Pe data de 19.10.2007 au fost trimise extrem de multe eMail-uri SCAM cu interfata cunoscutului serviciu de plata online Moneybookers.co

Prin click pe link-ul implementat in spatele butonului de reactivare a contului se ascunde un link catre un subdomeniu al site-ului krovatka.su si anume http://www.moneybookers-com.krovatka.su/login.pl.htm
...daca analizam putin numele subdomeniului vedem ca acesta se numeste moneybookers-com, motiv destul ca sa nu accesam acest link deoarece poate fi periculos, in spatele acestor link-uri se ascund de nenumarate ori virusi executabili, viermi (worms), programe exploatabile (exploits) sau ciar masca identica Moneybookers.com prin care se incearca furtul datelor de acces.

In Header-ul acestui eMail putem citi urmatoarele:


Return-Path: <accsuspended@moneybookers.com>
Delivered-To: 7-info@xxxxxxxx.ro
Received: (xxxxxxxx invoked from network); 20 Oct 2007 03:35:40 +0200
Received: from visp01.cc.diginex.com (HELO mail01.diginex.com) (70.98.59.150)
by xxxxxxxxxxx.info with (DHE-RSA-AES256-SHA encrypted) SMTP; 20 Oct 2007 03:35:39 +0200
Received: (xxxxxx invoked by uid 89); 20 Oct 2007 01:22:11 -0000
Received: from unknown (HELO User) (paul@202.7.64.195)
by 0 with ESMTPA; 20 Oct 2007 01:22:11 -0000
Reply-To: <UseTheLink@moneybookers.com>
From: "moneybookers.com"<accsuspended@moneybookers.com>
Subject: Account suspended - Reactivate your account !
Date: Sat, 20 Oct 2007 11:16:27 +1000
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000


eMail-ul a fost trimis prin serviciul diginex.com lucru pe care un site ca moneybookers nu-l face deosrece detine servere proprii pentru trimiterea de eMail-uri catre utilizatorii proprii.

eMail-ul a fost trimis de un utilizator necunoscut Received: from unknown (HELO User) (paul@202.7.64.195) de la o adresa eMail cu numele paul@202.7.64.195 lucru extrem de suspect pentru un serviciu web de genul Moneybookers.com care detine o adresa unica de identificare si un server care se identifica direct si nu ramane necunoscut.


Moneybookers.com nu trimite eMail-uri de acest gen, nu intreaba dupa datele de acces via eMail.
Deci inca odata: Atentie, acest gen de eMail-uri sunt SCAM si va periclitati PC-ul si datele prin accesarea lui!

9

Pe data de 19.10.2007 au fost trimise extrem de multe eMail-uri SCAM cu interfata cunoscutului serviciu de plata online Moneybookers.co

Prin click pe link-ul implementat in spatele butonului de reactivare a contului se ascunde un link catre un subdomeniu al site-ului krovatka.su si anume http://www.moneybookers-com.krovatka.su/login.pl.htm
...daca analizam putin numele subdomeniului vedem ca acesta se numeste moneybookers-com, motiv destul ca sa nu accesam acest link deoarece poate fi periculos, in spatele acestor link-uri se ascund de nenumarate ori virusi executabili, viermi (worms), programe exploatabile (exploits) sau ciar masca identica Moneybookers.com prin care se incearca furtul datelor de acces.

In Header-ul acestui eMail putem citi urmatoarele:


eMail-ul a fost trimis prin serviciul diginex.com lucru pe care un site ca moneybookers nu-l face deosrece detine servere proprii pentru trimiterea de eMail-uri catre utilizatorii proprii.

eMail-ul a fost trimis de un utilizator necunoscut Received: from unknown (HELO User) (paul@202.7.64.195) de la o adresa eMail cu numele paul@202.7.64.195 lucru extrem de suspect pentru un serviciu web de genul Moneybookers.com care detine o adresa unica de identificare si un server care se identifica direct si nu ramane necunoscut.


Moneybookers.com nu trimite eMail-uri de acest gen, nu intreaba dupa datele de acces via eMail.
Deci inca odata: Atentie, acest gen de eMail-uri sunt SCAM si va periclitati PC-ul si datele prin accesarea lui!

9

ASTA ESTE RAPORTUL ANTI SPAM AL MEU
AV scanner ClamAV-clamd reported spam (not infection): HTML.Phishing.Bank-1234

Spam detection software, running on the system "mx1.rompetrol.org", has
identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn't spam) or label similar future email. If you have any questions, see root@localhost for details.
Content preview: Account suspended Dear customer, We are writing you this
email to inform you that your moneybookers account has been temporarily suspended for incoming and outgoing transactions due to a payment you received that is being suspected by our security team as being an exchange with another e-currency. [...]
Content analysis details: (14.5 points, 5.0 required) pts rule name description
---- ---------------------- --------------------------------------------------
0.3 HOST_EQ_AU HOST_EQ_AU
3.0 TVD_PH_SUBJ_ACCOUNTS_POST TVD_PH_SUBJ_ACCOUNTS_POST
0.7 SPF_FAIL SPF: sender does not match SPF record (fail)
[SPF failed: Please see http://www.openspf.org/Why?s=mfrom&id=accsuspended%40moneybookers.com&ip= (http://www.openspf.org/Why?s=mfrom&id=accsuspended%40moneybookers.com&ip)...
0.0 HTML_MESSAGE BODY: HTML included in message
0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
[score: 0.4783]
1.5 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
[SIZE=3]0.5 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: krovatka.su]
1.5 URIBL_SBL Contains an URL listed in the SBL blocklist
[URIs: krovatka.su]
2.4 HOST_MISMATCH_AU HOST_MISMATCH_AU
0.8 MSOE_MID_WRONG_CASE MSOE_MID_WRONG_CASE
0.0 FORGED_OUTLOOK_HTML Outlook can't send HTML message only
0.0 FORGED_OUTLOOK_TAGS Outlook can't send HTML in this format
0.1 RDNS_DYNAMIC Delivered to trusted network by host with
dynamic-looking rDNS
0.6 HELO_MISMATCH_COM HELO_MISMATCH_COM
3.1 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook

AV scanner ClamAV-clamd reported spam (not infection): HTML.Phishing.Bank-1234
AV scanner ClamAV-clamd reported spam (not infection): HTML.Phishing.Bank-1234

multumim pentru raport Rechinas

scam gasesti la tot pasul mai ales da yahoo !

da, ai dreptate, din pacate Yahoo este renumit pentru posibilitatea de a fura date si a face SPAM sau chiar Scam si Phishing de genul celui inregistrat aici (http://www.cwr.ro/forum/showthread.php?t=195)

Din acest motiv este recomandat sa informam webmasterii atat mai novici cat si cei avansati dar in special utilizatorii site-urilor noastre despre acestea si mai ales cum sa se apere si sa evite eventuale probleme care se pot ivi din accesarea acestor site-uri si/sau fisiere.

Stim ca este foarte greu, dar daca fiecare dintre noi face doar minimul posibil pentru aceasta cauza, este un pas enorm in informarea utilizatorilor web din Romania.

si eu ma pricep sa fac cam orice scam la orice ... am facut pentru a le proba daca merg nu petru a da mess sau a face spam sa castig id .... 5 minute cred ca fac scam !

hmm, o intrebare:
- daca tot te pricepi la coding, programare, html&php, samd. de ce nu faci ceva de folos in loc sa pierzi timpul cu banalitati de gen SCAM?
...ceva care ajuta si alti urilizatori in internet, informativ, ceva care sa-ti aduca un renume si un ban cinstit in internetul din Romania?

crezi ca nu am astef de situri ? am domenii hosturi platite .... deci nu fac numai scam si am 15 ani ! domenii ro pe viata ...

Cred ca m-ai inteles gresit, eu ma referam la pierderea de timp in sine ca sa faci un SCAM si nu la ce ai sau nu ai tu,
ma bucur ca ai site-uri cu host platiti samd. dar eu nu la asta ma referam!

Si nu e singurul, sunt 100 de mii de site-uri cu infatisarea de la Yahoo, Gmail , Hotmail (bineinteles facute de romani) in care te loghezi , si trimit parolele la creatorii site-urilor,dupa care te baga pe pagina oficiala(cea reala) in care iti spune sa te mai loghezi inca odata, de aceasta data fiind corect.

Si astfel, te intrebi cum de iti stiu altii parolele....

acum o luna am primit si eu un astfel de mail, dar ei erau mai destepti.

" Dear Moneybookers customer,

Greetings from moneybookers.com! We would like to inform you that you have received a payment from philip_coelho AT verizon DOT net.

Payment Details

Amount: EUR 359.56
ID: 49573824
Subject: You must use the link below to accept the payment.
Note:https://www.moneybookers.com/accept.php?payment_id?=49573824"

E-mailul a fost trimis de pe exact acelasi adresa de pe care trimite si MB instiintarea despre tranzactii! Cand am primit mailul, ma uitam atent la linkuri, pentru ca nu-mi venea sa cred ca am primit 359.56 (asteptam ceva bani dar nu atata). Mam logat in MB (dar lam introdus eu adresa lor corecta) vad ca in contul meu nu au ajuns banii si atunci eram sigur ca ii scam. Am verificat si linkurile din mail, erau spre un alt site decat MB, dar cand ai accesat un link, de pe adresa aia te directionau catre un alt site care avea adresa aproape identica cu cel al lui MB.
Le-am raportat si in 2 ore am primit raspunsul ca au verificat si ei, si dupa 2 zile a disparut siteul :D

Bine ai facut , nici eu nu suport site-urile astea scam

Interesant este ca acum primesc aproape in fiecare saptamana mailuri de acest gen. Nu stiu de unde au aflat ca sunt posesorul unui cont de MB, dar sunt foarte curios. Ori MB este de vina ori casinourile cu care "lucrez". Oricare este varianta e foarte nasola. Ori MB nu este atat de sigur sa tii banii la ei ori casinourile nu merita sa risti banii la ei. De aproape jumatate de an nu mai joc poker dar scot bani frumosi din referral, dar daca banii castigati nu sunt in siguranta nare rost sa ma obosesc si mai ales sa conving lumea sa se inregistreze la ei.

Cred ca toti cei care se numesc "webmasteri" ar trebui sa aiba cel putin atata cunostinta incat sa nu creada in asemenea mailuri, scamuri, spamuri si altele. Ei profita doar de vizitatorii naivi care vazand un banner "Ai castigat premiul cel mare la loteria Burkinei Faso" cred ca intradevar au castigat chiar daca nu au jucat nicioadata la loto si trimit datele lor. Si ala este foarte interesanta. :biggrin:

Sincer, eu chiar am cazut in plasa din pacate, acum 1 an de zile
Trist este ca nimeni nu m-a bagat in seama.

Cu bine.

personal nu folosesc moneybookers..si nici alte servicii bancare de pe net..dar naspa ca apar cat mai multe scam-uri in ultima vreme.

romanii au capu' mare... :) pacat ca mai nou tot pe noi ne ard :D

Au invatat romanii ce e ala scam sji aq peste tot dai de ele ! romanii..

Nu mai stiu ce sa inventeze romanii... numa lucruri bune nu se gandesc sa faca... numai cu gandul sa faca rau altora...
Dar nu e de mirare... se pare ca problema de "sus" a oamenilor din parlament care fac bani "cinstit", se transmite ca un virus in randul romanilor.

ar trebui sa fim si noi mai atenti unde ne logam .....

de ei nu scapam niciodata ....