دوستان عزیز دقت کنید برای من ایمیلی اومد به اسم کافه بازار که شما برنده تمدید حساب یکساله توسعه دهندگان کافه بازار شدید.
آدرس ایمیل ارسال کننده جیمیل بود و یک لینک از goo.gl داخلش بود که با کلیک روی اون به سایت پازلی به آدرس puzzley.ir منتقل شد.
در صفحه ای که اومد درخواست ایمیل و شماره تماس داشت که خب مشخصه هدف جمع آوری ایمیل و شماره تماس بوده.
از اونجایی که من قبلا توی سایتشون ثبت نام کرده بودم ایمیل و شماره تماسم رو وارد کردم و اعلام کردن که کد در مرحله دوم ارسال میشه.
کدی که برام اومد به صورت G-746532 بود با اسم گوگل !!!!!
شک کردم ، اما توی مرحله دوم وارد کردم و بلافاصه برام ایمیلی از طرف گوگل اومد که رمز عبور شما تغییر کرده!!!!!!!!!
چک کردم دیدم اکانتم رو هک کردن و زبان مورد استفاده من هم به عربی تغییر کرده.
شانش اوردم آنلاین بودم و قبل از اینکه اقدام دیگه ای انجام بشه بلافاصله رمز رو ریکاوری کردم و وارد اکانتم شدم و اقدامات لازم انجام شد.
اینو نوشتم که حواستون به چنین ایمیلی باشه.
مستندات لازم رو ذخیره کردم و به پلیس فتا مراجعه خواهم کرد، هرچند که بعید میدونم پیگیری کنن.
ashadata
July 6th, 2017, 12:22
درود
دوست عزیز شما یعنی اینقدر ساده لوح هستید !
کافه بازار این همه ایمیل هشدار فرستاده بعدشم هیچ وقت همچین جایزه ای نمیده
kiavaco
July 6th, 2017, 12:57
جناب سایت پازلی مطمئنید بوده؟ چون اصلا پازلی اینکارو نمیکنه یه سایت بزرگ و حتی خرج کردن براش برنامه نویسی اینا بیان ایمیل هک کنند؟ :|
wapmaster
July 6th, 2017, 13:59
لطفا مدرک ارائه بدید !
p30nama
July 6th, 2017, 15:40
مگه شما فقط ایمیل و شماره وارد نکردید؟ اونا از کجا کد رو تشخیص دادن؟ مگه با ایمیل و شماره میشه کد دریافتی بصورت اس ام اس رو بدست آورد؟
hanijafari
July 6th, 2017, 15:45
@ashadata (http://www.webhostingtalk.ir/member.php?u=118862) دوست عزیز بحث ساده لوحی نیست و عرض کردم جهت اینکه ببینم هدفشون از این ایمیل چی بوده و اینکه چون قبلا ایمیل و شماره تماس من توی سایتشون بود ، گفتم وارد کنم ببینم چی میشه و اصلا احتمال این موضوع رو نمیدادم که سایت پازلی چنین کاری بکنه. پس قطعا شما هم بودید این کارو میکردید نه بخاطر تمدید یکساله ، بلکه به این دلیل که هدفشون رو بفهمید ، چون احتمال اینکه اون سایت بخواد چنین کاری کنه در حد صفر هست.
@kiavaco برای خودمم جای تعجب داشت و داره
@wapmaster ضمیمه شد
36248
لینک داخل ایمیل : https://goo.gl/ZqvUPo
و لینکی که انتقال میده :
https://app.puzzley.ir/mobile/1I9T-1G30-ZT34-GO1M#/nav/xn-btdbbabem2fjp8orcs58fcvrtd
mehrania
July 6th, 2017, 16:02
عزیز این سایت یه اپ ساز انلاین هست و اون ادرس که هر یوزر اپ بسازه میتونه بده به یوزراش !
مثل خدمات گوگل فرم میمونه که میتونید فرم انلاین بسازید و لینک اشتراک بگذارید و هرکی بخواد میتونه اون فرم رو پر کنه ... پس نمیتونید بندازید گردن مدیریت این سایت و بهتره شما حواستون بیشتر کنید و عنوان مطلب عوض کنید
hanijafari
July 6th, 2017, 19:05
مگه شما فقط ایمیل و شماره وارد نکردید؟ اونا از کجا کد رو تشخیص دادن؟ مگه با ایمیل و شماره میشه کد دریافتی بصورت اس ام اس رو بدست آورد؟
شک کردم ، اما توی مرحله دوم وارد کردم و بلافاصه برام ایمیلی از طرف گوگل اومد که رمز عبور شما تغییر کرده!!!!!!!!!
عزیز این سایت یه اپ ساز انلاین هست و اون ادرس که هر یوزر اپ بسازه میتونه بده به یوزراش !
مثل خدمات گوگل فرم میمونه که میتونید فرم انلاین بسازید و لینک اشتراک بگذارید و هرکی بخواد میتونه اون فرم رو پر کنه ... پس نمیتونید بندازید گردن مدیریت این سایت و بهتره شما حواستون بیشتر کنید و عنوان مطلب عوض کنید
دوست عزیز خودتون میگید اپ ساز
به نظر شما آدرسی که از این سایت استفاده شده اپ هست؟!! این یک صفحه کاملا کدنویسی شده برای وب هست و اینکه هر برنامه ای که ساخته میشه ، قطعا توسط انتشار دهنده چک میشه.
لازم به ذکر هست برای تست این موضوع شما میتونید یک آدرس ایمیلی که مد نظر دارید رو توی گوگل وارد کنید و درخواست ریکاوری رمز عبور رو بزنید.
گوگل به شما شماره تلفن یا ایمیل بازیابی رو به صورت نصفه و ستاره دار نشون میده که باید اونو وارد کنید که با این ترفند شماره و ایمیل بازیابی من رو بدست آوردن و فقط موند کد که اونم بنده به دلیل کنجکاوی و سهل انگاری و ... وارد کردم و ثبت شد و بعد از اون اقدام به هک جیمیل بنده شد که چون آنلاین بودم سریعا و قبل از هر اقدام دیگری از جانب اونا خودم تونستم حسابم رو ریکاوری کنم.
دقیقا این روش همون روشی هست که برای هک تلگرام استفاده میشه و کاربر خودش کد امنیتی رو برای هک کننده میفرسته و بنده اولش به دلیل کنجکاوی از هدف این سایت و بعد به دلیل سهل انگاری و ... کد را براشون فرستادم و این تاپیک رو زدم که دوستان دیگه گول نخورن
nima17701
July 6th, 2017, 21:06
سلام
فکر نمیکنم خود پازلی باشه، احتمالا از کاربرانشان بودند، چون دلیلی نداره سایتی مثل پازلی چنین کاری کنه، پیشنهاد میکنم موضوع را با مدیران آن در میان بزارید. تا مشکل مشخص شود.
موفق باشید
hanijafari
July 6th, 2017, 22:34
سلام
فکر نمیکنم خود پازلی باشه، احتمالا از کاربرانشان بودند، چون دلیلی نداره سایتی مثل پازلی چنین کاری کنه، پیشنهاد میکنم موضوع را با مدیران آن در میان بزارید. تا مشکل مشخص شود.
موفق باشید
فرمایش شما کاملا متین ، اما آیا کسی که چنین کاری کرده باشه به نظرتون قبول میکنه؟!!
ما میگیم 90% کارشون نیست ، اما اون 10درصدی که احتمال بدیم کارشون هست به نظرتون قبول میکنن؟ و قطعا پاسخشون چنین چیزی هست که این اتفاق از طرف کاربر افتاده و ما کاربر خاطی رو فلان کردیم و به پلیس معرفی کردیم و ... و یا مواردی اینچنین که خودشون رو تبرئه کنن حتی با وجود ایتکه تمامی موارد و مستندات به سایت و در سایت اونا اشاره میکنه
aligoli
July 6th, 2017, 22:39
حتما به مدیران سایت اطلاع بدید ممکنه این افراد بازم سواستفاده بکنن و قربانی های بیشتری بگیرند.
iraniam2000
July 6th, 2017, 22:47
سلام
این مساله عادی هست و باید دقت میکردید ، کد تایید از طرف گوگل اومده و چه ربطی به سایت ایرانی داشته ؟ دیگه از افراد عادی جامعه چه انتظاری هست وقتی وبمسترها دقت لازم را ندارند ؟
نمونه این موارد تو نت زیاد هست
همین امروز
http://tnews.ir/news/325489254284.html
kiavaco
July 7th, 2017, 00:23
خوب واقعا متاسف شدم چون در فکر خودم گفتم شاید این سایت اقدام به این کار کرده
کاربری که ثبت نام میکنه وقتی اپی میسازه قاعدتا میتونه لینک اپ خودشو در بیاره و اپ هم به صورت مروگر داخل نرم افزار نشون داده میشه
این لینک رو یک کاربر ساخته و با استفاده از ایمیل های فیک صفحات فیک ایمیل به شما ارسال کرده
و من هم به مدیریتش گذارش دادم و گفتند که سریعا مسدود میشه و کار خود سایت پازلی نبوده مربوط به کاربری بوده که ثبت نام کرده برای دریافت ایمیل های کاربران اینترنت
hanijafari
July 7th, 2017, 11:20
من فرمایش تمام دوستان رو قبول دارم، اما قسمتهایی از صحبتهای بعضی دوستان برای ینده مبهم هست!!
1- یکیش اونجا که گفتید لینک اپ خودشو در بیاره و اپ توی مرورگر اجرا بشه؟!!
بنده تا بحال چنین چیزی نشنیدم و برخورد نکردم که بشه اپ اندروید رو به صورت وب اجرا کرد. اگر منبعی و آموزشی جهت این موضوع میشناسید معرفی کنید لطفا.
چون تا جایی که اطلاع دارم امکان چنین عملی مقدور نیست.
2- سربرگ یا هدر صفحه نوشته شده که پشتیبانی بازار و یک فرم داخل صفحه هست و با متنهایی که توش هست!!!!
قطعا وقتی اپی در سایتشون ساخته میشه و یا شما بخواید در برنامه ای مثل بازار ، مایکت و ... ارسال کنید تا فی ما خالدون برنامه رو چک میکنن و کوچکترین مشکل یا موردی که مربوط به کپی رایت داخل ایران باشه رو بررسی میکنن و پیام میدن که نام سایت یا صاحب اثر یا مشخصات صحیح و ... رو قید کنید و یا میگن شما دارید از نام فلان برند استفاده میکند و .... .
پس چطور این صفحه یا این اپ ساخته شده و هیچ ایرادی بهشون نگرفتن ، اونم سایتی که دارن با بازار مستقیم یا غیرمستقیم کار میکنن و از ایمیلهای پشتیبانی و غیره این سایت مطلع هستن و اپ ساخته شده هم چک میکنن ، بعد چنین موردی رو متوجه نشدن؟!!!
به نظر شما شدنی هست؟!
در مورد دوستانی هم که گفتن به مدیریت سایتشون خبر بدید و اینکه بعضیا خبر دادید بهشون ، من عرض کردم که در نهایت میگن تقصیر ما نبوده و کار کاربر بوده و ما مسدود میکنیم یا حذف میکنم و یا میگن سایتمون هک شده بود و ما خبر نداشتیم و ...
دیوار حاشا بلنده.
- - - Updated - - -
خوب واقعا متاسف شدم چون در فکر خودم گفتم شاید این سایت اقدام به این کار کرده
کاربری که ثبت نام میکنه وقتی اپی میسازه قاعدتا میتونه لینک اپ خودشو در بیاره و اپ هم به صورت مروگر داخل نرم افزار نشون داده میشه
این لینک رو یک کاربر ساخته و با استفاده از ایمیل های فیک صفحات فیک ایمیل به شما ارسال کرده
و من هم به مدیریتش گذارش دادم و گفتند که سریعا مسدود میشه و کار خود سایت پازلی نبوده مربوط به کاربری بوده که ثبت نام کرده برای دریافت ایمیل های کاربران اینترنت
دوست عزیز شما فرمودید به مدیرشون گزارش کردید؟ درسته؟!!
پیامی که شما اینجا فرستادید دیشب ساعت 11:53 بوده و طبق فرماییش شما بهشون خبر داده اید که اومدید اینجا اعلا کردید.
الان ساعت 11:25 صبح هست و من سایتشون رو چک کردم و اون آدرس همچنان فعال هست!! یعنی حداقل 12 ساعت بعد از اطلاع رسانی شما به مدیر سایت.!!
مشکلی به این حادی وقتی به مدیر سایت گزارش بشه مدیر سایت در کمترین زمان ممکن چنین مشکلی را رفع و آدرس رو مسدود میکنه تا بیشتر برای اعتبارش مشکلی پیش نیاد ، حتی اگر بالای کوه باشه و آنتن و نت و دسترسی به شهر و ... نداشته باشه.
پس فکر کنم متوجه شدید این صفحه نمیتونه یک صفحه سهوی و از طرف کاربر باشه.
کما اینکه بارها و مخصوصا توی ایران شاهد سواستفاده سایتها و برنامه و اپلیکیشن های معتبر و ... بودیم مانند تلگرام فارسی که چند وقت پیش خبرش پخش شد و موارد دیگر.
هرچند که مقصر این موضوع بنده بودم که به قصد کنجکاوی و پی بردن به هدف این سایت (چون اصلا فکرش رو نمیکردم این سایت چنین کاری بکنه) مراحل مشکوک را ادامه دادم.
kiavaco
July 7th, 2017, 12:25
من فرمایش تمام دوستان رو قبول دارم، اما قسمتهایی از صحبتهای بعضی دوستان برای ینده مبهم هست!!
1- یکیش اونجا که گفتید لینک اپ خودشو در بیاره و اپ توی مرورگر اجرا بشه؟!!
بنده تا بحال چنین چیزی نشنیدم و برخورد نکردم که بشه اپ اندروید رو به صورت وب اجرا کرد. اگر منبعی و آموزشی جهت این موضوع میشناسید معرفی کنید لطفا.
چون تا جایی که اطلاع دارم امکان چنین عملی مقدور نیست.
2- سربرگ یا هدر صفحه نوشته شده که پشتیبانی بازار و یک فرم داخل صفحه هست و با متنهایی که توش هست!!!!
قطعا وقتی اپی در سایتشون ساخته میشه و یا شما بخواید در برنامه ای مثل بازار ، مایکت و ... ارسال کنید تا فی ما خالدون برنامه رو چک میکنن و کوچکترین مشکل یا موردی که مربوط به کپی رایت داخل ایران باشه رو بررسی میکنن و پیام میدن که نام سایت یا صاحب اثر یا مشخصات صحیح و ... رو قید کنید و یا میگن شما دارید از نام فلان برند استفاده میکند و .... .
پس چطور این صفحه یا این اپ ساخته شده و هیچ ایرادی بهشون نگرفتن ، اونم سایتی که دارن با بازار مستقیم یا غیرمستقیم کار میکنن و از ایمیلهای پشتیبانی و غیره این سایت مطلع هستن و اپ ساخته شده هم چک میکنن ، بعد چنین موردی رو متوجه نشدن؟!!!
به نظر شما شدنی هست؟!
در مورد دوستانی هم که گفتن به مدیریت سایتشون خبر بدید و اینکه بعضیا خبر دادید بهشون ، من عرض کردم که در نهایت میگن تقصیر ما نبوده و کار کاربر بوده و ما مسدود میکنیم یا حذف میکنم و یا میگن سایتمون هک شده بود و ما خبر نداشتیم و ...
دیوار حاشا بلنده.
- - - Updated - - -
دوست عزیز شما فرمودید به مدیرشون گزارش کردید؟ درسته؟!!
پیامی که شما اینجا فرستادید دیشب ساعت 11:53 بوده و طبق فرماییش شما بهشون خبر داده اید که اومدید اینجا اعلا کردید.
الان ساعت 11:25 صبح هست و من سایتشون رو چک کردم و اون آدرس همچنان فعال هست!! یعنی حداقل 12 ساعت بعد از اطلاع رسانی شما به مدیر سایت.!!
مشکلی به این حادی وقتی به مدیر سایت گزارش بشه مدیر سایت در کمترین زمان ممکن چنین مشکلی را رفع و آدرس رو مسدود میکنه تا بیشتر برای اعتبارش مشکلی پیش نیاد ، حتی اگر بالای کوه باشه و آنتن و نت و دسترسی به شهر و ... نداشته باشه.
پس فکر کنم متوجه شدید این صفحه نمیتونه یک صفحه سهوی و از طرف کاربر باشه.
کما اینکه بارها و مخصوصا توی ایران شاهد سواستفاده سایتها و برنامه و اپلیکیشن های معتبر و ... بودیم مانند تلگرام فارسی که چند وقت پیش خبرش پخش شد و موارد دیگر.
هرچند که مقصر این موضوع بنده بودم که به قصد کنجکاوی و پی بردن به هدف این سایت (چون اصلا فکرش رو نمیکردم این سایت چنین کاری بکنه) مراحل مشکوک را ادامه دادم.
بله مدیر وب سایت زیاد دسترسی نداشتند ولی از طریق شماره ثبت شده توی سایتشون با تلگرامشون در ارتباط باشید .
از نظر برنامه نویسی . چون تحت وب هست معمولا تمام کار ها روی سایتشون انجام میشه و لینک اپ به صورت یک نرم افزاری در میاد که فقط برای شما اونو اجرا میکنه
این یک حالت فیک پیج داره قدیم یادتون باشه یه صفحه فیک میزدن میزاشتن روی نرم افزاری که توسط اینترنت مثل حالت مرورگر باز میشد و همه فکر میکردن نرم افزار واقعی هست ولی خوب مشکوک هست ولی من از روی کنجکاوی بهشون پیام دادم
شماهم رسیدگی کنید
hanijafari
July 7th, 2017, 13:00
دوست عزیز من میگم 90% این صفحه به صورت کاملا برنامه ریزی شده ایجاد شده و با شواهدی که در حال تکمیل شدن هست این احتمال رو به افزایش هست.
عرض کردم خدمتتون چنین مشکل حادی بعد از اطلاع رسانی از جانب شما ، باید سریعا و بعد از گذشت حداقل 12 ساعت حل میشد ، نه اینکه بیخیال با موضوع برخورد کنن.
من نه و شما، اگر کسی به شما خبر بده که چنین مشکلی در سایتتون پیش اومده(حال به هر دلیل:هک شدید ، کسی از هاستتون داره استفاده میکنه و ...) شما چکار میکردید؟! غیر از این بود که در کمتر از یکساعت اون آدرس را مسدود میکردید و به کاربر خاطی پیامی ارسال میکردید که به دلیل خراب کاری مورد پیگرد قرار میدیدش و ...؟!!!
یا اینکه بیخیال طی میکنید تا یک کاربر(که بعید میدونم کاربر باشه و از خودشون هست) به اعتبار سایتتون صدمه بزنه؟؟!!!
پیج فیک هم باشه مسدود کردنش کاری نداره ، نه اینکه باز بمونه و همینجوری افرادی رو طعمه کنه و قطعا این کار برای دسترسی و سواستفاده از اکانت توسعه دهندگان اندروید و وب هست و هدفی در پشتش هست.
فکر کنم اگر یکبار تمام پستهایی که در این تاپیک ارسال شده رو از اول و به صورت کامل بخونید متوجه میشید که این مورد یک مورد کاملا حرفه ای و برنامه ریزی شده هست. با توجه به سابقه طولانی سایتهای معروف ایرانی در اینگونه موارد