Блог Антона Рубина (anton_rubin) wrote,
Блог Антона Рубина
anton_rubin

Categories:

Осторожно, мошенники!

Уважаемые пользователи сайта domikdetstva.ru!

К сожалению, кроме добрых, честных и неравнодушных людей, коими является абсолютное большинство посетителей нашего сайта, в мире существуют и другие люди.
Эти "другие люди" не только создали полный клон нашего сайта, перенеся на него всё содержимое, но и разместили его на домене, трудно отличимом от настоящего.

Для сравнения:
Ссылка на НАСТОЯЩУЮ СТРАНИЦУ перевода пожертвований "Домику детства" выглядит так:
http://www.domikdetstva.ru/index/pomoch_dengami/0-6

Ссылка на ПОДДЕЛЬНУЮ страницу перевода пожертвований:
http://www.domlkdetstva.ru/index/pomoch_dengami/0-6

Не все люди замечают разницу, потому что она всего в одной букве. Поэтому призываю всех к внимательности при вводе адреса сайта и при переходе по ссылкам. Вход под своим логином на поддельный приведет к тому, что у недоброжелателей появится ваш пароль. А попытка пожертвовать деньги Общественной организации "Домик детства" может привести к обогащению неизвестных нам людей.
Кроме того, последние два месяца наш сайт работал в режиме ограниченной функциональности. В этой связи я, как администратор сайта, приношу извинения за неудобства, сопряженные с временным отсутствием доступа к обычному формату работы организации, и приглашаю всех активных участников возобновить работу на форуме в формате открытого обсуждения онлайн.

Мы прорабатываем возможные варианты борьбы с проявлениями мошенничества и надеемся на успех. Ведь у мошенников нет самого главного - таких верных и преданных друзей, как у "Домика детства"! А всех пользователей приглашаем на настоящий сайт Домика детства - DomikDetstva.ru


UPD: За прошедшие два дня было проведено много работы по предотвращению обогащения недоброжелателей за счет жертвователей "Домика" и сейчас появилась возможность рассказать о проделанной работе и ее результатах.

[Подробности: что произошло и что было сделано]Но сначала - Что произошло:
У "Домика детства" есть много партнеров и друзей, которые помогают нам и деньгами, и услугами, и информационным сопровождением. Информация о многих из них присутствует у нас на сайте и в виде благодарственных постов на форуме и в виде рекламных баннеров.
Вот один из баннеров, работающий по принципу благотворительной баннерной сети и запускающий скрипт с сервера-донора, и послужил лазейкой для мошенников. Эти нехорошие люди взломали исходный скрипт на сервере баннерной сети таким образом, что при очередном обращении к данному коду, на нашем сайте выполнилась операция подмены ссылки. На нашей главной странице есть ссылка на страницу "Помочь деньгами", на которой любой желающий может выбрать удобный для себя способ перевод пожертвований "Домику". Вот эту ссылка и подменили, после чего она стала вести на страницу перевода денег поддельного сайта "Домика детства" (domlkdetstva.ru). На этой странице все реквизиты остались нашими, кроме реквизитов Яндекс.Кошелька. Их мошенники изменили на свои.

Что было сделано:
1. Так как подмена ссылки происходила каждый раз при загрузке главной страницы сайта и разовое исправление кода результата не давало, пришлось удалить скрипт, обращавшийся к удаленному серверу и оказавшийся лазейкой для вредоносного кода. По этой причине наше участие в баннерной сети на данный момент приостановлено, но безопасность сайта, доверие жертвователей и принципиальное нежелание пополнять кошельки мошенников для нас важнее.

2. Таким образом, ссылки с нашего сайта на клон не стало, но сайт-клон продолжал функционировать. С помощью сервиса whois были определены:
а) владелец сервера, на котором размещен данный сайт
б) регистратор домена, позволивший создать домен, "схожий до степени смешения" (Гражданский кодекс РФ, ст. 1250) с нашим.

И хостеру и регистратору были направлены претензии с просьбой заблокировать сайт и отменить регистрацию домена.
Сегодня ночью ответил владелец хостинга, на котором был расположен клон. Претензия принята, сайт заблокирован. Теперь при входе на сайт-клон пользователи видят сообщение:


В связи с этим выражаю благодарность за оперативное вмешательство хостингу Link-Host.net .
Регистратор доменного имени пока не отреагировал, но главная цель достигнута, хотя все еще сохраняется возможность перевода сайта-клона на другой хостинг с сохранением доменного имени.

3. Обновлена форма пожертвований "Яндекс.Деньги". Теперь она не только имеет усиленную защиту от подделок но и позволяет осуществлять пожертвования с платежных карт Visa\MasterCard, что, уверен, упростит процесс перевода денег на реализацию регулярных программ "Домика детства" по развитию, реабилитации и адаптации детей-сирот, детей в трудной жизненной ситуации, инвалидов и лиц из числа детей-сирот.
Tags: домик детства, убейтесебяобстену, упыри
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments