- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пришло письмо, содержимое:
Вам необходимо увеличить объем почтового ящика ***@yandex.ru в настройках аккаунта в разделе Настройки: Объем почтового ящика для продолжения работы вашей почты (получение, отправка и хранение писем и файлов).
Данное действие требуется в связи с изменениями стандартов обработки почтовых сообщений в Яндекс почте.
Настройки аккаунта ***@yandex.ru
Изменить личную информацию
Политика конфиденциальности Яндекс
Ограничения в размере документов, таблиц и презентаций Яндекс Почты
Это оповещение отправлено автоматически почтовой системой Яндекс.
Вы можете изменить настройки отправки уведомлений.336048849081675300 y11
Оформлено красиво, в низу цыфры невидимые, походу уникализируют.
При переходе по ссылке попадаем на http://mail.yandex.neo2.passport.ancoming.ru/messenger002394856807923758/
где собственно у вас и крадут пароль.
Свойства письма
by mxfront6g.mail.yandex.net with LMTP id hOfZCyir
for <***@yandex.ru>; Wed, 19 Aug 2015 08:15:51 +0300
Received: from c40rus.ruskyhost.com (c40rus.ruskyhost.com [95.213.165.170])
by mxfront6g.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id HC1VkWgDwR-Fo24CK0r;
Wed, 19 Aug 2015 08:15:50 +0300
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(Client certificate not present)
X-Yandex-Front: mxfront6g.mail.yandex.net
X-Yandex-TimeMark: 1439961350
X-Yandex-Spam: 1
Received: from dovvnloa by c40rus.ruskyhost.com with local (Exim 4.85)
(envelope-from <dovvnloa@c40rus.ruskyhost.com>)
id 1ZRvmH-0004tW-DV
for ***@yandex.ru; Wed, 19 Aug 2015 08:19:09 +0300
To: ***@yandex.ru
Subject: Предупреждение
X-PHP-Script: dovvnloads.ruskyhosting.ru/posilka1-4.php for 5.189.136.127
From: =?UTF-8?B?0K/QvdC077u/0LXQutGBINCd0LDRgdGC0YDQvtC50LrQuA==?= <>
Subject: Предупреждение
Content-type: text/html; charset=utf-8
Message-Id: <E1ZRvmH-0004tW-DV@c40rus.ruskyhost.com>
Date: Wed, 19 Aug 2015 08:19:09 +0300
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - c40rus.ruskyhost.com
X-AntiAbuse: Original Domain - yandex.ru
X-AntiAbuse: Originator/Caller UID/GID - [570 578] / [47 12]
X-AntiAbuse: Sender Address Domain - c40rus.ruskyhost.com
X-Get-Message-Sender-Via: c40rus.ruskyhost.com: authenticated_id: dovvnloa/primary_hostname/system user
Return-Path: dovvnloa@c40rus.ruskyhost.com
X-Yandex-Forward: 218766c7ece3478fa5979d527486e8b1
<table style="BORDER-RIGHT: #D8D8D8 1px solid; BORDER-LEFT: #D8D8D8 1px solid; BORDER-TOP: #D8D8D8 1px solid; BORDER-BOTTOM: #D8D8D8 1px solid; BACKGROUND-COLOR: #ffffff;" width="100%" border="0" cellpadding="0" cellspacing="10"><tbody><tr><td style="BORDER-RIGHT: #D8D8D8 1px solid; BORDER-LEFT: #D8D8D8 1px solid; BORDER-TOP: #D8D8D8 1px solid; BORDER-BOTTOM: #D8D8D8 1px solid; BACKGROUND-COLOR: #ffffff;" bgcolor="#ffffff" height="100%" width="100%"><table width="100%"><tbody><tr><td style="color: #000000; font: 16px Arial; font-weight: bold; padding: 6px 10px 6px;"><font color="#FF0000">Я</font>ндекс</td><td style="font: 10pt Arial; font-weight: normal; padding: 6px 10px 6px;" align="right">Аккаунт <a style="text-decoration: none;" href="mailto:@"><font color="#3D529F"> ***@yandex.ru</font></a></td></tr></tbody></table></td></tr><tr><td style="font: 10pt Arial"><div style="padding: 6px 10px 6px;">
<br>
Вам необходимо <a style="color:#3D529F; font-weight: normal; text-decoration: none; border-bottom: 1px dotted" href="http://daa.li/drtgtrgt">увеличить объем</a> почтового ящика <a style="text-decoration: none;" href="mailto:@"><font color="#000000"> ***@yandex.ru</font></a> в настройках аккаунта в разделе <a style="color:#3D529F; font-weight: normal; text-decoration: none; border-bottom: 1px dotted" href="http://daa.li/drtgtrgt">Настройки: Объем почтового ящика</a> для продолжения работы вашей почты (получение, отправка и хранение писем и файлов).<br><br>
Данное действие требуется в связи с изменениями стандартов обработки почтовых сообщений в Яндекс почте.
<br><br><br><br><br><br>
<table style="BACKGROUND-COLOR: #F5F8FB; BORDER-RIGHT: #E5E5E5 1px solid; BORDER-LEFT: #E5E5E5 1px solid; BORDER-TOP: #E5E5E5 1px solid; BORDER-BOTTOM: #E5E5E5 1px solid;" width="100%" border="0" cellpadding="0" cellspacing="10"><tbody><tr><td>
<div style="padding: 6px 10px 6px 10px;"><font size="2" face="Arial"><a style="color: #3D529F; font-weight: normal; text-decoration: none;" href="http://daa.li/drtgtrgt">Настройки аккаунта ***@yandex.ru</a><br><br>
<a style="color: #3D529F; font-weight: normal; text-decoration: none;" href="http://daa.li/drtgtrgt">Изменить личную информацию</a><br><br>
<a style="color: #3D529F; font-weight: normal; text-decoration: none;" href="http://daa.li/drtgtrgt">Политика конфиденциальности Яндекс</a><br><br>
<a style="color: #3D529F; font-weight: normal; text-decoration: none;" href="http://daa.li/drtgtrgt">Ограничения в размере документов, таблиц и презентаций Яндекс Почты</a></font></div></td></tr></tbody></table>
<br>
Это оповещение отправлено автоматически почтовой системой Яндекс. <br>Вы можете <a href="http://daa.li/drtgtrgt" onclick="return cfmn(this, this.href); " style="color: rgb(128, 128, 128); text-decoration: underline;">изменить</a> настройки отправки уведомлений.<font color="#ffffff">336048849081675300 y11</font></div></td></tr></tbody></table>
Чуть не попалсо, БУДЬТЕ ОСТОРОЖНЫ!!!
П.С.: Хостеру пока не писал.
---------- Добавлено 19.08.2015 в 15:36 ----------
К стати у паренька даже скрипт не запаролен http://dovvnloads.ruskyhosting.ru/posilka1-4.php
Написал жалобу в рег.ру на домен ancoming.ru
Оказывается рег.ру абузоустойчивый регистратор и на нем можно регать всякую чернуху!
Ответ
Обращаю Ваше внимание, что компания РЕГ.РУ не является хостер-провайдером для данного сайта.
ООО "Регистратор доменных имен РЕГ.РУ" является Аккредитованным регистратором доменных имен и осуществляет свою деятельность в строгом соответствии с Правилами регистрации и Регламентами. В соответствии с Правилами регистрации доменных имен в доменах .RU и .РФ все операции с доменами осуществляются на основании заявок от Администратора домена.
Администратор домена самостоятельно осуществляет управление доменом и его использование. В соответствии с Правилами Регистратор не вправе самостоятельно применять санкции к доменному имени на основании претензий третьих лиц.
"2.9. Регистратор не вправе самостоятельно принимать решение об удовлетворении претензий третьих лиц на доменное имя".
Если Вы считаете, что доменное имя используется с нарушением законодательства РФ или информация, расположенная на домене, является незаконной, Вам следует обратиться к хостеру, который предоставляет хостинг для данного домена. Информацию о хостере Вы можете посмотреть,
используя сервис WHOIS:
https://www.reg.ru/whois/?dname=195.3.144.69
Если Вы считаете, что Ваши права нарушены Администратором домена, Вам необходимо связаться с ним для устранения обстоятельств. Написать письмо Администратору домена Вы можете также с использованием общедоступного сервиса WHOIS:
https://www.reg.ru/whois/?dname=ancoming.ru
Регистратор, в свою очередь, вправе принять меры к Администратору домена (а именно, аннулировать регистрацию этого доменного имени) только на основании вступившего в законную силу судебного решения или при нарушении Администратором Правил регистрации.
В соответствии с Правилами регистрации доменных имен в доменах .RU и .РФ Регистратор вправе аннулировать регистрацию доменного имени только по основаниям, предусмотренным Правилами.
"8.1. Регистрация доменного имени подлежит аннулированию:
1) если регистрация была произведена с нарушением установленных Правилами технических требований к доменным именам, действовавшим на момент регистрации;
2) если регистрация доменного имения была произведена в нарушение Правил, действовавших на момент регистрации, и была сопряжена с недобросовестными действиями администратора;
3) по окончании периода преимущественного продления;
4) по заявке администратора;
5) на основании вступившего в законную силу судебного акта;
6) при расторжении администратором договора с регистратором, осуществляющим поддержку сведений о доменном имени;
7) при запрете администратором дальнейшей обработки его персональных данных, производимой в соответствии с Правилами"
Мы со своей стороны проведем внутреннюю проверку по указанному домену и при наличии оснований предпримем меры по приостановлению делегирования.
Присылали похожее письмо, но что то вроде ваш почтовый ящик рассылает спам, подтвердите что-то там. Сразу возникли сомнения, посмотрел внимательно действительно мошенники
Советую пожаловаться через браузер (лиса) на этот фишинговый сайт.
Пусть мозилла добавит его в свою бд мошеннических сайтов...
Еще одно пришло
Сократили через http://daa.li/ddafgfwwss
Перекидает на http://mail.yandex.neo2.passport.aploading.ru/messenger009093560387430/
Яндекс Настройки
Данное действие требуется в связи с изменениями стандартов обработки почтовых сообщений в Яндекс почте.
Свойства письма
by mxfront7g.mail.yandex.net with LMTP id msO6HjDE
for <vertuhay@yandex.ru>; Tue, 1 Sep 2015 12:56:33 +0300
Received: from c33rus.ruskyhost.com (c33rus.ruskyhost.com [95.213.172.28])
by mxfront7g.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id yA1POhdApp-uX302NdL;
Tue, 1 Sep 2015 12:56:33 +0300
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(Client certificate not present)
X-Yandex-Front: mxfront7g.mail.yandex.net
X-Yandex-TimeMark: 1441101393
X-Yandex-Spam: 1
Received: from opposite by c33rus.ruskyhost.com with local (Exim 4.84)
(envelope-from <opposite@c33rus.ruskyhost.com>)
id 1ZWiIn-00041x-A3
for vertuhay@yandex.ru; Tue, 01 Sep 2015 12:56:30 +0300
To: vertuhay@yandex.ru
Subject: =?UTF-8?B?0J/RgNC10LTRg9C/0YDQtdC20LTQtdC90LjQtQ==?=
X-PHP-Script: opposite.ruskyhosting.ru/alexusMailer_v2.0.php for 46.22.211.153
From: =?UTF-8?B?0K/QvdC077u/0LXQutGBINCd0LDRgdGC0YDQvtC50LrQuA==?= <>
MIME-Version: 1.0;
Content-type: multipart/mixed; boundary="--J6yoACQt2e"
Message-Id: <E1ZWiIn-00041x-A3@c33rus.ruskyhost.com>
Date: Tue, 01 Sep 2015 12:56:29 +0300
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - c33rus.ruskyhost.com
X-AntiAbuse: Original Domain - yandex.ru
X-AntiAbuse: Originator/Caller UID/GID - [820 827] / [47 12]
X-AntiAbuse: Sender Address Domain - c33rus.ruskyhost.com
X-Get-Message-Sender-Via: c33rus.ruskyhost.com: authenticated_id: opposite/primary_hostname/system user
Return-Path: opposite@c33rus.ruskyhost.com
X-Yandex-Forward: 218766c7ece3478fa5979d527486e8b1
----J6yoACQt2e
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit
<table style="BORDER-RIGHT: #D8D8D8 1px solid; BORDER-LEFT: #D8D8D8 1px solid; BORDER-TOP: #D8D8D8 1px solid; BORDER-BOTTOM: #D8D8D8 1px solid; BACKGROUND-COLOR: #ffffff;" width="100%" border="0" cellpadding="0" cellspacing="10"><tbody><tr><td style="BORDER-RIGHT: #D8D8D8 1px solid; BORDER-LEFT: #D8D8D8 1px solid; BORDER-TOP: #D8D8D8 1px solid; BORDER-BOTTOM: #D8D8D8 1px solid; BACKGROUND-COLOR: #ffffff;" bgcolor="#ffffff" height="100%" width="100%"><table width="100%"><tbody><tr><td style="color: #000000; font: 16px Arial; font-weight: bold; padding: 6px 10px 6px;"><font color="#FF0000">Я</font>ндекс</td><td style="font: 10pt Arial; font-weight: normal; padding: 6px 10px 6px;" align="right">Аккаунт <a style="text-decoration: none;" href="mailto:@"><font color="#3D529F"> vertuhay@yandex.ru</font></a></td></tr></tbody></table></td></tr><tr><td style="font: 10pt Arial"><div style="padding: 6px 10px 6px;">
<br>
Вам необходимо <a style="color:#3D529F; font-weight: normal; text-decoration: none; border-bottom: 1px dotted" href="http://daa.li/ddafgfwwss">увеличить объем</a> почтового ящика <a style="text-decoration: none;" href="mailto:@"><font color="#000000"> vertuhay@yandex.ru</font></a> в настройках аккаунта в разделе <a style="color:#3D529F; font-weight: normal; text-decoration: none; border-bottom: 1px dotted" href="http://daa.li/ddafgfwwss">Настройки: Объем почтового ящика</a> для продолжения работы вашей почты (получение, отправка и хранение писем и файлов).<br><br>
Данное действие требуется в связи с изменениями стандартов обработки почтовых сообщений в Яндекс почте.
<br><br><br><br><br><br>
<table style="BACKGROUND-COLOR: #F5F8FB; BORDER-RIGHT: #E5E5E5 1px solid; BORDER-LEFT: #E5E5E5 1px solid; BORDER-TOP: #E5E5E5 1px solid; BORDER-BOTTOM: #E5E5E5 1px solid;" width="100%" border="0" cellpadding="0" cellspacing="10"><tbody><tr><td>
<div style="padding: 6px 10px 6px 10px;"><font size="2" face="Arial"><a style="color: #3D529F; font-weight: normal; text-decoration: none;" href="http://daa.li/ddafgfwwss">Настройки аккаунта vertuhay@yandex.ru</a><br><br>
<a style="color: #3D529F; font-weight: normal; text-decoration: none;" href="http://daa.li/ddafgfwwss">Изменить личную информацию</a><br><br>
<a style="color: #3D529F; font-weight: normal; text-decoration: none;" href="http://daa.li/ddafgfwwss">Политика конфиденциальности Яндекс</a><br><br>
<a style="color: #3D529F; font-weight: normal; text-decoration: none;" href="http://daa.li/ddafgfwwss">Ограничения в размере документов, таблиц и презентаций Яндекс Почты</a></font></div></td></tr></tbody></table>
<br>
Это оповещение отправлено автоматически почтовой системой Яндекс. <br>Вы можете <a href="http://daa.li/ddafgfwwss" onclick="return cfmn(this, this.href); " style="color: rgb(128, 128, 128); text-decoration: underline;">изменить</a> настройки отправки уведомлений.<font color="#ffffff">336048849081675300 y11</font></div></td></tr></tbody></table>
----J6yoACQt2e
так а что у них, фишинг?
Он самый. Старый добрый фишинг.
Он самый. Старый добрый фишинг.
Уж добрее не придумаешь :))
Может быть такая модификация письма, в низу типа документ(имитация), жмешь посмотреть, надо авторизация.
Fwd: Квитанции на оплату
-------- Пересылаемое сообщение --------
От кого: back office
Тема: оплата
Добрый день, оплату отсканировали, сохраните, и договора копии высылаю , уже подписали
- -
С уважением
Сергей Платонов
Может быть такая модификация письма, в низу типа документ(имитация), жмешь посмотреть, надо авторизация.
Такую чушь уже более года рассылают. Сначала попадались письма с "Вы нам по ошибке перечислили деньги, мы хотим их вернуть Вам обратно, скачайте и заполните заявление", потом "Ваше дело передано в суд, во вложении материалы дела", ну и куча подобной хрени. Даже не открывал. Хотя, правда, один раз захотел вскрыть, что же в архиве прислали, но не успел - антивирус взял и удалил.
И часто такие письма попадают не в СПАМ папку?