Перейти к содержанию
DimaDNK

интересный способ мошенничества

Recommended Posts

DimaDNK

может уже и было, но мне попалось впервые. может кто-то прокомментирует =))

на почту пришло письмо следующего содержания

Добрый день админ ресурса www.мой сайт.ruЯ, администратор iName .ua, являющейся главным регистратором доменных имен в Украине, а также генеральным спонсором электронной газеты "Украина криминальная" (cripo .com.ua), заявляю Вам, как администратору сайта pskovfish.ru, о том, что мы рассполагаем компрометирующими материалами, относительно Вашей деятельности в сети Интернет!Для того, чтобы ваш домен не был снят с делегирования Вашим регистратором, предлагаем Вам, добровольно перенести его на нашу абузоустойчивую площадку IName, т.е. вы должны выполнить трансфер доменного имени , на нашем сайте http://iname.ua/transfer.php и выполнить это Вы обязаны не позднее 11 сентября 2010 года.А также, если Вы не хотите чтобы на cripo.com.ua была опубликована готовящаяся к публикации статья о криминальной деятельности владелеца домена www.pskovfish.ru, а также при Вашем желании добровольно внести свой вклад в борьбу с механизмами Интернет-мошенничества, Вы должны заказать наш хостинг, на срок не менее 6 месяцев. Сделать это вы можете на странице http://iname.ua/hosting.php затем отправьте нам на мобильный телефон +380674380635, SMS-сообщение с указанием своего домена, для удаления вышеупомянутой статьи с cripo.com.ua

интересно что письмо пришло именно на тот адрес который указывал при регистрации )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

В Гугле находится подобное, вот например обсуждают alikin.livejournal.com/60468.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
интересный способ мошенничества

Это уже не просто мошенничество, а вымогательство и развод.

Обратите внимание на фразу "если Вы не хотите чтобы на cripo.com.ua была опубликована готовящаяся к публикации статья о криминальной деятельности владелеца домена www.pskovfish.ru, а также при Вашем желании добровольно внести свой вклад в борьбу с механизмами Интернет-мошенничества".

Вольный перевод: "Не хотите - платите!"

Лицу, к кому приходят эти письма, нужно сделать скриншоты всех писем во весь экран, сохранить сами письма целиком с видимым URL, а также, если позволяет почтовый сервер, сохранить подробную информацию о свойствах письма (оригинальное содержание в IE, скриншот со всесь экран с видимым URL).

Если вдруг какие-то "крим.данные" о владельцы ресурса о рыбах они действительно напечатают, то аналогичным образом (оригинал вебстраницы и скриншот во весь экран с видимым URL) нужно поступить и с этими материалами. И сделать несколько копий.

Далее с сохранённой информаций (копии на CD и флешке) прямое обращение в органы правопорядка и в соответствующий отдел.

Пример нахождения свойства письма у пользователя Яндекс.Почта:

09b8316fd987t.jpg

Пример вебстраницы свойства письма (данные замазаны):

cfa0650613c6t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

У нас была идея, что это просто реклама газеты и сайта, так как слабо верится, что на такой дерзкий развод кто-то поведется.

А рассылалось действительно очень массово.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DimaDNK

вряд ли какие то "данные" они могут напечатать =))) такие письма приходили даже на только зарегистрированные домены, которые даже ничего еще в сети не размещали :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Тупой развод... Такого и по аське не мало приходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Весьма странный развод. Я бы даже сказал смешной - вас заставляют купить якобы абузоустойчивый хостинг :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jagyar09

На сколько надо быть доверчивым человеком, что бы повестись на это.... Хотя и не такое можно встретить в сети...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Parshin

старая и уже не работающая даже на лохах схема

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bkv
старая и уже не работающая даже на лохах схема

Ты не прав, друг! Лохи никогда не кончатся и платить будут!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
      v4.11.4
      ---------------------------------------------------------
       o Удаление lnk файлов убрано из функции удаления ссылок на отсутствующие объекты.  o Работа с VT и кэшем VT восстановлена.
         (кэш работает только для массовых функций проверки)  o Добавлены новые типы поисковых критериев:
         delwmi - автоскрипт добавляет в скрипт команду delwmi
         deltsk - автоскрипт добавляет в скрипт команду deltsk
         фильтр - объект списка получает статус "Фильтр" и попадает в категорию "отфильтрованы по критериям".
                  Удаление из этой категории возможно при обновлении списка или смене статуса на проверенный или подозрительный.
    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
×