Добрый день.
10 раз писал, начиная с прошлого года, но вновь вынужден акцентировать ваше внимание.Новый старый вид кидалова - СИ+фишинг. Схема, нужно признать, качественная. Особенно, в плане СИ. Вас кидают на форумные аккаунты. Подсовывают фишинг форумы "directforum.in", "directconnection.pro", "arbitraj-forum.ru", "maza" и т.д. На странице регистрации "directforum", "directconnection" стоит сниф. Там воруют ваш пароль. Кидают от вашего имени. А потом еще раз кидают на сделки в гаранте. Иногда кидают одного человека по 3-4 раза подряд.
Суть
1) Вы размещаете любое коммерческое предложение.
2) В ЛС на форуме или прямо в телеграм/жабу некто откликается на ваши поиски и присылает вам сообщение, типа:
3) Вы стучите этому контакту. Там вам выдают заманчивое предложение регнуться на супер-пупер приватном форуме "ДЦ", "маза" и прочих. Все - фишинг.
Или так:
Или вот так:
4) Дальше вы регистрируетесь на этом "супер приватном" форуме. За активацию заявки нужно заплатить деньги. И тут вас кидают в первый раз. После оплаты вы ничего не получите. Или получите пустой форум/поднятый вериф из дампов и т.д.
Пока вас кинули только лишь на стоимость "регистрации".
5) Поскольку вы регнули акк (без апрува), вы уже оставили свои данные на фишинг форуме. Если у вас хватило ума зарегистрироваться под своим паролем, поздравляю, вас кинут еще несколько раз.
6) Ваш пароль оттуда чекают на других форумах. Меня интересуем мы - xss.pro. Поэтому дальше я буду только о нас. А вообще, с вашего акка и от вашего имени кинут на всех форумах, где вы есть.
7) Дальше события вариабельные.
7.1) Если получается вас вывести на сделку в нашем гаранте https://xss.pro/escrow/, вас кинут на гарант. Скорее всего, кидала - под видом продавца, вы - в роли покупателя товара Х. Вас под любым предлогом выводят на сделку в гаранте в роли покупателя. Вы заключаете сделку с его же мультом. Помним, что доступ к вашему акку уже есть (пункты 5 и 6). Вы заходите, оплачиваете сделку. Кидала тут же заходит с вашего же акка под вашим же паролем, подтверждает сделку сам с собой. Поскольку у нас гарант автоматический, деньги ему уходят моментально и без возможности возврата.
У нас сейчас требуется обязательный 2FA для доступа к странице https://xss.pro/escrow/, однако, если 2ФА не был включен раньше, у кидалы останется 2я сессия, полученная до установки вами 2фа кода. Он просто зайдет под 2й сессией без 2фа и подтвердит вашу сделку все равно. Чтобы этого избежать, нужно изменить пароль.
Происходит это вот так:
7.2) Если кидок на гарант невозможен, все будет тривиально. Просто кинут людей от вашего имени, с вашего аккаунта. А вам придется возвращать деньги. Например - https://xss.pro/threads/81488/
8) Если вы на каком-то шаге увидите подвох, кидала меняет пароль на вашем акке. И кидает максимально быстро на все подряд, на любые суммы, пока вы будете пытаться восстановить акк. К моменту восстановления акка на вас все равно будут уже блеки.
Эволюция фишинг форумов:
Все - одно пальто. Не стоит их запоминать, будут еще. Пустые, полные, поднятые из дампов, наполненные генерированным контентом, взломанные. Любые. Не важен конкретный урл.
Сумма кидков за это время >30-100k$
Количество угнанных аккаунтов 100+
Что делать?
10 раз писал, начиная с прошлого года, но вновь вынужден акцентировать ваше внимание.
Суть
1) Вы размещаете любое коммерческое предложение.
2) В ЛС на форуме или прямо в телеграм/жабу некто откликается на ваши поиски и присылает вам сообщение, типа:
3) Вы стучите этому контакту. Там вам выдают заманчивое предложение регнуться на супер-пупер приватном форуме "ДЦ", "маза" и прочих. Все - фишинг.
Или так:
Или вот так:
4) Дальше вы регистрируетесь на этом "супер приватном" форуме. За активацию заявки нужно заплатить деньги. И тут вас кидают в первый раз. После оплаты вы ничего не получите. Или получите пустой форум/поднятый вериф из дампов и т.д.
Пока вас кинули только лишь на стоимость "регистрации".
5) Поскольку вы регнули акк (без апрува), вы уже оставили свои данные на фишинг форуме. Если у вас хватило ума зарегистрироваться под своим паролем, поздравляю, вас кинут еще несколько раз.
6) Ваш пароль оттуда чекают на других форумах. Меня интересуем мы - xss.pro. Поэтому дальше я буду только о нас. А вообще, с вашего акка и от вашего имени кинут на всех форумах, где вы есть.
7) Дальше события вариабельные.
7.1) Если получается вас вывести на сделку в нашем гаранте https://xss.pro/escrow/, вас кинут на гарант. Скорее всего, кидала - под видом продавца, вы - в роли покупателя товара Х. Вас под любым предлогом выводят на сделку в гаранте в роли покупателя. Вы заключаете сделку с его же мультом. Помним, что доступ к вашему акку уже есть (пункты 5 и 6). Вы заходите, оплачиваете сделку. Кидала тут же заходит с вашего же акка под вашим же паролем, подтверждает сделку сам с собой. Поскольку у нас гарант автоматический, деньги ему уходят моментально и без возможности возврата.
У нас сейчас требуется обязательный 2FA для доступа к странице https://xss.pro/escrow/, однако, если 2ФА не был включен раньше, у кидалы останется 2я сессия, полученная до установки вами 2фа кода. Он просто зайдет под 2й сессией без 2фа и подтвердит вашу сделку все равно. Чтобы этого избежать, нужно изменить пароль.
Происходит это вот так:
7.2) Если кидок на гарант невозможен, все будет тривиально. Просто кинут людей от вашего имени, с вашего аккаунта. А вам придется возвращать деньги. Например - https://xss.pro/threads/81488/
8) Если вы на каком-то шаге увидите подвох, кидала меняет пароль на вашем акке. И кидает максимально быстро на все подряд, на любые суммы, пока вы будете пытаться восстановить акк. К моменту восстановления акка на вас все равно будут уже блеки.
Эволюция фишинг форумов:
arbitraj-forum.ru => maza => directforum.in => directconnection.proВсе - одно пальто. Не стоит их запоминать, будут еще. Пустые, полные, поднятые из дампов, наполненные генерированным контентом, взломанные. Любые. Не важен конкретный урл.
Сумма кидков за это время >30-100k$
Количество угнанных аккаунтов 100+
Что делать?
- Не регистрируйтесь, где попало.
- Не ставьте одинаковые пароли. Никогда. Нигде. Никак.
- Не ставьте простые пароли qwerty123, поддающиеся бруту.
- Проверьте е-маил и пароль на нем.
- Включите 2FA сразу, заблаговременно.
Последнее редактирование:
