توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مراقب صفحه های فیشینگ باشید
BazPardakht.Com
June 2nd, 2015, 00:44
سلام دوستان
چند دقیقه پیش متوجه شدیم وب سایتی با جعل صفحه درگاه بانک ملت و نام پذیرنده شرکت ما اقدام به راه اندازی صفحه جعلی درگاه بانک کردن
http://bpm.shaparak.co.com/pgwchannel/payment.php?RefId=9D44DB0392F9AE0E
تصویر صفحه هم اسکرین شات گرفته شده و می تونید چک کنید
فکر کنم نقشه اشون لو رفته لینک ارجاع داده میشه به بانک اصلی.
slashflash
June 2nd, 2015, 01:15
ممنون از اطلاع رسانی . پیگیری کنید این موضوع رو نذارید سوء استفاده بشه.
rahimi_m321
June 2nd, 2015, 01:16
ممنون از اینکه گفتید
meva300
June 2nd, 2015, 01:18
خواهشمند است حتما پیگیر موضوع باشید
مینا-صیفی
June 2nd, 2015, 01:48
عجب این موضوع را باید با بانک ملت در سایتش زنگ زد یا باید به دادگستری گفت یا به فتا به کدوم از این ها مربوط میشه ؟ با تشکر
OmidX
June 2nd, 2015, 01:51
whois دامنه رو هم بسته ، نمیشه فهمید مال کیه این دامین ... :|
auuob
June 2nd, 2015, 01:58
سلام
ممنون اطلاع رسانی
لطفا پیگیری کنین ، حتما برخورد خوبی با طرف خواهند کرد.
leberman
June 2nd, 2015, 02:28
نام سایتی که قرار بوده ازشون قند شکن بخرید رو بزارید میشه گیرشون اورد.
GREAT
June 2nd, 2015, 03:08
ممنون از راهنماییتون دوست گرامی
nima-s
June 2nd, 2015, 14:42
سلام
بنظر مشکل حل شده. ریدایرکت میشه به صفحه اصلی سایت شاپرک!
BazPardakht.Com
June 2nd, 2015, 16:09
سلام
بنظر مشکل حل شده. ریدایرکت میشه به صفحه اصلی سایت شاپرک!
اصلا آدرس shaparak.co.com برای شاپرک نیست
این شخصی که این صفحه رو طراحی کرده اومده ماژولی برای فریر طراحی کرده که از قضا فریر باگی که داره از باگش استفاده کرده و ماژول بانک جعلی رو میریزه و فروشنده هم خبر نداره که ماژولش تغییر کرده بعد از اینکه خریدار ها میبینن پرداخت ناموفق می خوره به فروشنده اعلام می کنن که فروشنده هم چک می کنه متوجه تغییری در آدرس میشه که به ما اطلاع میده و ما هم متوجه فیشینگ بودن این سایت میشیم
الان شما مستقیم بخواید آدرس رو بزنید ریدایرکت می کنه که خود شاپرک که کسی متوجه نشه
ولی زمانی که از طریق اون ماژول خرید انجام میشه خریدار رو به اون صفحه ارسال می کنه که خریدار این وسط قربانی میشه و اطلاعات حساب بانکی لو میره
Pars98
June 2nd, 2015, 16:14
اصلا آدرس shaparak.co.com برای شاپرک نیست
این شخصی که این صفحه رو طراحی کرده اومده ماژولی برای فریر طراحی کرده که از قضا فریر باگی که داره از باگش استفاده کرده و ماژول بانک جعلی رو میریزه و فروشنده هم خبر نداره که ماژولش تغییر کرده بعد از اینکه خریدار ها میبینن پرداخت ناموفق می خوره به فروشنده اعلام می کنن که فروشنده هم چک می کنه متوجه تغییری در آدرس میشه که به ما اطلاع میده و ما هم متوجه فیشینگ بودن این سایت میشیم
الان شما مستقیم بخواید آدرس رو بزنید ریدایرکت می کنه که خود شاپرک که کسی متوجه نشه
ولی زمانی که از طریق اون ماژول خرید انجام میشه خریدار رو به اون صفحه ارسال می کنه که خریدار این وسط قربانی میشه و اطلاعات حساب بانکی لو میره
هکره فکره همه جاشو کرده نامرد ! :d
OmidX
June 2nd, 2015, 18:14
پینگ دامینش مربوط ب این آی پی میشه : 74.116.84.64 ، این آی پی هم مال name.com ه :
http://www.ip2location.com/demo
از پنل دامنه ریدایرکت کرده (شایدم از هاستینگ name.com استفاده میکنه) ... اگر آی پی سرور هاستینگش رو در میاوردیم ، میشد ب دیتاسنتر یا سرویس دهنده اش ابیوز داد و ...
ب ایمیل support@behpardakht.com من میل زدم ، هنور ج ندادن ...
jahromweb
June 2nd, 2015, 18:19
پینگ دامینش مربوط ب این آی پی میشه : 74.116.84.64 ، این آی پی هم مال name.com ه :
http://www.ip2location.com/demo
از پنل دامنه ریدایرکت کرده ... اگر آی پی سرور هاستینگش رو در میاوردیم ، میشد ب دیتاسنتر یا سرویس دهنده اش ابیوز داد و ...
ب ایمیل support@behpardakht.com من میل زدم ، هنور ج ندادن ...
سلام
بله من همین الان درحال ارسال ریپورت فیشینگ به name.com بودم (https://www.name.com/abuse)
و به صورت کامل توضیح دادم برای پیگیری به نظرم دوستان دیگر هم اقدام کنند تا سریع تر پیگیری بشه و از سوء استفاده جلوگیری بشه.
باتشکر
کاملا مشخص هست که چه خبره:
http://74.116.84.64/cgi-
http://intodns.com/shaparak.co.com
مینا-صیفی
June 2nd, 2015, 18:20
اینی که هکر نفوذ به پنل مدیریتی کرده برای فریر اپلود پلاگین را کرده اولا اون شخص اون باگ را پچ نکرده زیرا ما پچ کردیم و این باگ sql هست یا bypass پنل ادمینی را کرده اما در هر صورت باید اصل ریشه منقضی بشه و اون کاربر هم بگید اسکریپت سایتش را به یک امنیت کار fullsecurity.org بدند پیکربندی امنیتی و پچ باگ هاشون کنند با تشکر.
OmidX
June 2nd, 2015, 18:22
سلام
بله من همین الان درحال ارسال ریپورت فیشینگ به name.com بودم (https://www.name.com/abuse)
و به صورت کامل توضیح دادم برای پیگیری به نظرم دوستان دیگر هم اقدام کنند تا سریع تر پیگیری بشه و از سوء استفاده جلوگیری بشه.
باتشکر
متاسفانه ایران در لیست تحریم name.com ه ، امیدوارم با این وجود بشه از این طریق پیگیریش کرد ... چون اطلاعات لاگین ، پرداخت و ... ش رو دارن ...
(هر چند ک کلا سرویس دهنده ها و دیتاسنتر های خارجی رو این مسائل شدیدا حساسیت دارن ... )
BazPardakht.Com
June 2nd, 2015, 19:57
ب ایمیل support@behpardakht.com من میل زدم ، هنور ج ندادن ...
بنده همون دیشب به ایمیل مسئول فنی به پراخت ایمیل زدم و مورد رو متذکر شدم و متاسفانه صبح پیغامی که دادن این بود
با سلام و احترام
لطفا سایت مبدا را معرفی کنید تا اقدامات لازم روی آن صورت پذیرد.
همچنین اقدامات قضایی لازم را از جانب خودتان دنبال کنید.
با تشکر
------------------------
متاسفانه وب سایتی که حاوی پلاگین سایت درگاه جعلی بود دیشب ما بهش گفتیم سریع دسترسی رو ببنده تا افراد زیادی قربانی این مورد نشن
و از طرفی این شخص کل محتوا رو پاک کرده بود و از طریق هاستینگ هم پیگیری کردیم که بک آپ برگردونن متاسفانه هاستینگ هم تیکت داده بودیم از طرف همون شخص ولی جوابی ندادن و از
طریق تلفن صحبت کردیم اولش گفتن باشه بک آپ رو بر می گردونیم ولی بعدا به دلایلی نامعلوم پیچیوندن و گفتن که همکارا رفتن بعد از تعطیلات میان
و از طرفی بک آپ سایت مورد نظر برای روز پنجشنبه گذشته بوده و این هاستینگ هم بک آپ جدید رو تو همین تعطیلات روی بک آپ قبلی می برن
با مسئولشون که تلفنی صحبت می کردم و می گفتم فکر کنید یکی از اون افرادی که قربانی این سرقت اطلاعات میشن شما باشید
خیلی ریلکس برگشت گفت از حساب پول کم شد میرم شکایت می کنم ولی اصلا براشون اهمیت نداشت که بعد از اینکه حساب ها خالی بشه برای پس گرفتن پول باید 6 ماه دنبالش بی افتن تا یه فرجی بشه
ناگفته نمونه شای خیلی هاشون با زحمت پول جمع کرده باشه ولی اطلاعی از این قضیه نداشته باشه
در هر صورت به هر دلیلی بود هاستینگ از برگشت بک آپ روی اون وب سایت سر باز زد
- - - Updated - - -
و وب سایتی هم نبود که به به پرداخت بدیم
در هر صورت چون صفحه فیشینگ قبلی ها با زدن آدری باز می شد این سری هم به پرداخت فکر می کرد آدرس وب سایت مورد نظر رو بدیم حله ولی کامل نمی دونست چیه
hamra
June 2nd, 2015, 20:01
کدوم هاستینگ ؟ !
BazPardakht.Com
June 2nd, 2015, 20:07
http://www.tophost.pro
http://www.moshtariha.ir
تو هیچ کدومشون تلفن نداشتن من با مکافات تونستم تلفنشون رو به دست بیارم
حتی هویز دامنه آی آر رو هم گرفتن تلفن ثبت کننده +982112345678
جالب هم هست با تلفن که صحبت می کردم باهاشون دائما می گفت که ما شرکت هستیم و 3000 تا مشتری داریم تیکت شمارو هم پاسخ ندادن احتمالا تیکت زیاد بوده و نرسیدن پاسخ بدن
جالبه که هاست دی ال رو بارها ما امتحان کردیم زیر 10 دقیقه با اینکه 2 نفر تیکت رو جواب می دن
حالا مهم نیست فقط می خواستیم هاستینگ بک آپ رو برگردونه بشه از طریق لوگ آی پی فایلی که آپلود کرده له آی پی طرف برسیم و بتونیم به به پرداخت نشون بدیم که به چه شکلی داره انجام میده
slashflash
June 2nd, 2015, 20:43
http://www.tophost.pro
http://www.moshtariha.ir
تو هیچ کدومشون تلفن نداشتن من با مکافات تونستم تلفنشون رو به دست بیارم
حتی هویز دامنه آی آر رو هم گرفتن تلفن ثبت کننده +982112345678
جالب هم هست با تلفن که صحبت می کردم باهاشون دائما می گفت که ما شرکت هستیم و 3000 تا مشتری داریم تیکت شمارو هم پاسخ ندادن احتمالا تیکت زیاد بوده و نرسیدن پاسخ بدن
جالبه که هاست دی ال رو بارها ما امتحان کردیم زیر 10 دقیقه با اینکه 2 نفر تیکت رو جواب می دن
حالا مهم نیست فقط می خواستیم هاستینگ بک آپ رو برگردونه بشه از طریق لوگ آی پی فایلی که آپلود کرده له آی پی طرف برسیم و بتونیم به به پرداخت نشون بدیم که به چه شکلی داره انجام میده
بله کنتور نمیندازه دروغ که ، همین طوری میگن برای خودشون ...
اگر خیلی وقت هستش این کار رو انجام داده با اسم باز پرداخت 100% اقدام کنید برای شکایت اگر وقتش هم ندارید پیگیری کامل انجام بدید ، فقط برید دادسرا و پرونده رو باز کنید به چند دلیل به نفع شما هستش دوست گرامی ...
چون اگر کسانی که کارتشون خالی بشه و برن شکایت کنند اول از همه برای اینکه اطلاع کافی ندارن از باز پرداخت شکایت میکنند ... اگر شما سریعتر اقدام کنید جلوی مشکلات بیشتر رو میگیرید ...
بتونید مدارک بیشتری هم جمع آوری کنید ، با یک آیپی هم میتونن اون شخص رو پیدا کنند.
سایت مبداء هم از طریق کش گوگل چک کنید ببینید صفحه قبلی که قبل از اینکه همه چیز رو پاک کنند نمایش میده یا خیر.
farzin11
June 2nd, 2015, 21:31
دوست عزیز سایت ارشیو دات او ار جی اگر اشتباه نکنم شاید بتونه کمک کنه
BazPardakht.Com
June 2nd, 2015, 23:20
بله کنتور نمیندازه دروغ که ، همین طوری میگن برای خودشون ...
اگر خیلی وقت هستش این کار رو انجام داده با اسم باز پرداخت 100% اقدام کنید برای شکایت اگر وقتش هم ندارید پیگیری کامل انجام بدید ، فقط برید دادسرا و پرونده رو باز کنید به چند دلیل به نفع شما هستش دوست گرامی ...
چون اگر کسانی که کارتشون خالی بشه و برن شکایت کنند اول از همه برای اینکه اطلاع کافی ندارن از باز پرداخت شکایت میکنند ... اگر شما سریعتر اقدام کنید جلوی مشکلات بیشتر رو میگیرید ...
بتونید مدارک بیشتری هم جمع آوری کنید ، با یک آیپی هم میتونن اون شخص رو پیدا کنند.
سایت مبداء هم از طریق کش گوگل چک کنید ببینید صفحه قبلی که قبل از اینکه همه چیز رو پاک کنند نمایش میده یا خیر.
امروز با 4 ارگان قضایی در ارتباط بودیم تا این مشکل رفع بشه و متاسفانه خیلی به سختی تونستم مفهوم و راه و روش ارسال خریدار به صفحه فیشینگ رو متوجه کنم
متاسفانه سایت مورد نظر هم بالا نبود
Principal
June 2nd, 2015, 23:24
جدا برای چی این خلاقیت رو توی کار درست حسابی بکار نمی گیرن ؟ چرا د-ز-د-ی میکنن ؟!
BazPardakht.Com
June 2nd, 2015, 23:44
جدا برای چی این خلاقیت رو توی کار درست حسابی بکار نمی گیرن ؟ چرا د-ز-د-ی میکنن ؟!
با پیگیری هایی که انجام دادیم فقط 1% افرادی که از طریق اینترنت سرقت انجام میدن از دست قانون می تونن فرار کنن
حالا شخص بالاخره گرفتار قاونون میشه ولی حساب های مردم خالی میشه و افتادن دنبال شکایت خودش مکافات داره نه البته از نظر تنظیم شکایت
بلکه تا ثابت بشه و پول رو پس بگیرند باید یه مرحله خیلی طولانی طی بشه
SamaN DL
June 3rd, 2015, 09:21
لطفن نتیجه رو اعلام کنید♥
slashflash
June 3rd, 2015, 14:53
لطفن نتیجه رو اعلام کنید♥
روز تعطیل نتیجه دیگه ای نمیشه گرفت که دوست عزیز ...