Интернет-лохотрон и мошенничество от «дешевых» SaaS-сервисов

Ловля лохов в интернете

Будет интересный поучительный пост. Я расскажу одну историю, которая произошла со мной несколько месяцев назад. Связано это с одним из SaaS-сервисов — провайдером интернет-услуг, а по сути аферистами.

Инцидент начался рано утром

…Следующего дня утром я сразу же продолжил плановую работу по обслуживанию домена. Нужно было внести некоторые правки в DNS зону. Я отправился в онлайн-кабинет регистранта. Им являлась компания H. — поставщик веб-хостинга и регистратор доменов в одном «лице».

Форма авторизации почему-то не сработала и выдала ошибку: «Ваш пароль не верный». Пробую еще раз. Неверно. «Наверное срабатывает система безопасности (чего ранее никогда не наблюдалось, хм…)». Включил VPN, т.к. возможно мой IP попал под бан. Снова не заходит. Начинаю удивляться этой ситуации и чистить кеш, куки браузера, перезагружать компьютер и делать все то, на что часто списывают разные неполадки и проблемы в сети. Перешел в режим инкогнито браузера, но опять безуспешно. Начал вспоминать все свои последние действия, возможно я действительно что-то менял…

На самом деле, это яркий пример того, как кривая, дырявая и не отлаженная IT-система может вводить в заблуждение рядового пользователя. Никаких изменений я, конечно же, не проводил, более того была включена авторизация с подтверждением всех действий по электронной почте. Но на почту так ничего и не пришло. Я снова и снова пытался войти в собственный аккаунт, но безрезультатно. В нормальных сервисах срабатывает сигнализация в виде уведомлений о неудачных попытках входа. Но в H. было «глухо как в танке». Будто, моего аккаунта вообще не существовало. Это меня и насторожило…

В итоге я сделал восстановление пароля. Но на почту все ровно ничего не пришло. Я начинаю уже входить в недоумение, и думать, что меня взломали и угнали домен. Перебираю разные свои пароли, почты, хотя хорошо знаю, что все это бред — я ничего не менял. Пробую другой браузер, обновляю страницу входа и, что забавно, начали проявляться какие-то глюки и редиректы в работе сервиса. Сделав несколько попыток, я попадаю на тот же сайт, только другую его версию — американскую. Проверяю, чтобы это не было какое-то фишинговое «зеркало». Но нет, все ок… Пробую входить уже там — опять неудача. Тогда я попробовал авторизоваться с помощью учетной записи Google, и что странно удалось войти в систему. Только оказалось, что таким способом система создала мне еще один (новый) аккаунт на тот же email (интересно, как так случилось, если на этот email уже зарегистрирован аккаунт). Таким образом, мне получилось создать два аккаунта, по сути дубль, в одном сервисе на 1 email.  Я понял, что происходит какой-то 3,14**** и немедленно написал в техподдержку. Но и тут оказались трудности — я попадал почему-то на американский саппорт, который вообще был не при делах и не понимал что происходит. В итоге я нашел на своей почте старые письма с моими обращениями в русскоязычный саппорт и просто написал ответом на них в стиле: «Какого черта?!». Да, я не подбирал слова, но таким образом хотел, чтобы они проснулись и проверили проблему.

Забавно, но сразу же после этого мне удалось без всяких трудностей перейти на русскоязычную версию сайта и спокойно авторизоваться в своем онлайн-кабинете. После чего на почту мгновенно посыпались письма с подтверждениями и восстановлением доступа к аккаунту, которые должны были прийти намного раньше… Как выяснилось, одна из возможных причин: криво настроена система кибербезопасности данного SaaS-сервиса. Она не была централизованной (каждая региональная версия сайта жила своей жизнью) и работала по какой-то извращенной логике, в результате чего без ведома пользователя и администратора могла банить аккаунт. Но дальнейшие выводы — позже.

После того как я вошел в свой онлайн-кабинет, сразу же сообщил о проблеме оператору техподдержки, но не скрывал своих негативных эмоций и разочарования. Как выяснилось, это абсолютно не поспособствовало тому, чтобы ребята хоть как-то зашевелились и протестировали нормально свой сервис. Таким образом, я остался наедине со своей проблемой и просто изменил пароль, включил OTP (уже с подтверждением по телефону, вместо email-подтверджения) и списал весь этот инцидент на какое-то недоразумение. Я вышел из аккаунта и ушел по своим делам.

Вторая часть «Марлизоннского балета»

В этот день все как-то было не спокойно. Меня преследовали разные неприятности. Вернувшись домой, я открыл электронную почту и увидел сообщение от Uptime-бота: «Сервер на котором размещен Ваш сайт — недоступен». Открываю — действительно сайт лежит. Тут я подумал уже на 99%, что угнали домен или взломали сервер. Но сервер работал. А домен, который был припаркован в сервисе H. как раз и был недоступен. Я сразу же вспомнил утреннюю ситуацию и молниеносно перешел в аккаунт регистранта. К счастью мне удалось нормально авторизоваться с первого раза и каково было удивление, когда я увидел, что все настройки в моем аккаунте сброшены, все дополнительные (платные) услуги отключены, а вместо моих NS-серверов стоят какие-то непонятные парковочные DNS, даже не NS регистранта по умолчанию. И это меня очень сильно взбесило…

Самое худшее, что такой сброс настроек произошел — молча, без каких-то уведомлений. Я мог вообще не узнать о случившимся, если бы у меня не была подключена собственная система мониторинга. Доступ в аккаунт имел только я, поэтому единственный виновник инцидента — сам провайдер H. У меня не было ни малейших сомнений, что это случилось по их вине, так как была заметна логическая цепочка между двумя инцидентами.

Я опять написал в техподдержку. Отвечали эти ребята как всегда — уныло, стандартно, не спеша. Вместо того чтобы сразу принести свои извинения за отключение услуг и заявить, что сейчас же все проверят, меня стали «мариновать». А сайт продолжал лежать… Через какое-то время мне приходит письмо якобы нужно по новой зарегистрировать домен. «Какая-то отсебятина», — подумал я. Потом написал оператор и попросил меня подтвердить операцию. Как он заявил, было проведено изменение регистрационных данных домена, что повлекло за собой сброс всех настроек, изменение NS, отключение всех опций, услуг. В такой бред я уже не мог поверить и понял, что эта «шарашкина контора» даже не думает отвечать за свои ошибки, а наоборот — сознательно провоцирует и создает проблемы. «Нужно уносить отсюда ноги и поскорее…»

Ничего подтверждать я не стал, а сразу же подал на трансфер домена к другому регистратору — более дорогому, порядочному и авторитетному. Хотя до истечения срока регистрации домена оставалось еще много времени… Оператор сервиса H. так и не предоставил четких объяснений, фактов, доказательств, ни даже извинений. Абсолютно ничего. По их словам, сброс всех настроек в моем аккаунте произошел из-за изменения каких-то учетных данных. Понятно, что это была тупая отмазка и по факту произошло нарушение (или отказ от) предоставления услуг. По сути — провайдер сам взломал мой аккаунт, нарушил его целостность, конфиденциальность и доступность. Юридически: это грубое нарушения Договора и кибер-криминал.

Но данная контора даже не имела юридического адреса и не была зарегистрирована в Украине, чтобы я смог подать в суд на них. Главная штаб-квартира находилась непонятно где в Европе, и как я узнал потом — это мутная дочерняя IT-компания с непонятными владельцами и происхождением. К сожалению, законодательство Украины до недавних пор позволяло всем иностранным IT-компаниям, в том числе Google и Facebook, работать беспрепятственно на украинском рынке интернет-услуг, блокировать украинских граждан — не имея при этом ни официальных офисов, ни представительств, ни разрешений, вообще ничего. Им ни написать, ни дозвониться. К счастью, это безобразие скоро закончится, так как в Верховной Раде анонсировали принятие нового закона.

Что было дальше?

На запрос предоставить контакты руководителя техподдержки или любые другие контактные данные ответственных лиц — мне сообщили, что ничего у них нет и это невозможно. Тогда я спросил как можно написать жалобу на них, есть ли гостевая книга или офис с книгой отзывов, или еще что-то? Ничего у них нет, никаких контактов, офис в Киеве якобы был и сейчас не работает, формы связи с руководством нет — руководство просто читает этот чат и таким образом реагирует.  С большим трудом где-то в футере русскоязычной версии их сайта я нашел страницу «О нас». Но и там не было абсолютно никаких фактических данных. До сих пор непонятно кто отвечает за качество предоставления услуг в этой горе-компании. Кому и куда обращаться в случае каких-то инцидентов? А если пользователя действительно взломают и украдут домен? Никто даже не узнает об этом, так как система обнаружения и уведомления работает не корректно, а техподдержка просто «сливается». А во-вторых вы ничего не сможете оспорить и 100% не получите возмещения средств, потому что в Пользовательском Соглашении это не прописано. И таких непонятных SaaS-платформ, онлайн-сервисов в интернете достаточно — они являются удобным местом для всякого рода мошенничества, махинаций и манипуляций.

В результате я ждал 7 дней пока осуществится трансфер домена и понес ущерб в виде существенного снижения рекламных доходов в AdSense, падения позиций в поисковой выдаче, снижения трафика и общее падение рейтинга в зачете Alexa Rank. Провайдер интернет-услуг H. оказался дешевой «шарашкиной конторой», которая не соответствует ни одному общепринятому мировому стандарту в ІТ, нацеленной на интернет-лохов. Зарабатывают они, как и другие подобные SaaS-сервисы, на неопытности, неосознанности, невнимательности пользователей. Единственное как можно проучить таких аферистов — писать о них реальные отзывы и статьи, освещать подобные инциденты в СМИ.

Выводы

С этой истории можно построить несколько полезных выводов и рекомендаций для себя:

  • Осуществляя финансовые операции в интернете, на каком-нибудь онлайн-сервисе (напр. OLX, AVITO), не торопитесь с выбором, а всегда проводите предварительный OSINT-анализ продавца. Сделать пробив компании, физ- или юрлица можно с помощью этих инструментов:
  • Проанализируйте WHOIS-домена на котором совершаете покупку, поищите указаны ли контактные данные, номера телефонов на сайте и свяжитесь по ним, позадавайте вопросы, поинтересуйтесь условиями и качеством предоставления услуг. Если домен «свежерег» с нулевыми метриками, доступен по незащищенному соединению и существует всего лишь пару месяцев — с большой долей вероятности, что это фишинговый сайт. К примеру, вот недавний инцидент, который был раскрыт Киберполицией Украины. Не ленитесь искать и читать отзывы в интернете.
  • У качественной компании с хорошей репутацией всегда есть Trial-период и функция возврата денег (moneyback). Если сервис этого не предоставляет — даже не стоит связываться.
  • Избегайте «сырых» SaaS/PaaS-сервисов, у которых нет нормального персонального кабинета, тикет-системы и биллинг-панели. Мне один раз попался такой — потом регулярно наблюдал махинации со счетами.
  • Не оплачивайте интернет-услуги через какие-то чат-боты, мессенджеры, неизвестные приложения и платежные системы. После любых оплат всегда требуйте чек.
  • Всегда включайте двухфакторную авторизацию (2FA/MFA) и привязывайте аккаунт к своему номеру телефона (мобильному устройству).
  • Не забывайте ознакамливаться с правилами оказания услуг сервисов, у которых что-нибудь покупаете/заказываете. У интернет-мошенников зачастую нет четко прописанных правил и оферты, нет офисов и представительств. Если где-то регистрируетесь, то обращайте внимание на Политику конфиденциальности — предоставленные вами анкетные данные потом могут всплыть в открытом доступе на каком-нибудь форуме в интернете или телеграм-канале.
  • Не скупитесь на действительно качественный и проверенный сервис. Если вам впаривают премиум-услугу за смешную цену — то это тоже как минимум вызывает подозрение. Сейчас уже давно нет ничего дешевого, поэтому не ведитесь на фразы типа: «дешевые домены», «дешевый хостинг», «все в одном». «Дешево и Сердито» — не бывает. Бывает «Разводняк и Лохотрон».

Лохотрон в интернете

Оценка:
( 1 оценка, среднее 5 из 5 )
Подписка на KRASHENININ.TECH

Получайте регулярные обновления на почту!


Author
Виталий Крашенинин/ автор статьи
Digital-жрец блога Krasheninin.tech, публицист, исследователь веб-технологий. С 2011 года в IT. Сфокусирован на кибербезопасности, системном администрировании, создании сайтов и SEO. Подробнее>>
Не забудьте поделиться материалом в соцсетях:
KRASHENININ.TECH - блог о веб-технологиях, и не только
Подписаться
Уведомление о
guest
0 Комментарий
Встроенные отзывы
Просмотреть все комментарии
0
Есть мысли? Прокомментируй!x
()
x
Читайте ранее:
Arpanet internet
История интернета и первых поисковых систем

Считаете, первой поисковой системой был Гугл? Эн нет, все произошло значительно раньше. Развитие первых компьютерных поисковых систем началось в начале...

Закрыть