MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,818 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Вернуться Форум о заработке и инвестициях > Разное > Курилка
Перезагрузить страницу

ФССП Отдел взысканий - фишинг

?
Регистрация
Отдыхаем и общаемся на любые темы, которые не вошли в основные разделы форума.
 Первый пост Опции темы
Старый 19.08.2015, 19:34
#1
Топ Мастер
 
Имя: Дмитрий
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 28.02.2008
Сообщений: 28,243
Благодарностей: 3,580

награды Ветеран MMGP.RU 
ФССП Отдел взысканий - фишинг
Почему тема не в "черном списке" - форум не дает поместить сообщение с почтовыми адресами.

Пришло интересное письмо:

Цитата:
Направляем Вам судебный акт от 14.07.2015г. ФССП отдел взысканий

Здравствуйте.
В связи с тем, что наш отдел не смог связаться с вами, мы провели розыскные мероприятия и нашли Ваши контакты из открытых источников.
Направляем Вам судебный акт от 14.07.2015г. Регистрационный № 50Ф-92884-54
Просим Вас ознакомиться и связаться с отделом по взысканию долгов по нашим контактам.

Факс для приема обращений граждан: (495) 620-65-37
Факс для приема обращений организаций: (495) 621-92-15
Федеральная служба судебных приставов
+2 вложения в формате jpg, хотя при скачивании они почему-то становятся scr.

Windows успешно обнаруживает вирус.



Данные отправителя:

Обычные
от: ФССП Отдел взысканий <[email protected]>
ответить: [email protected]
Кому: cashbirdman <[email protected]>
дата: 19 августа 2015 г., 20:59
тема: Направляем Вам судебный акт от 14.07.2015г. ФССП отдел взысканий
отправлено через: rf-fssp.ru
подписан: rf-fssp.ru


Полные данные
Delivered-To: [email protected]
Received: by 10.112.154.130 with SMTP id vo2csp363312lbb;
Wed, 19 Aug 2015 07:01:57 -0700 (PDT)
X-Received: by 10.202.102.146 with SMTP id m18mr10404566oik.112.1439992916856;
Wed, 19 Aug 2015 07:01:56 -0700 (PDT)
Return-Path: <[email protected]>
Received: from bh-56.webhostbox.net (bh-56.webhostbox.net. [208.91.199.144])
by mx.google.com with ESMTPS id op10si528275oeb.77.2015.08.19.07.01.55
for <[email protected]>
(version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Wed, 19 Aug 2015 07:01:56 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 208.91.199.144 as permitted sender) client-ip=208.91.199.144;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates 208.91.199.144 as permitted sender) [email protected];
dkim=pass [email protected]
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=rf-fssp.ru; s=default;
h=Content-Type:MIME-Versionate:Message-ID:Subject:To:From:Reply-To; bh=TLfCWPvx0ffRrWlve4Dc4/DozoyiAtu9LDpJtRGG+R0=;
b=KxB3eHl6c2NWyJrITmjZD8Iv7eUIPOUcm7unKg2PiFGyfZn+ 55mvNx1YrnJJqDvmaFC7DY/T7j9NNgaxTavh9LWWFvZCwjcyEp5T0l6fBdNnz4nW95SVJ3Y/mO4Sp09125pHbDKC0gaq7jfvmbla6VUj0YoI0w1Acs56PDu0qx c=;
Received: from [95.143.193.180] (port=51361 helo=[10.9.0.22])
by bh-56.webhostbox.net with esmtpa (Exim 4.85)
(envelope-from <[email protected]>)
id 1ZS3w9-001WSP-ER
for [email protected]; Wed, 19 Aug 2015 14:01:54 +0000
Reply-To: <[email protected]>
From:"=?utf-8?B?0KTQodCh0J8g0J7RgtC00LXQuyDQstC30YvRgdC60LDQvd C40Lk=?=" <[email protected]>
To: "cashbirdman" <[email protected]>
Subject:=?utf-8?B?INCd0LDQv9GA0LDQstC70Y/QtdC8INCS0LDQvCDRgdGD0LTQtdCx0L3Ri9C5INCw0LrRgiDQv tGCIDE0LjA3LjIwMTXQsy4g0KTQodCh0J8g0L7RgtC00LXQuyD QstC30YvRgdC60LDQvdC40Lk=?=
Message-ID: <d0b56a6f01cbaf4ab4b9bc9c2149c289@vps170092>
Date: Wed, 19 Aug 2015 15:59:40 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----=_NextPart_000_0001_211CF902.7CDFBC4A"
X-Priority: 3
X-Mailer: Microsoft Office Outlook 12.0
X-Authenticated_sender: [email protected]
X-OutGoing-Spam-Status: No, score=1.0
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - bh-56.webhostbox.net
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - rf-fssp.ru
X-Get-Message-Sender-Via: bh-56.webhostbox.net: authenticated_id: [email protected]
X-Source:
X-Source-Args:
X-Source-Dir:

This is a multi-part message in MIME format.

------=_NextPart_000_0001_211CF902.7CDFBC4A
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0002_990AF4A5.CDEB724E"

------=_NextPart_001_0002_990AF4A5.CDEB724E
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable



------=_NextPart_001_0002_990AF4A5.CDEB724E
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
__________________
Реклама: FoxMixer — надежный, проверенный временем биткоин миксер
BDaTre.com - мой обновленный блог!
- Мой чат
- Мой канал
DaTre вне форума
Старый 19.08.2015, 21:09
#2
Профессионал
 
Имя: Денис
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.12.2012
Сообщений: 4,375
Благодарностей: 2,002
Пришло абсолютно такое же письмо, на тему наткнулся, когда в гугле пробил «Регистрационный № 50Ф-92884-54»

Результаты Virustotal: https://www.virustotal.com/ru/file/6...is/1439994099/ - как видно, почти все антивирусы не увидели ничего опасного в файле , предполагаю, что вирус совсем свежий.
Дополнительно проверил через Kaspersky Virus Desk и Dr.Web Online - тоже тишина.

Как видно, письмо рассылается на почты инвесторов, вряд ли здесь обычный винлокер - скорее всего вирус нацелен на электронные кошельки или пароли.
Остается надеяться, что остальные не пойдут на поводу у любопытства и проигнорируют это письмо!

Данные WHOIS домена, с которого была рассылка
domain: RF-FSSP.RU
nserver: ns1.bh-56.webhostbox.net.
nserver: ns2.bh-56.webhostbox.net.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: REGRU-RU
admin-contact: https://www.reg.ru/whois/admin_contact
created: 2015.08.05
paid-till: 2016.08.05
free-date: 2016.09.05
source: TCI
__________________
Реклама: FoxMixer — надежный, проверенный временем биткоин миксер
NS Zabota - Возвращаю 20% от вклада + БОНУСЫ для активных — [Тема на MMGP]
Добавиться в скайп
Последний раз редактировалось DenD1k; 19.08.2015 в 21:18.
DenD1k вне форума
Старый 19.08.2015, 21:27
#3
Топ Мастер
 
Имя: Дмитрий
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 28.02.2008
Сообщений: 28,243
Благодарностей: 3,580

награды Ветеран MMGP.RU 
Автор темы Re: ФССП Отдел взысканий - фишинг
Цитата:
Сообщение от DenD1k Посмотреть сообщение
Дополнительно проверил через Kaspersky Virus Desk и Dr.Web Online - тоже тишина.
Мой Malware Antibytes не обнаружил вирусов, а вот система (повторюсь, система, а не антивирус) сказал, что файл может причинить вред компьютеру.

Кстати, негодяй пользуется хорошим серваком, письмо пришло во входящие.
__________________
Реклама: FoxMixer — надежный, проверенный временем биткоин миксер
BDaTre.com - мой обновленный блог!
- Мой чат
- Мой канал
DaTre вне форума
Старый 19.08.2015, 21:31
#4
Профессионал
 
Имя: Денис
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.12.2012
Сообщений: 4,375
Благодарностей: 2,002
Re: ФССП Отдел взысканий - фишинг
Цитата:
Сообщение от DaTre Посмотреть сообщение
система (повторюсь, система, а не антивирус) сказал, что файл может причинить вред компьютеру.

Кстати, негодяй пользуется хорошим серваком, письмо пришло во входящие.
У меня системная защита отключена, а вот Kis 2015 молчал. То что во входящих, не удивительно - ссылок то нет, только прикрепленные файлы.
__________________
Реклама: FoxMixer — надежный, проверенный временем биткоин миксер
NS Zabota - Возвращаю 20% от вклада + БОНУСЫ для активных — [Тема на MMGP]
Добавиться в скайп
DenD1k вне форума
Старый 19.08.2015, 21:42
#5
Профессионал
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 10.12.2011
Сообщений: 1,351
Благодарностей: 288
Re: ФССП Отдел взысканий - фишинг
То же письмецо такое приходило и не раз.
__________________
Реклама: FoxMixer — надежный, проверенный временем биткоин миксер
arhont46 вне форума
Старый 20.08.2015, 04:59
#6
Специалист
 
Регистрация: 15.01.2015
Сообщений: 7,384
Благодарностей: 4,164
Re: ФССП Отдел взысканий - фишинг
Цитата:
Сообщение от arhont46 Посмотреть сообщение
То же письмецо такое приходило и не раз.
Я вообще никогда ничего не открываю из вложений. Мнительный просто капец.
__________________
Реклама: FoxMixer — надежный, проверенный временем биткоин миксер
The owls are not what they seem
Good Day вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Могут ли ФССП арестовать счет Qiwi? dasha22 Qiwi 3 06.05.2015 23:28
ФССП: исчезновение Ходорковского, Лебедева, Березовского и других бизнесменов из спис O.Andru Новости в мире финансов и инвестиций 0 01.03.2015 12:44
Сведения о должниках будут размещены на сайте ФССП три года -18 июня 2014 Room Онлайн кредит: общий форум 8 10.07.2014 14:41
Как не попасть на Фишинг сайт? konan1985 Псевдоинвестиции: общий форум 13 06.01.2014 09:26