NikoVonLas

Дело было году в 2008, в городе Самара.

В то время у меня был провайдер Дом.РУ. Тариф был лимитный, не помню точно условия. Помню, что мегабайт стоил около рубля. И как-то раз произошло так, что интернет мне не отключили при нулевом балансе. Обычно он просто обрубался, а тут нет.

На тот момент мне было 14 лет и своим неокрепшим разумом, я решил, что это баг биллинга и можно нахаляву покачать фильмов. Жаль, что я не догадался полазить по форуму провайдера и установить себе какую-нибудь файлообменную сеть.
В общем, накачал я гигов на 5, пока инет не отрубили.
Почему обрубили так поздно, уж не знаю.

Гневные звонки родителей провайдеру, конечно же не помогли.
И было принято решение переходить к другому провайдеру.
Был выбран Golden Telecom.

Подключение прошло успешно и вот, у меня на руках листочек с заявкой подключения, данными родителей, контактными телефонами и настройками сети.

Обычный листочек формата A4, распечатанный на принтере.

Распечатанный прямо с веб страницы, что было понятно по колонтитулам на листе.
В колонтитулах, располагался веб-адрес примерно следующего формата:
http://broadband . golden . ru/что-тотам/как-тотам/блаблабла?id=12495209

Интересно, а что будет, если перейти по нему?
Ожидаемо, я увидел, что у меня нет доступа и нужно войти, что-бы просматривать данную страницу.
Ну хорошо, зашёл под своим логином и паролем, переходу на эту страницу, и увидел...

...ровно то, что было на листочке.

На тот момент я знал принципы построения урлов, знал, что такое GET параметры(даже сканировал свою любимую браузерную игру при помощи XSpider и пытался сделать свою браузерку с блекджеком и корованами).

Первое, что пришло мне в голову - изменить последнюю цифру в адресе.

Внезапно, это сработало, я увидел чужую заявку на подключение. С паспортными данными, логином и паролем, телефонами, всем, всем, всем. Удивлению моему не было предела, а так же радости, от того, какой я кулхацкер.

Конечно же первым делом, я похвастался маме... и папе... и дяде... и брату... и кошке.
Дядя на тот момент работал в какой-то фирме, которая занималась холодным обзвоном людей с какими-то товарными предложениями, и конечно же, он попросил меня показать как это работает, дабы себе накопипастить телефонов с привязкой к персоне.
Видимо уже тогда, я понимал, насколько холодный обзвон ужасен для человечества. И под разными предлогами увиливал от этого. Напрямую сказать как-то боялся, что-ли.

Первым делом получив такую базу с данными, мне захотелось покопировать себе логины и пароли, дабы пользоваться чужим инетом нахаляву, но совесть во мне таки взяла верх и было решено звонить провайдеру и рассказать.
Надо сказать, что я надеялся хоть на какую-нибудь награду, типа месяца интернета. Наивный мальчуган, что с меня взять.

Один я звонить боялся, переживал, что мне просто не поверят и пошлют, поэтому звонил с мамой. Сначала я попросил вывести на техподдержку и передал трубку маме, которая объяснила, что и как. Её соединили ещё с кем-то и она передала трубку мне. Я всё подробно объяснил, на что мне сказали: "Спасибо".

Было чуточку обидно. Ну как чуточку, очень даже.

Вот в принципе и всё, баг закрыли через пару дней, за эти пару дней я даже полазил по чужим аккаунтам, но в большинстве случаев счета были пусты. Было два или три аккаунта с деньгами. Я сохранил их, но так ни разу и не воспользовался(а зачем, если родители платили за интернет).
А через некоторое время Golden Telecom купила компания Билайн ¯ \ _ (ツ) _ / ¯


Спасибо за то, что дочитали.
PS: На днях произошла со мной пренеприятнейшая история с пиццерией Додо, о которой обязательно напишу в скором времени.

Приветствую Пикабу.
Пост вышел очень длинным подробным

У меня подошёл к концу срок договора аренды квартиры и пора бы искать новую, чем и занялся сегодня вчера.

Недолгие поиски привели меня на сайт sdam66.
Такие привлекательные цены и квартиры, я не видел ни где, что вызвало во мне сначала радость, а после небольших раздумий - тревожность.
Мой внутренний голос так и говорил: "Наеб!".

Но проверить стоило.
Позвонив по первому приглянувшемуся объявлению попадаю к агентству недвижимости.
Представились, как "Квадратные Метры".
В Екб, как позже выяснил, существует АН "Квадратный Метр", возможно, для сходства использовали такое название.

Говорят, что всё хорошо, объявление актуальное, фото реальные, а заключение договора происходит следующим образом: "Вы заключаете договор с нами, мы предоставляем вам доступ к базе данных, где будут адреса и контакты".
Ага, схема понятна и довольна стара.
Предоставляют квартиры из открытых источников за деньги, при этом деньги вернуть нереально.
Прощаюсь и кладу трубку.

Ради интереса начал гуглить фотки из объявлений. И что я вижу? Одна из квартир - так же сдаётся в Москве и Киеве, другая - вообще "гостиница" из Москвы и т.д.

Ну окей, наглые пидоры, поиграем в детектива.

Нахожу квартиру, вроде как от собственника. Погуглил фотки – подстава.
Печально, но решаю позвонить, предварительно включив запись разговора.
Вот результат: https://drive.google.com/open?id=0B13Py2yy2T7qTlQ2QlV4bG9NaG...

Ну, поржали с женой, да и сел думать, что же делать дальше.
Во первых нашёл группу сайта и написал админу:

Имена, и аватарки сменил.
Вроде, админ и ни при чём(впрочем, я не сильно его подозревал).
Объявления и вправду удалил тут же.

И тут мне позвонили.
Этот звонок, записал только частично.
https://drive.google.com/open?id=0B13Py2yy2T7qbWpYMEpjQllKNk...

Переходить по ней с телефона, я конечно же не стал.

Вроде как телефон нельзя по правилам пикабу выкладывать. Номер договора так же замазал, т.к. в нём указан мой телефон. Адрес, не личная информация, надеюсь, за это не покарают. Имя моё записали в договоре, как Вася Кутцкин, а самое интересное, ссылка общедоступная и любой случайновбивший цифры может посмотреть ФИО и телефон.

Забавный факт, при переходе по ссылке, перекидывает на урл подобного вида: сайт/#s=6&rand=9001
Интересное именование переменных для номера договора.
Там же, можете ознакомиться с договором. Просто после слэша вбейте любые цифры.

Рекомендую перед входом обмазаться каким-нибудь ТОР. Или другими средствами контрацепции в сети.

Так, а что у нас в контактах сайта? А там ссылка на группу вк, несколько телефонов, ссылки на мессенджеры, электронка и обратная форма с большой такой надписью:
ОТПРАВИТЬ СООБЩЕНИЕ ДИРЕКТОРУ

Чуть успокоившись от шуток, которыми мы с женой перебрасывались по этому поводу, зашёл в вк группу. Там указан совсем другой сайт, хотя по функционалу то же самое, так, что с большой долей вероятности - они. Ничего, особо интересного не нашёл.

Погуглил телефон. Как и ожидалось, наткнулся на большое кол-во отзывов о мошенничесте, что самое интересное, все указывали разные сайты и представлялись им всем по разному, видимо от города зависит.

Чуть поискав, обнаруживаю и другие сайты, сделанные под копирку:
http://bs . bd4 . ru/
http://arenda2 . com/
http://room . bs6 . ru/
http://baza . tn6 . ru/
http://arenda5 . net/
http://apart . sb9 . ru
http://netagenta . pro/
http://dom . tn6 . ru/
http://room . tn6 . ru/
http://kv . b9g . ru/
http://bs . bg9 . ru/

У всех сайтов небольшой срок регистрации(до года).
Так же все зарегистрированы на РуЦентре и хостятся на НетЭнжелс.

Тут мне перезвонили:
https://drive.google.com/open?id=0B13Py2yy2T7qZHVKVUstdHV3ZT...

Квартира про которую говорю в записи, удалена по моей просьбе. Стоила она, к слову, 11к.
В вазапе происходит следующая переписка:

После этого я с ними просто попрощался.

Не думаю, что их возможно как-либо уличить в мошенничестве.
Ведь они таки предоставляют контакты (которые и так лежат в открытом доступе). А про подставные квартиры, как только платишь, говорят, что уже сдали. Вот, буквально только что.

Подытожив, хочу сказать: не ведитесь на любые предоплаты. Любые комиссии только после заключения договора с собственником жилья.
– Ваш К.О.

Чукча-чукча, тапками сильно не кидать и спасибо, что дочитали.

Если кому будет интересно, напишу пост о том, как я в 14 лет обнаружил критическую уязвимость у уже не существующего провайдера Голден Телеком.