Не хотел пеарить лишний раз, но действительно — фишинговый сайт вызывает вопросы
вот этот фишинг: https://votesmart.vote/
Сам домен резолвится на Cloudflare — IP-адрес 104.21.12.48
whois говорит, что зарегистрирован на частное лицо в publicdomainregistry.com
Контактное лицо — некая Yuliya E Lisina
Registrant Email: [email protected]
Registry Admin ID: Not Available From Registry
Admin Name: Yuliya E Lisina
Admin Organization:
Admin Street: ulicza Pobedy, d. 24
Admin City: Voskresensk
Admin State/Province: Moskovskaya oblast
Admin Postal Code: 140205
Но реально хостится на Бегете. Как узнали? Ну, очень просто — достаточно вот такой curl дернуть
curl -H 'Host: votesmart.vote' -L 45.130.41.2 2>/dev/null | grep -oe 'Голосуйте по-умному'
В кавычках можно скопипастить любой текст со странички и вы получите ответ, что да, таки такой текст на страничке есть.
Что можно сделать:
1. Написать жалобу на фишинг в abuse на Cloudflare на английском, разумеется. Вот тут abuse policy https://www.cloudflare.com/abuse/ и если у вас есть аккаунт на CF, то можно через форму (доступна при логине)
Или просто по имейлу: [email protected]
2. Думаю, что написать в Бегет тоже не повредит. Там имейлы такие:
Техподдержка: [email protected]
Руководство: [email protected]
Complaint handling: [email protected]
Поскольку здесь речь идет о буквально безопасности пользователей (помните как полицаи приходили к гражданам с целью террора гражданского населения?), то ничего зазорного в написать жалобу я не вижу. Чем больше жалоб, тем больше привлечет внимание.
И да, свои абузы я еще вчера написал, но пока фишинг работает.
UPD пока писал этот текст на Базе вот это опубликовали: https://t.me/bazabazon/7925 — ну, то есть, полицаи реально ходят по квартирам и терроризируют граждан.
вот этот фишинг: https://votesmart.vote/
Сам домен резолвится на Cloudflare — IP-адрес 104.21.12.48
whois говорит, что зарегистрирован на частное лицо в publicdomainregistry.com
Контактное лицо — некая Yuliya E Lisina
Registrant Email: [email protected]
Registry Admin ID: Not Available From Registry
Admin Name: Yuliya E Lisina
Admin Organization:
Admin Street: ulicza Pobedy, d. 24
Admin City: Voskresensk
Admin State/Province: Moskovskaya oblast
Admin Postal Code: 140205
Но реально хостится на Бегете. Как узнали? Ну, очень просто — достаточно вот такой curl дернуть
curl -H 'Host: votesmart.vote' -L 45.130.41.2 2>/dev/null | grep -oe 'Голосуйте по-умному'
В кавычках можно скопипастить любой текст со странички и вы получите ответ, что да, таки такой текст на страничке есть.
Что можно сделать:
1. Написать жалобу на фишинг в abuse на Cloudflare на английском, разумеется. Вот тут abuse policy https://www.cloudflare.com/abuse/ и если у вас есть аккаунт на CF, то можно через форму (доступна при логине)
Или просто по имейлу: [email protected]
2. Думаю, что написать в Бегет тоже не повредит. Там имейлы такие:
Техподдержка: [email protected]
Руководство: [email protected]
Complaint handling: [email protected]
Поскольку здесь речь идет о буквально безопасности пользователей (помните как полицаи приходили к гражданам с целью террора гражданского населения?), то ничего зазорного в написать жалобу я не вижу. Чем больше жалоб, тем больше привлечет внимание.
И да, свои абузы я еще вчера написал, но пока фишинг работает.
UPD пока писал этот текст на Базе вот это опубликовали: https://t.me/bazabazon/7925 — ну, то есть, полицаи реально ходят по квартирам и терроризируют граждан.
А еще, на фишинговом сайте установлена Яндекс.Метрика.
<meta name="yandex-verification" content="2e08df6d0614878c" />
Не знаю, что смогут с этим сделать добрые люди из Яндекса, но на оригинальном сайте нет Метрики по понятным соображениям.
Еще раз: от действий злоумышленников реально могут пострадать люди. Если не уже. Давайте сделаем хоть что-то, а?
<meta name="yandex-verification" content="2e08df6d0614878c" />
Не знаю, что смогут с этим сделать добрые люди из Яндекса, но на оригинальном сайте нет Метрики по понятным соображениям.
Еще раз: от действий злоумышленников реально могут пострадать люди. Если не уже. Давайте сделаем хоть что-то, а?
Продолжаем:
Правильный бот "Умного голосования" в Телеграме указан на правильном сайте https://votesmart.appspot.com/
Вот такой: @smartvotebot
Подпишитесь, кстати.
Но на фишинговом сайте указан и фишинговый бот. Вот этот: @vote_smart_bot
И вот тут "Цифровое ополчение" может сделать очень просто, но чрезвычайно эффективно: в приложении нажать "Настройки" -> "Задать вопрос" в самом низу. Там будет подтверждающее окошко и вы попадете в Volunteer Support.
Собственно, там и нужно написать жалобу на фишинговый бот. И опять же — чем больше жалоб, тем эффективнее отработает СТП
Правильный бот "Умного голосования" в Телеграме указан на правильном сайте https://votesmart.appspot.com/
Вот такой: @smartvotebot
Подпишитесь, кстати.
Но на фишинговом сайте указан и фишинговый бот. Вот этот: @vote_smart_bot
И вот тут "Цифровое ополчение" может сделать очень просто, но чрезвычайно эффективно: в приложении нажать "Настройки" -> "Задать вопрос" в самом низу. Там будет подтверждающее окошко и вы попадете в Volunteer Support.
Собственно, там и нужно написать жалобу на фишинговый бот. И опять же — чем больше жалоб, тем эффективнее отработает СТП
This media is not supported in your browser
VIEW IN TELEGRAM
Короткий путь как пожаловаться
Я совсем забыл, но этот бот действительно работает. Про скам, фишинг, мошенство всяческое в Телеграме - лучше писать вот на такой бот: @notoscam
Пользуйтесь, пожалуйста
Пользуйтесь, пожалуйста
Forwarded from яркие и красочные сны
смотрите какое! схема целая, кнопочные бабушкофоны – крадущие деньги и информацию трояны
Forwarded from 42 секунды
CNBC: Дроны Alphabet доставили 10000 чашек кофе и 1200 жареных цыплят за прошедший год
– Alphabet Wing доставила 10 тыс. чашек кофе, 1700 закусок и 1200 жареных цыплят
– Все доставки были сделаны клиентам в Логане (Австралия) за прошедший год
– С момента запуска в 2019 году сервис совершил почти 100 тыс. доставок
– Заказать продукты пользователи сервиса могут через мобильное приложение
– В 2019 году Wing первой компанией, получившей одобрение FAA
– В США Wing тестирует с Walgreens доставку продуктов, напитков и лекарств
– Сейчас Wing работает в США, Финляндии и Австралии
– Скоро компания объявит новые города и новых партнеров
– Alphabet Wing доставила 10 тыс. чашек кофе, 1700 закусок и 1200 жареных цыплят
– Все доставки были сделаны клиентам в Логане (Австралия) за прошедший год
– С момента запуска в 2019 году сервис совершил почти 100 тыс. доставок
– Заказать продукты пользователи сервиса могут через мобильное приложение
– В 2019 году Wing первой компанией, получившей одобрение FAA
– В США Wing тестирует с Walgreens доставку продуктов, напитков и лекарств
– Сейчас Wing работает в США, Финляндии и Австралии
– Скоро компания объявит новые города и новых партнеров
Тем временем, война продолжается
За доступность приложения Умного голосования идут бои местного значения. РКН умеет выявлять и блокировать домены за 10 минут примерно. Мы научились регистрировать новый домен и прописывать его для доступа за 9 минут. Пока мы впереди, но все же иногда доступность теряем.
Еще раз призываю записываться в чат "Цифровых наблюдателей" — это важная работа, которую можно сделать только сообща. Адрес для входа в группу я дам ЛС. Ну, и правила там жесткие — если ты нытик и любишь флейм не по делу, то лучше не надо.
Вторая часть: выявление и уничтожение фишинговых сайтов. Сегодня их два:
Клон вчерашнего, только с двумя буквами S — VOTESSMART.RU
Спрятан за Cloudflare — точно такая же ситуация. Вот whois:
Второй фишинговый ресурс — UMNOE-GOLOSOVANIE.RU
domain: UMNOE-
Собственно, я не просто так это публикую. А с просьбой. Если у вас найдется минутка — напишите в абазу Бегета, что у них там гнездо подонков. Фишинг — это очень плохо и по любым правилам должно пресекаться.
Напомню имейлы:
Техподдержка: [email protected]
Руководство: [email protected]
Complaint handling: [email protected]
За доступность приложения Умного голосования идут бои местного значения. РКН умеет выявлять и блокировать домены за 10 минут примерно. Мы научились регистрировать новый домен и прописывать его для доступа за 9 минут. Пока мы впереди, но все же иногда доступность теряем.
Еще раз призываю записываться в чат "Цифровых наблюдателей" — это важная работа, которую можно сделать только сообща. Адрес для входа в группу я дам ЛС. Ну, и правила там жесткие — если ты нытик и любишь флейм не по делу, то лучше не надо.
Вторая часть: выявление и уничтожение фишинговых сайтов. Сегодня их два:
Клон вчерашнего, только с двумя буквами S — VOTESSMART.RU
Спрятан за Cloudflare — точно такая же ситуация. Вот whois:
domain: VOTESSMART.RUКроме того, нам известен поц, который занимается всем этим непотребством. Уверен, что он прочитает этот канал и перестанет заниматься херней и работать на упырей. Да, ведь, человек и имейлом [email protected]?
nserver: donald.ns.cloudflare.com.
nserver: stephane.ns.cloudflare.com.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
registrar: BEGET-RU
admin-contact: whois.beget.com
created: 2021-08-04T12:42:03Z
paid-till: 2022-08-04T12:42:03Z
free-date: 2022-09-04
source: TCI
Второй фишинговый ресурс — UMNOE-GOLOSOVANIE.RU
domain: UMNOE-
GOLOSOVANIE.RU
nserver: ns1.beget.com.
nserver: ns1.beget.pro.
nserver: ns2.beget.com.
nserver: ns2.beget.pro.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
registrar: BEGET-RU
admin-contact: whois.beget.com
created: 2019-08-27T09:17:20Z
paid-till: 2022-08-27T09:17:20Z
free-date: 2022-09-27
source: TCI
Что характерно, это опять Бегет. Собственно, я не просто так это публикую. А с просьбой. Если у вас найдется минутка — напишите в абазу Бегета, что у них там гнездо подонков. Фишинг — это очень плохо и по любым правилам должно пресекаться.
Напомню имейлы:
Техподдержка: [email protected]
Руководство: [email protected]
Complaint handling: [email protected]
О! Россвязи окончательно ликвидируют!
https://t.me/ordercomru/2573
Жалко, что только а ноябре. Самая бессмысленная и бесполезная богадельня на бюджете. Впрочем, РКН - тоже те ещё глисты. Россвязь хотя бы не вредил
https://t.me/ordercomru/2573
Жалко, что только а ноябре. Самая бессмысленная и бесполезная богадельня на бюджете. Впрочем, РКН - тоже те ещё глисты. Россвязь хотя бы не вредил
Telegram
Канал ОрдерКом
Россвязи ликвидируют только к 1 ноября.. А до этого помучаемся с сайтом Россвязи... Как было хорошо раньше с инфо о сертах, №, ЛК...
Очередное важное исследование ОЗИ
https://ozi-ru.org/proekty/trollfactory/
Вы точно встречали ботов в интернете. Это они ставят дизлайки под видео, массово голосуют в опросах и пишут однотипные бессмысленные комментарии. Когда речь заходит о ботах, многие вспоминают пригожинскую фабрику троллей, ставшую хорошо известной после обвинений во вмешательстве в американские выборы. Но это — только верхушка айсберга. В России ботов не меньше, а используют их представители любых уровней власти — от депутатов Госдумы до инстаграма местной администрации.
Мы решили узнать, где найти ботов, как раскрутить аккаунт в соцсетях и главное — сколько это стоит. Читайте наше исследование, в котором мы рассказываем (и показываем на примерах), кто такие боты и как устроен этот рынок.
https://ozi-ru.org/proekty/trollfactory/
Вы точно встречали ботов в интернете. Это они ставят дизлайки под видео, массово голосуют в опросах и пишут однотипные бессмысленные комментарии. Когда речь заходит о ботах, многие вспоминают пригожинскую фабрику троллей, ставшую хорошо известной после обвинений во вмешательстве в американские выборы. Но это — только верхушка айсберга. В России ботов не меньше, а используют их представители любых уровней власти — от депутатов Госдумы до инстаграма местной администрации.
Мы решили узнать, где найти ботов, как раскрутить аккаунт в соцсетях и главное — сколько это стоит. Читайте наше исследование, в котором мы рассказываем (и показываем на примерах), кто такие боты и как устроен этот рынок.
ОЗИ
Анатомия троллей. Сколько стоят лайки и как раскрутить любой аккаунт
Коротко: Боты в России представлены далеко не только известной на мировой арене «фабрикой троллей». Они встречаются практически во всех соцсетях и на любом уровне — от обсуждений федеральной повестки в твиттере до дискуссий в небольших региональных пабликах…
А ежели вам лень читать скучный отчет, то есть весёлое видео: https://www.youtube.com/watch?v=5HxIYQ6Bftc
Видео нужно всенепременно поставить лайк и пошарить, чтоб увидело как можно больше народу.
В отчет не вошли некоторые моменты, кстати. Например, в процессе я собственными руками уничтожил собственный твиттер, который у меня был с 2007 года. Идея была в том, что с помощью ботов можно забанить какой угодно аккаунт. И как выяснилось — да. Можно. Как это делается я не стану никому говорить, но потраченная сумма и скорость с которой это все произошло лично меня поразили.
Видео нужно всенепременно поставить лайк и пошарить, чтоб увидело как можно больше народу.
В отчет не вошли некоторые моменты, кстати. Например, в процессе я собственными руками уничтожил собственный твиттер, который у меня был с 2007 года. Идея была в том, что с помощью ботов можно забанить какой угодно аккаунт. И как выяснилось — да. Можно. Как это делается я не стану никому говорить, но потраченная сумма и скорость с которой это все произошло лично меня поразили.
YouTube
Анатомия троллей. Сколько стоят лайки и как раскрутить любой аккаунт
Twitter: https://twitter.com/safe_runet
Telegram: https://t.me/safe_runet
VPN Generator, разрабатываемый при поддержке ОЗИ: https://t.me/vpngen/66
Сайт: https://ozi-ru.org
Facebook: https://www.facebook.com/Internet-Protection-Society-425791344903910 …
Telegram: https://t.me/safe_runet
VPN Generator, разрабатываемый при поддержке ОЗИ: https://t.me/vpngen/66
Сайт: https://ozi-ru.org
Facebook: https://www.facebook.com/Internet-Protection-Society-425791344903910 …
Forwarded from Roskomsvoboda
Исследование ОЗИ: использовать ботов может человек с любым уровнем технической грамотности и за небольшие деньги
Общество защиты интернета (ОЗИ) изучило рынок продажи ботов и смоделировало несколько кейсов, чтобы выяснить, как, где и за сколько можно купить ботов, каких результатов можно добиться и какова стоимость подписок, лайков и комментариев.
Ботами можно заспамить абсолютно любой аккаунт, а задача самих соцсетей — защищать пользователей от подобных атак, отмечает директор ОЗИ и автор @zatelecom Михаил Климарёв.
💬«От пользователя не очень зависит, нападут ли на него. Но если всё же приходится обороняться от незнакомых людей, которые набежали в комментарии, то стоит помнить два основных правила защиты. Первое — не кормить троллей, ни в коем случае не вступать с ними в диалоги. Следует их просто банить. Второе — не доверять контенту, у которого много лайков, но мало комментариев. Дело в том, что лайки стоят гораздо дешевле комментариев. И большая численная разница между ними может говорить о том, что здесь имеет место накрутка. Если материал действительно хорошо лайкают, то статистически его будут и хорошо комментировать».
Подробнее о том, как устроен рынок ботов, сколько стоит раскрутка аккаунтов и какую методику применяли эксперты для анализа рынка – читайте в материале:
➡️ https://roskomsvoboda.org/post/ozi-issledovanie-rynka-botov/
Общество защиты интернета (ОЗИ) изучило рынок продажи ботов и смоделировало несколько кейсов, чтобы выяснить, как, где и за сколько можно купить ботов, каких результатов можно добиться и какова стоимость подписок, лайков и комментариев.
Ботами можно заспамить абсолютно любой аккаунт, а задача самих соцсетей — защищать пользователей от подобных атак, отмечает директор ОЗИ и автор @zatelecom Михаил Климарёв.
💬«От пользователя не очень зависит, нападут ли на него. Но если всё же приходится обороняться от незнакомых людей, которые набежали в комментарии, то стоит помнить два основных правила защиты. Первое — не кормить троллей, ни в коем случае не вступать с ними в диалоги. Следует их просто банить. Второе — не доверять контенту, у которого много лайков, но мало комментариев. Дело в том, что лайки стоят гораздо дешевле комментариев. И большая численная разница между ними может говорить о том, что здесь имеет место накрутка. Если материал действительно хорошо лайкают, то статистически его будут и хорошо комментировать».
Подробнее о том, как устроен рынок ботов, сколько стоит раскрутка аккаунтов и какую методику применяли эксперты для анализа рынка – читайте в материале:
➡️ https://roskomsvoboda.org/post/ozi-issledovanie-rynka-botov/
Роскомсвобода
Исследование ОЗИ: как устроен рынок ботов для накрутки
В ходе эксперимента кампания по раскрутке аккаунта в Twitter потребовала 1300 руб., в Instagram — 1270,63 руб., во «ВКонтакте» — 890 руб., на комментарии в СМИ ушло всего 337,5 руб.
А вот в Украине местной киберполиции удалось заблокировать работу незаконного онлайн-кинотеатра с многомиллионной аудиторией
© Офіційний сайт Національної поліції: https://www.npu.gov.ua/news/kiberzlochini/kiberpolicziya-zablokuvala-robotu-nezakonnogo-onlajn-kinoteatru-z-bagatomiljonnoyu-auditorijeyu/
Не знаю, как это связано (думаю, прямо), но вместе вот с этим пропало еще несколько так называемых "он-лайн кинотеатров".
Зашел специально глянуть (давно не был) на пераццкие кинотеатры и обнаружил, что множество контрафактных видео сейчас хостится на... ОДНОКЛАССНИКАХ.
Ждем, когда киберполицаи явятся Ленинградку-39. Хотя, пдждити...
© Офіційний сайт Національної поліції: https://www.npu.gov.ua/news/kiberzlochini/kiberpolicziya-zablokuvala-robotu-nezakonnogo-onlajn-kinoteatru-z-bagatomiljonnoyu-auditorijeyu/
Не знаю, как это связано (думаю, прямо), но вместе вот с этим пропало еще несколько так называемых "он-лайн кинотеатров".
Зашел специально глянуть (давно не был) на пераццкие кинотеатры и обнаружил, что множество контрафактных видео сейчас хостится на... ОДНОКЛАССНИКАХ.
Ждем, когда киберполицаи явятся Ленинградку-39. Хотя, пдждити...
www.npu.gov.ua
Національна поліція України
Основою заробітку була реклама, розміщена на сервісі, а також плата за преміумакаунт. За попередніми даними, прибуток фігуранта складав понад 15 мільйонів гривень. Наразі роботу піратського онлайн-кінотеатру заблоковано.