👨‍👨‍👧 🏄 👃 Reset de máscaras 🧗🏽 👒 🛅

Em tempos difíceis, a sociedade é dividida em duas categorias. Algumas pessoas procuram ajudar outras pessoas a superar as dificuldades por meio de esforços conjuntos o mais rápido possível e com mais eficiência. E outros usam uma situação crítica exclusivamente para obter lucro. E eles não se importam com o fato de lucrar com aqueles que já não estão apenas nessa situação.

Você não precisa ir longe para obter exemplos. Pode-se lembrar dos ataques terroristas no metrô de Moscou em 2010, quando alguns motoristas jogaram seus negócios e levaram as pessoas aos hospitais de graça, enquanto outros aumentaram os preços dos serviços de táxi 10 ou mais vezes.

Algo semelhante está acontecendo agora. Na esteira do isolamento geral, a demanda por mercadorias pelas quais poucas pessoas estavam interessadas anteriormente aumentou bastante. Tome máscaras médicas, por exemplo. Nos três meses de outubro a dezembro de 2019, um pouco mais foi registrado2300 nomes de domínio com uma partícula * máscara *. O que você acha, quantos desses recursos foram destinados à venda de máscaras médicas? ..

Zero ... Nenhum ... A propósito, nas farmácias as máscaras eram vendidas em média a um preço de 7 a 15 rublos cada.

Chegou o ano de 2020 e, com ele, o coronavírus. Tudo mudou dramaticamente. Nos mesmos três meses, de janeiro a março, 32.000 nomes de domínio com a partícula * mask * apareceram na rede , 80% dos quais exploraram o tópico de máscaras médicas. Além disso, tudo se desenvolveu de duas maneiras. Parte dos recursos foi destinada à venda real de máscaras, mas o custo da máscara aumentou em média para 60 rublos cada. Outros sites eram francamente fraudulentos.

Na semana passada, 2maski.ru entrou em minha opinião .

Cito intencionalmente o endereço do site, pois pode ser interessante para os usuários se familiarizarem com seu conteúdo.

imagem

Este recurso é interessante de várias maneiras. Em primeiro lugar, é voltado para pessoas jurídicas: o lote mínimo de máscaras que podem ser encomendadas no site é de 200 mil peças a um preço de 7 centavos por máscara. Ou seja, o custo do lote mínimo é de 14 mil dólares ou 1 milhão de 120 mil rublos à taxa atual do Banco Central.

Em segundo lugar, ele usa um sistema de pagamento de pedidos muito específico: propõe-se transferir dinheiro através dos sistemas de transferência Contact e Hummingbird, como se fosse através de um garante. Ou seja, indique como destinatário da transferência seu parente ou amigo, envie uma digitalização do recibo e, depois de receber a mercadoria, altere o destinatário para o desejado.

E terceiro, este site tem uma orientação definitivamente fraudulenta, como evidenciado por inúmeras publicações na mídia e em vários recursos. Se desejar, você pode até pesquisar no Google as receitas para a transferência de quantias consideráveis de dinheiro para pagar por máscaras inexistentes.

imagem

Vamos ignorar o fato de que tais acordos entre pessoas jurídicas são geralmente inaceitáveis e, em geral, o esquema de pagamento horrorizará qualquer contador ou funcionário adequado do serviço de segurança econômica da empresa. A principal coisa que vemos: na prática, funciona.

Dado o cinismo desse esquema fraudulento, não pude permanecer indiferente e convidei os assinantes do canal In4security no Telegram a conduzir uma pequena investigação, enquanto simultaneamente lançava a minha.

Respondemos à chamadaashotog e momonovque monitorou as informações de contato fornecidas no site do golpe e ajudou a otimizar as informações recebidas.

imagem

No site 2maski.ru, o número de telefone +79645829878 e o endereço de e-mail cn-partner@mail.ru são usados para comunicação. Tanto o correio quanto o telefone são mencionados em um grande número de anúncios colocados em todos os tipos de placas em meados de março de 2020. Um detalhe interessante: todos os anúncios são colocados em nome de Victor.

O telefone aparece em relação às antigas e antigas contas VKontakte e Odnoklassniki, mas, aparentemente, elas pertencem ao antigo proprietário do número.

O endereço de email cn-partner@mail.ru é exclusivo e nos leva ao site cn-partner.ru .

imagem

Vamos à página principal do site e vemos, ao que parece, uma loja online regular.

imagem

Mas, como se costuma dizer, há uma ressalva. Preços. Por exemplo, a placa de vídeo Nvidia GeForce GTX 1060 custa cerca de duas vezes mais aqui do que a média do mercado - 8 mil rublos contra 16 a 20 mil. Bem, a oferta é excelente, devemos aceitá-la. Clique no botão Comprar.

imagem

Oh. O pedido mínimo é de um milhão de rublos e o pagamento deve ser feito de acordo com o mesmo esquema do site 2maski.ru. Usando o mesmo endereço para duas aventuras fraudulentas diferentes ... Que imprudente.

Uma pesquisa de contatos permite identificar endereços adicionais usados para publicar anúncios. Em particular, o endereço partner_73@inbox.ru e rotenberg1960@mail.ru.

O e-mail rotenberg1960@mail.ru em combinação com o telefone +79645829878 foi indicado no anúncio medfirms.ru/med82713.html , publicado em 10 de fevereiro, ou seja, um mês antes da aparição do site 2maski.ru.

imagem

Preste atenção ao nome Victor (escrito neste caso com um erro).

Os endereços de email também aparecem em outros anúncios.

imagem

Por exemplo, ele pode ser encontrado no site voshod-invest.ru/inv_show_offer.php?id=9672 , onde o número de telefone é +79653493247 como o número de contato.
Com os detalhes do contato, tudo fica mais ou menos claro. Vamos procurar nomes de domínio e fragmentos de texto do anúncio.

Primeiro, encontramos um artigo sobre Pikabu, cujo autor tomou o tempo e escreveu para os golpistas. O artigo menciona um fato curioso. Para obter o código de transferência e os dados do remetente e do destinatário, os atacantes enviaram um link para um recurso de phishing que imita o site do Sberbank: sber-bank.su/ru/person/remittance/kolibry_rus/ .

imagem

O site ainda é válido. Pendurado no CloudFlare, ao registrar um domínio, é indicado o endereço de e-mail ki.wa18@yandex.ru. Especialmente interessante é o fato de o nome de domínio ter sido registrado em maio de 2019, muito antes da pandemia, o que prova mais uma vez que os traficantes de máscaras podem estar envolvidos em uma variedade de esquemas fraudulentos.

No entanto, já conhecemos dois deles (máscaras e produtos da China). Ou talvez haja algo mais?

Claro que sim! Primeiro, encontramos o perfil do Instagram criado para publicidade: www.instagram.com/2maski.ru , nas quais são encontradas mais duas:
www.instagram.com/2maski_ua
www.instagram.com/2maski_ru

Paralelamente, as páginas do VKontakte são usadas para anunciar o 2maski.ru, mas eles não são muito interessantes, então não vamos nos concentrar neles. De volta ao Instagram.

A conta 2maski_ua nos leva ao análogo do site 2maski.ru, para residentes da Ucrânia - www.2mask.com.ua .

Em geral, os sites são idênticos, diferindo apenas no idioma e nas informações de contato.

imagem

Portanto, o correio ukraina1960@bk.ru é usado no recurso ucraniano em combinação com o telefone +380972451427. Pode-se notar uma coincidência parcial com o endereço rotenberg1960@mail.ru, no entanto, essas são apenas suposições.

Também no anúncio para o endereço: www.44.ua/ads/583818 aparece o email cn.partner@yandex.ru, que fortalece apenas a conexão dos três sites de fraude já identificados.

A propósito, anúncios de sites da Ucrânia também são publicados em nome de Victor.

Mas então a diversão começa. O correio ukraina1960@bk.ru é mencionado em vários sites em relação a fraudes com a venda de apartamentos no período de 2015 a 2019. Por exemplo, aqui sovet.kidstaff.com.ua/question-2185350. E aqui vemos que o esquema de engano ao vender apartamentos não é diferente do esquema com máscaras ou eletrônicos chineses. Coincidência? Acho que não.

imagem

Torna-se claro que, por trás de todos esses golpes, provavelmente existe uma pessoa ou grupo de pessoas, e o "negócio" é colocado em prática. Esta é uma grande notícia. Quanto mais ativa a pessoa envolvida, maior a probabilidade de que um dia ela se queime com algumas pequenas coisas.

Observação necessária. A investigação analisou centenas de recursos e dezenas de números de telefone. Intencionalmente, não insiro no texto todos os detalhes de contato dos atacantes, pois essas informações não ajudam a história, mas apenas confundem os leitores.

A busca por informações sobre "golpistas de apartamentos" leva a outro artigo sobre Pikabu. Nele, como vendedor, aparece um certo Viktor Pavlovich. Como você pode ver, os golpistas têm um desejo doentio pelo nome Victor.

Além disso, existem dezenas de menções a golpes com apartamentos de Viktor Pavlovich nos vastos países da antiga União Soviética, da Ucrânia ao Cazaquistão, muitos dos quais com o já conhecido correio ukraina1960@bk.ru. A propósito, diferentemente dos endereços de e-mail, os golpistas trocam de telefone bastante ativamente.

Nos feeds de notícias de várias agências de notícias, aparecem informações sobre as numerosas vítimas que transferiram dinheiro para comprar um apartamento inexistente. Os fóruns on-line estão cheios de tópicos sobre fraude de apartamentos. Às vezes, eles se deparam com comentários bastante interessantes.

imagem

No entanto, esta informação não recebeu confirmação.

Estudaremos a história de um esquema fraudulento com a venda de apartamentos com transferência de pré-pagamento por meio de sistemas de transferência instantânea de dinheiro. O texto principal do anúncio é padrão, apenas alguns detalhes mudam: o nome do proprietário do apartamento, o país e o motivo de sua mudança, endereço, nome dos sistemas de pagamento (dependendo do país de residência das possíveis vítimas). A maior parte do anúncio é destinada a residentes da Rússia, Bielorrússia, Ucrânia e Cazaquistão.

Os recursos semânticos e estilísticos dos anúncios são interessantes. Em particular, a ausência de vírgulas ou um espaço antes e depois da vírgula é impressionante.

imagem

Além disso, todos os telefones, tanto nas cartas de golpistas de apartamentos quanto nos anúncios ou páginas de sites que vendem máscaras médicas, são indicados em um formato semelhante.

Alguns dos primeiros anúncios com texto semelhante datam de 2013. No link, você pode ler a comovente história Zarutskogo Belov Alexander Pavlovich e Constantine Pavlovich, para vender suas fazendas de gado na região de Pavlodar e se mudar para o Peru e Israel, respectivamente. Além das fazendas, Pavlovich combina dois pontos: um apartamento inexistente em Astana e um endereço de e-mail kz-leo@bk.ru.

Vejamos onde mais esse endereço de email foi apresentado.

Primeiro, verifique o perfil no Mail.ru. O que vemos?

imagem

Victor Pavlovich! Este é o terceiro Pavlovich em nossa história. E lembre-se de que nosso fraudador com máscaras é claramente um desejo doentio pelo nome Victor.

Mais interessante.

O endereço kz-leo@bk.ru foi mencionado no Mail.ru por natalisvs em uma mensagem de 19 de outubro de 2013 .

imagem

Assim, obtemos o endereço natalisvs@mail.ru, cujo perfil mostra um certo Igor Sidorenko.

Observe que Igor também gosta de colocar um espaço antes da vírgula.

imagem

Os perfis de Igor são encontrados rapidamente em outras redes sociais.

O endereço de e-mail natalisvs@mail.ru foi indicado no site vse.kz por um usuário com o pseudônimo dark.nik no assunto dedicado à busca de passeios .

imagem

Essa pessoa é um usuário muito ativo do fórum. No momento, ele deixou mais de 4,5 mil mensagens. Em particular, em 2015, ele vendeu um apartamento no Cazaquistão .

E em 2016, ele ofereceu os serviços de um guia pessoal e motorista em um Toyota Land Cruiser Prado.

E, finalmente, em 2019, ele publicou documentos sobre a passagem de t / o , na qual seu nome e telefone são claramente visíveis.

imagem

Assim. Quem nós temos como resultado?

Morando no Cazaquistão Nikita Konstantinovich L.

Página do VKontakte: vk.com/nikinzdeshniy
Meu mundo: my.mail.ru/mail/dark.nik
Facebook: www.facebook.com/nikin.zdeshniy
Instagram: www.instagram.com/nikin_zdeshniy

Eu quero anotar imediatamente. O objetivo do artigo não é acusar ninguém de fraude, mas observar coincidências, analisar tendências e estudar tendências. Isso é alimento para o pensamento, que pode ser útil para alguém.

Qual o proximo?

Depois, existem agências policiais que podem verificar, porque, de acordo com relatos da mídia, no mês passado, dezenas de alegações de fraude foram registradas na polícia usando o site 2maski.ru.

Eu realmente quero que neste momento difícil para todos, a Internet não se torne uma clareira para todos os tipos de românticos da grande estrada.

Reset de máscaras

More articles: