|
English version
*** …Недавно получил письмо-«Предупреждение» следующего содержания: «День добрый админ ресурса … Я, сотрудник интернет-газеты govori.info, являющейся главным партнером электронной газеты "Украина криминальная" (cripo.com.ua), и спонсируемая несколькими крупнейшими хостинг-провайдерами Украины, заявляю Вам, как администратору домена …, о том, что мы располагаем компрометирующими материалами, относительно Вашей деятельности в сети интернет! Для того, чтобы вашему домену … не было неожиданно для вас отказано в хостинге Вашим хостинг-провайдером …, который собственно и пожаловался нам на Вас, предлагаем Вам, добровольно захостить его на нашей абузоустойчивой хостинг-площадке - HOSTPRO. Т.е. вы должны выполнить заказ хостинга для своего домена …, по тарифу "Лучший", сроком не менее 12 месяцев, на нашем сайте http://billing.hostpro.ua/cart2.php?a=add&pid=6, далее отошлите нам отчет на http://govori.info/Contacts.html, произвести все это Вы обязаны не позднее 15 ноября! При этом, если Вы не хотите чтобы на govori.info, cripo.com.ua (cripo.info), и др. наших ресурсах, была опубликована готовящаяся к публикации статья о криминальной деятельности администратора ресурса …, а также при Вашем желании добровольно внести свой вклад в борьбу с механизмами интернет-мошенничества, Вы должны отослать к нам на http://govori.info/Contacts.html, реквизиты Paymer-чека 300 $ (WMZ), с указанием своего домена …, для удаления вышеупомянутой статьи, со всех наших информационных ресурсов. Если же Вы искренне каетесь и хотите оказать нам помощь в борьбе с мошенничеством в интернете, однако на данный момент временно не располагаете необходимой для вышеописанных операций суммой денег, Вы можете получить отсрочку на 30 дней, подав прошение об отсрочке на сайте http://govori.info/Contacts.html, предварительно разместив на всех страницах своего сайта, следующие ссылки: HOSTPRO - Хостинг БЕЗ правил! У нас можно ВСЕ! (http://hostpro.ua/) Мошенничество Gullon (http://govori.info/Scandals/695--gullon-lr.html) Новости CRIPO.COM.UA: Жульничество gullon.eu (http://cripo.com.ua/?sect_id=7&aid=89293) Источник SOFTOROOM.NET: Gullon - это жулье! (http://softoroom.net/topic66360.html) Источник FRICHX НА БЛОГСПОТЕ: Обман Gullon (http://frichx . blogspot.com/2010/03/gullon-balconi-spa-zott-gmbh-co-kg.html) Лохотрон от Gullon (http://rtkorr.com/news/2010/03/06/110822.new) Блог UBRUTE.COM: gullon.eu - это преступники! (http://ubrute.com/showthread.php?t=802) Гуллон - это кидалово! (http://saiter.ru/otzyvy/site/gullon.eu/?id=4796) ГОВОРИ! - тебя услышат!».
В заголовке письма указаны: e-mail – hostpro@govori.info, ip-адрес отправителя – 194.28.84.194:
Проверка адреса hostpro@govori.info с помощью сервиса http://2ip.ru/mail-checker/ показала, что такой e-mail существует. Проверка с помощью Whois Service показала, что диапазон ip-адресов 194.28.84.0 – 194.28.87.255 закреплен за украинским провайдером Hostpro Ltd.
Дальнейшее изучение заголовка письма позволило выявить, что письмо было отправлено с помощью PHP-скрипта через хакерский ресурс ubrute.com/index.php, об этом красноречиво свидетельствует запись X-PHP-Script: ubrute.com/index.php for 95.109.193.132. При этом реальный ip-адрес отправителя – 95.109.193.132:
Проверка с помощью Whois Service показала, что диапазон ip-адресов 95.109.128.0 – 95.109.223.255 закреплен за украинским оператором сотовой связи Ukrainian Mobile Communications.
Администрация ресурса ГОВОРИ! – тебя услышат! открещивается от самозванца.
*** Как правило, подобные письма рассылаются с подменой реального адреса. Одновременно с банальным шантажом и вымогательством попутно преследуется еще одна цель – попытаться дискредитировать почтовые адреса и/или домены третьих лиц.
Следует отметить, что указанное мошенничество процветает с июня 2010 г. Причем спамерской атаке подвергаются только пользователи и веб-мастера Рунета, а осиное гнездо мошенников находится в Украине.
Всю информацию, необходимую для спам-атак (например, адреса электронной почты владельцев доменных имен и название хостинг-провайдера) мошенники находят в открытом доступе – например, с помощью всевозможных Whois Service.
*** Возникает резонный (исконно русский!) вопрос – «Что делать?». Ни в коем случае не паникуйте и не обращайте внимания на подобную чепуху!.. Если вас продолжают «доставать» подобными «предупреждениями» с одного адреса, внесите этот адрес в «черный список» вашей почтовой программы. Настройте спам-фильтр почтовой программы на ключевые слова писем-«предупреждений».
Ни в коем случае не отвечайте на подобные письма и (тем более!) не отправляйте деньги мошенникам!..
Валерий Сидоров
English version
|
|
© 2005 – 2010. All rights reserved.
При использовании материалов сайта «Слово» прошу указывать источник информации!