Перейти к содержанию
DimaDNK

интересный способ мошенничества

Recommended Posts

DimaDNK

может уже и было, но мне попалось впервые. может кто-то прокомментирует =))

на почту пришло письмо следующего содержания

Добрый день админ ресурса www.мой сайт.ruЯ, администратор iName .ua, являющейся главным регистратором доменных имен в Украине, а также генеральным спонсором электронной газеты "Украина криминальная" (cripo .com.ua), заявляю Вам, как администратору сайта pskovfish.ru, о том, что мы рассполагаем компрометирующими материалами, относительно Вашей деятельности в сети Интернет!Для того, чтобы ваш домен не был снят с делегирования Вашим регистратором, предлагаем Вам, добровольно перенести его на нашу абузоустойчивую площадку IName, т.е. вы должны выполнить трансфер доменного имени , на нашем сайте http://iname.ua/transfer.php и выполнить это Вы обязаны не позднее 11 сентября 2010 года.А также, если Вы не хотите чтобы на cripo.com.ua была опубликована готовящаяся к публикации статья о криминальной деятельности владелеца домена www.pskovfish.ru, а также при Вашем желании добровольно внести свой вклад в борьбу с механизмами Интернет-мошенничества, Вы должны заказать наш хостинг, на срок не менее 6 месяцев. Сделать это вы можете на странице http://iname.ua/hosting.php затем отправьте нам на мобильный телефон +380674380635, SMS-сообщение с указанием своего домена, для удаления вышеупомянутой статьи с cripo.com.ua

интересно что письмо пришло именно на тот адрес который указывал при регистрации )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

В Гугле находится подобное, вот например обсуждают alikin.livejournal.com/60468.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
интересный способ мошенничества

Это уже не просто мошенничество, а вымогательство и развод.

Обратите внимание на фразу "если Вы не хотите чтобы на cripo.com.ua была опубликована готовящаяся к публикации статья о криминальной деятельности владелеца домена www.pskovfish.ru, а также при Вашем желании добровольно внести свой вклад в борьбу с механизмами Интернет-мошенничества".

Вольный перевод: "Не хотите - платите!"

Лицу, к кому приходят эти письма, нужно сделать скриншоты всех писем во весь экран, сохранить сами письма целиком с видимым URL, а также, если позволяет почтовый сервер, сохранить подробную информацию о свойствах письма (оригинальное содержание в IE, скриншот со всесь экран с видимым URL).

Если вдруг какие-то "крим.данные" о владельцы ресурса о рыбах они действительно напечатают, то аналогичным образом (оригинал вебстраницы и скриншот во весь экран с видимым URL) нужно поступить и с этими материалами. И сделать несколько копий.

Далее с сохранённой информаций (копии на CD и флешке) прямое обращение в органы правопорядка и в соответствующий отдел.

Пример нахождения свойства письма у пользователя Яндекс.Почта:

09b8316fd987t.jpg

Пример вебстраницы свойства письма (данные замазаны):

cfa0650613c6t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

У нас была идея, что это просто реклама газеты и сайта, так как слабо верится, что на такой дерзкий развод кто-то поведется.

А рассылалось действительно очень массово.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DimaDNK

вряд ли какие то "данные" они могут напечатать =))) такие письма приходили даже на только зарегистрированные домены, которые даже ничего еще в сети не размещали :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Тупой развод... Такого и по аське не мало приходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Весьма странный развод. Я бы даже сказал смешной - вас заставляют купить якобы абузоустойчивый хостинг :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jagyar09

На сколько надо быть доверчивым человеком, что бы повестись на это.... Хотя и не такое можно встретить в сети...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Parshin

старая и уже не работающая даже на лохах схема

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bkv
старая и уже не работающая даже на лохах схема

Ты не прав, друг! Лохи никогда не кончатся и платить будут!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×