גלשתי היום בפייסבוק כשאחד מחבריי פרסם על ה-wall שלו לינק לכתבה של BBC עם הכותרת "Nicki Ninaj Sex Tape - JUST LEAKED".
הנחתי שזה עוד מהספאם שהאפליקציות של פייסבוק מצליחות לייצר אבל בכל זאת החלטתי להיכנס ללינק (טוב, אפשר להבין אותי ).
האתר אמנם נראה כמו האתר הרשמי הלגיטימי של BBC אך הכתובת שלו (צונזרה): XXrisk.mybuddiesXXX.in/n הסגירה אותו כאתר פישינג.
לחצתי בכל זאת על הסרטון ושלוש שניות לאחר מכן האנטיוירוס שלי קפץ עם ההודעה: "Exploit Social Engineering". בינתיים כמובן שעל ה-wall שלי בפייסבוק נרשם שעשיתי like ללינק.
הרצתי חיפוש על הדומיין ומיד מצאתי את זה:

ציטוט:

http://safeweb-prod-tus1.norton.com...e=mybuddiesq.in Threat Name: Web Attack: Facebook Event Invitation Scam

הרצתי חיפוש על כתובת ה-IP של השרת (64.15.135.187) והתוצאות היו מעניינות:
אל תכנסו לכתובות - ראו הוזהרתם:

ציטוט:

Domain Name IP Address Alexa Rank Country Owner fbfunnd.in 64.15.135.187 28366583 - Petre Mihai fbfunn.in 64.15.135.187 2889329 - Petre Mihai wallscanz.in 64.15.135.187 - - Petre Mihai ijamin.info 64.15.135.187 1882549 - WhoisGuard Protected fbfunna.in 64.15.135.187 - - Petre Mihai fbfunnh.in 64.15.135.187 20505466 - Petre Mihai fbfunns.in 64.15.135.187 4959612 - Petre Mihai

הפעם הרצתי הפוך, לפי "Petre Mihai" וקיבלתי רשימה חלקית של הדומיינים שרשומים תחתיו.
אל תכנסו לכתובות - ראו הוזהרתם:

זהירות - ספויילר!

.uzq.in
.vxz.in
.uzw.in
.fbfunnd.in
.qzr.in
.0q0.in
.fbfunn.in
.vzr.in
.lo0.in
.wallscanz.in
.0oq.in
.q0q.in
.0lo.in
.0zl.in
.0qq.in
.fbfunna.in
.l0q.in
.o0l.in
.fbfunnh.in
.qxj.in
.lq0.in
.q0o.in
.fbfunns.in

אפשר לראות את הכותרות של הדומיינים שלו, התבנית של -כותרת פרובוקטיבית + סרטון + דומיין עם סיומת X.in חוזרת על עצמה:
Dad walks in on daughter.. embarrassing!
Crazy guy is joking with cops at 210 mph (336km/h)!! - watch video
Overly dramatic org@sm

ואפשר לראות גם קצת פרטים מעניינים עליו מחיפוש whois:

ציטוט:

Owner Name: Petre Mihai Owner Email: justacustomer@yahoo.com Adress: Str. Bucovina 25 City: Bucuresti State: Bucuresti Pcode: 788412 Country: RO Owner Phone: +40.0722213321

אז למה שלא נריץ חיפוש בפייסבוק?
יש כמה תוצאות, אבל מכיוון ש-Bucuresti זה ברומניה, ו-Petre Mihai מרומניה, יש רק אחד:

ציטוט:

Petre Mihai Went to Gr. Sc. Sf. Pantelimon. Lives in Bucharest, Romania. From Bucharest, Romania

שלום פיטר:


שלחתי לפיטר הודעה בפייסבוק ואני ממתין לקבל ממנו תשובה.
אני מנחש שהוא רושם את הדומיינים תחתיו ועובד עם עוד מישהו שכותב את דפי הפישינג בישבילו.
אני לא יודע לאן אפשר לדווח על הבחור, ולמען האמת לא כלכך אכפת לי. אבל באופן כללי, אני חושב שזה משעשע כמה שזה קל למצוא מידע על אנשים באינטרנט,
מצד אחד זה מאפשר לבצע גניבות או פריצות אבל מצד שני גם לתפוס פושעים (אפילו שלא בטוח שפיטר הוא אכן אחראי על מעשי הפישינג האלה).
הרשת האינטרנטית היא דבר נהדר

ציטוט:

במקור נכתב על ידי Michael Shermer Smart people are very good at rationalizing things they came to believe for non-smart reasons.

באמת סיפור נחמד, תודה.

תוספים לפורום
קורס לטינית בלעדי לפרש, בפורום שפות ובלשנות.

כבוד על ההשקעה בתחקיר

כל הכבוד!
איך עושים חיפוש הפוך? (לפי שם בעל המתחם)?