Не хотел пеарить лишний раз, но действительно — фишинговый сайт вызывает вопросы

вот этот фишинг: https://votesmart.vote/

Сам домен резолвится на Cloudflare — IP-адрес 104.21.12.48

whois говорит, что зарегистрирован на частное лицо в publicdomainregistry.com

Контактное лицо — некая Yuliya E Lisina

Registrant Email: lisinau777@yandex.ru
Registry Admin ID: Not Available From Registry
Admin Name: Yuliya E Lisina
Admin Organization:
Admin Street: ulicza Pobedy, d. 24  
Admin City: Voskresensk
Admin State/Province: Moskovskaya oblast
Admin Postal Code: 140205

Но реально хостится на Бегете. Как узнали? Ну, очень просто — достаточно вот такой curl  дернуть

curl -H 'Host: votesmart.vote' -L 45.130.41.2 2>/dev/null | grep -oe 'Голосуйте по-умному'

В кавычках можно скопипастить любой текст со странички и вы получите ответ, что да, таки такой текст на страничке есть.

Что можно сделать:

1. Написать жалобу на фишинг в abuse на Cloudflare на английском, разумеется. Вот тут abuse policy https://www.cloudflare.com/abuse/ и если у вас есть аккаунт на CF, то можно через форму (доступна при логине)

Или просто по имейлу: abuse+law@cloudflare.com

2. Думаю, что написать в Бегет тоже не повредит. Там имейлы такие:

Техподдержка: support@beget.com
Руководство: manager@beget.com
Complaint handling: abuse@beget.com

Поскольку здесь речь идет о буквально безопасности пользователей (помните как полицаи приходили к гражданам с целью террора гражданского населения?), то ничего зазорного в написать жалобу я не вижу. Чем больше жалоб, тем больше привлечет внимание.

И да, свои абузы я еще вчера написал, но пока фишинг работает.

UPD пока писал этот текст на Базе вот это опубликовали: https://t.me/bazabazon/7925 — ну, то есть, полицаи реально ходят по квартирам и терроризируют граждан.

А еще, на фишинговом сайте установлена Яндекс.Метрика.

<meta name="yandex-verification" content="2e08df6d0614878c" />

Не знаю, что смогут с этим сделать добрые люди из Яндекса, но на оригинальном сайте нет Метрики по понятным соображениям.

Еще раз: от действий злоумышленников реально могут пострадать люди. Если не уже. Давайте сделаем хоть что-то, а?

Продолжаем:

Правильный бот "Умного голосования" в Телеграме указан на правильном сайте https://votesmart.appspot.com/

Вот такой:   @smartvotebot

Подпишитесь, кстати.

Но на фишинговом сайте указан и фишинговый бот. Вот этот: @vote_smart_bot

И вот тут "Цифровое ополчение" может сделать очень просто, но чрезвычайно эффективно: в приложении нажать "Настройки" -> "Задать вопрос" в самом низу. Там будет подтверждающее окошко и вы попадете в Volunteer Support.

Собственно, там и нужно написать жалобу на фишинговый бот. И опять же — чем больше жалоб, тем эффективнее отработает СТП

Короткий путь как пожаловаться

Прекрасно!

Один фишинговый сайт был уничтожен в кратчайшие сроки.

Я совсем забыл, но этот бот действительно работает. Про скам, фишинг, мошенство всяческое в Телеграме - лучше писать вот на такой бот: @notoscam

Пользуйтесь, пожалуйста

смотрите какое! схема целая, кнопочные бабушкофоны – крадущие деньги и информацию трояны

CNBC: Дроны Alphabet доставили 10000 чашек кофе и 1200 жареных цыплят за прошедший годCNBC: Дроны Alphabet доставили 10000 чашек кофе и 1200 жареных цыплят за прошедший год

– Alphabet Wing доставила 10 тыс. чашек кофе, 1700 закусок и 1200 жареных цыплят
– Все доставки были сделаны клиентам в Логане (Австралия) за прошедший год
– С момента запуска в 2019 году сервис совершил почти 100 тыс. доставок
– Заказать продукты пользователи сервиса могут через мобильное приложение
– В 2019 году Wing первой компанией, получившей одобрение FAA
– В США Wing тестирует с Walgreens доставку продуктов, напитков и лекарств
– Сейчас Wing работает в США, Финляндии и Австралии
– Скоро компания объявит новые города и новых партнеров

​### реклама на канале ###

Вашему клиенту нужна надежная и доступная IP-телефония?

Найти простые, удобные и одновременно многофункциональные IP-телефоны не такая уж и тривиальная задача. У кого-то цены высокие, где-то функции не дотягивают, и в большинстве случаев возникает трудность в развертывании и администрировании большого количества аппаратов.

Если ваши клиенты столкнулись с такой проблемой, то предложите им Grandsream серии GRP26XX - это эргономичные IP-телефоны операторского класса, обеспечивающие быстрое массовое развертывание (zero-touch), удобное централизованное администрирование, расширенный функционал под любые потребности компании. И это, не считая встроенных PoE, Wi-Fi, Bluetooth и поддержки до 8 линий на один аппарат!

Вся информация доступна по ссылке:Вся информация доступна по ссылке: https://bit.ly/3yCaj2g

Тем временем, война продолжается

За доступность приложения Умного голосования идут бои местного значения. РКН умеет  выявлять и блокировать домены за 10 минут примерно. Мы научились регистрировать новый домен и прописывать его для доступа за 9 минут.  Пока мы впереди, но все же иногда доступность теряем.

Еще раз призываю записываться в чат "Цифровых наблюдателей" — это важная работа, которую можно сделать только сообща. Адрес для входа в группу я дам ЛС. Ну, и правила там жесткие — если ты нытик и любишь флейм не по делу, то лучше не надо.

Вторая часть: выявление и уничтожение фишинговых сайтов. Сегодня их два:

Клон вчерашнего, только с двумя буквами S — VOTESSMART.RU

Спрятан за Cloudflare — точно такая же ситуация.  Вот whois:

domain:        VOTESSMART.RU
nserver:       donald.ns.cloudflare.com.
nserver:       stephane.ns.cloudflare.com.
state:         REGISTERED, DELEGATED, UNVERIFIED
person:        Private Person
registrar:     BEGET-RU
admin-contact: whois.beget.com
created:       2021-08-04T12:42:03Z
paid-till:     2022-08-04T12:42:03Z
free-date:     2022-09-04
source:        TCI

Кроме того, нам известен поц, который занимается всем этим непотребством. Уверен, что он прочитает этот канал и перестанет заниматься херней и работать на упырей. Да, ведь, человек и имейлом petuhovpavel5783@yandex.ru?

Второй фишинговый ресурс — UMNOE-GOLOSOVANIE.RU

domain:        UMNOE-GOLOSOVANIE.RU
nserver:       ns1.beget.com.
nserver:       ns1.beget.pro.
nserver:       ns2.beget.com.
nserver:       ns2.beget.pro.
state:         REGISTERED, DELEGATED, UNVERIFIED
person:        Private Person
registrar:     BEGET-RU
admin-contact: whois.beget.com
created:       2019-08-27T09:17:20Z
paid-till:     2022-08-27T09:17:20Z
free-date:     2022-09-27
source:        TCI

Что характерно, это опять Бегет.

Собственно, я не просто так это публикую. А с просьбой. Если у вас найдется минутка — напишите в абазу Бегета, что у них там гнездо подонков. Фишинг — это очень плохо и по любым правилам должно пресекаться.

Напомню имейлы:
Техподдержка: support@beget.com
Руководство: manager@beget.com
Complaint handling: abuse@beget.com

Тут важно только одно слово: СУД

Суд оштрафовал. Ага. В восьмой раз. Да что за суд-то такой, что за одно и то же судит не первый раз?

О! Россвязи окончательно ликвидируют!
https://t.me/ordercomru/2573

Жалко, что только а ноябре. Самая бессмысленная и бесполезная богадельня на бюджете. Впрочем, РКН - тоже те ещё глисты. Россвязь хотя бы не вредил

Очередное важное исследование ОЗИ

https://ozi-ru.org/proekty/trollfactory/

Вы точно встречали ботов в интернете. Это они ставят дизлайки под видео, массово голосуют в опросах и пишут однотипные бессмысленные комментарии. Когда речь заходит о ботах, многие вспоминают пригожинскую фабрику троллей, ставшую хорошо известной после обвинений во вмешательстве в американские выборы. Но это — только верхушка айсберга. В России ботов не меньше, а используют их представители любых уровней власти — от депутатов Госдумы до инстаграма местной администрации.

Мы решили узнать, где найти ботов, как раскрутить аккаунт в соцсетях и главное — сколько это стоит. Читайте наше исследование, в котором мы рассказываем (и показываем на примерах), кто такие боты и как устроен этот рынок.

А ежели вам лень читать скучный отчет, то есть весёлое видео: https://www.youtube.com/watch?v=5HxIYQ6Bftc

Видео нужно всенепременно поставить лайк и пошарить, чтоб увидело как можно больше народу.

В отчет не вошли некоторые моменты, кстати. Например, в процессе я собственными руками уничтожил собственный твиттер, который у меня был с 2007 года. Идея была в том, что с помощью ботов можно забанить какой угодно аккаунт. И как выяснилось — да. Можно. Как это делается я не стану никому говорить, но потраченная сумма и скорость с которой это все произошло лично меня поразили.

Исследование ОЗИ: использовать ботов может человек с любым уровнем технической грамотности и за небольшие деньги

Общество защиты интернета (ОЗИ) изучило рынок продажи ботов и смоделировало несколько кейсов, чтобы выяснить, как, где и за сколько можно купить ботов, каких результатов можно добиться и какова стоимость подписок, лайков и комментариев.

Ботами можно заспамить абсолютно любой аккаунт, а задача самих соцсетей — защищать пользователей от подобных атак, отмечает директор ОЗИ и автор @zatelecom Михаил Климарёв.

💬«От пользователя не очень зависит, нападут ли на него. Но если всё же приходится обороняться от незнакомых людей, которые набежали в комментарии, то стоит помнить два основных правила защиты. Первое —  не кормить троллей, ни в коем случае не вступать с ними в диалоги. Следует их просто банить. Второе — не доверять контенту, у которого много лайков, но мало комментариев. Дело в том, что лайки стоят гораздо дешевле комментариев. И большая численная разница между ними может говорить о том, что здесь имеет место накрутка. Если материал действительно хорошо лайкают, то статистически его будут и хорошо комментировать».

Подробнее о том, как устроен рынок ботов, сколько стоит раскрутка аккаунтов и какую методику применяли эксперты для анализа рынка – читайте в материале:

➡️ https://roskomsvoboda.org/post/ozi-issledovanie-rynka-botov/

Из Осетии открытка. Пригородный район. Где-то в истоках Терека
GPS 42.841273, 44.445322