Мошенники, fortnite, donationalerts

Мошенники, fortnite, donationalerts

Всем привет. С вами проект AntiScam.

К сожалению, немногие оценили предыдущий пост, но мы продолжим помогать людям не быть обманутыми.

Сегодня я хотел бы продолжить тематику мошенничества и привести пример того, как крупная компания уже около трёх месяцев не может решить проблему с уязвимостью в своей системе, позволяющую мошенникам принимать и выводить деньги обманутых пользователей. Речь пойдет о Mail.Ru и их сервисе приема донатов для стримеров — Donationalerts.com

Все началось, когда была обнаружена сеть мошеннических сайтов по продаже кодов и скинов для игры Fortnite. Это были сайты:

fortkeyz.r, fort-keys.ru, runcodes.ru, fortsell.ru, fortdonates.ru, forloot.ru, justfort.ru, fastdonate.uno

Все они предоставляют возможность дешевле преобрести В-Баксы и скины для игры Fortnite. Ранее на всех этих мошеннических сайтах для оплаты использовались обычные аккаунты donationalerts.com, на которые переводились деньги как пожертвования, уходившие мошенникам. Техподдержка Donationalerts в оперативном режиме блокировала данные аккаунты, что затормаживало работу данных сайтов. Позже создателям этих сайтов надоели постоянные блокировки, и они сделали отдельный сайт для оплаты — lootpay.ru/pay

Мошенники, fortnite, donationalerts

На данном сайте установлен скрипт оплаты, который, используя уязвимость в сервисе Donationalerts, позволяет принимать средства на свой баланс в обход всех страниц об оплате и предупреждения, что оплата происходит на сервисе пожертвований, и пользователь добровольно переводит свои средства. Сами мошенники также нарушают правила сервиса Donationalerts, которые запрещают принимать оплату за услуги через их сервис.

В июле этого года нашей командой было написано обращение в поддержку donationalerts.com о том, что есть уязвимость в сервисе, и мошенники ее используют для своих целей. Был получен ответ о том, что разработчики оповещены и будут приняты меры. К сожалению, спустя время ничего не было устранено. Повторный запрос был отправлен через месяц, и получен был ответ, что информация передана и участие техподдержки больше не требуется.

Мошенники, fortnite, donationalerts

На момент написания статьи на календаре уже октябрь месяц, и проблема остаётся открытой. Получается, что мошенники примают средства от имени Donationalerts.com, MY B.V. Так же получается, что из за этой уязвимости страдают и другие платежные агрегаторы, которые используются при оплате на сервисе Donationalerts, такие как Qiwi и Yoomoney.

Данная статья создавалась больше для привлечения внимания Mail.ru и Donationalerts, а так же предостеречь пользователей от мошеннических сайтов.

4747
12 комментариев

Комментарий недоступен

5
Ответить

В предыдущей статье эта фраза была предсказана.

2
Ответить

всем похуй, всем похуй.

4
Ответить

Комментарий недоступен

1
Ответить

Если бы только был готовый инструмент, который позволяет отсечь такие случаи за пару минут..

1
Ответить

Если бы только разработчики хотели заниматься этим. Но предполагаю, из за отсутвия массовости использования. Им это не так интересно. А вообще с cross origin столкнулся при разработке нашего vk mini apps. Когда бэк и само приложение находится на разных серверах, ВК начинает на это ругаться, пришлось разворачивать отдельно прокси котрый подменяет заголовки к запросам.

Ответить

Комментарий недоступен

Ответить