Ove prevare su uglavnom poznate, i kupujemprodajem često upozorava na njih i porukom na sajtu pri postavljaju oglasa. Ali očigledno još uvek funkcionišu inače se ne bi ovi prevaranti trudili.
Prethodno smo imali veoma sličan Kupujemprodajem scam, javljaju se prodavcima preko Vibera sa lažnim sajtom pošte
Glavni problem u pokušaju analize ovih prevara je što link koji šalju žrtvama prestane da radi kada se iskoristi tj. unese kartica ili posle nekog vremena pa je naknadna analiza sadržaja nemoguća. Ovaj put sam imao prilike da uživo učestvujem u komunikaciji sa prevarantima, te sam izvukao zanimljivosti...
Javljaju se preko WhatsApp na broj telefona koji ostavljate na oglasima na sajtu kupujemprodajem, uz sliku proizvoda koji žele da "kupe" i neku priču kako nisu blizu :
Pošalju snimak ekrana lažne stranice navodno sa sajta dexpressa:
I onda traže da se složiš sa prodajom i pošalju link ka sajtu:
sajt je dexpress.rs8358 .icu/receive/nnnnnnnn gde je nnnnnnnn navodni broj porudžbine, unikatan je za svaku prevaru
Pri otvaranju sajta imaju zaštite koje onemogućava automatizovanim alatima da otkriju šta je na sajtu, stranica na sajtu se pojavljuje samo ako je broj porudžbine aktivan :
Razne zaštite od čeprkanja i za obfuskaciju koda su prisutne, npr :
Kada se prođe "provera" dobijemo lažni dexpress sajt :
broj za praćenje uključuje cifre od broja porudžbine iz URL-a. Sledi naravno traženje kartice:
I posle toga čak traže količinu sredstava na kartici:
Pošto sam unosio lažne podatke da bi video kako sajt funkcioniše, prevarant se odmah naljutio i obrisao link koji je poslao preko WhatsApp-a i optužio me da sam prevarant :
Prethodno smo imali veoma sličan Kupujemprodajem scam, javljaju se prodavcima preko Vibera sa lažnim sajtom pošte
Glavni problem u pokušaju analize ovih prevara je što link koji šalju žrtvama prestane da radi kada se iskoristi tj. unese kartica ili posle nekog vremena pa je naknadna analiza sadržaja nemoguća. Ovaj put sam imao prilike da uživo učestvujem u komunikaciji sa prevarantima, te sam izvukao zanimljivosti...
Javljaju se preko WhatsApp na broj telefona koji ostavljate na oglasima na sajtu kupujemprodajem, uz sliku proizvoda koji žele da "kupe" i neku priču kako nisu blizu :
Pošalju snimak ekrana lažne stranice navodno sa sajta dexpressa:
I onda traže da se složiš sa prodajom i pošalju link ka sajtu:
sajt je dexpress.rs8358 .icu/receive/nnnnnnnn gde je nnnnnnnn navodni broj porudžbine, unikatan je za svaku prevaru
Pri otvaranju sajta imaju zaštite koje onemogućava automatizovanim alatima da otkriju šta je na sajtu, stranica na sajtu se pojavljuje samo ako je broj porudžbine aktivan :
Razne zaštite od čeprkanja i za obfuskaciju koda su prisutne, npr :
Code:
blockContextMenu() {
blockDrag() {
blockSelection() {
blockConsoleOutput() {
HtmlGuard.protections.blockContextMenu();
HtmlGuard.protections.blockDrag();
HtmlGuard.protections.blockSelection();
HtmlGuard.protections.blockConsoleOutput();
Kada se prođe "provera" dobijemo lažni dexpress sajt :
broj za praćenje uključuje cifre od broja porudžbine iz URL-a. Sledi naravno traženje kartice:
I posle toga čak traže količinu sredstava na kartici:
Pošto sam unosio lažne podatke da bi video kako sajt funkcioniše, prevarant se odmah naljutio i obrisao link koji je poslao preko WhatsApp-a i optužio me da sam prevarant :