ВНИМАНИЕ! ИЗМАМА!

dekemvri

Well-Known Member
Преди малко получих имейл от собственик на сайт, че от името на моя сайт Seir.bg, някаква служителка /каквато нямам и не познавам/ му предлага да купят сайта и Фейсбук страницата на човека, който ми писа. Направили са и имейл от който пишат от името на сайта. И му предлагат 25 000 лв. Прикачам скрийншот.
Явно идеята е да му откраднат сайта и страницата.
Не се връзвайте на подобна измама, винаги се срещайте с хората или предварително взимайте парите, преди да им дадете нещо.

Скрийншот: http://prikachi.com/images/257/8039257r.jpg
8039257r.jpg


 
От: ВНИМАНИЕ! ИЗМАМА!

Според членовете в НК за измама, трябва да има претърпяна вреда, в случая е опит за измама- не знам дали може да им се търси съдебна отговорност, но е добре да се говори с адвокат и ако може, да си понесат отговорността, защото от 100 опита, все 1 или 2ма ще успеят да измамаят...
 
От: ВНИМАНИЕ! ИЗМАМА!

Всъщност опит за измама или измама в действие... дано няма някой измамен. Не знам на колко хора са писали.
 
От: ВНИМАНИЕ! ИЗМАМА!

Всъщност опит за измама или измама в действие... дано няма някой измамен. Не знам на колко хора са писали.

Ами копи-пейст на кой знае колко хора. Говори с адвокат, защото сега се замислих, че ти уронват престижа и доброто име по този начин и за това със сигурност можеш да ги съдиш.
 
От: ВНИМАНИЕ! ИЗМАМА!

Ето ги mail headers. Цензурирал съм мейла на човека, който ми сигнализира. Виждам, едно [email protected] - това означава ли, че са ми хакнали мейл свъръра?
Моля за помощ при анализиране на информацията ==>


Delivered-To: MOQTSIMEIL
Received: by 10.50.178.69 with SMTP id cw5csp2392654igc;
Wed, 8 Apr 2015 05:01:08 -0700 (PDT)
X-Received: by 10.180.186.5 with SMTP id fg5mr13703919wic.60.1428494467497;
Wed, 08 Apr 2015 05:01:07 -0700 (PDT)
Return-Path: <[email protected]>
Received: from pngraphics.com ([78.130.254.253])
by mx.google.com with ESMTPS id ls4si18149923wjb.83.2015.04.08.05.01.06
for <MOQTSIMEIL>
(version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Wed, 08 Apr 2015 05:01:07 -0700 (PDT)
Received-SPF: none (google.com: [email protected] does not designate permitted sender hosts) client-ip=78.130.254.253;
Authentication-Results: mx.google.com;
spf=none (google.com: [email protected] does not designate permitted sender hosts) [email protected]
Received: from postlady.main-hosting.eu ([31.170.164.6]:35018)
by zoltan.alien-hosting.com with esmtp (Exim 4.85)
(envelope-from <[email protected]>)
id 1YfofG-000C1U-Pe
for ggg@/cenzuriram go/.com; Wed, 08 Apr 2015 15:01:02 +0300
Received: by postlady.main-hosting.eu ([Hostinger Sendmail System], from userid 99)
id 9374B80EEE; Wed, 8 Apr 2015 13:00:47 +0100 (BST)
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on
postlady.main-hosting.eu
X-Spam-Level: *
X-Spam-Status: No, score=1.6 required=5.0 tests=BAYES_40,FROM_ILLEGAL_CHARS,
SUBJECT_NEEDS_ENCODING,SUBJ_ILLEGAL_CHARS,TVD_RCVD_SPACE_BRACKET,
URIBL_BLOCKED autolearn=no version=3.3.2
Received: from srv65.main-hosting.eu (unknown [31.220.16.221])
by postlady.main-hosting.eu ([Hostinger Sendmail System]) with ESMTP id 8F92180ED7
for <ggg@/cenzuriram/.com>; Wed, 8 Apr 2015 13:00:43 +0100 (BST)
Received: from u475020614 by srv65.main-hosting.eu with local (Exim 4.72)
(envelope-from <[email protected]>)
id 1Yfoim-0002Ni-8h
for [email protected]; Wed, 08 Apr 2015 12:04:40 +0000
Date: Wed, 08 Apr 2015 12:04:40 +0000
Message-Id: <[email protected]>
To: [email protected]
Subject: Оферта
X-PHP-Originating-Script: 475020614:index.php
From: SEIR.BG Супер смешни снимки и вицове само от България! <[email protected]>
Reply-To: SEIR.BG Супер смешни снимки и вицове само от България!<[email protected]>
X-Mailer: PHP/5.5.21MIME-Version: 1.0
Content-type: text/plain; charset='utf-8'
Sender: <[email protected]>
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - zoltan.alien-hosting.com
X-AntiAbuse: Original Domain - ggggggg.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - srv65.main-hosting.eu
X-Get-Message-Sender-Via: zoltan.alien-hosting.com: redirect/forwarder owner ggg@/cenzuriram go/.com -> MOQTSIMEIL
 
От: От: ВНИМАНИЕ! ИЗМАМА!

Виждам, едно [email protected] - това означава ли, че са ми хакнали мейл свъръра?
Всеки може да прати от измислен адрес, така че най-вероятно са го измислили това, за да прилича на твоя сайт.
 
От: От: ВНИМАНИЕ! ИЗМАМА!

Всеки може да прати от измислен адрес, така че най-вероятно са го измислили това, за да прилича на твоя сайт.

Предполагам после като се върне отговор, ще го препрати на abv мейла?

За мен беше важно да пиша тук във форума, за да могат максимално много хора, собственици на сайтове да го видят и да няма шанс да се подведат.
 
От: ВНИМАНИЕ! ИЗМАМА!

Спиндърмен ли искат да купят? :)
 
От: ВНИМАНИЕ! ИЗМАМА!

Спиндърмен ли искат да купят? :)

Не, но пак на подобна забавна тематика - страничка с 58 000 фенове и сайта към нея...
Пък няма да се учудя и на Спиндърман да са му писали, аз само за този случай знам...
 
От: ВНИМАНИЕ! ИЗМАМА!

Щото мейла е bok, за това питам. Е не са ли оставили телефон за връзка или нещо подоно? Ако даде reply на кой мейл ще прати писмото?
 
От: ВНИМАНИЕ! ИЗМАМА!

Щото мейла е bok, за това питам. Е не са ли оставили телефон за връзка или нещо подоно? Ако даде reply на кой мейл ще прати писмото?

Май на тия Outlook и други такива програми, се изпраща на втория мейл в abv.bg който е даден. Преди малко така ми дойде един мейл, от [email protected] , давам Reply и ми дава да пиша мейл на [email protected]

Явно с мейл клиентите така става...
 
От: ВНИМАНИЕ! ИЗМАМА!

Да, вижда се ясно:

From: SEIR.BG Супер смешни снимки и вицове само от България! <[email protected]>
Reply-To: SEIR.BG Супер смешни снимки и вицове само от България!<[email protected]>

Целта е да изглежда като пратено от seir.bg, а същевременно отговора да се получи на [email protected]
 
От: ВНИМАНИЕ! ИЗМАМА!

Така е, обърках раздела, защото бързах да напиша за измамата и не исках да е офтопик. Но там и е мястото, така е.
 
От: ВНИМАНИЕ! ИЗМАМА!

Ми седни си направи един SPF запис в DNS зоната, един DKIM запис, то не става само с обратен PTR ....
 

Горе