تعدادی از دوستان در روزهای اخیر پیامکی گرفتند برای تبلیغ اپلیکیشن ردیاب و با این مضمون: «همسر، دوست دختر، دوست پسرت رو کاملا مخفی ردیابی کن.»
از اونجایی که قبلا نمونهای از تبلیغ رو بررسی کرده بودم و حدس میزدم که کلاهبرداری باشه، تصمیم گرفتم که ببینم کی این سایت رو راهانداخته. این نمونه تبلیغها، یا کلاهبرداریست و یا در صورت درست بودن، نقض حریم خصوصی افراد.
برای شروع، خود سایت رو چک کردم. مدیر سایت برای مخفی نگهداشتن هویت خودش از دامنههای رایگان استفاده کرده که اطلاعات صاحب دامنه رو نشون نمیدن. صفحه اول سایت هم مشابه نمونههای دیگه بود، حتی جملهها و ترکیب رنگ و مشخصات ظاهری سایت.
شماره تلفن و ایمیل پشتیبانی هم موقت بوده و به نظر نمیرسید جای دیگهای استفاده شده باشند.
برای خرید اقدام کردم. با دوبار تغییر دامنهی واسط و برای گمکردن رد فروشنده، نهایتا به صفحه پرداخت بانک رسیدم.
اطلاعات فروشنده اپلیکیشن ردیاب
دکمه «خرید» این لینک رو داشت:
1 | http://payamha.in/kharidlink/kharidlink23.php |
کاربر پس از کلیک و رفتن به این لینک، از طریق یک سرویس واسطه برای پاک کردن سایت ارجاع دهنده، به سایت بعدی میرفت با آدرس زیر:
1 | http://shopkade.in/saman/kharid.php |
این سایت هم از دامنه رایگان استفاده میکنه و مشخصات مدیر دامنه مشخص نیست. قاعدتا به این نمونه از سایتها امکان اتصال به درگاه بانک داده نمیشه.
صفحه اول سایت شاپکده رو ببینید. مجددا با این صفحه روبهرو خواهیم شد.
و نهایتا از این صفحه، کابر منتقل میشد به صفحه پرداخت بانک. اطلاعات پذیرند که در صفحه پرداخت اینترنتی سایت بانک سامان ثبت شده بود، به این قرار بود:
همونطور که میبینید در حالیکه ما از سایت shopkade به سایت سامان رفتیم، پذیرنده سایت takzed نوشته شده. همونطور که گفتم، سایت اصلی پذیرنده، شاپکده نیست. اجازه بدید نگاهی به اطلاعات سایت تکزد بنداریم.
میبینید که از سرویس مخفی کردن اطلاعات صاحب دامنه استفاده کرده.
همچنین صفحه اول سایت رو هم تغییر داده و «در حال بروز رسانی» نوشته شده. قاعدتا مدیر سایت داره چیزی رو مخفی میکنه و میشه حدس زد که سواستفادهای از سرویس فروشش انجام نشده بلکه خودشه که داره اون اپلیکیشن رو میفروشه.
درسته که مدیر سایت از سرویسهای پولی مخفی کردن اطلاعات صاحب دامنه استفاده کرده اما من موفق شدم ایمیلهای مالک دامنه رو به دست بیارم.
1 2 | azmaz.azmaz@yahoo.com mytak@yahoo.com |
این ایمیلها با اسم «حسین سفیدپیشه» استفاده شده برای ثبت دامنه takzed. بعد از مدتی ایمیلها جایگزین شده و بعد مخفی شده.
سایت ویفا
با جستجوی این اسم به یک سایت دیگه میرسیم.
سایت vifa با مشخصات زیر ثبت شده.
دامنه به اسم حسین سفیدپیشه و با آدرس ایمیل زیر ثبت شده.
1 | nerozip@gmail.com |
برای اطمینان از اینکه فرد اشتباهی رو متهم نکنم، بررسی رو ادامه میدم. سایت ویفا الان در دسترس نیست اما در سایت آرشیو میتونیم نسخهای ازش پیدا کنیم.
میبینید که مشابه سایت شاپکده است.
با بررسی بیشتر متوجه شدم که صفحههای داخلی سایت تکزد (که صفحه اولش در حال بهروزرسانی بود)، در دسترسند و مشابه دو سایت دیگه است.
همچنین سرور سایتهای ویفا، شاپکده و تکزد یکی است.
ارتباط این سایتها فراتر از شباهت و یا کپی شدن کدهاست. میشه با اطمینان گفت که مدیر هر سه سایت، یک شخص است.
با ایمیل nerozip دامنههای دیگهای هم گرفته شده. لیست دامنههای مرتبط با این ایمیل رو ببینید.
1 2 3 4 5 6 7 | terix.in zfilm.in hamsaran.in shopkade.in payamha.in akhbarha.in vifa.ir |
برای اطمینان بیشتر، دو تا دیگه از دامنهها رو بررسی میکنم.
سایت همسران
این سایت برای فروش فیلمهای آموزش روابط جنسی راه افتاده.
سرور این سایت و سرور سایت فروش اپلیکیشن ردیاب یکی است.
سایت تریکس
سایتی برای فروش اپلیکیشن دریافت کانالهای ماهواره روی گوشی.
در کدهای سایت تریکس میبینیم که لینک پرداخت، به سایت ویفا است که قبلا دیدیم مشابه سایت شاپکده و تکزد بوده و فعلا دردسترس نیست.
میبینید که ارتباط درهمتنیده این سایتها غیرقابل انکار بوده و تصادفی نیست.
اطلاعات فروشنده
در صورتیکه از طریق این سایتها دچار آسیب مالی یا نقض حریم خصوصی شدهاید، میتوانید از طریق مراجع قانونی و با استناد به اطلاعات فوق اقدام به احقاق حق کنید.
اطلاعات کامل فروشنده اپلیکیشن ردیاب:
آقای حسین سفیدپیشه
شماره تلفن موجود در سایت: ۰۲۱۶۶۹۱۹۶۸۷
آدرس فروشگاه نوشته شده در سایت: انقلاب، جمالزاده جنوبی، کوچه رشتچی، پلاک ۵۶، واحد ۳
پینوشت
همزمان با نگارش این پست، از طریق ایمیلهای موجود آقای سفیدپیشه به ایشون اطلاع دادم. در صورت حذف سایتهای کلاهبرداری یا منجر به نقض حریم خصوصی، این نوشته از حالت عمومی خارج میشه.
یعنی من لذت میبرم مطالب اینجا رو میخونم. احسنت. پیشنهاد میکنم اینها رو به پلیس فتا گزارش کنید. اینها اصلاح پذیر نیستند که بهشون وقت میدید!
تو عمرم ندیده بودم کسی پته کسیو اینشکلی بریزه رو آب. ماشالا!!
فوق العاده بود
اتفاقا برای من هم ایمیل اومده بود ومنم خیلی از این بررسیها رو انجامدادم و البته نتیجه رو به پلیس فتا اطلاع دادم
با سلام.مطلبتون خیلی جالب و مفید بود.نظرم اینه که موضوع رو به پلیس فتا گزارش بدین.چون ایآقا تا حالا به احتمال زیاد از خیلیا کلاهبرداری کرده و طرف مثلا به خاطر آبروش نتونسته به خاطر فیلم جنسی پیگیری انجام بده و یا اگه هم انجام داده بلد نبود و نتونسته طرف رو پیدا کنه.پس با یک نتیجه گیری ساده متوجه میشیم طرف تا الآن میلیاردر نشده باشه،حتمامیلیونر شده
اون آگهی فروش فیلم آموزش جنسی شباهت خیلی زیادی به فیلم آموزش جنسی توی این لینک داره:
https://scriptics.ir/blog/2016/05/پشتپردهی-پیامک-تبلیغ-هک-تلگرام/
ممکنه یه نفر یا به تیم باشن؟
شباهت داره اما الزاما یک تیم نیست. خیلیهاشون صفحه رو کپی میکنن از جای دیگه و تغییرش میدن به نیاز خودشون.
این آقای سفید پیشه یه ربطی هم به سایت تاینی موویز داره. قبلا ردش رو زدم …
چه ربطی؟ ???
من از اونجا یه عالمه چیز دانلود میکنم، یعنی امن نیست؟
شما این کارها از کجا یاد گرفتید