Мошеннические письма от регистратора

12 3
SocFishing
На сайте с 26.09.2013
Offline
118
3540

Здравствуйте. Регулярно получаю тонну фейковых запросов на оплату доменов. Пробовал обращаться и к регистратору и к службам, которые отвечают за вирусную активность. Ноль реакции и внимания. Я предполагаю, многие ведутся на это и платят мошенникам.

Письма рассылаются, когда домены подходят к сроку. Как видим, максимально без палева формирование писем, ведут на донат форму яндекс денег и 4к за продление RU домена. Под спам фильтр письма не заходят, так как подписаны. Письма рассылаются вероятно со взломанных сайтов, потому что встречал в информации об отправлении например "X-PHP-Script: beadsmanik.com/wp/wp-includes/widgets/checkl.php for"

Если вы на это попались, можно написать заявление в отдел «К» МВД России.

Регистратор REGRU

no-reply@info.account

no-reply@mail.notification

★Сервис идентифицирует (https://socfishing.com/?utm_source=searchengines) посетителей вашего сайта и предоставляет их профили ВКонтакте, Телефон, Почта! Цены копеечные, работаем 8 лет.
[Удален]
#1

А причем тут регистраторы?

oxg
На сайте с 08.08.2011
Offline
219
oxg
#2

да было письмо) там же подмена домена ) от r-eg.ru вроде (в The BAte сразу была видно просто при наведении мышки менялся домен) не знаю как они так сделали..

https://www.reg.ru/support/domains/prodlenie-domena/ostorozhno-moshenniki-prisylayut-pisma-s-prosboy-prodlit-domen

Прокси IPv6 Россия (http://proxy-ipv6.ru/proxy_ipv6.html) /32 сеть, каждый IP в отдельной /48 сети Прокси IPv4 (http://proxyk.ru/proxy-russia.html) более 160 подсетей А,B,C Прокси для Инстаграм (http://proxy-ipv6.ru/instagram-proxy.html)
SocFishing
На сайте с 26.09.2013
Offline
118
#3

Miha Kuzmin (KMY), это для фокусировки внимания, так как отправитель якобы регистратор. В тексте объясняется, что это мошенники.

Не смог придумать более хорошего названия для заголовка.

[Удален]
#4

Надо было регистратор взять в кавычки.

maximka77
На сайте с 15.10.2011
Offline
185
#5

Теме уже сто лет. Просто нужно быть внимательнее...

- Ваш платежный брокер в Европе ( https://ecommerce-broker.com/ ) - Mnogo-Kreditov.ru – финансовый портал (https://mnogo-kreditov.ru/)
iHead
На сайте с 25.04.2008
Offline
137
#6

Мы обычно пишем о таких письмах на abuse-ящик тех IP-адресов, с которых отправлено письмо. Российские хостеры почти всегда блокируют зараженные сайты целиком или, реже, возможность отправки почты на зараженном аккаунте.

Рекомендуемый хостинг партнер 1С-Битрикс (https://www.ihead.ru/bitrix/), PHP-хостинг (https://www.ihead.ru/php/), доверенный партнер RU-CENTER (https://www.ihead.ru/news/573.html), официальный представитель REG.RU в Кирове (https://www.ihead.ru/news/851.html)
sergv
На сайте с 13.04.2006
Offline
288
#7

Да, тема уже поднималась не раз. Регистраторы не при чем и на жалобы не могут отреагировать никак. Не они де шлют этим письма.

Все эти письма объединяет одно - в них во всех есть кнопка для оплаты. Естессно, оплата улетит в карман мошенника.

Все действия с доменами нужно проводить в панели регистратора \ партнера и не будет никаких проблем ;)

Продвигай свои сайты на MainLink (http://mailink.ru) Регистрация и продление доменов в российских и международных зонах по честным ценам без звездочек. (https://RegHome.ru) (R01, WebNames, UK2). Принимаем WMR, WMP, ЯД, Visa, MasterCard, Мир
SocFishing
На сайте с 26.09.2013
Offline
118
#8

sergv, все это понятно. Одного не понимаю, бороться с этим в интересах же регистратора. Но нет на это реакции. Не могу сказать, что тема именно про такой тип рассылки уже тут поднималась. Тут прослеживается явно одно лицо. Вижу несколько постов именно по этой теме на пикабу. В любом случае лишним не будет. Моё дело было сообщить для тех кто в танке.

Я бы на месте регистратора не отправлял жертв писать заявление, а сам бы искал это лицо и привлекал чалиться на нарах.

donc
На сайте с 16.01.2007
Offline
636
#9

А яндекс деньги? Они же все такие подозрительные, отчего кошельки не могут блокировать?

А на этом SEO-форуме поиск работает (http://webimho.ru/) :) Продвижение сайтов от 25 000 в мес, прозрачно, надежно (/ru/forum/818412), но не быстро, отзывы (http://webimho.ru/topic/3225/)
bums
На сайте с 03.07.2006
Offline
411
#10
donc:
отчего кошельки не могут блокировать?

Видимо лениво людям, считают "я не попался и незачем писать", мало жалуются в ЯД.

Я писал в ЯД однажды, ответили

Спасибо за ваше письмо. Все необходимые меры нами были приняты.
Мы также будем благодарны вам за информацию о любых подобных письмах и случаях мошенничества.
Регистрация доменов RU/SU/РФ/COM/NET/ORG/etc (https://www.regnic.name/?sesign) у регистраторов reg.ru(<-naunet.ru), webnames.ru, r01.ru, nic.ru, PublicDomainRegistry.com, uk2group.com. Все в одном аккаунте и по низким ценам, RU/РФ от 152 руб. А так же SSL сертификаты SECTIGO(<-COMODO)
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий