Jump to content
Sign in to follow this  
polym0rph

Спам с форума "ПОЛУЧИТЕ ВЫПЛАТУ"

Recommended Posts

С 11 февраля с наших серверов с адреса [email protected] мог приходить спам на почтовые ящики.

Спам письма имели заголовок "ПОЛУЧИТЕ ВЫПЛАТУ" и выглядели примерно так:

изображение.png

 

Когда нам поступили жалобы от пользователей, начали расследовать инцидент, поняли, что действительно письма уходят из форума.

Оказалось, что данный инструмент для спама был заботливо оставлен разработчиками движка. У каждого топика внизу есть кнопки шаринга. Там же была кнопка отправить на емейл:

 

изображение.png


И если для просто посетителей сайта там была хотя бы капча, то для зарегистрированных пользователей была просто форма отправки письма, в которой можно было поменять вообще все поля, вписав свой текст, и отправлять на любую почту:

 

изображение.png

 

Собственно, написать скрипт для отправки спама с помощью такого шикарного инструмента проблем не составляет, что злоумышленник и сделал, разослав около двух миллионов писем.

Нас уже заблокировали многие почтовые сервисы, придется сейчас с ними объясняться. Кстати в данном случае есть следы и вполне реальные шансы получить злоумышленнику 272-ую статью УК, случаи такие уже были, изучил вопрос. Вот думаю обращаться в органы или как. Если кто-либо пострадал из-за мошеннических сервисов, рекламируемых в спам письмах, напишите мне на [email protected]

 

Прошу прощения у всех, кто получил подобный спам с нашего сервиса.

Данную возможность отправки писем, используя наш форум, мы перекрыли. Никаких иных следов взлома или чего-то подобного не выявлено.

 

Share this post


Link to post
Share on other sites

Мутная тема, а что там по ссылке было? Вредонос? Т.е пострадавшие есть? Или просто спам зазывание в лохотрон?

 

По поводу УК, Де-Юре и де-факто спамил почтовый ящик форума, тут при обращении в органы как бы самим не отмазываться от 272 ибо злоумышленник не использовал подмену почты или фейк почту, именно с вашего ящика слали, он не взламывал форум и не выгружал вам эксплойты, пользовался штатными средствами форума, фактически как доказать его вину? Там какие-то логи ведутся в этом движке? Что именно через шаринг темы он отправлял? Или просто опытным путём выяснили когда искали как такое могло произойти?

 

Ну и второе, вроде крупный ресурс и постоянно какая-то работа ведётся ( внешне ничего не происходит ) вроде и люди компетентные, а ШТАТНЫЙ функционал движка спустя 2 года ни Админ ни команда не знают и не владеют вообще что за кнопочки, вот это странно....

Успели отправить аж 2млн!!!!! Писем!!!! Ни нагрузку на сервер/канал никто не смотрит? Трафик?( зато вахта бдит)


Если есть пострадавшие они могут обратиться в полицию не уведомляя форум. 
 

Думаю стоит указать что было по ссылке в теме и какие последствия могут быть! Вот это действительно серьезно и важный этап! Т.е есть ли смысл менять пароли,  могли ли быть скомпроментированы кошельки и так далее или просто спам зазывание куда-то.

 

Следы то какие человек оставил? Если РУ сегмент IP  то может чего и найдут( если человек со своего компа делал(хотя долбить 2 млн писем скриптом думаю с дедика работал) если не РУ то наверное без вариантов.

 

Раз Администрации не хватает сил/людей, можно объявить награду за баг хантинг это нормальная практика на западе. За не критичный баг чисто символическую сумму, за баг угрожающий безопасности форума/данных форумчан что-то по серьезнее, людей компетентных полно, так сказать аудит проведут безопасности.

Share this post


Link to post
Share on other sites
59 минут назад, alzov сказал:

По поводу УК, Де-Юре и де-факто спамил почтовый ящик форума, тут при обращении в органы как бы самим не отмазываться от 272 ибо злоумышленник не использовал подмену почты или фейк почту, именно с вашего ящика слали, он не взламывал форум и не выгружал вам эксплойты, пользовался штатными средствами форума, фактически как доказать его вину?

Нет такого, что спамил ящик. Есть действия человека, которые можно классифицировать как противозаконные. В том числе с помощью законных инструментов. Легальная ножка от табуретки в случае фигурирования в деле о пробития ей головы, будет описана как примененная как холодное оружие дробящего действия, а сядет человек, который ее собственно применил. Хотя сама по себе ножка это легальный хоз.быт. предмет.

 

Форма отправки писем была применена не по назначению, не для отправки себе письма о топике, а для массовой рассылки нежелательно корреспонденции людям, которые на это согласия не давали, для чего дополнительно использовались средства автоматизации, его отправленные POST запросы залогированы и сохранены. Действия совершали не мы, т.е. нашей вины нет, но кто хочет - может написать заявление. Все равно в начале будем привлекаться как свидетели и дадим показания о реальном положении дел.

 

59 минут назад, alzov сказал:

Ну и второе, вроде крупный ресурс и постоянно какая-то работа ведётся ( внешне ничего не происходит ) вроде и люди компетентные, а ШТАТНЫЙ функционал движка спустя 2 года ни Админ ни команда не знают и не владеют вообще что за кнопочки, вот это странно....

Работа ведется каждый день. И огромное количество косяков, в том числе в безопасности, закрыто. Думаю досконально весь код и функциональность IPS полностью на данный момент не знает ни один человек, включая любого из их разработчиков.

 

59 минут назад, alzov сказал:

Успели отправить аж 2млн!!!!! Писем!!!! Ни нагрузку на сервер/канал никто не смотрит? Трафик?

Что по трафику, что по нагрузке на серверы это мелочь для такого ресурса как наш. Мониторинг сейчас допиливаем по этой части. Мониторингом так-то много чего обложено, но пока какой-нибудь факап не произойдет, все равно чаще всего не узнаешь, какие именно показатели и на что стоит мониторить.

 

59 минут назад, alzov сказал:

Думаю стоит указать что было по ссылке в теме и какие последствия могут быть! Вот это действительно серьезно и важный этап! Т.е есть ли смысл менять пароли,  могли ли быть скомпроментированы кошельки и так далее или просто спам зазывание куда-то.

Рекламировался мошеннический сервис scompblogiumburse20.icu который якобы помогает получить компенсацию за утекшие данные с социальных сетей. Разводка тупая до безобразия


изображение.png

 

Потом конечно надо указать карту, на которую якобы должен уйти платеж.

 

изображение.png

 

Но вот беда, SSN номера у не американцев нет, так что надо купить временный SSN номер социального страхования

 

изображение.png

 

Конечно, нам любезно дают возможность оплатить рублями на сайте as-payform.xyz, чего собственно мошенники добиваются, собирают данные по платежным картам.
 
изображение.png

 

Разводка не новая, есть подобные "сервисы" и русскоязычные типа "Объединенный Компенсационный Фонд", но смысл тот же.

Дополнительно на сайте есть видео, как нужно этим мошенническимсервисом пользоваться youtube.com/watch?v=tPml2-KM8mk абузу по этому видео в ютуб уже направил.

Share this post


Link to post
Share on other sites
5 часов назад, polym0rph сказал:

С 11 февраля с наших серверов с адреса [email protected] мог приходить спам на почтовые ящики.

Спам письма имели заголовок "ПОЛУЧИТЕ ВЫПЛАТУ" и выглядели примерно так:

изображение.png

 

Парам-пам-пам!

 

76588.JPG

Share this post


Link to post
Share on other sites

Я уж подумал, что это "получите выплату" уже давно сдохло. А нет, оказывается есть олени, которые ведутся. Что за персонажи с отрицательным IQ, интересно?

Share this post


Link to post
Share on other sites
18 минут назад, Balthazar сказал:

Я уж подумал, что это "получите выплату" уже давно сдохло. А нет, оказывается есть олени, которые ведутся. Что за персонажи с отрицательным IQ, интересно?

в основном это дедушки, бабушки.... 

Share this post


Link to post
Share on other sites
2 часа назад, Balthazar сказал:

Я уж подумал, что это "получите выплату" уже давно сдохло. А нет, оказывается есть олени, которые ведутся. Что за персонажи с отрицательным IQ, интересно?

Странно что там все на английском, т.е целевая аудитория не поймет че там написано и закроет, а кто знает английский тоже закроет😁

Share this post


Link to post
Share on other sites
44 минуты назад, alzov сказал:

Странно что там все на английском, т.е целевая аудитория не поймет че там написано и закроет, а кто знает английский тоже закроет😁

Ссылка ведет на якобы блог на русском, который объясняет, как этим лохотроном пользоваться -scompblogiumburse20.icu/blog/ Блог собственно на том же сайте, просто отдельной страницей оформлен.

Ютуб на две абузы так и не отреагировал на данный момент.

Share this post


Link to post
Share on other sites
17 часов назад, polym0rph сказал:

Вот думаю обращаться в органы или как.

Я бы посоветовал "или как".

Вопрос репутации же.

Если ничего не делать, то другую дыру найдут.

Edited by HolodGLD

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Замечания и предложения по работе форума

      О любых ошибках или недоделках пишите здесь. Также принимаются любые отзывы и пожелания по изменениям на форуме.

      in Предложения и замечания по работе форума

    • Freewallet - спам кошелек ?

      Добрый день,друзья! Подскажите пожалуйста,в кошельке freewallet решил поменять монету на другую, всегда было без проблем, но тут выдало ошибку, деньги и монеты списали и все..  Пишу в support ,запросили хеш, переслал им хеш, отвечают что наши спецы свяжутся с вами как можно скорее.  Пишу им ещё, мол в чём дело!?  Ответ :что мы написали заявку в kin ,проблема возникла у них с тразакцией!  Жду пятый день, отвечают ждите.  Я много разных вопросов задал, может я сам в суппорт напишу kin...  Никакой

      in Кошельки для криптовалют

    • Обновления форума

      Мы завершили переезд на новую версию форума.   Еще идут фоновые процессы перестроения базы, так что какие-то посты могут иметь некорректное отображение,  тэги, смайлы, картинки и т.п. Поиск выдавать не все результаты и т.п. Это временно, через сутки - двое само исправится.   Раньше было две сущности - отображаемое имя и логин. В новой версии форума это одна запись, и это именно логин. Так что у кого-то могли смениться отображаемые имена. Если кто-то недоволен таким

      in Предложения и замечания по работе форума

    • ТОП-идиот-посты форума

      Есть такое явление - http://lurkmore.to/Рак,_убивающий_/b/ По ссыле все описано, диагностика, причины, последствия. В целях нераспространения и спасения форума, предлагаю внести в правила и назначать какое-либо наказание за посты примерно такого содержания: 1." Кто то может подсказать как ускорить подтверждение транзакции с минимальной комсой? Сутки висит- раздрожать начинает, у меня раньше всегда с минималкой за несколько часов подтверждались"   2. "так вообще почему упал есть предположения

      in Клиника

    • Многие участники Экономического Форума в Давосе высказались негативно о биткоине

      Многие участники Всемирного экономического форума (WEF), который проходит в швейцарском городе Давос, негативно высказались о биткоине и криптовалютах. При этом технология блокчейна, наоборот, воспринимается ими в положительном ключе.   Так, основатель инвестиционной блокчейн-компании BCG Digital Ventures Джефф Шумахер (Jeff Schumacher) подчеркнул, что хотя технология Биткоина интересна, его ценность как валюты равна нулю. Еще одним инвестором, выразившимся в «медвежье

      in Новости криптовалют

×
×
  • Create New...