Цель данной темы – предать огласке действия мошенников, которые пытались обмануть не только обычных пользователей, но и нанести вред честным людям, выведшим их на свет. Злоумышленники боятся огласки и известности, так как это сильно повредит их планам.
Публикую этот пост по просьбе друга и основателя проекта macpages.me. Наиля Янгазова .
Остальная часть истории рассказана от его имени.
Предисловие
У меня есть основная почта на сервисе MobileMe, которая, кстати, следующим летом уйдет в историю.Я был наивен и никогда не пользовался сложными паролями, генерировал онлайн и всё было замечательно.
Однако в конце 2010 года, работая за компьютером, я неожиданно получил на почту сообщение о восстановлении пароля, сам процедуру не заказывал.
Я, естественно, понимаю, что мою почту хотят украсть, но успеваю сам сменить пароль до того, как злоумышленник воспользуется этой ссылкой.
С тех пор я использую только пароли, созданные программным обеспечением, например 1Password на Mac. До недавнего времени всё было хорошо — у почты был уникальный пароль со спецсимволами, буквами разного регистра и длиной не менее 10 символов.
Не каждый ботнет можно взломать, выбрав его.
Кроме того, такой пароль не был одинаковым для всех учетных записей — почты, Твиттера, панели домена и т. д.
Марберри.
ру 
На прошлой неделе на почту проекта [email protected] написал некий, как позже выяснилось, несуществующий человек Алексей Щербаков из «отдела разработки» интернет-магазина marberry.ru. Предлагает очень вкусную партнерскую программу, обещая пользователям скидку 15% на всю технику Apple и хороший процент нашему проекту за привлеченных покупателей.
Хочу отметить, что у нас уже есть аналогичная партнерская программа с iPrintIt — сервисом печати фотографий от iPhoto и Aperture в России.
Я знаю их основателя лично и компания была создана не так давно на глазах у всех нас, думаю темы обсуждения и происхождения идеи вы еще сможете накопать на ru_mac. Поэтому я с подозрением отнесся к новому предложению, появившемуся из ниоткуда.
Спрашиваю у менеджера, откуда такое дешевое оборудование, мы сами из Финляндии Мы не всегда можем поставить по такой цене, но здесь нам еще и обещают хороший процент и скидку для наших пользователей.
Каких-то экономических чудес, как оказалось позже, нет, просто обычные мошенники.
Отвечают, что они закуплены у ООО «Дихаус» и волноваться не стоит, все оборудование «белое» и на гарантии (для тех, кто не в курсе, скажу, что «Дихаус» действительно один из основных, если не является основным дистрибьютором техники Apple в России, у него закупают крупные торговые сети типа Re:Store).
Вроде вполне нормальное общение, отвечают вовремя и вполне корректно, но сайт магазина, мягко говоря, напрягает - собирался на скорую руку, половина ссылок не работает, информация о технике скудно, а контактов еще меньше.
Что-то здесь не так, Кэп.
Затем я просматриваю их сайт и натыкаюсь на ссылку сообщества ВКонтакте.
Более 80 тысяч участников, видео с благодарными клиентами, несколько обсуждений.
Кажется, очень живое сообщество, я чувствую небольшое доверие и соглашаюсь на партнерскую программу.
Хотя я знаю, что добиться этого в социальной сети несложно.
В воскресенье вечером готовлю баннер для сайдбара со скидкой.
С менеджером было согласовано, что указав при оформлении заказа кодовое слово «macpages», покупатель получит скидку 15%.
Наконец я решил загуглить и прочитать отзывы о компании:
- Они продают продукцию Apple по заниженным ценам, по сути это лохотрон.
Заявление в Генпрокуратуру и на Петровку 38 я подала 08.04.11. В тот же день перезвонили с Петровки и уточнили информацию, как со мной связаться.
Вопрос в том, как долго могут рассматриваться подобные дела и что еще мне нужно сделать, чтобы вернуть свои деньги?
- мой друг - жертва.
Я живу в Казани.
Я бы хотел найти этого мошенника.
Неужели никто не может его упрятать?
- Они нашли его.
Ему 16 лет, и его ловили снова и снова.
Надеюсь, он возместит ущерб.
- Тому, кого обманули, следует позвонить в ОВД КАЗАНИ.
(по ул.
К.
Маркса) +7(843) 291-27-85 Новиков А.
А.
- Сегодня написал в контакте все, что думаю об этом Вове, короче меня везде быстро забанили и обругали.
Здесь , а также многие другие сайты в сети.
Забегая вперед, скажу, что мошеннику действительно на данный момент 17 лет, может поэтому он несовершеннолетний.
Я понимаю, что связался не с теми людьми и принимаю решение создать страницу с недобросовестными магазинами и сервисами, работающими с техникой Apple, с целью предупредить других пользователей.
Ребята с marberry.ru, якобы ничего не подозревая, продолжают уточнять по почте, как мы будем взаимодействовать, я им не отвечаю.
Вас взломали
Сегодня утром я просыпаюсь в 8 утра.Привычка сразу проверять электронную почту на iPhone не подводит — в 3:39 был изменен пароль на основную почту.
Далее идут сообщения о восстановлении пароля для админки macpages.me и панели для доменов, у меня их два - для веб-имен и мажордома.
На первом еще и контактную почту поменяли, чтобы я не мог восстановить доступ даже после успешного входа в почту MobileMe. Потерять вот так сразу всё онлайн было, мягко говоря, неожиданностью.
Но он не паниковал.
Все дело в нюансах
Ребята из marberry.ru подчистили все лазейки, поменяли пароли и контрольные вопросы для восстановления паролей.Не стесняйтесь указывать имя, адрес, номер мобильного телефона в контактах владельца аккаунта.
Но в конце концов Apple их подвела.
Вариантов настройки почты на MobileMe несколько — в самом аккаунте на сайте me.com и на сайте компании по адресу appleid.apple.com. Итак, через второй адрес все очистили, но в настройках на me.com мой второй адрес электронной почты остался нетронутым - списки альтернативных адресов электронной почты, как оказалось, независимы как на обоих адресах, так и на me.com. видимо не редактируется.
Как вы уже догадались, мне удалось отправить ссылку для сброса пароля на сохраненный адрес.
Затем, получив доступ к почте, я восстановил контроль над доменами и админкой сайта.
В случае с веб-именами мне повезло - компания находится в Самаре и я смог лично прийти в офис, предъявить паспорт и менеджер без лишних документов (что было удивительно!) стер контактный адрес злоумышленника, входя в мой.
Позже я также видел в почте сообщения о попытках восстановить пароли на различных сервисах, но доступ мошенникам был закрыт. От безысходности с marberry начались еще более неадекватные действия:
- Не успела я вернуть зоны на домене, как на macpages.ru в мою сторону и адрес регистрации разместили нецензурную лексику (разглашение персональных данных наказуемо, не так ли?), а позже перенаправили на marberry.ru
- Отправил смс об этом:
- Начали звонить через Скайп (питерский шлюз +7 (812) 458-87-70) и с неизвестных номеров (на самом деле я знаю номера):
Адрес отправителя фейковый, поэтому Mail посчитал его спамом: 
выводы
И я сделал следующие выводы:- Не привязывайте все сервисы к одной почте, лучше заведите для этого дела отдельный ящик и никуда его не размещайте.
- Попробуйте указать альтернативные адреса электронной почты в своих профилях; как правило, через них можно быстро восстановить доступ
- Используйте только надежные пароли, никаких логинов и 12345 - мне это не надоело, но есть такие пользователи
- В разных сервисах разные пароли
- Если возможно, ограничьте весь доступ по IP и используйте SMS-уведомление.
Если они возьмут вашу электронную почту, они не смогут добраться до вас без вашего IP, а если им это удастся, они не смогут подделать вашу SIM-карту.
Изюминка программы
Мы подошли к самому интересному моменту, но сначала особо подчеркну, что публикую общедоступные данные – из социальных сетей, сайтов и открытых источников.
Наша изюминка – Владимир Шакуров, прописанный в Казани, 17 полных лет, а в мае ему исполнится 18 и соответственно ответственности будет больше: 
Его профиль в ВКонтакте можно отправлять поздравления.
Но группу сегодня буквально закрыли модераторы ВКонтакте, было много жалоб: 
Кстати, талантливый товарищ, обманывающий десятки, если не сотни людей с помощью техники Apple, работает над новыми проектами, которых я бы рекомендовал избегать и другим советовал бы делать то же самое ( не открывайте эти адреса; возможен фишинг ):
- beta.lefreim.com и lefreim.com
- marberry.ru
- vovashakurov.ru
- mrbr.ru
- medialights.ru
Все его домены зарегистрированы через PrivacyProtect.org, но пока мне удалось его выяснить:
- Полное имя
- Паспорт (полная информация)
- Интернет-провайдер и некоторые адреса электронной почты
- Персональные мобильные номера и «контактные» номера marberry.ru
- Ближайшие контакты с указанием имен и номеров, включая возможные контакты сообщников
- Есть логи авторизаций, переписки, СМС.
Я мало верю в наши отделы К, но что если? Есть какие-то контакты в ФСБ, стоит ли использовать? Если кто-то думает, что ничего страшного не произошло и кража паролей была детской шалостью, то помимо паролей там были данные кредитных карт и личные данные.
Прошу всех, у кого есть возможность, как можно шире распространить информацию об этом человеке.
В свою очередь, через знакомых блоггеров я постараюсь обеспечить максимальное количество репостов в Рунете, а копипастить можно сколько угодно.
И еще, скорее всего, для юристов.
Этот человек также знает некоторую информацию обо мне (ФИО, прописка, паспорт, номер телефона).
Не исключаю, что обо мне скоро что-нибудь напишут в сети.
Можно ли будет получить дополнительную плату за это дело? Ведь фактов там не будет, а значит клевета.
УПД Мы нашли интересное видеодоказательство развода этого мужчины - связь (в контакте с) Некая Елена описывает в своем блоге, как ее обманули, и выкладывает свой паспорт и «юридические» данные - связь Маленькая копия его паспорта - связь (в контакте с) Теги: #Macpages #мошенничество #обман #marberry.ru #мошенничество #информационная безопасность
-
Бог Из
19 Oct, 24 -
«Жадный» Должен Быть «Бедным»
19 Oct, 24 -
Знакомство С Unity И Fmod За Пять Минут
19 Oct, 24 -
Вр - Выпуск №38
19 Oct, 24 -
Бизнес Против Сервиса
19 Oct, 24
