Мошенники, fortnite, donationalerts

Всем привет. С вами проект AntiScam.

К сожалению, немногие оценили предыдущий пост, но мы продолжим помогать людям не быть обманутыми.

Сегодня я хотел бы продолжить тематику мошенничества и привести пример того, как крупная компания уже около трёх месяцев не может решить проблему с уязвимостью в своей системе, позволяющую мошенникам принимать и выводить деньги обманутых пользователей. Речь пойдет о Mail.Ru и их сервисе приема донатов для стримеров — Donationalerts.com

Все началось, когда была обнаружена сеть мошеннических сайтов по продаже кодов и скинов для игры Fortnite. Это были сайты:

fortkeyz.r, fort-keys.ru, runcodes.ru, fortsell.ru, fortdonates.ru, forloot.ru, justfort.ru, fastdonate.uno

Все они предоставляют возможность дешевле преобрести В-Баксы и скины для игры Fortnite. Ранее на всех этих мошеннических сайтах для оплаты использовались обычные аккаунты donationalerts.com, на которые переводились деньги как пожертвования, уходившие мошенникам. Техподдержка Donationalerts в оперативном режиме блокировала данные аккаунты, что затормаживало работу данных сайтов. Позже создателям этих сайтов надоели постоянные блокировки, и они сделали отдельный сайт для оплаты — lootpay.ru/pay

На данном сайте установлен скрипт оплаты, который, используя уязвимость в сервисе Donationalerts, позволяет принимать средства на свой баланс в обход всех страниц об оплате и предупреждения, что оплата происходит на сервисе пожертвований, и пользователь добровольно переводит свои средства. Сами мошенники также нарушают правила сервиса Donationalerts, которые запрещают принимать оплату за услуги через их сервис.

В июле этого года нашей командой было написано обращение в поддержку donationalerts.com о том, что есть уязвимость в сервисе, и мошенники ее используют для своих целей. Был получен ответ о том, что разработчики оповещены и будут приняты меры. К сожалению, спустя время ничего не было устранено. Повторный запрос был отправлен через месяц, и получен был ответ, что информация передана и участие техподдержки больше не требуется.

На момент написания статьи на календаре уже октябрь месяц, и проблема остаётся открытой. Получается, что мошенники примают средства от имени Donationalerts.com, MY B.V. Так же получается, что из за этой уязвимости страдают и другие платежные агрегаторы, которые используются при оплате на сервисе Donationalerts, такие как Qiwi и Yoomoney.

Данная статья создавалась больше для привлечения внимания Mail.ru и Donationalerts, а так же предостеречь пользователей от мошеннических сайтов.

#mailru #antiscam #мошенники #кидалы #антискам #antiscamapp