Мошенники шлют письма о продлении домена

12
LevShliman
На сайте с 03.09.2018
Offline
78
2340

Приветствую коллеги.Случилась со мной такая история.Началась она в 3 часа вчера ночью.В это время взломали сайт и вставили на хостинг файл подтверждения на панель в вебмастере на мой сайт.После чего был изменён регион на Францию.И в файле конфиг было выключено обновление и удаление плагинов вместе с вордпрессом.

Про это всё я узнал после обеда.Мошенника удалил.Сделал откат .Сменил все пароли.Но было ещё и продолжение сегодня ночью.Пришло письмо на ту почту,которая была в вебмастере гугл,но которая не имеет ни какого отношения к регистрации домена.

Уважаемый администратор домена!

Срок регистрации домена kaktak.site закончился. Вам необходимо оплатить услугу продления домена в течение одного рабочего дня с момента получения настоящего сообщения.

Оплатить

Сообщаем Вам, что если платеж не будет произведен в указанный срок, делегирование домена будет прекращено. Домен будет удален из реестра и станет доступен для регистрации иным лицам.

Ничего не понимая я бросиля платить но не по этой кнопке ОПЛАТИТЬ а прямо на хостинг и оплатил 2 год)).В итоге повнимательнее посмотрел и увидел,что отправитель имеет левый почтовый адрес,хот и всё было в стиле рег ру.А кнопка оплатить вела на яндекс деньги на перевод денег.

БУДЬТЕ ОСТОРОЖНЫ-ЧИТАЙТЕ ОТ КОГО ПРИХОДИТ ПИСЬМО!!!

Живой трафик на сайт, наращивание поведенческих факторов и соцсигналов бесплатно https://superbuks.ru/
sergv
На сайте с 13.04.2006
Offline
295
#1
LevShliman:
БУДЬТЕ ОСТОРОЖНЫ
LevShliman:
Ничего не понимая я бросиля платить

Это вы будьте осторожны :) С таким-то рвением...

Продвигай свои сайты на MainLink (http://mailink.ru) Регистрация и продление доменов в российских и международных зонах по честным ценам без звездочек. (https://RegHome.ru) (R01, WebNames, UK2). Принимаем WMR, WMP, ЯД, Visa, MasterCard, Мир
apollion
На сайте с 08.01.2014
Offline
69
#2

Мошенники часто занимаются тем, что собирают почтовые адреса владельцев доменов через вхуиз, там где не скрыто и массово шлют письма с разным контекстом и общей целью стрясти денег.

Это могут быть письма о продлении домена, сертификации домена на вас, предложения купить его, но сначала заплатить за проверку, регистрации домена в поисковых системах и т. д.. А также: сделать вам сайт, нарисовать дизайн и т. д. - этим в основном промышляют индусы и китайцы.

Причем письма написаны часто, что вот прямо срочно надо продлить домен или зарегистрировать его в поисковых системах и т. д. иначе будет плохо.

Надежный и недорогой хостинг (http://goo.gl/ESrxwC) Еще один Надежный и недорогой хостинг (http://goo.gl/kkJDYF) Продам старый блог в ЖЖ (2004 года создания)
L
На сайте с 25.12.2013
Offline
270
#3

Такие письма у меня сами валятся в спам, поэтому я их даже не читаю, а сразу чищу корзину от всякого подобного мусора.

Недорогой, надежный и отзывчивый VPS хостинг (http://goo.gl/sSkvjr) Нужно быстро и недорого вывести крипту? Легко! (http://goo.gl/yi4LRb)
PA
На сайте с 15.02.2018
Offline
62
#4

Могу только посоветовать быть внимательнее. Мне таких писем много приходит.

Почти дедик (https://goo.gl/qV1T7s) дешево|Мои VDS (https://is.gd/vds100) быстрее твоих|Продаю хостинг
krav3c
На сайте с 11.04.2011
Offline
283
#5
apollion:
что собирают почтовые адреса владельцев доменов через вхуиз

а я то думаю почему некоторые сайты по проверке хозяев сайтов почтовик дают в виде картинки. теперь понял - защищают от спама. вряд ли кто будет заниматься рассылкой если адрес на картинке, если конечно интересует не конкретный сайт

"жить хорошо... а хорошо жить - еще лучше"
LevShliman
На сайте с 03.09.2018
Offline
78
#6
krav3c:
а я то думаю почему некоторые сайты по проверке хозяев сайтов почтовик дают в виде картинки. теперь понял - защищают от спама. вряд ли кто будет заниматься рассылкой если адрес на картинке, если конечно интересует не конкретный сайт

пораньше была фишка пробивали почту сайта, а потом писали типа о покупке сайта и явно цель была не покупка.

A
На сайте с 12.12.2008
Offline
191
#7

Полно таких писем приходит. Продление ру 2500-5000р)))). Почта еще такая, бла-бла@reg.ru

Вечные ссылки (/ru/forum/962266) на моих сайтах.
[Удален]
#8
LevShliman:
Приветствую коллеги.Случилась со мной такая история.Началась она в 3 часа вчера ночью.В это время взломали сайт и вставили на хостинг файл подтверждения на панель в вебмастере на мой сайт.После чего был изменён регион на Францию.И в файле конфиг было выключено обновление и удаление плагинов вместе с вордпрессом.
Про это всё я узнал после обеда.Мошенника удалил.Сделал откат .Сменил все пароли.Но было ещё и продолжение сегодня ночью.Пришло письмо на ту почту,которая была в вебмастере гугл,но которая не имеет ни какого отношения к регистрации домена.

Уважаемый администратор домена!

Срок регистрации домена kaktak.site закончился. Вам необходимо оплатить услугу продления домена в течение одного рабочего дня с момента получения настоящего сообщения.


Оплатить

Сообщаем Вам, что если платеж не будет произведен в указанный срок, делегирование домена будет прекращено. Домен будет удален из реестра и станет доступен для регистрации иным лицам.


Ничего не понимая я бросиля платить но не по этой кнопке ОПЛАТИТЬ а прямо на хостинг и оплатил 2 год)).В итоге повнимательнее посмотрел и увидел,что отправитель имеет левый почтовый адрес,хот и всё было в стиле рег ру.А кнопка оплатить вела на яндекс деньги на перевод денег.
БУДЬТЕ ОСТОРОЖНЫ-ЧИТАЙТЕ ОТ КОГО ПРИХОДИТ ПИСЬМО!!!
Pavel A:
Могу только посоветовать быть внимательнее. Мне таких писем много приходит.
ardova:
Полно таких писем приходит. Продление ру 2500-5000р)))). Почта еще такая, бла-бла@reg.ru

А раньше это был форум тех, от кого приходит)

apollion
На сайте с 08.01.2014
Offline
69
#9
krav3c:
а я то думаю почему некоторые сайты по проверке хозяев сайтов почтовик дают в виде картинки. теперь понял - защищают от спама. вряд ли кто будет заниматься рассылкой если адрес на картинке, если конечно интересует не конкретный сайт

На сайте почт. адрес можно защитить по всякому - способов много. А жулики эти не по сайтам лазят, а парсят открытые данные из вхуиз у свежезарегистрированных доменов. А потом пачками шлют письма на удачу.

У жулья, которые шлют письма владельцам именно сайтов - другие методы сбора адресов. Так как если домен RU - из вхуиза почтовый адрес не узнать.

L
На сайте с 25.12.2013
Offline
270
#10
LevShliman:
пораньше была фишка пробивали почту сайта, а потом писали типа о покупке сайта и явно цель была не покупка.

Еще есть фишка с другой темой письма, мол, внимание, последнее предупреждение. Из интереса открыл несколько писем, а там то дизайн предлагают сделать для сайта, то контентом наполнить, то продвинуть его в поисковиках. Поэтому такое тоже удаляю.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий