Один из видов мошенничества
Posted by admin in 
Сегодня получил такое смешное письмо с адреса admin@softoroom.net (дальше есть другие реквизиты мошенника):
————
Приветствую Вас владелец ресурса
Я – почетный член арбитражной комиссии, электронной платежной системы WebMoney, логин – FrichX, заявляю Вам, как администратору портала lagunaigr.ru, о том, что рассполагаю компрометирующими материалами, относительно Вашей деятельности в сети Интернет, которые нам любезно предоставил Ваш хостинг-провайдер ***.ua.
Предлагаю Вам, добровольно разместить ссылки, направленные на сайты способствующие развитию платежной системы WebMoney и борьбе с механизмами сетьевого мошенничества, для приостановления всех негативных процессов, которые были уже активированы относительно Вашего домена и WMID!
Данные ссылки Вы должны разместить на всех HTML-страницах своего ресурса lagunaigr.ru, затем пришлите мне на моб.тел. +380674380635, SMS-уведомление с указанием своего домена lagunaigr.ru. Выполнить все это Вы обязаны не познее 1 августа 2010 года, иначе, помимо публикации на Ваш WMID всех поданных нам жалоб на Ваш сайт, я опубликую этот компромат также и в своих личных, многочисленных блогах, таким образом кроме блокирования вашего WM ID, вместе со всеми Вашими электронными деньгами, я могу Вам гарантировать существенный отток Ваших клиентов, а может быть и вовсе блокирование домена lagunaigr.ru, его регистратором!
Вот ссылки для публикаций:
(прим. его рекламные ссылки удалил ))))
Не затягивайте, потому что потом за это уже прийдется платить, а может быть и вовсе станет уже не возможно остановить негативный процесс, инициированный мною.
Также хочу Вас уведомить о том, что я не собираюсь вступать с Вами в переговоры, и Ваш возможный ответ на данное предупредительное сообщение, будет удален с моего почтового сервера автоматически, соответственно мною рассматриваться он не будет.
FrichX
P.S. Любителям публичных скандалов, и тем, кому хочется обвинить меня в мошенничестве или шантаже, советую ознакомиться с официальным опровержением этой версии, опубликованное на моем официальном сайте http:// frichx . pp . ua/ , к тому же взвешенно отнеситесь к своим скромным возможностям, и учтите, что у меня хорошие связи не только в WebMoney, электронных СМИ, доменных регистраторов и хостерах, но и в силовых структурах Украины!
———
Вооот!
Довольно грамотно написанное письмо. Используется тактика психологического давления и запугивания :) Думаю кто-то поведется на этот развод. По какому принципу шлют "уведомления" не знаю, но думаю это автоматический и массовый процесс.
Хочу предупредить всех владельцев сайтов, чтоб не велись :)
Ниже привожу заголовок письма для особо любопытных :)
——
Delivered-To: ***@gmail.com
Received: by 10.216.137.211 with SMTP id y61cs143827wei;
Sun, 25 Jul 2010 22:46:08 -0700 (PDT)
Received: by 10.223.110.67 with SMTP id m3mr5828379fap.24.1280123168029;
Sun, 25 Jul 2010 22:46:08 -0700 (PDT)
Return-Path: <help@cripo.com.ua>
Received: from mx15.ukraine.com.ua (mx15.ukraine.com.ua [195.64.184.5])
by mx.google.com with ESMTP id d5si2956991fak.97.2010.07.25.22.46.07;
Sun, 25 Jul 2010 22:46:08 -0700 (PDT)
Received-SPF: neutral (google.com: 195.64.184.5 is neither permitted nor denied by best guess record for domain of help@cripo.com.ua) client-ip=195.64.184.5;
Authentication-Results: mx.google.com; spf=neutral (google.com: 195.64.184.5 is neither permitted nor denied by best guess record for domain of help@cripo.com.ua) smtp.mail=help@cripo.com.ua
Received: from web11.ukraine.com.ua (web11.ukraine.com.ua [195.64.184.23])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by mx15.ukraine.com.ua (Postfix) with ESMTPS id 9F140CEA615
for <*@gmail.com>; Mon, 26 Jul 2010 08:46:02 +0300 (EEST)
Received: from web11.ukraine.com.ua (localhost [127.0.0.1])
by web11.ukraine.com.ua (8.14.4/8.14.3) with ESMTP id o6Q5k3Q6030476
for <*@gmail.com>; Mon, 26 Jul 2010 08:46:03 +0300
Received: (from cripo@localhost)
by web11.ukraine.com.ua (8.14.4/8.14.4/Submit) id o6Q5k2K1030474;
Mon, 26 Jul 2010 08:46:02 +0300
Message-Id: <201007260546.o6Q5k2K1030474@web11.ukraine.com.ua>
X-Authentication-Warning: web11.ukraine.com.ua: cripo set sender to help@cripo.com.ua using -f
To: ***@gmail.com
Subject: =?windows-1251?Q?=CF=F0=E5=E4=F3=EF=F0=E5=E6=E4=E5=ED=E8=E5
=E4=EB=FF?= LAGUNAIGR.RU
From: admin@softoroom.net
Content-Type: text/plain; charset="windows-1251";
Date: Mon, 26 Jul 2010 08:46:24 +0300
X-Priority: 3
X-Library: Indy 8.0.25
admin says:
Продолжение.
Покопав инет в этом направлении вроде понял схему мошенников. Их не интересуют деньги :)
Их главная задача — насолить. Ни один здравомыслящий человек не будет слать деньги на указанный телефон — разве что может позвонить да сказать все что думает :) (что и нужно мошенникам). Также заваливают гневными письмами сайты указанные в письме или в обратном адресе (который можно прописать любой). Пишут в вебмани, хостерам и регистраторам жертв.
Итак схема:
- регистрируемся у хостера, на котором хостится наша жертва. Если есть тестовый период для пробы — вообще замечательно, не надо ничего платить. Это нужно чтоб создавалось впечатление что именно жертва рассылает письма. Подробности нужно смотреть в заголовках писем, там видна вся цепочка следования письма. Хотя можно пропустить этот шаг, может подойти любой хостинг с открытой возможностью для рассылок спама, все равно большинство юзеров не знают что такое «заголовки писем» :)
- заливаем спам-скрипт и рассылаем письма с обратным адресом жертвы и телефоном в теле письма.
- и все собственно
Будем надеяться хостеры поумнеют и позакрывают эти «дырки».