Екатеринбург
Екатеринбург
Вход для клиентов
Ваш интернет магазин заваливают фальшивыми «заказами»:
- Некто оформляет заказ, оставляет реальные телефоны и адреса.
- Вы звоните — люди ничего не заказывали и живут вообще в другом городе.
И так 40-50 раз в день.
Как нападают
Возможно 2 сценария: «не очень» и «совсем плохой».
Сценарий № 1
Если вы работаете с «оплатой за заказ» — идёт накрутка заказов. «Школьник» за 3 рубля заполняет форму, а мошенник-вебмастер получает за заказ 300 рублей. Золотое дно! (Кто-то нашел в вашем кармане)
Сценарий № 2
Здесь все ещё хуже: вы могли ни чем не спровоцировать мошенников — у вас есть интернет-магазин, и для них этого уже достаточно.
Наглые хапуги шантажируют своих растерянных жертв такими письмами:
13.03.2015, 19:22, «Boris Drozdov»
Ваш магазин подвергся нашей атаке. Вы получаете много фейковых заказов и эта ситуация будет становиться ещё хуже!
Если Вы хотите прекратить атаку — Вам нужно заплатить нам 100 000 рублей.
Если Вы хотите оплатить — пишите на bor-droz@ru
Технические детали (для суровых интернет-коммерсантов):
- Больше всего заказов валятся из одной подсети — netname: DEPO40-NET-NEW, descr: IE Trusov Ilya Igorevych, country: RU.
- По логам заказы оформляют разные браузеры, разное время просмотра страниц, разные данные в полях форм.
- Все переходы идут с Яндекса с одного запроса «интернет магазин розница».
- Рефер-ссылка Яндекса не содержит параметр региона, только запрос text и страница p.
- Время до 25 секунд на каждую страницу, т.е. «люди» заполняют не думая, просто вставляют всё что попало, лишь бы форма заявки отправилась.
Как защититься («ловля на живца»)
- Создаём дополнительное поле в заказе (желательно что-нибудь популярное — например, «name»). Глупая программа-приспешница уродливых мошенников заполняет все, что подвернется. Поэтому она туда что-нибудь да напишет.
- Если поле заполнено — к заказу ставится статус «Фейк!» (рус. «враки!»).
Вот последний список IP этих труселей:
5.8.36.0/24 net for depo40.ru
5.8.38.0/24 DOM NET KALUGA
5.8.44.0/24 Petersburg Internet Network ltd.
5.8.45.0/24 Petersburg Internet Network ltd.
5.8.46.0/24 Petersburg Internet Network ltd.
5.8.47.0/24 Petersburg Internet Network ltd.
5.101.216.0/24 net for depo40.ru
5.101.217.0/24 net for depo40.ru
5.101.219.0/24 net for depo40.ru
5.101.220.0/24 net for depo40.ru
5.101.222.0/24 net for depo40.ru
5.189.200.0/24 Petersburg Internet Network ltd.
5.189.201.0/24 Petersburg Internet Network ltd.
5.189.202.0/24 Petersburg Internet Network ltd.
5.189.203.0/24 Petersburg Internet Network ltd.
5.189.204.0/24 Petersburg Internet Network ltd.
5.189.205.0/24 Petersburg Internet Network ltd.
5.189.206.0/24 Petersburg Internet Network ltd.
5.189.207.0/24 Petersburg Internet Network ltd.
46.161.56.0/24 India Delhi network
46.161.57.0/24 Istanbul Network
46.161.58.0/24 net for Saudi Arabia
46.161.59.0/24 net for Sydney
46.161.60.0/24 Spain Madrid Network
46.161.61.0/24 Reykjavik Network
46.161.62.0/24 Kazakhstan Network
46.161.63.0/24 Moldova Network
79.110.22.0/24 TRUSOV
91.198.127.0/24 Trusov Ilya Igorevych
95.181.217.0/24 Trusov Ilya Igorevych
146.185.200.0/24 net for depo40.ru
146.185.201.0/24 net for depo40.ru
146.185.202.0/24 net for depo40.ru
146.185.203.0/24 net for depo40.ru
146.185.204.0/24 net for depo40.ru
146.185.205.0/24 net for depo40.ru
146.185.206.0/24 net for depo40.ru
146.185.207.0/24 net for depo40.ru
178.57.65.0/24 Transit Telecom LLC
178.57.66.0/24 Transit Telecom LLC
178.57.67.0/24 Transit Telecom LLC
178.57.68.0/24 Transit Telecom LLC
185.14.195.0/24 TRUSOV
185.101.68.0/24 Trusov Ilya Igorevych
185.101.71.0/24 Trusov Ilya Igorevych
185.106.104.0/23 depo40