مواظب وبسایت پازلی puzzley.ir باشید | اقدام به هک و کلاهبرداری

[hanijafari]

دوستان عزیز دقت کنید برای من ایمیلی اومد به اسم کافه بازار که شما برنده تمدید حساب یکساله توسعه دهندگان کافه بازار شدید.




آدرس ایمیل ارسال کننده جیمیل بود و یک لینک از goo.gl داخلش بود که با کلیک روی اون به سایت پازلی به آدرس puzzley.ir منتقل شد.

در صفحه ای که اومد درخواست ایمیل و شماره تماس داشت که خب مشخصه هدف جمع آوری ایمیل و شماره تماس بوده.

از اونجایی که من قبلا توی سایتشون ثبت نام کرده بودم ایمیل و شماره تماسم رو وارد کردم و اعلام کردن که کد در مرحله دوم ارسال میشه.

کدی که برام اومد به صورت G-746532 بود با اسم گوگل !!!!!

شک کردم ، اما توی مرحله دوم وارد کردم و بلافاصه برام ایمیلی از طرف گوگل اومد که رمز عبور شما تغییر کرده!!!!!!!!!

چک کردم دیدم اکانتم رو هک کردن و زبان مورد استفاده من هم به عربی تغییر کرده.

شانش اوردم آنلاین بودم و قبل از اینکه اقدام دیگه ای انجام بشه بلافاصله رمز رو ریکاوری کردم و وارد اکانتم شدم و اقدامات لازم انجام شد.










اینو نوشتم که حواستون به چنین ایمیلی باشه.




مستندات لازم رو ذخیره کردم و به پلیس فتا مراجعه خواهم کرد، هرچند که بعید میدونم پیگیری کنن.

[ashadata]

درود

دوست عزیز شما یعنی اینقدر ساده لوح هستید !

کافه بازار این همه ایمیل هشدار فرستاده بعدشم هیچ وقت همچین جایزه ای نمیده

[kiavaco]

جناب سایت پازلی مطمئنید بوده؟ چون اصلا پازلی اینکارو نمیکنه یه سایت بزرگ و حتی خرج کردن براش برنامه نویسی اینا بیان ایمیل هک کنند؟ :|

[wapmaster]

لطفا مدرک ارائه بدید !

[p30nama]

مگه شما فقط ایمیل و شماره وارد نکردید؟ اونا از کجا کد رو تشخیص دادن؟ مگه با ایمیل و شماره میشه کد دریافتی بصورت اس ام اس رو بدست آورد؟

[hanijafari]

@ashadata دوست عزیز بحث ساده لوحی نیست و عرض کردم جهت اینکه ببینم هدفشون از این ایمیل چی بوده و اینکه چون قبلا ایمیل و شماره تماس من توی سایتشون بود ، گفتم وارد کنم ببینم چی میشه و اصلا احتمال این موضوع رو نمیدادم که سایت پازلی چنین کاری بکنه. پس قطعا شما هم بودید این کارو میکردید نه بخاطر تمدید یکساله ، بلکه به این دلیل که هدفشون رو بفهمید ، چون احتمال اینکه اون سایت بخواد چنین کاری کنه در حد صفر هست.

@kiavaco برای خودمم جای تعجب داشت و داره



@wapmaster ضمیمه شد

111.jpg

لینک داخل ایمیل : https://goo.gl/ZqvUPo



و لینکی که انتقال میده :

کد HTML:

https://app.puzzley.ir/mobile/1I9T-1G30-ZT34-GO1M#/nav/xn-btdbbabem2fjp8orcs58fcvrtd

[mehrania]

عزیز این سایت یه اپ ساز انلاین هست و اون ادرس که هر یوزر اپ بسازه میتونه بده به یوزراش !
مثل خدمات گوگل فرم میمونه که میتونید فرم انلاین بسازید و لینک اشتراک بگذارید و هرکی بخواد میتونه اون فرم رو پر کنه ... پس نمیتونید بندازید گردن مدیریت این سایت و بهتره شما حواستون بیشتر کنید و عنوان مطلب عوض کنید

[hanijafari]

مگه شما فقط ایمیل و شماره وارد نکردید؟ اونا از کجا کد رو تشخیص دادن؟ مگه با ایمیل و شماره میشه کد دریافتی بصورت اس ام اس رو بدست آورد؟

شک کردم ، اما توی مرحله دوم وارد کردم و بلافاصه برام ایمیلی از طرف گوگل اومد که رمز عبور شما تغییر کرده!!!!!!!!!

عزیز این سایت یه اپ ساز انلاین هست و اون ادرس که هر یوزر اپ بسازه میتونه بده به یوزراش !
مثل خدمات گوگل فرم میمونه که میتونید فرم انلاین بسازید و لینک اشتراک بگذارید و هرکی بخواد میتونه اون فرم رو پر کنه ... پس نمیتونید بندازید گردن مدیریت این سایت و بهتره شما حواستون بیشتر کنید و عنوان مطلب عوض کنید

دوست عزیز خودتون میگید اپ ساز
به نظر شما آدرسی که از این سایت استفاده شده اپ هست؟!! این یک صفحه کاملا کدنویسی شده برای وب هست و اینکه هر برنامه ای که ساخته میشه ، قطعا توسط انتشار دهنده چک میشه.
لازم به ذکر هست برای تست این موضوع شما میتونید یک آدرس ایمیلی که مد نظر دارید رو توی گوگل وارد کنید و درخواست ریکاوری رمز عبور رو بزنید.
گوگل به شما شماره تلفن یا ایمیل بازیابی رو به صورت نصفه و ستاره دار نشون میده که باید اونو وارد کنید که با این ترفند شماره و ایمیل بازیابی من رو بدست آوردن و فقط موند کد که اونم بنده به دلیل کنجکاوی و سهل انگاری و ... وارد کردم و ثبت شد و بعد از اون اقدام به هک جیمیل بنده شد که چون آنلاین بودم سریعا و قبل از هر اقدام دیگری از جانب اونا خودم تونستم حسابم رو ریکاوری کنم.

دقیقا این روش همون روشی هست که برای هک تلگرام استفاده میشه و کاربر خودش کد امنیتی رو برای هک کننده میفرسته و بنده اولش به دلیل کنجکاوی از هدف این سایت و بعد به دلیل سهل انگاری و ... کد را براشون فرستادم و این تاپیک رو زدم که دوستان دیگه گول نخورن

[nima17701]

سلام
فکر نمیکنم خود پازلی باشه، احتمالا از کاربرانشان بودند، چون دلیلی نداره سایتی مثل پازلی چنین کاری کنه، پیشنهاد میکنم موضوع را با مدیران آن در میان بزارید. تا مشکل مشخص شود.
موفق باشید

[hanijafari]

سلام
فکر نمیکنم خود پازلی باشه، احتمالا از کاربرانشان بودند، چون دلیلی نداره سایتی مثل پازلی چنین کاری کنه، پیشنهاد میکنم موضوع را با مدیران آن در میان بزارید. تا مشکل مشخص شود.
موفق باشید

فرمایش شما کاملا متین ، اما آیا کسی که چنین کاری کرده باشه به نظرتون قبول میکنه؟!!
ما میگیم 90% کارشون نیست ، اما اون 10درصدی که احتمال بدیم کارشون هست به نظرتون قبول میکنن؟ و قطعا پاسخشون چنین چیزی هست که این اتفاق از طرف کاربر افتاده و ما کاربر خاطی رو فلان کردیم و به پلیس معرفی کردیم و ... و یا مواردی اینچنین که خودشون رو تبرئه کنن حتی با وجود ایتکه تمامی موارد و مستندات به سایت و در سایت اونا اشاره میکنه