Предупреждение о мошенниках

Блог компании Хостинг-Центр

Последние несколько дней клиенты компании Хостинг-Центр получают письма-претензии, в которых некий FrichX заявляет о том, что он — почетный член арбитражной комиссии, электронной платежной системы WebMoney и требует перевести на свой кошелек в системе 900 WMZ. Он пишет о том, что располагает компроматом на владельца ресурса, причем компромат этот якобы получен от сотрудников компании Хостинг-Центр. Принтскрин письма.

От имени Хостинг-Центра я официально заявляю, что наши сотрудники не собирают и тем более не передают никакие материалы о наших клиентах. Предложение перевести деньги в обмен на нераспространение материалов не более чем мошенничество. Пожалуйста, будьте бдительны и не попадайтесь на уловки любителей легкой наживы. Официальное предупреждение на сайте Хостинг-Центра.

Наши коллеги из WebMoney тоже в курсе происходящего и планируют сегодня в течение дня тоже опубликовать у себя на сайте информацию.

Будьте осторожнее!

–6

26 апреля 2010, 13:18

Hyleganka 2,0

комментарии (31)

mrBrain 26 апреля 2010, 13:21 #

Тоже пришло подобное письмецо)
только от имени Timeweb

katek 26 апреля 2010, 13:22 #

Ну, видимо, он так «шифруется»!:-) Не ведитесь.

ShaDaL 26 апреля 2010, 13:38 #

Было подобное уже malyshev.habrahabr.ru/blog/91160/

ShaDaL 26 апреля 2010, 13:41 # ↑

Только раньше мошенники просили 5000 WMZ

Strorin 26 апреля 2010, 13:43 # ↑

Очевидно, что никто не попался и решили сбросить цену :)

ergust 1 июня 2010, 15:01 # ↑

Кажется, до сих пор никто не попался, ибо мне сегодня пришло письмо с требованием всего 500 баксов :)

Kastrulya 9 октября 2010, 12:26 # ↑

«а также при Вашем желании добровольно внести свой вклад в борьбу с механизмами Интернет-мошенничества, Вы должны заказать наш хостинг, на срок не менее 6 месяцев. Сделать это вы можете на странице iname.ua/hosting.php после чего отошлите нам на тел. +380674380635»

Во:)) видимо и так деньги не перечисляют.

Shtorkin 9 октября 2010, 16:30 # ↑

Тоже пришло. Пожизненный эцих с гвоздями за такое…

katek 26 апреля 2010, 14:04 # ↑

Если Вы почитаете внимательно письмо, то увидите, что в конце этот гражданин как раз ссылается на этот пост и прикрывается им, чтобы доказать, что он не мошенник.

Цитирую:
«Любителям пошуметь, и тем, кто желает обвинить меня в мошенничестве или вымогательстве, советую ознакомиться с официальным опровержением malyshev.habrahabr.ru/blog/91160/ К тому же хорошие связи у меня не только в электронных СМИ, доменных регистраторах и хостингах, но и в силовых структурах Украины!»

dohlik 26 апреля 2010, 15:16 #

Сколько уже шума из-за банального развода…

komtet 26 апреля 2010, 18:25 #

Банальный не банальный, а напрягает. За последние сутки получили несколько абуз от клиентов. Реакция от возмущённой до удивлённой.

katek 27 апреля 2010, 01:13 # ↑

Да уж. А у нас некоторые возмущались, мол «зачем вы слили мою электропочту». В такие моменты про хуиз все забывают чтоли резко?

komtet 27 апреля 2010, 08:52 # ↑

Именно, но не так сложно дать ссылку на whois и результат распечатки )

volanddd 27 апреля 2010, 01:31 #

Вы сделали запрос в meta.ua и правоохранительные органы? Я понимаю что вероятность поимки мошенника крайне низка, но 1) можно попробовать отследить IP письма, через правоохранительные органы выяснить кому этот IP принадлежит и собственно привлечь к уголовной отвественности.
И да, я знаю, что я в данном случае полный идеалист, но если не пробовать и не делать показательных судов над спамерами и мошенниками а не учителями, установившими Windows то ведь это так и будет продолжаться, и спам в смс и трояны под винду и «кодеки» на порносайтах! Это НАДОЕЛО!

komtet 27 апреля 2010, 08:57 # ↑

По опыту могу сказать, что отдел К очень даже неплохо отрабатывает ситуации — и находит злодеев. Просто для начала следственных действий кто-то должен официально к ним обратиться. Для начала, можно написать владельцу meta.ua.
Другое дело, что если человек поставил своей целью скрыть свои данные, найти его нереально.

katek 27 апреля 2010, 13:04 # ↑

Да сделали, причем сразу же как увидели первое письмо. У нас у многих сотрудников были домены, так что действовать начали не дожидаясь писем от клиентов.

volanddd 27 апреля 2010, 13:49 # ↑

вот это хорошо, держите в курсе если будут подвижки

komtet 28 апреля 2010, 16:00 # ↑

Пока новостей нет? Мы пока абуз писать не стали, но можем поддержать.

katek 28 апреля 2010, 16:07 # ↑

Лично у меня — нет. Заболела, дома сижу. Завтра попробую выяснить, что и как.

katek 27 апреля 2010, 16:40 #

По просьбе пользователя FrichX выкладываю информацию по письму.

Return-path: <******@mail.ru>
Envelope-to: ******@hc.ru
Delivery-date: Mon, 26 Apr 2010 18:13:07 +0400
Received: from f259.mail.ru ([217.69.128.167]:35231)
by post.hc.ru with esmtp (Exim 4.71 (FreeBSD))
(envelope-from <******@mail.ru>)
id 1O6P3a-00030G-Ry
for ******@hc.ru; Mon, 26 Apr 2010 18:13:07 +0400
Received: from mail by f259.mail.ru with local
id 1O6P3Y-0004fG-00
for ******@hc.ru; Mon, 26 Apr 2010 18:13:04 +0400
X-Received: from [195.64.184.23] (port=38526 helo=web11.ukraine.com.ua)
Received: from [195.64.184.23] (port=38526 helo=web11.ukraine.com.ua)
by mx52.mail.ru with esmtp
id 1O6DiM-0004e9-00
for ******@mail.ru; Mon, 26 Apr 2010 06:06:26 +0400
Received-SPF: none (mx52.mail.ru: 195.64.184.23 is neither permitted nor
denied by domain of web11.ukraine.com.ua) client-ip=195.64.184.23;
envelope-from=frichx00@web11.ukraine.com.ua; helo=web11.ukraine.com.ua;
X-Received: from web11.ukraine.com.ua (localhost [127.0.0.1])
Received: from web11.ukraine.com.ua (localhost [127.0.0.1])
by web11.ukraine.com.ua (8.14.3/8.14.3) with ESMTP id o3Q26PvO031623
for <******@mail.ru>; Mon, 26 Apr 2010 05:06:25 +0300
X-Received: (from frichx00@localhost)
Received: (from frichx00@localhost)
by web11.ukraine.com.ua (8.14.3/8.14.3/Submit) id o3Q26P6t031622;
Mon, 26 Apr 2010 05:06:25 +0300
Message-Id: <201004260206.o3Q26P6t031622@web11.ukraine.com.ua>
To: ****** <******@hc.ru>
Subject: =?windows-1251?Q?=CF=F0=E5=F2=E5=ED=E7=E8=FF =EA?= ******.RU
From: frichx@meta.ua
Content-Type: text/plain; charset=«windows-1251»;
Date: Mon, 26 Apr 2010 05:06:17 +0300
X-Priority: 3
X-Library: Indy 8.0.25
X-Spam: Not detected
X-Mras: Ok
Received: from [89.111.168.2] by win.mail.ru with HTTP;
Mon, 26 Apr 2010 18:13:04 +0400
ReSent-To: ****** <******@hc.ru>
ReSent-From:
=?windows-1251?Q?=C0=EB=E5=EA=F1=E0=ED=E4=F0_=CA=EE=ED=EE=ED=E5=ED=EA=EE?=
<******@mail.ru>
Resent-Message-Id: <E1O6P3Y-0004fG-00. ******-mail-ru@f259.mail.ru>
Resent-Date: Mon, 26 Apr 2010 18:13:04 +0400
X-Spam: Not detected
X-Mras: Ok
X-SpamTest-Envelope-From: ******@mail.ru
X-SpamTest-Group-ID: 00000000
X-SpamTest-Info: Profiles 13419 [Apr 26 2010]
X-SpamTest-Method: none
X-SpamTest-Rate: 0
X-SpamTest-SPF: pass
X-SpamTest-Status: Not detected
X-SpamTest-Status-Extended: not_detected
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0255], KAS30/Release

soulburner 1 июня 2010, 02:36 #

Мне тоже от типа «FrichX» пришло только что. Только просит уже 300$.

Ценник падает :)

aviatorua 1 июня 2010, 03:53 # ↑

Странно, а мне почему то 400 WMZ. Может потому, что домен в зоне RU.
Особенно умиляет то, что на домене никогда не было контента :-)
Но, как минимум, хостера сменил.
Заголовки письма, если кому интересто:
======
Return-Path: <frichx@govori.info>
Received: from frichxpp by node28.hostsila.org with local (Exim 4.69)
(envelope-from <frichx@govori.info>)
id 1OJEBo-0000Le-5q
for hostmaster@***.com; Tue, 01 Jun 2010 02:14:36 +0300
To: hostmaster@***.com
Subject: =?windows-1251?Q?=CF=F0=E5=E4=F3=EF=F0=E5=E6=E4=E5=ED=E8=E5?=
TOPLIKE.RU
X-PHP-script: frichx.pp.ua/index.php for 193.239.129.253
From: frichx@govori.info
Content-Type: text/plain; charset=\«windows-1251\»;
Date: Tue, 1 Jun 2010 02:16:13 +0300
X-Priority: 3
X-Library: Indy 8.0.25
Message-Id: <E1OJEBo-0000Le-5q@node28.hostsila.org>
Sender: <frichxpp@node28.hostsila.org>
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname — node28.hostsila.org
X-AntiAbuse: Original Domain — ***.com
X-AntiAbuse: Originator/Caller UID/GID — [628 32003] / [47 12]
X-AntiAbuse: Sender Address Domain — govori.info
X-Source: /usr/bin/php
X-Source-Args: /usr/bin/php /home/frichxpp/public_html/index.php
X-Source-Dir: frichx.pp.ua:/public_html
Received-SPF:
X-Spam-Level: +++++
X-Spam-Flag: YES

НЛО прилетело и опубликовало эту надпись здесь

kookahman 26 июля 2010, 12:35 #

а у меня уже не просили денег, а потребовали разместить ссылки))

qmax 27 июля 2010, 12:30 # ↑

ссылки про «кидалово от гуллон»?

kookahman 27 июля 2010, 14:58 # ↑

Именно про гуллон)

qmax 27 июля 2010, 17:58 # ↑

совершенно непонятно, чего он этим добивается.
а если нагуглить досье на этого типа — то вобще маразм какой-то.

qmax 27 июля 2010, 12:30 #

Денег уже не просит, а просит странного:

Предлагаю Вам, добровольно разместить ссылки, направленные на сайты способствующие развитию платежной системы WebMoney и борьбе с механизмами сетьевого мошенничества, для приостановления всех негативных процессов, которые были уже активированы относительно Вашего домена и WMID!

Эти ссылки Вы обязаны разместить на всех HTML-страницах своего сайта www.%НАШДОМЕН%, далее пришлите мне на моб. +380674380635, SMS-уведомление с указанием своего домена %НАШДОМЕН%. Выполнить все это Вы обязаны до 1 августа 2010 года, иначе, %ТЕЖЕУГРОЗЫ%

Ссылки на тему «Кидалово от Gullon»

Hyleganka 27 июля 2010, 12:37 #

Как только мошенники не изголяются.

phanta 3 августа 2010, 14:09 #

Прошло несколько месяцев. теперь даже денег не просит, просто ссылки разместить :)))

Предлагаю Вам, добровольно разместить ссылки, направленные на сайты способствующие развитию платежной системы WebMoney и борьбе с механизмами сетьевого мошенничества, для отмены всех негативных процессов, которые были уже активированы относительно Вашего домена и WMID!

телефон как ни странно тот же.

example 3 августа 2010, 15:44 #

Сегодня и мне пришло. Наивный)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.