Фишинг WebMoney?

Автор: Довбня Сергей Среда, 15 августа 2007 03:19

Получил занятное письмо:

Тема: Робот форума Curex.ru

Здравствуйте!

Пользователь Admin Curex.Ru отправил Вам ссылку с нашего форума:
здесь URL фиг знает на что

Примечание от отправителя:
хочу получить ответ на обсуждениях на форуме, правда это или нет:
здесь URL якобы на топик

Наш форум создан для пользователей WebMoney, на нем Вы найдете интересный темы о проектах WM, обмена валют, новых видах мошенничества.

Перешел по ссылке в топике, и меня перекинуло на страницу авторизации через WebMoney Keeper:

Авторизация
Вы входите в защищенную зону, требующую авторизации!
Выберите версию WM Keeper, которую вы используете, и нажмите кнопку:
Ограничение доступа!

Сайт оптимизирован под работу в Internet Explorer

Я не видел ни одного форума, требующего авторизацию через WM Keeper, таких форумов просто нет. С главной страницы тоже перекидывает на авторизацию. Даже закрытые форумы оставляют хоть что-то открытым.

Очень похоже на вполне реалистичную попытку своровать немного денег.

На форуме curex.ru я точно не регистрировался. Вопрос стоит нечетко, и подойдет практически любому юзеру WebMoney. После авторизации вполне возможет доступ к Вашим деньгам!

Домен зареген:
created: 2007.04.10
paid-till: 2008.04.10

НС:

nserver: ns1.eserver-ru.com.
nserver: ns2.eserver-ru.com.
nserver: ns3.eserver-ru.com.
nserver: ns4.eserver-ru.com.

Заводить левый WM ID чтобы проверить догадку неохота.

На 99% фишинг!

Кто сталкивался или получил подобный спам – отпишитесь.

p.s. Похоже новая эпоха в Интернет-мошенничестве.

p.p.s. Если админ того сайта отпишется, я вообще удивлюсь.

Есть 9 коммент.

1. Довбня Сергей   |  Среда, 15 августа 2007 at 7:35 пп

   Нашел отзывы, там троян похоже. На сайт Curex.ru через Internet Explorer не заходите. Только Opera без Java для верности.

   
2. andriyko   |  Среда, 15 августа 2007 at 11:37 пп

   спам вообще нежелательно читать. А зачем заходить – и так ясно, что троян, спрёт все вмз ключи и пр. – даже авторизации через вмкипер не надо…

   
3. Дмитрий   |  Четверг, 16 августа 2007 at 2:32 пп

   Здравствуйте!

   Мы получили информацию что Вы занимаетесь мошенничеством, на нашем сайте кем-то написана статья про Вас. Приймите обсуждение, ведь это теряет Вашу репутацию:
   тут типа ссылка

   ===================================================
   С Уважением робот форума curex.ru

   
4. Довбня Сергей   |  Четверг, 16 августа 2007 at 2:56 пп

   Сцуко, ну не еб твою мать а?

   Дмитрий, сайт уже снесен, и я даже догадываюсь за что. Нету уже “нашего сайта”.

   Это прикололо даже больше, чем волшебные кошельки.

   
5. Дмитрий   |  Четверг, 16 августа 2007 at 4:11 пп

   Я сегодня написал жалобу в вебмоней.ру. Возможно это и повлияло на блокировку сайта

   
6. Довбня Сергей   |  Четверг, 16 августа 2007 at 6:51 пп

   Дмитрий, какую жалобу? О чем речь вообще?

   На сайте был троян, за то и прикрыли.

   
7. Александр   |  Пятница, 17 августа 2007 at 5:44 дп

   И я сегодня получил вот такое письмо:

   Здравствуйте!

   Мы получили информацию что Вы занимаетесь мошенничеством, на нашем сайте кем-то написана статья про Вас. Приймите
   обсуждение, ведь это теряет Вашу репутацию:
   хттп://curex.ru/ReturnUrl.php?ReturnURL=/viewtopic.php?id=2380

   ===================================================
   С Уважением робот форума хттп://curex.ru/

   
8. Фокусник   |  Суббота, 18 августа 2007 at 5:33 пп

   А я думал, что я одинок!

   
9. Алексей Радкевич   |  Воскресенье, 26 августа 2007 at 8:15 пп

   Какие же это новые фокусы, кардеры так работают причем давненько уже.