.
На сайте 24n6.ru указаны правила (24n6.ru/subscription_rules.php) оказания услуги, где сказано, что стоимость от 175 рублей в сутки и далее по убыванию. Причем первые сутки бесплатны. т.е. о снятии денег человек узнает только через сутки.
Итого мы имеем:
Универсальный скрипт, который позволяет проводить «блокировку» любых сайтов (достаточно поменять css), которые не проверяют работу под фреймом и не выходят из под фрейма.
Платежи проводятся скрытно, под прикрытием оплаты доступа к контенту файлообменника.
Деньги начинают снимать не сразу, чтобы человек не понял в чем дело.
Судя по параметру aff_query, ранее была поддержка или планируется работа через анонимайзеры.
Всего этого могло бы и не быть, если бы:
Одноклассники проверяли бы работы под фреймом или выходили бы из под фрейма.
Файлообменник проверял 24n6.ru проверял бы referer или ставил спец куки, пере проведением платежа.
Сайты размещающие рекламу, контролировали то, что они рекламируют и что автоматически открывают.
Биллинговые службы абы кому не давали возможность приёма оплаты через смс или через подписку.
И общий вывод из статьи, ребят всегда, когда просят ввести номер телефона или произвести какие-то дополнительные телодвижения, для входа на давно знакомый сайт, проверяйте а туда ли вы заходите на самом деле. Если нет, гуглим проблему и решаем, ну или звоним знающим людям.
@темы:
хабр,
трудовыебудни,
скуууууучно,
информ безопасность,
соц сети