Без лоха и жизнь плоха. Как разводят вебмастеров на бабло.

Давеча у нас случился эпик фейл — нас тупо развели на бабло. Ключевое слово — тупо, поэтому вся схема в целом изящна, хотя довольно стара.

Предыстория

Весной этого года к нам обратился потенциальный заказчик с сеткой сайтов в гемблинг-тематике. Начали сотрудничество с переезда одного из порталов на нашу сборку (до этого сайт был на друпале). Мы неплохо сработались, по итогам переезда на сайте случился 50% прирост трафика (в основном за счет того, что навели порядок с внутренней оптимизацией и довели до ума структуру), поэтому следом в работу пошли еще три проекта.

С Сашей общаемся ежедневно по скайпу, абсолютно адекватный человек, поэтому когда начали развиваться последующие события, факт постоянного личного общения сыграл не самую последнюю роль.

Нас прокидывают на несколько сотен баксов

Конец прошлой недели, рабочий режим, состояние близкое к авралу, потому что часть прошлых задач начали наслаиваться на новые проекты за счет моей временной нетрудоспособности в мае.

С Сашей общаемся в рабочем режиме с самого утра, все по плану. Поэтому когда от него получил сообщение о том, что нужна помощь, я даже не успел задуматься.

А сообщение я получил вот такого характера:

у меня есть личная просьба
мне нужно кое-какие услуги оплатить, не хватает электронных, есть возможность одолжить до завтра на Яндекс Деньги, или онлайн банкинг ?

Короткий диалог, в результате которого выясняем, что:

  • сумма нужна до завтра , 9850 рублей
  • у меня есть деньги только на webmoney, Саша «отправляется уточнить, подойдут или нет«

Т.к мы общались с Саней буквально 30 минут до этого по насущным вопросам его проектов, успеть переключиться я не успел. Мысли, что с той стороны может быть кто-то другой, не появилось.

А вот и данные присланного wmid.

Самое смешное, что я перешел посмотреть, а что это за акк такой, увидел, что все «ппц как подозрительно«, подумал чуток над ситуацией. Даже пообщался на эту тему:

2015-06-29_231538

Дальше была одна простая мысль: «Саша наш клиент,  нужно помочь человеку. В конце-концов, впереди порядком восьми проектов, и он в нас заинтересован, не станет же он нас кидать на 10к, если у него стоимость работ по одному сайту в несколько раз больше.»

И с этой мыслью я отправляю всю сумму на указанный кошелек. А через два часа я получаю с неизвестного мне скайп-акаунта сообщение: «это Саня, у меня ломанули скайп, я пока пишу с этого акаунта и пытаюсь восстановить тот акк».

Схема кидалова. Как все было организовано.

Вся схема до сих пор выглядит стремно, но есть ряд пруфов, что Александр действительно жертва ситуации. Я не буду углубляться в детали, лучше напишу последовательность событий:

  1. Саша является партнером в этой партнерке
  2. В день выплат он получает от имени постоянного менеджера письмо с rar архивом, в котором якобы находится фин. стата
  3. Он открывает excel файл. Запускается макрос. Как мне объяснили знакомые, макросы запускаются на уровне системы, и об этой дыре известно давно
  4. Доступ к вашему скайп-акаунту хранится в системе. И макрос ломится к нему и передает данные третьим лицам.
  5. Смена пароля на скайп третьими лицами
  6. Отправка просьбы о займе всему контакт-листу жертвы
  7. Общение с теми, кто повелся
  8. Вуаля

Кто из вас помнит хотя бы email, на который вы регистрировали скайп? В общем, процедура восстановления доступов к акаунту заняла несколько суток. Так что времени у злодеев было достаточно.

Все те же знакомые говорят, что написание подобного макроса + его маскировка (ни один антивирус не сработал, письмо спокойно прошло и почтовые фильтры) — это несколько сотен баксов минимум.

Мы отправили письмо в саппорт партнерки, потому что вопросов к ним было дохрена. По словам Саши он получал в скайп сообщение от менеджера о том, что «меня взломали, не открывай наше последнее письмо«. Но было поздно.

После наших вопросов в формате «Какого х.яКак вы объясните ситуацию?«, партнерка сделала рассылку партнерам, что они не при делах, что письмо отправлено через левый сервер, и веб-мастерам нужно быть внимательнее при открытии писем. Вот такое «изящное» решение ситуации.

Можно было бы подумать, что партнерка действительно не при делах, но есть одно но: Саша получил письмо:

  • от имени менеджера
  • в день выплаты
  • на почту, которая указана в партнерке
  • в отправителе указан emai самой партнерки (да, в подробной инфе, если залезть в свойства письма, уже видно, что отправляли через левый сервер)

Т.е, кто-то ну ОЧЕНЬ в курсе всей ситуации, и я уверен, что Саня не единственная жертва. Отправляли письмо именно участнику партнерки.

А она че? (с)

По итогам ситуации имеем:

  • -10к руб я
  • -120 wmz Петр (это полный здец, мы отправили бабло с разницей в пару минут, и даже не написали друг другу по ситуации, выяснили все только на следующие сутки)
  • -6к руб еще одна знакомая Саши
  • + много ценного жизненного опыта

Партнерка так и отморозилась от ситуации, поэтому я осознанно даю прямые линки и готов всю ситуацию подтверждать скринами переписки, писем, кошельков итд.

Сделал окончательный вывод, что в инете я больше никому ничего не занимаю. Все только через офлайн, и в исключительных случаях.

Ну и еще один вывод для себя:

2015-06-29_235516

Будьте осторожны в подобных ситуациях, внимательно проверяйте все данные, кошельки итд. Потому что на ваших добрых началах могут наживаться какие-то мудаки.

PS. Многие моменты написаны со слов Саши. Поэтому я не могу утверждать, что формулировки, детали итд были на 100% такими, как их написал я. Если у вас есть комментарии, вопросы, уточнения, претензии по ситуации — пишите, со всем разберемся. Если я в чем-то окажусь не прав, я обязательно внесу все нужны изменения и принесу открытые извинения.

 

 

 

banner750x90v2

Поделиться: