Осторожно, мошенники

N
На сайте с 05.04.2009
Offline
37
1506

Мне нужно было обменять ЯД на ВМР, оставил сообщение тут на форуме. Сегодня утром человек постучался мне в асю, мы договорились вечером провести сделку.

Вот диалог (207-659-071 - предполагаемый мошенник):

207659071 (23:21:08 9/04/2009)
ТУТ????

207659071 (23:21:12 9/04/2009)
Разрешение добавить в список контактов


207659071 (23:21:12 9/04/2009)
Запрос авторизации
Пожалуйста, разрешите добавить Вас в мой список контактов


me (23:21:47 9/04/2009)
да

207659071 (23:22:00 9/04/2009)
Ну так что с обменом?

me (23:22:24 9/04/2009)
яд на вмр?

207659071 (23:22:39 9/04/2009)
Да забыли меня чтоли уже?

me (23:22:57 9/04/2009)
аааа, забыл ) я по логам смотрю, пусто

me (23:23:03 9/04/2009)
а мы с тобой утром общались, да?

207659071 (23:23:09 9/04/2009)
Да да

207659071 (23:23:22 9/04/2009)
Какая сумма к обмену интересна?

me (23:23:32 9/04/2009)
от маленького к большему

me (23:23:54 9/04/2009)
для начала 1к, затем 2к. Если всё будет ок, завтра пару раз по 3к

me (23:23:59 9/04/2009)
рублей

207659071 (23:24:30 9/04/2009)
А сумма в общем какая щас у вас имеется?

me (23:24:51 9/04/2009)
В целом сумма постоянно растёт. На данный момент в районе 20 тысяч

207659071 (23:26:13 9/04/2009)
понятно

207659071 (23:26:19 9/04/2009)
Есть емаил?

me (23:26:28 9/04/2009)
разумеется

207659071 (23:26:30 9/04/2009)
И можно вм айди?

me (23:27:27 9/04/2009)
у меня два вмид. Один основной, на второй я хотел бы получить деньги. Второй разумеется недавно зареганный, т.к. боюсь блоков, сам понимаешь.

me (23:27:48 9/04/2009)
471xxxxxxxx - основной

me (23:28:36 9/04/2009)
131xxxxxxxx - на который переводить

207659071 (23:28:53 9/04/2009)
понятно,ещё раз скажи что на что хочиш обменять и твой %?

me (23:29:21 9/04/2009)
мой ЯД на твои ВМР. 1 к 0.99

207659071 (23:29:41 9/04/2009)
окей без промблем

207659071 (23:30:04 9/04/2009)
Есть почтовый ящик?

me (23:31:08 9/04/2009)
******@list.ru

207659071 (23:38:58 9/04/2009)
Проверьте емаил?

207659071 (23:42:00 9/04/2009)
пришло???

me (23:43:59 9/04/2009)
да

207659071 (23:44:12 9/04/2009)
Всё окей ?

Тут сделаю паузу, вот такое от него пришло письмо:

Ссылки из письма (чтобы вы не перепечатывали):

http://passport.webmoney.ru/asp/certview.asp?wmid=164016902315

Далее я заподозрил неладное (ниже объясню почему):

me (23:44:21 9/04/2009)
я ответил тебе на письмо, процитируй плз моё сообщение в письме

me (23:44:35 9/04/2009)
на ящик support@menyala.ru

207659071 (23:45:09 9/04/2009)
в плане процетировать?

207659071 (23:45:44 9/04/2009)
Неприходило пока ещё я щас пошлю те ещё письмо попробуй ещё раз ответить

me (23:46:01 9/04/2009)
нууу, я послал письмо на адрес support@menyala.ru. Ты можешь мне скопировать тот текст, который я послал? Просто открыть ящик и найти там моё письмо

me (23:46:26 9/04/2009)
не надо мне слать) я могу ещё раз послать на support@menyala.ru - это не проблема для меня

207659071 (23:46:41 9/04/2009)
давай

me (23:47:35 9/04/2009)
отправил

207659071 (23:49:33 9/04/2009)
нету почемуто.щас ждём...а собственно зачем это?

me (23:49:50 9/04/2009)
Просто странно письмо отправлено с Питерского компа (с твоего я так понимаю), а вот сервер menyala.ru находится в Москве )

me (23:49:57 9/04/2009)
затем, что адрес почты то подделать - элементарно

207659071 (23:50:00 9/04/2009)
Я могу отсканированые документы выслать паспорт права св.о рождение инн и тд

me (23:50:22 9/04/2009)
ладно, давай по другому

me (23:50:37 9/04/2009)
4713xxxxxxx - на мой wmid можешь послать сообщение со своего wmid?

me (23:50:42 9/04/2009)
с wmid menyala.ru

207659071 (23:53:06 9/04/2009)
Этот вм айди автоматизирован с него нельзя писать...

207659071 (23:53:21 9/04/2009)
Я придлогаю через протекцию работать

me (23:53:27 9/04/2009)
:D

me (23:54:03 9/04/2009)
давай тогда так, создай файл menyala.ru/whatever.txt

me (23:54:17 9/04/2009)
у тебя же к ftp есть доступ, правильно?

me (23:54:26 9/04/2009)
создашь, я посмотрю, удалишь

207659071 (23:57:17 9/04/2009)
сек

me (00:06:41 10/04/2009)
секунда вроде бы прошла )

Как понимаете, больше он мне не ответил. Развод заключается в том, что вы можете повестись на адрес отправителя почты. Знаете как легко проверить подделан этот адрес или нет? Смотрите RFC заголовок письма (в любом почтовом клиенте, а также на почтовых хостингах такая возможность есть):

From support@menyala.ru Thu Apr 09 23:38:53 2009
Return-path: <support@menyala.ru>
Received: from [81.201.31.240] (port=58403 helo=mail.telix.ru)
by mx41.mail.ru with esmtp
id 1Ls05N-000IXW-00
for ******@list.ru; Thu, 09 Apr 2009 23:38:53 +0400
Received-SPF: none (mx41.mail.ru: 81.201.31.240 is neither permitted nor denied by domain of menyala.ru) client-ip=81.201.31.240; envelope-from=support@menyala.ru; helo=mail.telix.ru;
X-Mru-PTR: none
X-Mru-NR: 1
X-Mru-OF: FreeBSD (ethernet/modem)
X-Mru-RC: RU
Received: from localhost (mail.telix.ru [81.201.31.240])
by mail.telix.ru (Postfix) with ESMTP id 9F7841FE9FF
for <******@list.ru>; Thu, 9 Apr 2009 23:38:53 +0400 (MSD)
X-Virus-Scanned: amavisd-new at mail.telix.ru
Received: from mail.telix.ru ([81.201.31.240])
by localhost (srv-3.telix.ru [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id tb8kKYDmUshS for <******@list.ru>;
Thu, 9 Apr 2009 23:38:53 +0400 (MSD)
Received: from MAXIM87 (unknown [172.17.2.141])
by mail.telix.ru (Postfix) with ESMTP id 6D2D51FE339
for <******@list.ru>; Thu, 9 Apr 2009 23:38:53 +0400 (MSD)
Date: Tue, 14 Apr 2009 23:40:28 +0400
From: support@menyala.ru
Reply-To: support@menyala.ru
Organization: support@menyala.ru
X-Priority: 3 (Normal)
Message-ID: <351024083.20090414234028@menyala.ru>
To: ******@list.ru
Subject: =?windows-1251?B?zsHMxc0=?=
MIME-Version: 1.0
Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: quoted-printable
X-Spam: Not detected
X-Mras: Ok

Жирным шрифтом отмечен IP отправителя (81.201.31.240). В обычных условиях письмо шлёт сервер, то есть IP отправителя должно быть по крайней мере в одной подсети с IP menyala.ru. Поэтому смотрим IP menyala.ru:

[nimda@srv ~]$ host menyala.ru
menyala.ru has address 217.73.201.197
menyala.ru mail is handled by 10 mail.menyala.ru.
[nimda@srv ~]$

Адреса совершенно разные. Отсюда делаем вывод, что отправитель подделал адрес. Плюс - если посмотреть через ip2location.com, IP отправителя находится в Питере, а сервер menyala.ru в Москве. Вот так вот :)

Информация о данном человеке выложена на kinu.li. Администрацию прошу закрепить тему.

C
На сайте с 05.01.2003
Offline
109
Cas
#1
nophear:
В обычных условиях письмо шлёт сервер, то есть IP отправителя должно быть по крайней мере в одной подсети с IP menyala.ru. Поэтому смотрим IP menyala.ru:

да ну? это только в том случае, если человек шлет через веб-интерфейс. А если он шлет со своего компа через аутлук експресс например, где в качестве поп3 прописан меняла.ру, а в качестве смтп - провайдерский, так бывает сплошь и рядом.

А вот то что он н смог процитировать твое письмо - вот это уже факт ))

warhunter
На сайте с 07.08.2008
Offline
72
#2

Осторожнее нужно быть.Особенно в ваше время.Кризис + скоро каникулы

Клоакинг и скликивание конкурентов в Adwords/Директ. Узнай подробнее! (https://fraudever.com)
N
На сайте с 05.04.2009
Offline
37
#3
Cas:
да ну? это только в том случае, если человек шлет через веб-интерфейс. А если он шлет со своего компа через аутлук експресс например, где в качестве поп3 прописан меняла.ру, а в качестве смтп - провайдерский, так бывает сплошь и рядом.

Ну это также легко проверить по заголовоку X-Mailer. В твоём случае в заголовке было бы что-то вроде:

X-Mailer: Microsoft Outlook Express 6.00.2900.5512

Плюс ещё всякие X-MSMail-Priority.

В заголовке выше такой директивы нет вообще.

[Удален]
#4

Уже несколько раз видел на форуме о сломанном юзере и многочисленных попытках кинуть выдавая себя за него.

Правильно, что проявили осторожность. Всем бы так, и кидалы перевелись бы.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий