نمایش نسخه قابل چاپ
سلام دوستان
چند دقیقه پیش متوجه شدیم وب سایتی با جعل صفحه درگاه بانک ملت و نام پذیرنده شرکت ما اقدام به راه اندازی صفحه جعلی درگاه بانک کردن
http://bpm.shaparak.co.com/pgwchanne...44DB0392F9AE0E
تصویر صفحه هم اسکرین شات گرفته شده و می تونید چک کنید
http://www.pic.tooptarinha.com/image...qw3g_thumb.png
http://www.pic.tooptarinha.com/image...q7ziqcqw3g.png
فکر کنم نقشه اشون لو رفته لینک ارجاع داده میشه به بانک اصلی.
ممنون از اطلاع رسانی . پیگیری کنید این موضوع رو نذارید سوء استفاده بشه.
ممنون از اینکه گفتید
خواهشمند است حتما پیگیر موضوع باشید
عجب این موضوع را باید با بانک ملت در سایتش زنگ زد یا باید به دادگستری گفت یا به فتا به کدوم از این ها مربوط میشه ؟ با تشکر
whois دامنه رو هم بسته ، نمیشه فهمید مال کیه این دامین ... :|
سلام
ممنون اطلاع رسانی
لطفا پیگیری کنین ، حتما برخورد خوبی با طرف خواهند کرد.
نام سایتی که قرار بوده ازشون قند شکن بخرید رو بزارید میشه گیرشون اورد.
ممنون از راهنماییتون دوست گرامی
سلام
بنظر مشکل حل شده. ریدایرکت میشه به صفحه اصلی سایت شاپرک!
اصلا آدرس shaparak.co.com برای شاپرک نیستنقل قول:
نوشته اصلی توسط nima-s
این شخصی که این صفحه رو طراحی کرده اومده ماژولی برای فریر طراحی کرده که از قضا فریر باگی که داره از باگش استفاده کرده و ماژول بانک جعلی رو میریزه و فروشنده هم خبر نداره که ماژولش تغییر کرده بعد از اینکه خریدار ها میبینن پرداخت ناموفق می خوره به فروشنده اعلام می کنن که فروشنده هم چک می کنه متوجه تغییری در آدرس میشه که به ما اطلاع میده و ما هم متوجه فیشینگ بودن این سایت میشیم
الان شما مستقیم بخواید آدرس رو بزنید ریدایرکت می کنه که خود شاپرک که کسی متوجه نشه
ولی زمانی که از طریق اون ماژول خرید انجام میشه خریدار رو به اون صفحه ارسال می کنه که خریدار این وسط قربانی میشه و اطلاعات حساب بانکی لو میره
هکره فکره همه جاشو کرده نامرد ! :dنقل قول:
نوشته اصلی توسط bazpardakht.com
پینگ دامینش مربوط ب این آی پی میشه : 74.116.84.64 ، این آی پی هم مال name.com ه :
http://www.ip2location.com/demo
از پنل دامنه ریدایرکت کرده (شایدم از هاستینگ name.com استفاده میکنه) ... اگر آی پی سرور هاستینگش رو در میاوردیم ، میشد ب دیتاسنتر یا سرویس دهنده اش ابیوز داد و ...
ب ایمیل support@behpardakht.com من میل زدم ، هنور ج ندادن ...
سلامنقل قول:
نوشته اصلی توسط OmidX
بله من همین الان درحال ارسال ریپورت فیشینگ به name.com بودم (https://www.name.com/abuse)
و به صورت کامل توضیح دادم برای پیگیری به نظرم دوستان دیگر هم اقدام کنند تا سریع تر پیگیری بشه و از سوء استفاده جلوگیری بشه.
باتشکر
کاملا مشخص هست که چه خبره:
http://74.116.84.64/cgi-
http://intodns.com/shaparak.co.com
اینی که هکر نفوذ به پنل مدیریتی کرده برای فریر اپلود پلاگین را کرده اولا اون شخص اون باگ را پچ نکرده زیرا ما پچ کردیم و این باگ sql هست یا bypass پنل ادمینی را کرده اما در هر صورت باید اصل ریشه منقضی بشه و اون کاربر هم بگید اسکریپت سایتش را به یک امنیت کار fullsecurity.org بدند پیکربندی امنیتی و پچ باگ هاشون کنند با تشکر.
متاسفانه ایران در لیست تحریم name.com ه ، امیدوارم با این وجود بشه از این طریق پیگیریش کرد ... چون اطلاعات لاگین ، پرداخت و ... ش رو دارن ...نقل قول:
نوشته اصلی توسط jahromweb
(هر چند ک کلا سرویس دهنده ها و دیتاسنتر های خارجی رو این مسائل شدیدا حساسیت دارن ... )
بنده همون دیشب به ایمیل مسئول فنی به پراخت ایمیل زدم و مورد رو متذکر شدم و متاسفانه صبح پیغامی که دادن این بودنقل قول:
نوشته اصلی توسط OmidX
با سلام و احترام
لطفا سایت مبدا را معرفی کنید تا اقدامات لازم روی آن صورت پذیرد.
همچنین اقدامات قضایی لازم را از جانب خودتان دنبال کنید.
با تشکر
------------------------
متاسفانه وب سایتی که حاوی پلاگین سایت درگاه جعلی بود دیشب ما بهش گفتیم سریع دسترسی رو ببنده تا افراد زیادی قربانی این مورد نشن
و از طرفی این شخص کل محتوا رو پاک کرده بود و از طریق هاستینگ هم پیگیری کردیم که بک آپ برگردونن متاسفانه هاستینگ هم تیکت داده بودیم از طرف همون شخص ولی جوابی ندادن و از
طریق تلفن صحبت کردیم اولش گفتن باشه بک آپ رو بر می گردونیم ولی بعدا به دلایلی نامعلوم پیچیوندن و گفتن که همکارا رفتن بعد از تعطیلات میان
و از طرفی بک آپ سایت مورد نظر برای روز پنجشنبه گذشته بوده و این هاستینگ هم بک آپ جدید رو تو همین تعطیلات روی بک آپ قبلی می برن
با مسئولشون که تلفنی صحبت می کردم و می گفتم فکر کنید یکی از اون افرادی که قربانی این سرقت اطلاعات میشن شما باشید
خیلی ریلکس برگشت گفت از حساب پول کم شد میرم شکایت می کنم ولی اصلا براشون اهمیت نداشت که بعد از اینکه حساب ها خالی بشه برای پس گرفتن پول باید 6 ماه دنبالش بی افتن تا یه فرجی بشه
ناگفته نمونه شای خیلی هاشون با زحمت پول جمع کرده باشه ولی اطلاعی از این قضیه نداشته باشه
در هر صورت به هر دلیلی بود هاستینگ از برگشت بک آپ روی اون وب سایت سر باز زد
- - - Updated - - -
و وب سایتی هم نبود که به به پرداخت بدیم
در هر صورت چون صفحه فیشینگ قبلی ها با زدن آدری باز می شد این سری هم به پرداخت فکر می کرد آدرس وب سایت مورد نظر رو بدیم حله ولی کامل نمی دونست چیه
کدوم هاستینگ ؟ !
http://www.tophost.pro
http://www.moshtariha.ir
تو هیچ کدومشون تلفن نداشتن من با مکافات تونستم تلفنشون رو به دست بیارم
حتی هویز دامنه آی آر رو هم گرفتن تلفن ثبت کننده +982112345678
جالب هم هست با تلفن که صحبت می کردم باهاشون دائما می گفت که ما شرکت هستیم و 3000 تا مشتری داریم تیکت شمارو هم پاسخ ندادن احتمالا تیکت زیاد بوده و نرسیدن پاسخ بدن
جالبه که هاست دی ال رو بارها ما امتحان کردیم زیر 10 دقیقه با اینکه 2 نفر تیکت رو جواب می دن
حالا مهم نیست فقط می خواستیم هاستینگ بک آپ رو برگردونه بشه از طریق لوگ آی پی فایلی که آپلود کرده له آی پی طرف برسیم و بتونیم به به پرداخت نشون بدیم که به چه شکلی داره انجام میده
بله کنتور نمیندازه دروغ که ، همین طوری میگن برای خودشون ...نقل قول:
نوشته اصلی توسط BazPardakht.Com
اگر خیلی وقت هستش این کار رو انجام داده با اسم باز پرداخت 100% اقدام کنید برای شکایت اگر وقتش هم ندارید پیگیری کامل انجام بدید ، فقط برید دادسرا و پرونده رو باز کنید به چند دلیل به نفع شما هستش دوست گرامی ...
چون اگر کسانی که کارتشون خالی بشه و برن شکایت کنند اول از همه برای اینکه اطلاع کافی ندارن از باز پرداخت شکایت میکنند ... اگر شما سریعتر اقدام کنید جلوی مشکلات بیشتر رو میگیرید ...
بتونید مدارک بیشتری هم جمع آوری کنید ، با یک آیپی هم میتونن اون شخص رو پیدا کنند.
سایت مبداء هم از طریق کش گوگل چک کنید ببینید صفحه قبلی که قبل از اینکه همه چیز رو پاک کنند نمایش میده یا خیر.
دوست عزیز سایت ارشیو دات او ار جی اگر اشتباه نکنم شاید بتونه کمک کنه
نقل قول:
نوشته اصلی توسط slashflash
امروز با 4 ارگان قضایی در ارتباط بودیم تا این مشکل رفع بشه و متاسفانه خیلی به سختی تونستم مفهوم و راه و روش ارسال خریدار به صفحه فیشینگ رو متوجه کنم
متاسفانه سایت مورد نظر هم بالا نبود
جدا برای چی این خلاقیت رو توی کار درست حسابی بکار نمی گیرن ؟ چرا د-ز-د-ی میکنن ؟!
با پیگیری هایی که انجام دادیم فقط 1% افرادی که از طریق اینترنت سرقت انجام میدن از دست قانون می تونن فرار کنننقل قول:
نوشته اصلی توسط Principal
حالا شخص بالاخره گرفتار قاونون میشه ولی حساب های مردم خالی میشه و افتادن دنبال شکایت خودش مکافات داره نه البته از نظر تنظیم شکایت
بلکه تا ثابت بشه و پول رو پس بگیرند باید یه مرحله خیلی طولانی طی بشه
لطفن نتیجه رو اعلام کنید♥
روز تعطیل نتیجه دیگه ای نمیشه گرفت که دوست عزیز ...نقل قول:
نوشته اصلی توسط SamaN DL