Comments 31
Тоже пришло подобное письмецо)
только от имени Timeweb
только от имени Timeweb
Ну, видимо, он так «шифруется»!:-) Не ведитесь.
Было подобное уже malyshev.habrahabr.ru/blog/91160/
Только раньше мошенники просили 5000 WMZ
Очевидно, что никто не попался и решили сбросить цену :)
Кажется, до сих пор никто не попался, ибо мне сегодня пришло письмо с требованием всего 500 баксов :)
«а также при Вашем желании добровольно внести свой вклад в борьбу с механизмами Интернет-мошенничества, Вы должны заказать наш хостинг, на срок не менее 6 месяцев. Сделать это вы можете на странице iname.ua/hosting.php после чего отошлите нам на тел. +380674380635»
Во:)) видимо и так деньги не перечисляют.
Во:)) видимо и так деньги не перечисляют.
Если Вы почитаете внимательно письмо, то увидите, что в конце этот гражданин как раз ссылается на этот пост и прикрывается им, чтобы доказать, что он не мошенник.
Цитирую:
«Любителям пошуметь, и тем, кто желает обвинить меня в мошенничестве или вымогательстве, советую ознакомиться с официальным опровержением malyshev.habrahabr.ru/blog/91160/ К тому же хорошие связи у меня не только в электронных СМИ, доменных регистраторах и хостингах, но и в силовых структурах Украины!»
Цитирую:
«Любителям пошуметь, и тем, кто желает обвинить меня в мошенничестве или вымогательстве, советую ознакомиться с официальным опровержением malyshev.habrahabr.ru/blog/91160/ К тому же хорошие связи у меня не только в электронных СМИ, доменных регистраторах и хостингах, но и в силовых структурах Украины!»
Сколько уже шума из-за банального развода…
Банальный не банальный, а напрягает. За последние сутки получили несколько абуз от клиентов. Реакция от возмущённой до удивлённой.
Вы сделали запрос в meta.ua и правоохранительные органы? Я понимаю что вероятность поимки мошенника крайне низка, но 1) можно попробовать отследить IP письма, через правоохранительные органы выяснить кому этот IP принадлежит и собственно привлечь к уголовной отвественности.
И да, я знаю, что я в данном случае полный идеалист, но если не пробовать и не делать показательных судов над спамерами и мошенниками а не учителями, установившими Windows то ведь это так и будет продолжаться, и спам в смс и трояны под винду и «кодеки» на порносайтах! Это НАДОЕЛО!
И да, я знаю, что я в данном случае полный идеалист, но если не пробовать и не делать показательных судов над спамерами и мошенниками а не учителями, установившими Windows то ведь это так и будет продолжаться, и спам в смс и трояны под винду и «кодеки» на порносайтах! Это НАДОЕЛО!
По опыту могу сказать, что отдел К очень даже неплохо отрабатывает ситуации — и находит злодеев. Просто для начала следственных действий кто-то должен официально к ним обратиться. Для начала, можно написать владельцу meta.ua.
Другое дело, что если человек поставил своей целью скрыть свои данные, найти его нереально.
Другое дело, что если человек поставил своей целью скрыть свои данные, найти его нереально.
Да сделали, причем сразу же как увидели первое письмо. У нас у многих сотрудников были домены, так что действовать начали не дожидаясь писем от клиентов.
По просьбе пользователя FrichX выкладываю информацию по письму.
Return-path: <******@mail.ru>
Envelope-to: ******@hc.ru
Delivery-date: Mon, 26 Apr 2010 18:13:07 +0400
Received: from f259.mail.ru ([217.69.128.167]:35231)
by post.hc.ru with esmtp (Exim 4.71 (FreeBSD))
(envelope-from <******@mail.ru>)
id 1O6P3a-00030G-Ry
for ******@hc.ru; Mon, 26 Apr 2010 18:13:07 +0400
Received: from mail by f259.mail.ru with local
id 1O6P3Y-0004fG-00
for ******@hc.ru; Mon, 26 Apr 2010 18:13:04 +0400
X-Received: from [195.64.184.23] (port=38526 helo=web11.ukraine.com.ua)
Received: from [195.64.184.23] (port=38526 helo=web11.ukraine.com.ua)
by mx52.mail.ru with esmtp
id 1O6DiM-0004e9-00
for ******@mail.ru; Mon, 26 Apr 2010 06:06:26 +0400
Received-SPF: none (mx52.mail.ru: 195.64.184.23 is neither permitted nor
denied by domain of web11.ukraine.com.ua) client-ip=195.64.184.23;
envelope-from=frichx00@web11.ukraine.com.ua; helo=web11.ukraine.com.ua;
X-Received: from web11.ukraine.com.ua (localhost [127.0.0.1])
Received: from web11.ukraine.com.ua (localhost [127.0.0.1])
by web11.ukraine.com.ua (8.14.3/8.14.3) with ESMTP id o3Q26PvO031623
for <******@mail.ru>; Mon, 26 Apr 2010 05:06:25 +0300
X-Received: (from frichx00@localhost)
Received: (from frichx00@localhost)
by web11.ukraine.com.ua (8.14.3/8.14.3/Submit) id o3Q26P6t031622;
Mon, 26 Apr 2010 05:06:25 +0300
Message-Id: <201004260206.o3Q26P6t031622@web11.ukraine.com.ua>
To: ****** <******@hc.ru>
Subject: =?windows-1251?Q?=CF=F0=E5=F2=E5=ED=E7=E8=FF =EA?= ******.RU
From: frichx@meta.ua
Content-Type: text/plain; charset=«windows-1251»;
Date: Mon, 26 Apr 2010 05:06:17 +0300
X-Priority: 3
X-Library: Indy 8.0.25
X-Spam: Not detected
X-Mras: Ok
Received: from [89.111.168.2] by win.mail.ru with HTTP;
Mon, 26 Apr 2010 18:13:04 +0400
ReSent-To: ****** <******@hc.ru>
ReSent-From:
=?windows-1251?Q?=C0=EB=E5=EA=F1=E0=ED=E4=F0_=CA=EE=ED=EE=ED=E5=ED=EA=EE?=
<******@mail.ru>
Resent-Message-Id: <E1O6P3Y-0004fG-00. ******-mail-ru@f259.mail.ru>
Resent-Date: Mon, 26 Apr 2010 18:13:04 +0400
X-Spam: Not detected
X-Mras: Ok
X-SpamTest-Envelope-From: ******@mail.ru
X-SpamTest-Group-ID: 00000000
X-SpamTest-Info: Profiles 13419 [Apr 26 2010]
X-SpamTest-Method: none
X-SpamTest-Rate: 0
X-SpamTest-SPF: pass
X-SpamTest-Status: Not detected
X-SpamTest-Status-Extended: not_detected
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0255], KAS30/Release
Return-path: <******@mail.ru>
Envelope-to: ******@hc.ru
Delivery-date: Mon, 26 Apr 2010 18:13:07 +0400
Received: from f259.mail.ru ([217.69.128.167]:35231)
by post.hc.ru with esmtp (Exim 4.71 (FreeBSD))
(envelope-from <******@mail.ru>)
id 1O6P3a-00030G-Ry
for ******@hc.ru; Mon, 26 Apr 2010 18:13:07 +0400
Received: from mail by f259.mail.ru with local
id 1O6P3Y-0004fG-00
for ******@hc.ru; Mon, 26 Apr 2010 18:13:04 +0400
X-Received: from [195.64.184.23] (port=38526 helo=web11.ukraine.com.ua)
Received: from [195.64.184.23] (port=38526 helo=web11.ukraine.com.ua)
by mx52.mail.ru with esmtp
id 1O6DiM-0004e9-00
for ******@mail.ru; Mon, 26 Apr 2010 06:06:26 +0400
Received-SPF: none (mx52.mail.ru: 195.64.184.23 is neither permitted nor
denied by domain of web11.ukraine.com.ua) client-ip=195.64.184.23;
envelope-from=frichx00@web11.ukraine.com.ua; helo=web11.ukraine.com.ua;
X-Received: from web11.ukraine.com.ua (localhost [127.0.0.1])
Received: from web11.ukraine.com.ua (localhost [127.0.0.1])
by web11.ukraine.com.ua (8.14.3/8.14.3) with ESMTP id o3Q26PvO031623
for <******@mail.ru>; Mon, 26 Apr 2010 05:06:25 +0300
X-Received: (from frichx00@localhost)
Received: (from frichx00@localhost)
by web11.ukraine.com.ua (8.14.3/8.14.3/Submit) id o3Q26P6t031622;
Mon, 26 Apr 2010 05:06:25 +0300
Message-Id: <201004260206.o3Q26P6t031622@web11.ukraine.com.ua>
To: ****** <******@hc.ru>
Subject: =?windows-1251?Q?=CF=F0=E5=F2=E5=ED=E7=E8=FF =EA?= ******.RU
From: frichx@meta.ua
Content-Type: text/plain; charset=«windows-1251»;
Date: Mon, 26 Apr 2010 05:06:17 +0300
X-Priority: 3
X-Library: Indy 8.0.25
X-Spam: Not detected
X-Mras: Ok
Received: from [89.111.168.2] by win.mail.ru with HTTP;
Mon, 26 Apr 2010 18:13:04 +0400
ReSent-To: ****** <******@hc.ru>
ReSent-From:
=?windows-1251?Q?=C0=EB=E5=EA=F1=E0=ED=E4=F0_=CA=EE=ED=EE=ED=E5=ED=EA=EE?=
<******@mail.ru>
Resent-Message-Id: <E1O6P3Y-0004fG-00. ******-mail-ru@f259.mail.ru>
Resent-Date: Mon, 26 Apr 2010 18:13:04 +0400
X-Spam: Not detected
X-Mras: Ok
X-SpamTest-Envelope-From: ******@mail.ru
X-SpamTest-Group-ID: 00000000
X-SpamTest-Info: Profiles 13419 [Apr 26 2010]
X-SpamTest-Method: none
X-SpamTest-Rate: 0
X-SpamTest-SPF: pass
X-SpamTest-Status: Not detected
X-SpamTest-Status-Extended: not_detected
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0255], KAS30/Release
Мне тоже от типа «FrichX» пришло только что. Только просит уже 300$.
Ценник падает :)
Ценник падает :)
Странно, а мне почему то 400 WMZ. Может потому, что домен в зоне RU.
Особенно умиляет то, что на домене никогда не было контента :-)
Но, как минимум, хостера сменил.
Заголовки письма, если кому интересто:
======
Return-Path: <frichx@govori.info>
Received: from frichxpp by node28.hostsila.org with local (Exim 4.69)
(envelope-from <frichx@govori.info>)
id 1OJEBo-0000Le-5q
for hostmaster@***.com; Tue, 01 Jun 2010 02:14:36 +0300
To: hostmaster@***.com
Subject: =?windows-1251?Q?=CF=F0=E5=E4=F3=EF=F0=E5=E6=E4=E5=ED=E8=E5?=
TOPLIKE.RU
X-PHP-script: frichx.pp.ua/index.php for 193.239.129.253
From: frichx@govori.info
Content-Type: text/plain; charset=\«windows-1251\»;
Date: Tue, 1 Jun 2010 02:16:13 +0300
X-Priority: 3
X-Library: Indy 8.0.25
Message-Id: <E1OJEBo-0000Le-5q@node28.hostsila.org>
Sender: <frichxpp@node28.hostsila.org>
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname — node28.hostsila.org
X-AntiAbuse: Original Domain — ***.com
X-AntiAbuse: Originator/Caller UID/GID — [628 32003] / [47 12]
X-AntiAbuse: Sender Address Domain — govori.info
X-Source: /usr/bin/php
X-Source-Args: /usr/bin/php /home/frichxpp/public_html/index.php
X-Source-Dir: frichx.pp.ua:/public_html
Received-SPF:
X-Spam-Level: +++++
X-Spam-Flag: YES
Особенно умиляет то, что на домене никогда не было контента :-)
Но, как минимум, хостера сменил.
Заголовки письма, если кому интересто:
======
Return-Path: <frichx@govori.info>
Received: from frichxpp by node28.hostsila.org with local (Exim 4.69)
(envelope-from <frichx@govori.info>)
id 1OJEBo-0000Le-5q
for hostmaster@***.com; Tue, 01 Jun 2010 02:14:36 +0300
To: hostmaster@***.com
Subject: =?windows-1251?Q?=CF=F0=E5=E4=F3=EF=F0=E5=E6=E4=E5=ED=E8=E5?=
TOPLIKE.RU
X-PHP-script: frichx.pp.ua/index.php for 193.239.129.253
From: frichx@govori.info
Content-Type: text/plain; charset=\«windows-1251\»;
Date: Tue, 1 Jun 2010 02:16:13 +0300
X-Priority: 3
X-Library: Indy 8.0.25
Message-Id: <E1OJEBo-0000Le-5q@node28.hostsila.org>
Sender: <frichxpp@node28.hostsila.org>
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname — node28.hostsila.org
X-AntiAbuse: Original Domain — ***.com
X-AntiAbuse: Originator/Caller UID/GID — [628 32003] / [47 12]
X-AntiAbuse: Sender Address Domain — govori.info
X-Source: /usr/bin/php
X-Source-Args: /usr/bin/php /home/frichxpp/public_html/index.php
X-Source-Dir: frichx.pp.ua:/public_html
Received-SPF:
X-Spam-Level: +++++
X-Spam-Flag: YES
У меня 300 попросили… Но не переводом на WM. А «на трубу»!
Немного процитирую:
Деньги от Вас, должны быть переданы лично мне на трубу +380674380635, SMS-сообщением в виде реквизитов Паймер-чеков, на общую сумму 300 WMZ, до 12 июля 2010 года, иначе, помимо публикации на Ваш WMID всех поданных нам претензий на Ваш сайт, я опубликую этот компромат также и в своих личных, многочисленных блогах, таким образом кроме блокирования вашего WM ID, вместе со всеми Вашими электронными деньгами, я могу Вам гарантировать существенный отток Ваших клиентов, а может быть и вовсе полное блокирование домена mskmafia.ru, его регистратором.
Фишеры мельчают… ;)
Немного процитирую:
Деньги от Вас, должны быть переданы лично мне на трубу +380674380635, SMS-сообщением в виде реквизитов Паймер-чеков, на общую сумму 300 WMZ, до 12 июля 2010 года, иначе, помимо публикации на Ваш WMID всех поданных нам претензий на Ваш сайт, я опубликую этот компромат также и в своих личных, многочисленных блогах, таким образом кроме блокирования вашего WM ID, вместе со всеми Вашими электронными деньгами, я могу Вам гарантировать существенный отток Ваших клиентов, а может быть и вовсе полное блокирование домена mskmafia.ru, его регистратором.
Фишеры мельчают… ;)
а у меня уже не просили денег, а потребовали разместить ссылки))
Денег уже не просит, а просит странного:
Ссылки на тему «Кидалово от Gullon»
Предлагаю Вам, добровольно разместить ссылки, направленные на сайты способствующие развитию платежной системы WebMoney и борьбе с механизмами сетьевого мошенничества, для приостановления всех негативных процессов, которые были уже активированы относительно Вашего домена и WMID!
Эти ссылки Вы обязаны разместить на всех HTML-страницах своего сайта www.%НАШДОМЕН%, далее пришлите мне на моб. +380674380635, SMS-уведомление с указанием своего домена %НАШДОМЕН%. Выполнить все это Вы обязаны до 1 августа 2010 года, иначе, %ТЕЖЕУГРОЗЫ%
Ссылки на тему «Кидалово от Gullon»
Как только мошенники не изголяются.
Прошло несколько месяцев. теперь даже денег не просит, просто ссылки разместить :)))
телефон как ни странно тот же.
Предлагаю Вам, добровольно разместить ссылки, направленные на сайты способствующие развитию платежной системы WebMoney и борьбе с механизмами сетьевого мошенничества, для отмены всех негативных процессов, которые были уже активированы относительно Вашего домена и WMID!
телефон как ни странно тот же.
Сегодня и мне пришло. Наивный)
Sign up to leave a comment.
Предупреждение о мошенниках