Был найден скам-проект guarantor-test.ru или же @zelenka_guarantor_robot, бот в Telegram — подделка под LOLZTEAM.
Я тщательно проверил весь сайт, правила проекта и выделил парочку нюансов. Самое главное — это:
2.10. При блокировке администрация может отказать в арбитраже и возврате средств.
Рассылка в боте (@zelenka_guarantor_robot): белые проекты 8000 рублей, серые/черные 16000 рублей.
Для начала я ударился в инфраструктуру хоста и IP проекта, но каких-либо зацепок не смог найти из-за анонимизации скамера. Все данные были спрятаны за частным лицом — Private Person. WHOIS ничего не дал, но сканеры уязвимостей показали 5 тяжёлых CVE уязвимостей, и ещё я нашёл email'ы, куда можно пожаловаться на хост, который используется в плохих намерениях.
Дальше я начал проверять всю инфраструктуру их социальных сетей: все Telegram-каналы, чаты, публичные сообщения. После 4–5 часов ручного анализа соцсетей я проверил основной аккаунт скамера и увидел канал по арбитражу.
Вспомнив, что в TikTok скамер писал про арбитраж, я решил, что это тоже один из его проектов. Дурочек оставил свой второй аккаунт в описании. Я пробил его аккаунт, но номера не нашёл. Однако скамер просто поменял свой номер на валидном аккаунте, из-за чего через другой инструмент пробива я смог найти его валидный номер, так как он просто поменял номер на своём аккаунте, думая, что сохранил анонимность.
во время OSINT расследывания я увидел такой проект как RushPay.me. данный проект может быть мошенническим, IPQS пометил сайт как подозрительный и фишинговый, Trust Score 21/100.
я поискал информацию о данном проекте в интернете но в итоге ничего не нашёл из за чего решил посмотреть информацию в whois.
whois ничего не дал из за анонамизации мошенника, та же Private Person, таже скрытая информация. после чего я решил просканировать в FOFA, censys и shodan. все дали одинаковый результат кроме censys, он показал IP вероятно сервера проекта, который я проверил в shodan и нашёл русский хост. походу в конфигурациях сервера была ошибка из за чего censys сумел просканировать сайт и найти его сервер.
после этого я нашёл у кого покупался сервер и отправил жалобу на email
спасибо всем за прочтение моего досье о скамере. не видитесь никогда на мошенничество
Я тщательно проверил весь сайт, правила проекта и выделил парочку нюансов. Самое главное — это:
2.10. При блокировке администрация может отказать в арбитраже и возврате средств.
Рассылка в боте (@zelenka_guarantor_robot): белые проекты 8000 рублей, серые/черные 16000 рублей.
Для начала я ударился в инфраструктуру хоста и IP проекта, но каких-либо зацепок не смог найти из-за анонимизации скамера. Все данные были спрятаны за частным лицом — Private Person. WHOIS ничего не дал, но сканеры уязвимостей показали 5 тяжёлых CVE уязвимостей, и ещё я нашёл email'ы, куда можно пожаловаться на хост, который используется в плохих намерениях.
Дальше я начал проверять всю инфраструктуру их социальных сетей: все Telegram-каналы, чаты, публичные сообщения. После 4–5 часов ручного анализа соцсетей я проверил основной аккаунт скамера и увидел канал по арбитражу.
Вспомнив, что в TikTok скамер писал про арбитраж, я решил, что это тоже один из его проектов. Дурочек оставил свой второй аккаунт в описании. Я пробил его аккаунт, но номера не нашёл. Однако скамер просто поменял свой номер на валидном аккаунте, из-за чего через другой инструмент пробива я смог найти его валидный номер, так как он просто поменял номер на своём аккаунте, думая, что сохранил анонимность.
во время OSINT расследывания я увидел такой проект как RushPay.me. данный проект может быть мошенническим, IPQS пометил сайт как подозрительный и фишинговый, Trust Score 21/100.
я поискал информацию о данном проекте в интернете но в итоге ничего не нашёл из за чего решил посмотреть информацию в whois.
whois ничего не дал из за анонамизации мошенника, та же Private Person, таже скрытая информация. после чего я решил просканировать в FOFA, censys и shodan. все дали одинаковый результат кроме censys, он показал IP вероятно сервера проекта, который я проверил в shodan и нашёл русский хост. походу в конфигурациях сервера была ошибка из за чего censys сумел просканировать сайт и найти его сервер.
после этого я нашёл у кого покупался сервер и отправил жалобу на email
спасибо всем за прочтение моего досье о скамере. не видитесь никогда на мошенничество
Осторожно: фейковый «гарант» под брендом LOLZTEAM/Zelenka
