Uwaga na fałszywą stronę ProCpu
Sierpień 30th, 2010
Informacja przekazana na prośbę administracji portalu ProCpu:
Mamy ważną informację dla wszystkich klientów sklepu internetowego dla profesjonalnych graczy – ProCpu.pl. Dzisiaj dostaliśmy informację, że pewna grupa osób skopiowała naszą stronę – ProCpu.pl i podszywaja się pod nas domeną www.ProCpu.orq.pl. Przestrzegamy przed jakimkolwiek zakupem w tym sklepie, gdyż są to zwykli oszuści, którzy przyjmują pieniądze, a nie wysyłają towaru. Sprawa już niedługo trafi do sądu i zostanie wszczęte postępowanie wobec tych ludzi.
Napisz może na NW o tym. Ja nie mogę zakładać tematów :/
Hmm, jak na mój gust jest to po prostu inna forma reklamy sklepu
Specjalnie dla testu założyłem konto na stronie podanej jako “fałszywa” i link aktywacyjny przyszedł z procpu.pl w nazwie 
Dodatkowo po zalogowaniu na jednej ze stron, wystarczy że odświeżę przeglądarkę i jestem zalogowany na obu 
Jest jeszcze taka ewentualność, że spryciarze zakłądają od razu konto faktyczne żeby nie wzbudzać podejrzeń i stąd ten link aktywacyjny z procpu.pl (no bo co za problem z automatu od razu zakładać faktyczne konto, przecież to pirackie nie wymaga aktywacji).
Niestety, nie sprawdzam opcji kupienia towaru, bo a niech się okaże że faktycznie zamówiłem coś w sklepie ProCpu.pl
(chciałem porównać numery kont wyświetlanych po zakupie) Jak ktoś jest odważny to niech to sprawdzić.
Więc prawdopodobnie po kopiowali wszystkie kody źródłowe i wszystko działa na scryptach ProCpu.pl (wygląda to jakby zmieniali hosting). Więc imo to co napisałeś tylko potwierdza że to oszuści.
Moze wartoby zaczac od wykupienia certyfikatu ssl dla procpu.pl ?
Zgadzam się z kolegą erer. Tym bardziej, że orq.pl to dostawca aliasów dla domen. A więc procpu.orq.pl to po prostu alias procpu.pl….
aha to wynika ze procpu chce sam siebie podac do sadu za to ze biora kase i nie wysylaja towaru…. brawo… dziwna forma reklamy… RAVEN KIEDY COS PRZYKOMENTUJESZ??? HĘĘĘ??
Tak jak pisze Kapu, ta strona jedyne co robi, to pokazuje w ramce stronę ProCpu.pl oraz wywołuje nieszkodliwy kod JavaScript. Myślę, że admini się nie pokapowali i panicznie wysyłają ostrzeżenia, że to strona oszustów. Sytuacja przypomina psa szczekającego na swoje odbicie. Jeżeli mieliby w zespole kogoś, kto zna się na tworzeniu stron www, umieściliby na swojej stronce prosty skrypt na wyskoczenie z ramki.
Forma płatności:
1. Wpłata na wskazany w mailu potwierdzającym zamówienie nr. konta naszej firmy:
ProCpu
81102021240000810201186105 (PKO Bank Polski S.A.)
Na procpu.orq.pl i procpu.pl takie same dane. Czyli sami się przyznajecie do tego, że pobieracie kasę i nie wysyłacie sprzętu? Żałosne
Heh, ale zostali wydymani
Widzę, że sami specjaliści się wypowiadają…
Takie przedsięwzięcie jest dosyć karkołomne, bo przecież oszuści nie mają dostępu do programu generującego tę stronę, musieli go sami napisać, ew. jest jakiś prostszy sposób skopiowania strony, sam też nie jestem specjalistą. Tu nie wystarczy skopiować sam kod html. Na oszukanej stronie musi też być zawarty kod odpowiadający za ściąganie danych o ofercie procpu, aby się ktoś nie zorientował, że coś jest nie tak. To musi być poważna sprawa, bo ci z procpu by o byle co afery nie robili.
@Kapu procpu.org.pl to strona niemająca nic wspólnego z procpu.pl.
Przecież content jest identyczny? Żadnych zmian w danych ;o Nawet numer konta bankowego ten sam, więc jak mieliby Ci “oszuści” na tym zarabiać? Przecież nawet jak ktoś wejdzie na tą “oszukaną” stronę to i tak pieniądze wyśle do prawdziwego procpu. Jednym słowem – wielka ściema.
@Nalflein imo masz rację
@Qumpeltaty Zdecydowanie od początku działania strony powinni mieć certyfikat,nie byłoby problemów.
To nie jest żadna fałszywa strona a ich własna wyświetlona w ramce pod inną domeną. Odsyłam do elementarza HTML, wystarczy taki z gimnazjum. Nikt nie skopiował ani nie “ukradł” niczego.
Dla zainteresowanych (szczególnie dla administracji ProCpu) tutaj ( http://niebezpiecznik.pl/post/clickjacking-i-framebusting-czyli-ochrona-przed-clickjackingiem/ ) jest opisane jak skutecznie zapobiegać umieszczaniu strony (w tym przypadku ProCpu.pl) w ramce oraz jak walczyć z tzw. clickjackingiem (którego i tak nie było w tej sytuacji).
@SyDemon
Jasne, spojrzałeś i już wiesz gdzie strona wysyła dane, które tam wpiszesz… wiesz co to jest php? Jak nie, to się nie wypowiadaj, bo sama znajomość html niewiele daje.
W sumie neie upieram się, może i jest to ściema. Ale raczej nie robiliby z tego afery, jakby to było nic.
Znacie taką grę przeglądarkową Red dragon? Mój kolega jakiś czas temu zrobił podobny numer – skopiował tę stronę, ale edytował ja tak, że dane logowania (login i hasło) wysyłała na jego maila. Opublikował ją na domenie reDDDragon.pl zamiast reDDragon.pl. Wielu ludzi się myliło i wpisywało to dodatkowe d, co skutkowało wysłaniem mu swojego loginu i hasła. Dodam tylko, że ten gość jest kompletnym debilem, więc naprawdę dużo do takiego oszustwa nie trzeba.
@Nalflein
Pisałem o procpu.orq.pl, a nie org.pl (ORQ nie ORG)
Tam nawet nie ma ramki, która wyświetla tę stronę! To jest po prostu alias – zobaczcie na orq.pl i wszystko powinno być już jasne. Żadnego clickjackingu, po prostu alias!
Widocznie czytanie ze zrozumieniem nie działa u wszystkich tak jak powinno… Może szybki reset?
Wybaczcie, żarcik nie na miejscu ^^
Przeciez widac ze to alias nic wiecej. Ale Nalflein zna php wiec wie lepiej :>
@Kapu
Aż mi się rzygać chce, jak czytam znów o tym czytaniu ze zrozumieniem, którego brak ciągle ktoś komuś zarzuca. Ciekawe, że na maturze miałem z polskiego 81%, a moje wypracowania do najlepszych nie nalezą, więc za coś te punkty zdobyłem.
Te literki są dość podobne, można się pomylić. I pewnie masz rację, myślę, że do tej pory ci z procpu zdążyli sprawę załatwić, o ile było co załatwiać.
no to jak się taka zagorzała dyskusja zrobiła, to też się wypowiem – a co tam
@Kapu
tak, racja, po prostu alias
@Kapu
z tym, że nie ma ramki to już nie taka racja, bo aliasy właśnie tak działają, że po prostu wczytuje stronę do ramki. Zresztą kto sobie otworzył kod html to widział i rameczki i nawet na dole jeśli nie obsługuje ramek to jest przekierowanie bezpośrednio na procup.pl
Tak więc imo było tak:
Wstaje sobie jakiś człowieczek z procup, siada z kawą do kompa, przegląda sieć i nagle znajduje tamtą stronkę – którą podejrzewam ktoś podpiął (albo dla jaj, albo… no o bo tak, albo ktoś z nich podpiął i zapomniał, albo nie powiedział). No i zamiast sprawdzić co i jak to co robi nasz człowieczek? Policja, prokuratura, sądy wszystko obdzwonione. Maile powysyłane już do 100 stron, że oszuści, że Bóg wie co, że nie kupować. Cyrk na kółkach. Swoją drogą… ciekawe co teraz tenże człowieczek porabia, bo jeśli to był zwykły pracownik to już tam raczej nie pracuje ;P
PLAMA PO CAŁOŚCI!
Zawsze to jakas forma reklamy. Bo user wejdzie i sprawdzi czy identyczna jest ta podrobiona i oryginalna, a moze cos jeszcze kupi. Nawet jak nie kupi to i tak zapamieta, ze sklep jest itd.
@Nalflein
A wiesz co to jest epic fail?
Tak się składa, że dzięki znajomości html, php i jeszcze kilku innych dziwnych akronimóm mam pracę i strawę. Ale nie będziemy się licytować kto ma dłuższego
Choć prawdziwe epic fail to zaliczył tutaj nie Ty a ProCpu. Nie wiem jak inni użytkownicy ale ja nie kupię niczego w sklepie, który uchodzi za niebezpieczny. Nie wpiszę swojego emaila a już w ogóle numeru karty kredytowej gdzieś, gdzie przyznaje niniejszym newsem sama obsługa grasował “oszust-podszywacz” i teraz może jeszcze dobierze się do moich prywatnych danych. Miałem ochotę na nowe słuchawki ale sorry straciliście moje zaufanie i poszukam ich na Allegro lub u konkurencji, gdzie wiem że nie ma takich sytuacji.
Heh, drogie ProCpu, pracownik który wszczął alarm powinien dostać po premii i to ostro jeśli nie w ogóle zostać przeniesionym do parzenia kawy w kuchni. Z takimi rzeczami to się wpierw dzwoni do wykonawcy strony, programisty, który oceni poziom zagrożenia a nie po partnerach zniechęcając tylko potencjalnych klientów do zakupów.