Мошеннический магазин для PUBG Mobile (и не только)
Привет! Мы - команда Donatov net и занимаемся пополнениями в мобильные игры (и не только, но не про нас сейчас), сегодня расскажем историю забавных мошенников своровавших наш дизайн с "ucdonate" вместе со схемами работы и прочим интересным, что смогли найти.
Как все началось?
Одним грустным днем нам на почту пришло несколько писем с содержанием "обманули, ограбили, верните деньги", аналогичные сообщения пришли в поддержку. Ни у одного из клиентов не было заказа у нас и сказать ГДЕ конкретно они купили товар и почему пришли к нам - они не могли.
Правдами и не правдами добились хотя бы сайт для оплаты и это был некий Paylinks.ru, который представляет из себя "платежную систему" (на деле прослойку для приема платежей, где мошенники удобным способом делают ссылку и сумму товара.
Разумеется поигравшись с этим можно сделать подобное:
Позже мы все же нашли гений мысли в виде сайта UCDONATE.RU
Мягко говоря удивились великолепно выполненному дизайну.. (можно ведь себя хвалить?)
Для сравнения наш сайт:
Отзывы на их сайте заслуживают отдельной награды за креатив:
При этом в "кликабельный профиль" перейти нельзя, в мелочах виднеется непродуманность, но в целом скопировали все очень неплохо. Не считая картинок-инструкций, где они смогли замазать только 1 из двух никнеймов в углу.
И все?
Нет, самое неприятное в ситуации - после оплаты на сайте мошенников они сделали переадресацию на нас и именно поэтому наша поддержка была завалена подобными сообщениями:
Поплакали, но что делать то?
Отбросим личные обиды, перейдем к конкретным действиям в таких ситуациях:
1) Пробиваете домены и получаете информацию
Paylinks.ru - nserver:joel.ns.cloudflare.com nserver: luciana.ns.cloudflare.com
status: REGISTERED, DELEGATED, UNVERIFIED
person:Private Person
registrar:REGRU-RU
Ucdonate.ru - server: keenan.ns.cloudflare.com. - meadow.ns.cloudflare.com.status: REGISTERED, DELEGATED, UNVERIFIEDperson:Private Personregistrar:REGRU-RU
К сожалению - оба домена не верифицированы, но с другой стороны это позволяет достаточно быстро их отключить, поскольку они находятся в зоне .ru и тем более у REG.RU. Об этом позже.
2) Ищем взаимосвязи
Найти взаимосвязи доменов пустышек сложно, но благодаря небольшой лени мошенников можно найти еще небольшие ниточки, например собрав обратные ссылки. Увы, в них ничего мы пока не нашли, но судя по ссылкам - планы грандиозные
Магазинов у них может быть много, но живут они не долго, да и домен paylinks они скоро заменят на linkspay/paypaypaylinks/любая другая чушь и это борьба с ветряными мельницами, увы. Но только сильных уважают небеса!
3) Пишем жалобы
Пишем жалобы по порядку в: Яндекс (тут), Гугл (например тут), REG.RU (через их почту abuse@reg.ru). REG.RU Могут инициировать проверку паспортных данных владельца и чаще всего через неделю такие домены отваливаются, потому что никто из мошенников не станет предоставлять их, особенно если заранее не сделал дропа на кого все такое будет сваливать.
Так же не лишним будет жалоба в Cloudflare, которая отправится прямиком хостинг-провайдеру сайта. Все это мы сделали.
4) Небольшая месть (не сладкая, увы)
Для всех реферов с этого сайта сделали ссылку на эту статью в редирект. Если прочитали - можете попробовать написать заявление и если ваш ущерб больше пары сотен, то не поленитесь и воспользуйтесь сайтом МВД, но сомневаюсь, что эти ребята из России.
5) Ждем
Жалобы дело долгое, но если сайтов больше 1 - под фильтр Яндекса попадут все сразу за "аффилированность" с доменом . Рег ру тоже обычно не зря едят свой хлеб и все же делают нужные дела. Статья нужна чтобы домен ребят прекрасно зашел в индексацию и высвечивался первым в этой статье.
Не ведитесь не мошенников и всем добра