🐺 🐌 👋🏽 口罩重置 💯 👍🏽 🚎

在困难时期，社会分为两类。有些人寻求帮助他人，以便通过联合努力尽快，更有效地克服困难。其他人则仅将危急情况用于牟利。他们根本不在乎从已经不仅仅处于这种情况下的人那里获利。

您不必走得太远，例如。人们可以回想起2010年在莫斯科地铁上发生的恐怖袭击，当时一些司机把事情扔了出去，免费送人去医院，而另一些人则高涨了出租车服务价格10倍甚至更多。

现在正在发生类似的事情。在普遍孤立之后，对以前很少有人感兴趣的商品的需求急剧增加。以医用口罩为例。从2019年10月到2019年12月的三个月中，注册的人数略有增加2300个带粒子*掩码*的域名。您如何看待，这些资源中有多少打算用于销售医用口罩？..

零...不是一个...顺便说一句，在药房中，口罩的平均售价为每片7至15卢布。

到2020年，随之而来的是冠状病毒。一切都发生了巨大变化。从1月到3月的同一3个月中，网络上出现了32,000个带有* mask *粒子的域名，其中80％利用了医用口罩这一主题。此外，一切都以两种方式发展。部分资源原本打算用于口罩的实际销售，但口罩的平均成本增加到每片60卢布。坦率地说其他网站是欺诈性的。

上周2maski.ru进入了我的视野。

我故意引用该站点地址，因为用户熟悉其内容可能会很有趣。

该资源在许多方面都很有趣。首先，它针对的是法人实体：可以在现场订购的最小口罩数量为20万片，每片价格为7美分。也就是说，最低手数的成本是1.4万美元或按现行中央银行汇率计算的100万12万卢布。

其次，他使用了非常特殊的订单支付系统：建议通过Contact和Hummingbird转移系统转移资金，就像通过担保人一样。也就是说，将您的亲戚或朋友指示为转移的接收者，发送收据的扫描件，然后在收到货物后将接收者更改为所需的接收者。

第三，该站点绝对是欺诈性的，媒体和各种资源上的大量出版物证明了这一点。如果愿意，您甚至可以用Google扫描收据的扫描，以转移可观的款项来支付不存在的口罩。

让我们忽略一个事实，即法人之间的这种和解通常是不可接受的，并且一般而言，付款方案会使企业的经济安全服务的任何适当会计或雇员感到恐惧。我们看到的主要内容：在实践中，它起作用。

鉴于这种欺诈性计划的冷嘲热讽，我不能无动于衷，并邀请Telegram上In4security频道的订户进行小型调查，同时发起我自己的调查。

我们回应了电话阿肖托格和莫莫诺夫他监视了欺诈网站上提供的联系信息，并帮助简化了收到的信息。

在2maski.ru网站上，使用电话号码+79645829878和电子邮件地址cn-partner@mail.ru进行通信。 2020年3月中旬，在各种广告板上刊登的大量广告中都提到了邮件和电话。一个有趣的细节：所有广告都代表Victor。

该电话的出现与已久的VKontakte和Odnoklassniki帐户有关，但显然，它们属于该号码的旧所有者。

电子邮件地址cn-partner@mail.ru是唯一的，并将我们带到站点cn-partner.ru。

我们转到该网站的主页，然后可以看到常规的在线商店。

但是，正如他们所说，有一个警告。价格。例如，Nvidia GeForce GTX 1060显卡的价格比市场平均价格便宜约2倍-8000卢布对162,000卢布。好吧，这个报价非常好，我们必须接受。点击购买按钮。

哦。最低订购金额为一百万卢布起，并且应按照与2maski.ru网站上相同的计划付款。在两个不同的欺诈性冒险中使用相同的邮寄地址。

通过联系人搜索，您可以确定用于发布广告的其他地址。尤其是地址partner_73@inbox.ru和rotenberg1960@mail.ru。

2月10日（即网站2maski.ru出现的前一个月）发布的广告medfirms.ru/med82713.html中指出了与电话+79645829878结合使用的邮件rotenberg1960@mail.ru。

请注意Victor的名字（在这种情况下写有错误）。

电子邮件地址也出现在其他广告中。

例如，可以在网站voshod-invest.ru/inv_show_offer.php?id=9672上找到该电话，其中电话号码为+79653493247。
有了联系方式，一切都差不多了。让我们寻找域名和广告文字片段。

首先我们找到有关皮卡布的文章，其作者花时间写信给骗子。文章提到了一个奇怪的事实。为了获得发送代码和发送者和接收者的数据，攻击者向模仿Sberbank网站的网络钓鱼资源发送了一个链接：sber-bank.su/ru/person/remittance/kolibry_rus/。

该网站仍然有效。挂在CloudFlare上，注册域时，会显示电子邮件地址ki.wa18@yandex.ru。尤其有趣的是，该域名于2019年5月进行了注册，这是大流行之前的很久，这再次证明口罩经销商可以参与各种欺诈计划。

但是，我们已经知道其中两个（口罩和中国货）。也许还有别的东西？

当然有！首先，我们找到为广告创建的Instagram个人资料：www.instagram.com/2maski.ru，在其中还有两个订阅：
www.instagram.com/2maski_ua
www.instagram.com/2maski_ru

同时使用VKontakte页面来宣传2maski.ru，但它们并不是很有趣，因此我们不会重点关注它们。回到Instagram。

2maski_ua帐户将我们引到2maski.ru网站的类似物，适用于乌克兰居民-www.2mask.com.ua。

通常，站点是相同的，只是语言和联系信息不同。

因此，ukraina1960 @ bk.ru邮件与电话+380972451427一起用于乌克兰资源。可以注意到与地址rotenberg1960@mail.ru的部分重合，但是，这些只是假设。

同样在以下地址的公告中：www.44.ua/ads/583818出现了邮件cn.partner@yandex.ru，该邮件仅加强了三个已经确定的欺诈网站的连接。

顺便说一句，乌克兰的现场广告也以维克多（Victor）的名义发布。

但是随后的乐趣开始了。在2015年至2019年期间出售房屋的骗局中，在各个网站上都提到了ukraina1960@bk.ru。例如，在这里sovet.kidstaff.com.ua/question-2185350。在这里，我们看到出售房屋时的欺骗方案与带口罩或中国电子产品的方案没有什么不同。巧合？我不这么认为。

显然，在所有这些欺诈行为的背后，很可能只有一个人或一群人，并且“业务”开始运转。这是个好消息。由于所涉及的人越活跃，有一天他会燃烧一些小东西的可能性就越大。

必要的说明。调查分析了数百种资源和数十个电话号码。我故意没有在文本中插入攻击者的所有联系方式，因为此信息对故事没有帮助，只会使读者感到困惑。

搜索有关“公寓骗子”的信息会导致在Pikabu上发表另一篇文章。在其中，作为卖方，某个维克托·帕夫洛维奇出现了。如您所见，诈骗者对Victor这个名字有些不健康的渴望。

此外，在从乌克兰到哈萨克斯坦的前苏联广大国家中，有数十起提到维克多·帕夫洛维奇（Viktor Pavlovich）公寓的欺诈行为的提法，其中许多邮件都带有已经熟悉的ukraina1960@bk.ru。顺便说一下，与电子邮件地址不同，诈骗者非常积极地更换电话。

在各种新闻机构的新闻提要中，出现了有关无数受害者转移资金以购买不存在的公寓的信息。在线论坛上充斥着公寓欺诈的话题。有时他们会遇到非常有趣的评论。

但是，此信息尚未收到确认。

我们将研究欺诈性计划的历史，该计划包括通过即时汇款系统出售预付款的公寓销售。公告的正文是标准的，只是某些细节有所变化：公寓所有者的姓名，所在国家和迁居原因，地址，支付系统名称（取决于潜在受害者的居住国）。大多数广告针对的是俄罗斯，白俄罗斯，乌克兰和哈萨克斯坦的居民。

广告的语义和风格特征很有趣。特别是，逗号前或逗号后没有空格，这是很明显的。

此外，所有电话，无论是公寓骗子的字母还是在销售医用口罩的网站的广告或页面中，都以类似的格式表示。

一些最早的文字相似的广告可以追溯到2013年。您可以在该链接上阅读感人的故事Zarutskogo Belov Alexander Pavlovich和Constantine Pavlovich，以出售他们在Pavlodar地区的畜牧场，并分别转移到秘鲁和以色列。除农场外，帕夫洛维奇还综合了两点：阿斯塔纳不存在的公寓和电子邮件地址kz-leo@bk.ru。

让我们看看该电子邮件地址的其他特色。

首先，检查Mail.ru上的配置文件。我们看到了什么？

维克多·帕夫洛维奇（Victor Pavlovich）！这是我们历史上的第三次巴甫洛维奇。回想一下，我们的戴着口罩的欺诈者显然对维克多这个名字不健康。

更有趣的。

natalisvs在2013年10月19日的邮件中在Mail.ru上提到了地址kz-leo@bk.ru 。

因此，我们获得地址natalisvs@mail.ru，其个人资料显示了某个Igor Sidorenko。

请注意，Igor还是喜欢在逗号前加一个空格。

Igor的个人资料可以在其他社交网络中快速找到。

电子邮件地址natalisvs@mail.ru是在网站vse.kz上由用户以化名dark.nik表示的，主题是寻找旅行。

此人是论坛的非常活跃的用户。目前，他留下了超过4.5千封邮件。特别是在2015年，他在哈萨克斯坦出售了一套公寓。

在2016年，他在Toyota Land Cruiser Prado上为私人向导和驾驶员提供服务。

最后，在2019年，他在t / o的段落中发布了文件，清晰可见他的名字和电话。

所以。结果我们是谁？

生活在哈萨克斯坦Nikita Konstantinovich L.

VKontakte页面：vk.com/nikinzdeshniy
我的世界：my.mail.ru/mail/dark.nik
Facebook：www.facebook.com/nikin.zdeshniy
Instagram：www.instagram.com/nikin_zdeshniy

我想马上记下。本文的目的不是要指控任何人欺诈，而是要注意巧合，分析趋势和研究趋势。这是值得深思的，可能对某人有用。

接下来是什么？

然后还有执法机构可以进行检查，因为根据媒体报道，在过去的一个月中，使用2maski.ru网站向警察提出了数十起欺诈指控。

我真的希望在每个人的艰难时刻，互联网不会成为大路上所有恋人的空地。

口罩重置

More articles: