Sehr geehrte Mitglieder von Auktionshilfe,
ich finde es bemerkenswert was ihr tut.
Heute präsentiere ich euch einen ziemlich großen Betrüger der schon seit Jahren agiert. Ich schätze sein Alter auf 25-35 ein.
Seine Server hostet er bei einem russischen Anbieter.
Einer seiner Server: vm2202165621.vds.ru/
Er hatte diese Seite ebenfalls gehostet über die mehrere Daten von seinen Fakeshops gehen: rewrite-api.ru/
Insgesamt konnte ich vier Fakeshops auf seinem Server finden.
Außerdem phisht er die Daten der Opfer also Onlinebanking-Daten sowie Kreditkartendaten mit einem selbst dafür erstellen Shopware-Plugin.
"141.101.76.41 - - [14/Aug/2022:00:06:36 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 1680 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.71.102.111 - - [14/Aug/2022:00:06:36 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 2864 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
141.101.76.181 - - [14/Aug/2022:00:06:36 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 2689 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.71.94.33 - - [14/Aug/2022:00:06:36 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 1964 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.70.246.189 - - [14/Aug/2022:00:07:42 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 2859 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.70.246.53 - - [14/Aug/2022:00:07:42 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 1402 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.70.242.67 - - [14/Aug/2022:00:07:42 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 1456 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.70.246.89 - - [14/Aug/2022:00:07:43 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 1964 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.70.251.58 - - [14/Aug/2022:00:07:45 +0300] "POST /api/v1/rewrite HTTP/1.0" 500 1340 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
Den Betrüger habe ich mittels eines Honeypots und Social Engineering "gehackt", mir ist bewusst das dies nicht legal war aber irgendwer muss solche Leute schnappen.
Ich hoffe jemand kann mit den Daten etwas anfangen.
ich finde es bemerkenswert was ihr tut.
Heute präsentiere ich euch einen ziemlich großen Betrüger der schon seit Jahren agiert. Ich schätze sein Alter auf 25-35 ein.
Seine Server hostet er bei einem russischen Anbieter.
Einer seiner Server: vm2202165621.vds.ru/
Er hatte diese Seite ebenfalls gehostet über die mehrere Daten von seinen Fakeshops gehen: rewrite-api.ru/
Insgesamt konnte ich vier Fakeshops auf seinem Server finden.
Außerdem phisht er die Daten der Opfer also Onlinebanking-Daten sowie Kreditkartendaten mit einem selbst dafür erstellen Shopware-Plugin.
"141.101.76.41 - - [14/Aug/2022:00:06:36 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 1680 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.71.102.111 - - [14/Aug/2022:00:06:36 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 2864 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
141.101.76.181 - - [14/Aug/2022:00:06:36 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 2689 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.71.94.33 - - [14/Aug/2022:00:06:36 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 1964 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.70.246.189 - - [14/Aug/2022:00:07:42 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 2859 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.70.246.53 - - [14/Aug/2022:00:07:42 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 1402 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.70.242.67 - - [14/Aug/2022:00:07:42 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 1456 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.70.246.89 - - [14/Aug/2022:00:07:43 +0300] "POST /api/v1/rewrite HTTP/1.0" 200 1964 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
172.70.251.58 - - [14/Aug/2022:00:07:45 +0300] "POST /api/v1/rewrite HTTP/1.0" 500 1340 "mobomarkt.de" "lzyt8-shopware6/1.1.1 Shopware/6.4.9.0"
Den Betrüger habe ich mittels eines Honeypots und Social Engineering "gehackt", mir ist bewusst das dies nicht legal war aber irgendwer muss solche Leute schnappen.
Ich hoffe jemand kann mit den Daten etwas anfangen.
