Как я случайно рассекретил скам-проект (-Хабр)

Часто ли вы встречаетесь со скам-проектами? Я вот часто. Не в силу профессиональной деятельности или чего-то такого, а скорее так — из-за интереса. Но порой мне даже кажется, что не я нахожу их, а они ищут меня. 

Сегодня я разберу один скам-проект, и расскажу почему я нахожу его «красивым».

[upd]: Очень важное предисловие

Я знаю, что аудитория Хабра достаточно образованная для того, чтобы почти невооруженным взглядом выявить скам проект. Но беда в том, что не все люди на такое способны. Лично мне, уже после публикации статьи, которую вы сейчас будете читать, в личные сообщения написали несколько человек, которые чуть было не попались (и один даже попался) на именно этот мошеннический проект. Нынешняя главная цель этой статьи — ознакомить читателя именно с этим проектом, а вторая цель — показать какими мошеннические проекты вообще могут быть. Now you’re welcome to read. 

Как всё началось

Я лежал на кровати. Уверен, многие знакомы с этим чувством: чувством, когда тебе вроде и есть чем заняться, но ты этого не хочешь. Единственное твоё желание сейчас: поправить подушку, улечься и почитать что-то в телефоне.

В очередной раз, когда это желание настигло меня, я решил посмотреть что нового у меня в Телеграме. И так уж вышло (исторически сложилось), что в Телеграме я подписан на большое количество каналов, посвящённых криптовалютам, разным способам мошенничества, «схемам заработка». Нет, я совсем не занимаюсь ничем названным ранее, но почитать о таком лично мне бывает крайне интересно.

И вот в этот же очередной раз я наткнулся на интересную статью. Она имела название «40$ за 5 минут». Многим читателям Хабра уже и само название может показаться подозрительным, но ещё рано делать выводы. К тому же поверьте — в Телеграме такие названия не редки, к ним уже все привыкли. Я уж точно. 

С первого прочтения статья показалась мне обычным для Телеграма делом — привлечением пользователей к сайту с целью регистрации по пригласительной ссылке. Да что уж там: такого на каналах о «мошенничестве» навалом. Администраторы каналов размещают статьи о сайте, который сулит пользователю «палучить сто тыщ милион евро за сикунду», в которой они публикуют свои пригласительные ссылки, при регистрации по которым админы получают бонусы или даже деньги. Вкратце и грубо — всё происходит именно так.

Но вот стоило мне приглядеться к этим ссылкам, как я заметил нечто странное.

Немного о той самой статье

Для понимания происходящего я кратко перескажу статью. В ней говорится, что есть две неких компании: Tencent и Bridgewater Associates (почему названия этих компаний меня зацепили я расскажу чуть позже). Якобы, китайская компания Tencent вот-вот выпустит новую криптовалюту, которую ждёт весь криптовалютный рынок. Bridgewater Associates, будучи инвестиционной компанией, активно скупает её токены, ещё до выпуска самой криптовалюты в пользование. Автор статьи предлагает получить «бесплатные токены» от Tencent, и продать их Bridgewater Associates. На этом он и предлагает читателю получить свои деньги.

Всё бы ничего. Как я уже сказал раньше, я успел подумать, что это обычные привлечение читателей на пригласительные ссылки. Но после второго прочтения статьи я присмотрелся к ссылкам.

Начало расследования

Изначально насторожила меня вторая ссылка из этой статьи, а именно та, которая вела на сайт Bridgewater Associates.

Присмотритесь к ней:

Прошу прощения, меня не подводит зрение? На главном сайте крутой и известной инвестиционной компании в домене отсутствует буква «e», которая есть в их же названии? Выглядит достаточно подозрительно.

И обратите внимание на ещё одну деталь: этот сайт работает на обычном HTTP, а не на HTTPS! Я заметил это не сразу. Мне в этом, скажу честно, помогли (спасибо, ne555). Но вот теперь стоит задуматься: ведь это действительно очень странное решение — пренебречь безопасностью своих пользователей. Особенно странное оно для «большой» и «известной» инвестиционной компании.

Итак, я всё таки перехожу по ссылке. Знаете, что я вижу? Я вижу отличный сайт. Нет, серьёзно — дизайн мне понравился. Он достаточно простой, футуристичный, с красивой панелью регистрации. Но вещи, которые меня насторожили, никуда не ушли: буква «e» всё так же отсутствует в домене сайта, как и подключение по HTTPS

Внешний вид этого сайта
Тут я решился проверить информацию об этой компании в Гугле. 

Ищу. В отличии от других скам-проектов, которые я находил раньше, даже что-то нахожу. Компания ведь действительно существует! Действительно: это большая инвестиционная компания, созданная миллиардером. Гугл даже даёт ссылку на неё. А, вот собственно, и она:

А вот и внешний вид этого сайта
Заметили разницу? Буква «e» в домене, выданным Гуглом, есть! И что более интересно — на сайте, который выдал Гугл, отсутствует панель для регистрации. Любопытно!

А что на счёт второго сайта?

Расследование продолжается

Статья нам предлагает следующую ссылку, ведущую на сайт компании Tencent:

В ней уже нет грамматических ошибок, и к домену подключён SSL-сертификат. Это всё радует. И внешний вид страницы тоже не вызывает подозрения. Вот, кстати, и он:

Внешний вид сайта Tencent
Ух, как убедительно. На логотипе и в тайтле страницы даже есть немного китайских иероглифов — просто прекрасно! 

Но что бы было, если бы я был китайцем, и плохо бы понимал «инглиш лангуаге»? Наверное, я бы захотел переключить язык интерфейса на свой родной — китайский. У них должна же быть такая возможность. Конечно. Компания ведь известная. И китайская.

Но, увы, на сайте «китайской» компании нет возможности переключить язык интерфейса на китайский. Шкала подозрительности повышается. 

Провожу ту же операцию, что делал с сайтом Bridgewater Associates — гуглю. О чём нам расскажет быстрый поиск? Что же, результат получился тот же, что и в прошлой попытке: компания существует. И Гугл снова поделился с нами ссылкой на неё. Даже двумя: на английскую и китайскую версию. И да, домен обеих снова отличается от того, которым автор статьи «любезно» с нами поделился. Вот и ссылки:

Внешний вид настоящего Tencent, с интерфейсом на английском языке
Снова интерес вызывает то, что на сайте, который выдал Гугл (как и со случаем с Bridgewater Associates), отсутствует даже намёк на присутствие регистрации на странице. Просто поразительно.

К этому времени шкала подозрительности уже задевала потолок. Но я всё таки решил добить её вот чем — настало время проверить дату создания доменов.

Кульминация

И так, есть четыре разных сайта. Заходим на первый попавшийся на глаза сервис, который выдаёт нам Гугл при запросе «проверить регистрацию домена». Что мы видим?

«Странный» сайт Tencent:

Настойщий сайт Tencent:

И почему-то я даже не удивлён. Дата регистрация настоящего домена Tencent — четырнадцатое сентября тысяча девятьсот девяносто восьмого года. В то время как домен «странного» (что уж там, теперь я с уверенностью могу сказать «поддельного») сайт был зарегистрирован всего восемь дней назад — двадцать девятого ноября две тысячи девятнадцатого года

Что на счёт второго домена?

Поддельный Bridgewater Associates:

Настоящий Bridgewater Associates:

Опять таки — разница на лицо. Первый домен был зарегистрирован в том же году и в том же месяце, что и поддельный Tencent, с разницей всего в сутки. А вот настоящий домен Bridgewater Associates зарегистрировался в тысяча девятьсот девяносто пятом.

Когда происходил скам?

В какой момент вы, решив последовать инструкциям из статьи, лишились бы денег? Что же, это очень простой вопрос. Вернёмся к статье:

Вот так у вас и пропадают деньги. Они исчезают в тот момент, когда вы докупаете себе ещё пять токенов, которые нужны для «обхода лимита на вывод». Автор сайтов сделал умный ход: он «подарил» вам пять токенов, а минимально вывести с сайта можно минимум десять. Итого вы обязаны докупить ещё пять штук, так ещё и по стоимости токена в 10$. Проведя сложные математические расчёты, можно понять, что вы потеряете 50$. Магия в том, что всё это происходит на поддельном сайте, и когда вы покупаете криптовалюту, деньги автоматически переходят мошеннику. В действительности, вывести ни у кого оттуда ничего не получится, и окупается здесь только скаммер.

Эпилог

Да, этот скам — красивый. Мошенник использует сразу два сайта, причём взяв под их основу две настоящие и существующие компании. Более того, я бы не зацепился за это «расследование», если бы не заметил мелкую оплошность в URL сайта. 

Что я буду делать сейчас? Я определённо узнаю названия хостинга, на котором располагаются эти два сайта, и пожалуюсь на них его администраторам. И вовсе не из-за злобы, нет. Этот проект не смог у меня ничего забрать. Я лишь хочу оградить других пользователей Сети от того, чтобы они не попались на этот крючок. Ведь если и признаться полностью, то года два назад, если бы у меня были лишние 50$, я бы и сам, возможно, попался. 

Автор и оригинал: https://habr.com/ru/post/483028/

This article was written by Администратор.