В Азербайджане создан фейковый платежный портал - будьте осторожны!

[antiBond]

В Азербайджане кибермошенниками создан фейковый платежный портал "milliodeme.net", посредством которого якобы возможно осуществлять коммунальные платежи.

Как передает в среду Day.Az, об этом сообщила Служба электронной безопасности.

После входа в разделы, отмеченные на портале, от граждан требуется ввести код абонента, личную информацию, а также данные своей банковской карты.Служба электронной безопасности рекомендует гражданам не доверять подобным веб-страницам, не предоставлять данные банковской карты и другую личную информацию подозрительным ссылкам, а производить оплату только через официальные платежные порталы.

https://news.day.az/society/1609472.html

Edited October 26, 2023 by Assembler

[Duress]

В 25.10.2023 в 22:35, antiBond сказал:

В Азербайджане кибермошенниками создан фейковый платежный портал "milliodeme.net", посредством которого якобы возможно осуществлять коммунальные платежи.

Как передает в среду Day.Az, об этом сообщила Служба электронной безопасности.

После входа в разделы, отмеченные на портале, от граждан требуется ввести код абонента, личную информацию, а также данные своей банковской карты.Служба электронной безопасности рекомендует гражданам не доверять подобным веб-страницам, не предоставлять данные банковской карты и другую личную информацию подозрительным ссылкам, а производить оплату только через официальные платежные порталы.

https://news.day.az/society/1609472.html

Самое интересное, что на этом фейковом портале отображается реальная информация о гражданах по введённому коду абонента. Значит, программа "ныряет" в официальную базу а это говорит о незащищённости передачи данных и фактически взломе портала оплаты коммунальных услуг.

[antiBond]

В 26.10.2023 в 23:48, Duress сказал:

Самое интересное, что на этом фейковом портале отображается реальная информация о гражданах по введённому коду абонента. Значит, программа "ныряет" в официальную базу а это говорит о незащищённости передачи данных и фактически взломе портала оплаты коммунальных услуг.

Поэтому лучше через банковское приложение делать оплату или свой сайт услуги,которую оплачиваешь.Хотя hesab.az тоже вроде безопасным считается,но интересно кому он принадлежит.

[kopcap]

Я одного не понял, служба электронной безопасности уже какой то @#@% сайт не может заблокировать? Это что за служба безопасности, которая действует в активно-пассивном режиме? Это то же самое, как если бы полицейский стоял бы в входа в парк и говорил бы "эй чувак ты туда не ходи, там хулиганы". Блокноте его, а потом добейтесь удаления сайта с хостинг площадки. 

[kopcap]

В 27.10.2023 в 08:20, antiBond сказал:

Поэтому лучше через банковское приложение делать оплату или свой сайт услуги,которую оплачиваешь.Хотя hesab.az тоже вроде безопасным считается,но интересно кому он принадлежит.

Давно уже на всякие левые сайты не хожу. Даже на hesab.az. Хеиф дейил банковское приложение? Удобнее пока варианта не придумали. 

[DrakoFariz]

откуда у службы электронной безопасности сведения о том что это мошенники?

 

кто-то жаловался на то что облапошили?

 

пс. первый раз слышу про такую службу

[Безе74]

сто лет даже хесаб аз не пользуюсь. оплачиваю все через бирбанк

[antiBond]

В 27.10.2023 в 09:54, DrakoFariz сказал:

кто-то жаловался на то что облапошили?

Просто мало кто знает про этот сайт.Иначе были бы уже и темы тут и на 365.

[dj_elik]

В 26.10.2023 в 23:48, Duress сказал:

Самое интересное, что на этом фейковом портале отображается реальная информация о гражданах по введённому коду абонента. Значит, программа "ныряет" в официальную базу а это говорит о незащищённости передачи данных и фактически взломе портала оплаты коммунальных услуг.

Это не так и трудно и сделать, без "ныряния в официальную базу"... просто настраивается скрип перевода запроса с какого либо нормального сайта, того же hesab.az

Кстати Хесабом пользуюсь сейчас только для госплатежей. Все остальное через М10, там и кешбек приличный. Хотя с точки зрения безопасности система тоже на 3+ защищена.

[Duress]

В 29.10.2023 в 14:30, dj_elik сказал:

Это не так и трудно и сделать, без "ныряния в официальную базу"... просто настраивается скрип перевода запроса с какого либо нормального сайта, того же hesab.az

Кстати Хесабом пользуюсь сейчас только для госплатежей. Все остальное через М10, там и кешбек приличный. Хотя с точки зрения безопасности система тоже на 3+ защищена.

А разве такие запросы не защищены SSL протоколами безопасности?

И кстати, DrakoFariz высказал интересную мысль из серии "А был ли мальчик?".

Этот фейковый (?) сайт тоже использует https!

[gasiga]

Сегодня прислали спам линк на левый сайт будто от капитал банка с подарком на день победы

[antiBond]

Сайт уже не активен.Вместо него такая фигня:

 

[DrakoFariz]

On 10/29/2023 at 3:30 AM, dj_elik said:

Это не так и трудно и сделать, без "ныряния в официальную базу"... просто настраивается скрип перевода запроса с какого либо нормального сайта, того же hesab.az

 

 

каким образом? у hesab.az какой-то публичный api?

 

[antiBond]

Киберпреступники создали фальшивый портал, аналогичный веб-сайту налоговой службы Азербайджана

Ещё один фейковый портал

documents.etaxes-az.com

[Said]

Что-то мошенники за нас серьезно взялись) сайты создают, левую рекламу про Сокар крутят (почему-то на русском)

[Звездочка:)]

В 27.10.2023 в 08:36, kopcap сказал:

Давно уже на всякие левые сайты не хожу. Даже на hesab.az. Хеиф дейил банковское приложение? Удобнее пока варианта не придумали. 

Надёжнее всего -почта!))))

[antiBond]

1 час назад, Said сказал:

Что-то мошенники за нас серьезно взялись) сайты создают, левую рекламу про Сокар крутят (почему-то на русском)

Сейчас в этом плане вообще опасно стало,меняют одну букву в названии сайта и всё,ты попал.Сейчас кажется можно и кириллицей писать название сайта,то есть визуально название сайта в ссылке будет идентичным оригиналу.

Пойди разберись с этими буквами "x","c","a","p","k","o" латиница или кириллица 

[FantasyMan]

Думается мне, что на самом деле никакой базы данных абонентов или доступа к нему у фейк-портала нет.

Обычный редирект и парсинг полученных данных с хесаб.аз подобного сайта.

Вот и все

[Comandor]

6 часов назад, Said сказал:

Что-то мошенники за нас серьезно взялись) сайты создают, левую рекламу про Сокар крутят (почему-то на русском)

 

Особенно, на фейсе))

[DrakoFariz]

4 hours ago, FantasyMan said:

Думается мне, что на самом деле никакой базы данных абонентов или доступа к нему у фейк-портала нет.

Обычный редирект и парсинг полученных данных с хесаб.аз подобного сайта.

Вот и все

 

 

я наверху спрашивал уже насчет этого, мне не ответили: 

 

 

может вы откроете тайну сию?

[FantasyMan]

8 часов назад, DrakoFariz сказал:

может вы откроете тайну сию?

 

Никакой тайны тут нет и API вовсе не нужен в принципе.

Вариантов реализаций тут много. В общих чертах так:

• фронт-энд - пользователь видит красивый сайтик и вводит свои данные;
• бяк-энд - происходят скрытые процессы прием-передачи по редиректу.

То что ответил сервер хесаб.аз (условно) парсируются и портируются по филдам на фейковом сайте.

А вот область процессинга платежа - это уже свой, фейковский.

Может даже выйти ошибка, мол, якобы оплата не прошла и попытайтесь снова.

Возможно при обновлении странички оплаты условный ключ обновится, но этот ключ совсем не связан с хесаб.аз, а прикручен к фейк-порталу. Но данные карты уже улетели при "оплата не прошла" ))

Все это происходит незаметно и гораздо быстрее, чем вы прочтете.

 

Подозрительные сайты проверяю в network activity, что и куда сайт отправляет и что запрашивает.

[DrakoFariz]

41 minutes ago, FantasyMan said:

 

Никакой тайны тут нет и API вовсе не нужен в принципе.

Вариантов реализаций тут много. В общих чертах так:

• фронт-энд - пользователь видит красивый сайтик и вводит свои данные;
• бяк-энд - происходят скрытые процессы прием-передачи по редиректу.

То что ответил сервер хесаб.аз (условно) парсируются и портируются по филдам на фейковом сайте.

А вот область процессинга платежа - это уже свой, фейковский.

Может даже выйти ошибка, мол, якобы оплата не прошла и попытайтесь снова.

Возможно при обновлении странички оплаты условный ключ обновится, но этот ключ совсем не связан с хесаб.аз, а прикручен к фейк-порталу. Но данные карты уже улетели при "оплата не прошла" ))

Все это происходит незаметно и гораздо быстрее, чем вы прочтете.

 

Подозрительные сайты проверяю в network activity, что и куда сайт отправляет и что запрашивает.

 

 

парсить ответ хесаба, блин ну не знаю

там куча всякой хтмл/js-овской хрени приходит, с глубочайшими уровнями

все это парсить, мазохизм какой-то

 

если это именно так сделано то им уже только за терпение надо приз дать

 

 

 

 

 

[DrakoFariz]

вход в систему (логин) как отредиректить?

 

 

[FantasyMan]

@DrakoFariz

Все запросы и ответы имеют закономерность и логический состав.

Т.е. ответы сервера и методы запроса четко структуированы.

Все это делается не ручками, а по маске. Она и вырезает все необходимое из массива и раскидывает куда надо.

Думаю, с паролями немного сложнее, но все-равно возможно.

 

Н., легко будет написать тот же условный хесаб.аз под Windows Desktop App.

Фронт-энд - делай, что хочешь. А в Бяк-энде обычный энд юзер не видит, что происходит внутри. Здесь хост портала играет роль сервера, а приложение - клиент. Никаких тут АПИ-ШМАПИ, доступ к базе данных и не нужны.

Даже ключ активной сессии (если имеется такая защиты) будет обновлятся, вы и не узнаете.

Т.к. массив данных четко структуирован и применяется маска, - ответные данные буду раскинуты по своим местам с указанием ФИО и т.д.

Для исключения ошибок код-обработчик "полируется", добавляется условная СРС проверка и еще кое-что.

 

Опять-таки, написанное мною - это одна из версий и подкреплена она опытом на другом аналогичном примере, когда писал ПО для Винды в середине нулевых.

Прошло ~цать лет!

Да, уровень защиты и технологии шагнули далеко вперед, но и мошенники тоже не стоят на месте.

Сейчас это делается гораздо быстрее и эффективнее.

Сколько раз в паутине встречал, то почту у кого-то взломали, то деньги с карты или э-кошелька, то профиль соц.сети увели

 

Так что форумчане, будьте осторожны и бдительны

[DrakoFariz]

1 hour ago, FantasyMan said:

@DrakoFariz

Все запросы и ответы имеют закономерность и логический состав.

Т.е. ответы сервера и методы запроса четко структуированы.

Все это делается не ручками, а по маске. Она и вырезает все необходимое из массива и раскидывает куда надо.

Думаю, с паролями немного сложнее, но все-равно возможно.

 

Н., легко будет написать тот же условный хесаб.аз под Windows Desktop App.

Фронт-энд - делай, что хочешь. А в Бяк-энде обычный энд юзер не видит, что происходит внутри. Здесь хост портала играет роль сервера, а приложение - клиент. Никаких тут АПИ-ШМАПИ, доступ к базе данных и не нужны.

Даже ключ активной сессии (если имеется такая защиты) будет обновлятся, вы и не узнаете.

Т.к. массив данных четко структуирован и применяется маска, - ответные данные буду раскинуты по своим местам с указанием ФИО и т.д.

Для исключения ошибок код-обработчик "полируется", добавляется условная СРС проверка и еще кое-что.

 

Опять-таки, написанное мною - это одна из версий и подкреплена она опытом на другом аналогичном примере, когда писал ПО для Винды в середине нулевых.

Прошло ~цать лет!

Да, уровень защиты и технологии шагнули далеко вперед, но и мошенники тоже не стоят на месте.

Сейчас это делается гораздо быстрее и эффективнее.

Сколько раз в паутине встречал, то почту у кого-то взломали, то деньги с карты или э-кошелька, то профиль соц.сети увели

 

Так что форумчане, будьте осторожны и бдительны

 

переадресация это хрень полная

 

человек может просто грузануть сайт этого хесаба, открыть веб инспектор, подсмотреть какие эндпоинты бэкенда вызываются при каких действиях и использовать эти эндпоинты на своем сайте

[antiBond]

Вообще считаю,что банковская система в плане безопасности осталась где то в каменном веке,практически бесполезная функция 3d secure,которая к тому же далеко не везде поддерживается и привязана к номеру телефона.

Должно быть что то вроде двухфакторной аутентификации,чтобы даже если злоумышленник получит cvv код,он не смог присвоить деньги,чтобы без ввода кода невозможно было провести операцию.

[DrakoFariz]

5 hours ago, antiBond said:

Вообще считаю,что банковская система в плане безопасности осталась где то в каменном веке,практически бесполезная функция 3d secure,которая к тому же далеко не везде поддерживается и привязана к номеру телефона.

Должно быть что то вроде двухфакторной аутентификации,чтобы даже если злоумышленник получит cvv код,он не смог присвоить деньги,чтобы без ввода кода невозможно было провести операцию.

 

 

у birbank-a вроде есть двухфакторная аутентификация, у других наших банков не знаю

[antiBond]

4 минуты назад, DrakoFariz сказал:

у birbank-a вроде есть двухфакторная аутентификация,

Нету такого, только 3d secure.С того же алиекспресс можно заказать что угодно и деньги тупо спишутся без взяких 3d