Все про фриланс:

Свернуть

Похоже на мошенничество (кража пароля)

Сначала через регистратора сайта владельцу домена присылают письмо с жалобой от некого ООО «Кордиан». Пишут:

«Здравствуйте. На одной из веб-страниц, относящейся к Вашему сайту, размещены материалы, авторские права на которые, в соответствии с положениями ст. 1255 ГК РФ, принадлежат ООО "Кодиан". Просим Вас незамедлительно удалить данные материалы. В случае игнорирования наших законных требований, мы будем вынуждены обратиться с претензиями к Вашему хостеру и регистратору Вашего домена.»

Владелец сайта, скорее всего, пишет на указанный адрес Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. и задает закономерный вопрос – про какие материалы вообще идет речь. А в ответ тишина.

Проходит некоторое время и на почту сайтовладельца (с которой он писал письмо Кордиан) приходит сообщение якобы от регистратора сайта с текстом:

Здравствуйте, уважаемый клиент.
В адрес регистратора доменных имён REG.RU с IP-адреса 46.18.200.45 поступила жалоба на домен ***. Данному обращению был присвоен номер AM35930.
Сообщаем Вам, что жалоба признана необоснованной, поскольку обстоятельства, на которые указывает автор жалобы, не нашли подтверждения.
Исходя из вышеизложенного, санкции к домену *** применены не будут.
Файл с текстом жалобы приложен к настоящему письму.

--
С уважением,
отдел урегулирования претензий
Регистратора доменных имён

Жалоба прикреплена так, что ее надо скачать с яндекс.документов, а при скачивании требуют заново ввести пароль от почты.

В приложении содержится следующий текст:

Периодически получаю спам-сообщения, в которых рекламируется данный сайт.
Согласно ч. 1 ст. 18 ФЗ "О рекламе" распространение рекламы по сетям электросвязи допускается только при условии предварительного согласия адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия адресата, если рекламораспространитель не докажет, что такое согласие было получено.
К сожалению, по той причине, что информация об Администраторе домена, содержащаяся в закрытой базе данных RU-CENTER, может быть предоставлена исключительно по письменному запросу суда, правоохранительных органов или адвокатскому запросу (в порядке ст.6. Федерального закона N 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации», запрос должен содержать сведения о лице, которому оказывается юридическая помощь, а также должен быть выполнен на бланке адвокатского образования, подписан соответствующим (уполномоченным) лицом и скреплен печатью адвокатского образования, к запросу в обязательном порядке должна быть приложена копия удостоверения адвоката), я не имею возможности указать на личность владельца домена.
Однако, исходя из того, что Вы вправе досрочно закончить предоставление хостинга данному сайту по основаниям, предусмотренным Регламентом и Правилами RU-CENTER'а, прошу Вашу компанию прекратить обслуживание этого сайта.

Так вот, если посмотреть свойства письма (исходник), то видно, что адрес почты, с которого пришло письмо, на самом деле не принадлежит регистратору:

Return-Path: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
X-Yandex-Front: mxfront3o.mail.yandex.net
X-Yandex-TimeMark: 1450867716
Authentication-Results: mxfront3o.mail.yandex.net; spf=pass (mxfront3o.mail.yandex.net: domain of vh90.sweb.ru designates 77.222.56.219 as permitted sender) smtp.mail= Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
X-Yandex-Spam: 1
Received: from metall38ru by vh90.sweb.ru with local (Exim 4.84)
(envelope-from < Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. >)
id 1aBgyC-000Y9y-Lv
for (моя почта); Wed, 23 Dec 2015 13:48:36 +0300

Все это делается для кражи пароля. Так что если вы его ввели, то сразу же меняйте.

Почему я связываю ООО Кордиан с этим мошенничеством? Потому что им я ответила не с той почты, на которую мне пришла первоначальная жалоба от регистратора, а с другого ящика. А вторая жалоба «от регистратора» пришла именно на ту вторую почту, про которую настоящий регистратор домена на самом деле не знает. А знает ее только так называемый ООО Кордиан.

Ок, на всякий случай напишу, что это мои домыслы, но вы учтите данные факты и пароли для скачивания документа не вводите, либо сразу меняйте. А вот тут похожая история (правда, с "Кордиан" ее не связали)

Добавить комментарий


Защитный код
Обновить

Поделиться

Лицензия Creative Commons
Произведение «Севпростор» созданное автором по имени Севпростор, публикуется на условиях лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная. Яндекс.Метрика