Развод на миллион — афёра от старых знакомых

в 17:01, , рубрики: безопасность сайтов, домены, информационная безопасность, мошенники, сайты

Расскажу историю изящного мошенничества с сайтами, и о том, как моего знакомого кинули на миллион рублей.
Возможно, в будущем это поможет вам избежать подобных ситуаций и научит быть более внимательными.

Хронология событий.

Один знакомый хотел купить сайт с пассивным доходом, выбирал варианты. В итоге, в конце ноября 2014 был куплен сайт с лота (сейчас там уже нет инфы). Продавец был ISGroup. Сайт — accross.su
Якобы сайт с историей, у продавца он уже 3 года, сайт развивается наполняется и т.д. и т.п.
Также была предоставлена стата, и скрин доходов за последнние 3 месяца c адсенса. Немного смущал высокий CTR — около 5%, но остальное казалось вроде как в норме.
К сожалению, в переписке с продавцом было принято решение провести сделку не через Телдери (чтобы не переплачивать комиссию), в итоге сделка была через гаранта garant.pro
Связь с продавцом была только по почте: admin@ipocredit.ru или icq 307440, после сделки icq ни разу не был онлайн.
Для общения по поводу лота дают скайп antonwebua (но он все время оффлайн).

Сделка продолжалась около недели, т.к. были вопросы по движку, и как потом оказалось – продавец ничего не знал про сайт (т.к. он его перекупил несколько месяцев назад) и все это время просил программиста (у которого купил сайт) что-то настроить уже на моем хостинге, пофиксить баги, включить кроны и так далее.
Кстати, создатель сайта Игорь Красюк (accrossang@gmail.com) – у него купили сайт летом 2014 года, пруф (к афёре вроде как не причастен).

После завершения сделки проходит буквально неделя, как кто-то взламывает сайт, причем не просто взламывает — а удаляет подчистую сайт с хостинга.
И сразу же приходит письмо с szubovich79@gmail.com — пишет "взломщик", что мол вот я хакер-фрилансер, нахожу дыры в движках, и продаю. Платите $1500 и я покажу вам где дыра в движке.
Взломщик все знал о сайте, включая доходы, видимо поэтому и просил такую немалую сумму, что явно говорит о том, что "взломщик" в сговоре в продавцом (или это вообще одно лицо).
Кстати, чтобы понимать — движок у сайта самописный, т.е. какой-то левый человек вряд ли стал бы его ковырять без конкретного интереса.
Буквально в течение часа своими силами был поднят бекап и восстановлен сайт, а также найдена уязвимость в виде бэкдора.
Итого сайт был в инактиве буквально 1-1,5 часа.
Но сразу же(!) после восстановления сайта, доход в адсенсе просаживается в 10 раз, при той же посещаемости (сильно падает CTR и цена клика). Вот скрин доходов адсенса до и после взлома.
И снова пишет "взломщик", что мол вижу вы восстановили сайт, но я впаял вам скрипт который БЛОКИРУЕТ АДСЕНС Развод на миллион — афёра от старых знакомых - 1, и если хотите его убрать — платите $1000.
Но тщательная проверка 2 независимых спецов показала, что больше никаких левых вредоносных скриптов на сайте нет.
Первый вывод который напрашивается — доход как-то хитро накручивали, но так что не банил Гугл.
Было написано письмо продавцу сайта по поводу всей этой истории, на что он ответил, что не при делах, что ничего не знает, и больше на связь не выходил, дальнейшие вопросы игнорил.
На проверку оказалось, что все о чем говорил продавец — ложь, и сайт у него не 3 года как он говорил, а несколько месяцев, пруф.

Схема развода.

Скорее всего всё происходит следующим образом. Находится приличный сайт с хороший историей, покупается за какую-то приемлемую сумму.
В моем случае сайт был куплен летом 2014, вот пруф где сам бывший хозяин пишет о продаже.
Дальше в течение 3-4 месяцев каким-то образом жестко накручивается доход в адсенсе. Не знаю, накликивание это, или слив трафа на тот же код с других сайтов в обход адсенса, но видимо схема рабочая.
Далее сайт выставляется на бирже, якобы с очень хорошим доходом, и продается за 1-2 годичную окупаемость.
После сделки какое-то время они продолжают накручивать доход, чтобы не вызывать подозрений, мол — все работает, как заказывали.
Потом, чтобы отвести от себя подозрения, сайт якобы взламывает левый хакер, и "внедряет скрипт" блокирующий рекламу и понижающий доход.
Но никакого скрипта нет, это еще один развод.
Почему? читаем дальше.

Свежий пример.

Обратите внимание на совсем свежий лот от ISGroup, который купили вчера за блиц (сделал скрин на всякий случай).
Смотрим на историю whois — с 2014.12.04 у сайта меняется dns — скорей всего в это время его и перекупили.
По доходам — видно что на скрине дохода замазан CTR, видимо чтоб не пугать потенциальных покупателей, но я уверен, что он там тоже около 5%.
Сам доход тоже очень похож на тот, что был показан и мне. В общем, история 1-в-1 похожа.

Контакты и данные

Продавец ISGroup
Почта: admin@ipocredit.ru
icq: 307440
Skype: antonwebua

Данные которые дал предыдущий владелец и создатель сайта Игорь Красюк, на человека который купил сайт:
Андрей
skype: Rusgringo, BumWeb
icq: 605005
WMID: 981834374418 (Персональный аттестат)

Данные, которые дал Гарант (кошелек на который он перевел деньги):
WMID: 200000296539
Z317151977111, персональный аттестат
Скрин перевода денег гаранту, и данные о продавце.

Кто за этим стоит.

Начал копать, что удалось выяснить.
1. Найден WMID 135101908817 — продавца на телдери ISGroup (если загуглить, тоже находится куча отзывов что это мошенник).
2. WMID 200000296539 — на который переводил garant.pro
3. В истории владения доменом мелькает почта den_7@ua.fm

Загуглив все эти данные, натыкаемся на кучу историй о мошенниках, кидалове и прочих авантюрах.
Оказывается, там работает чуть ли не целая ОПГ, в лице небезызвестных Басюка Дениса и Дашевского Евгения.
Кто давно в теме, наверняка знает о ком идет речь.
Несколько лет назад был резонансный случай, когда отжали блог и сайты у владельца Bormaley.com (его держали и избивали в течение 3 дней). Краткое резюме кто есть кто в той истории.
А вот эта история и данные о мошенниках, со слов самого Константина(Бормалея).
Схожий случай был с трекером lostfilm.tv — очень похоже что там работали эти же ребята, вот та новость, если кто забыл.

В общем, эти пацанчики — воробьи стрелянные, и в случае с сайтами на Телдери разработали красивую и изящную схему развода.
Думаю это не единичный случай, и такие афёры уже имели место. Все сделано очень грамотно, чтобы не могла придраться ни Телдери (они гарантируют только передачу домена, файлов и доступов), ни кто-либо еще. По максимуму отводят от себя подозрения. А то что просел доход — ну извините, это виноват либо взлом сайта, либо сам новый владелец напортачил.

А что по этому поводу думает Телдери?

Немного жалею, что не провел сделку через Телдери, но, скорей всего ничего бы не изменилось, т.к. Телдери гарантирует только передачу доступов, и дают 5 дней на проверку и возможность подать в арбитраж, а все что происходит потом их не интересует.
Я даже думаю, что им выгодно покрывать нечестных продавцов, т.к. все сделки — это их заработок.
В одном из очень похожих лотов от ISGroup, я пытался написать в комментах про развод, но коммент был удален модераторами Телдери через 15 минут.
Один знакомый как-то тоже купил лот на Телдери, который как оказалось не соответствовал заявленному, и вот что получилось.

Пока что собираюсь доказать виновность юзера ISGroup на Телдери, и заставить их сотрудничать, иначе они докажут собственную причастность к делу и распишутся в укрывательстве мошенников.
Потом буду писать заявление о мошенничестве в особо крупном размере.

Кстати, если у кого-то есть инфа об этих мошенниках — просьба написать в личку.
Спасибо.

Автор: lynxx

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js