🎯 Уважаемые мошенники: вы выбрали не того разработчика

Автор получил фишинговое сообщение о отзыве продукции Amazon и решил провести расследование. Используя инструменты с открытым исходным кодом и API, он быстро составил карту инфраструктуры мошенника, выявив 40 субдоменов. Были проанализированы возраст домена, сертификат и хостинг-провайдер (DataWagon LLC). Затем автор использовал различные сервисы анализа угроз, такие как VirusTotal и AbuseIPDB, но не обнаружил первоначальных срабатываний из-за недавнего создания сайта. Он отправил URL-адреса мошеннического сайта на анализ в VirusTotal, ожидая широкого распространения предупреждений. Процесс был автоматизирован и выложен в репозиторий GitHub, где был создан полный отчет и руководство по устранению. Автор сообщил о мошенничестве хостинг-провайдеру и регистратору, ожидая отключения в течение 72 часов. Он выделил ошибки мошенника, подчеркнув слабую инфраструктуру и нацеленность на технически подкованного человека. Статья подчеркивает сдвиг в кибербезопасности, предоставляя отдельным лицам возможности для быстрого устранения угроз. Автор подробно описывает свои инструменты, затраты и убытки мошенника, подчеркивая мощь автоматизированной разведки. В заключение он призывает к действию исследователей безопасности и предупреждает мошенников. Автор подкрепляет мысль о том, что в нынешнем технологическом ландшафте мошенников легко обнаружить и победить.