Przybyło do mnie kilka maili o bardzo krótkich i treściwych tematach i zawartościach typu: Windows 7 Ultimate 64 bit = -$149.95, A lot of software for Windows and MAC OS in different languages! Microsoft Office 2004 for MAC, License software! Purchase program Microsoft after a half price, The Best Software! Free Software Downloads and Reviews. Wszystkie zawierają prostą stronę internetową, która zawiera odnośnik do stron, które natomiast kierują użytkownika z użyciem metody META HTTP-EQUIV=refresh do hxxp://digital-oembuy_ru. Różne witryny wykorzystane do przekierowań zostały raczej dodane w nielegalny sposób poprzez kradzież loginów i haseł od legalnych właścicieli tudzież wykorzystanie błędów w oprogramowaniu WWW. Trafił się też polski akcent gdyż jedna ze stron to http://gigantos.udp_pl/u.html. Zgłosiłem problem firmie obsługującej hosting i w krótkim czasie skontaktowali sie z klientem i usunęli problematyczną treść.
Nagłówek klienta pocztowego jest różny. Wiadomości wysyłane są z różnymi polami Od z adresów serwerów yahoo czy hotmail ale nie tylko. Wskazuje to na wykorzystanie albo ukradzionych kont albo specjalnie do tego celu kont założonych na tych serwisach.
Końcowa strona internetowa natomiast prezentuje sporą liczbę oprogramowania, które możemy zakupić po na prawdę zacnych cenach. Dodatkowo do 30 czerwca ma miejsce gorąca letnia promocja! Firma posiada w stopce datę od 2005 – 2010 więc widać, że istnieje na rynku już wiele lat. Rzekomo znajduje się w Nowym Jorku: Euro Software LCC 2005-2010 | 210 East 59st Street New York, NY 10021 (718) 524-2096 i zapewne przez sympatię do wschodnich dla nas kolegów domenę posiada z końcówką .ru :] Możemy także odnaleźć interesujące znaki firmowe firm takich RapidSSL, Visa, Mastercard, TRUSTe i inne, które zapewne mają uwiarygadniać cały proces. Co ciekawe podczas próby połączenia z użyciem bezpieczenego połączenia SSL otrzymujemy komunikat o błędnym certyfikacie, a dokładnie o niepasującej domenie: cardsprocessing_net, która po odwiedzeniu jawi się nam kolejnym bazarem oprogramowania ino w innej szacie graficznej.
Sprawdziłem numer telefonu podany na stronie i otrzymałem wolny sygnał. Jednak nie weryfikowałem jakości połączenia za ocean :] Co ciekawe wpisując ten numer w Google otrzymujemy wpis na stronie internetowej informujący o tym, że z tego numeru ktoś otrzymywał automatycznie dzwoniące połączenia. W innym wpisie odnajdujemy adres strony: hxxp://web-discounter_com, ponownie będącej straganem oprogramowania oraz adres hxxp://oem-collection_com, który… sami dobrze wiecie co.
Hostowane domeny znajdują się na serwerach:
cardsprocessing has address 194.28.44.58
digital-oembuy has address 194.28.44.58
web-discounter has address 178.17.163.98
oem-collection. has address 178.17.163.98
czyli:
inetnum: 194.28.44.0 – 194.28.47.255
netname: FTRI-InternetDataCentre
descr: Future Technologies Research Inc Ltd.
country: UA
organisation: ORG-FTRI1-RIPE
address: Future Technologies Research Inc Ltd,
Kosmicheskaya str., 7,
Ukraine, 61001
inetnum: 178.17.163.96 – 178.17.163.103
netname: SPENELLI-MEDIA
descr: Spenelli Media Inc.
country: MD
address: I.C.S. Trabia-Network S.R.L.
address: str. V. Pircalab 52
address: 2012 Chisinau
address: Republic of Moldova
phone: +373 (22) 844-844
fax-no: +373 (22) 844-509
I wpisy Whois dla domen:
domain: DIGITAL-OEMBUY_RU
nserver: ns1.nbf4534n.ru.
nserver: ns2.43r4kdsf.ru.
nserver: ns3.nbf4534n.ru.
nserver: ns4.43r4kdsf.ru.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private person
phone: +7 495 6125408
fax-no: +7 495 6125408
e-mail: admin@limitwinweasy.ru
registrar: REGTIME-REG-RIPN
created: 2010.06.16
paid-till: 2011.06.16
source: TCI
Domain name: web-discounter_com
Name servers:
ns.ns1dns.com
ns.ns1ns.comRegistrar: Regtime Ltd.
Creation date: 2010-05-25
Expiration date: 2011-05-25
Status: activeRegistrant:
Mitchell Miller
Email: wadqrsazmfinwr@gmail.com
Organization: OAO YugExport
Address: 8 Mile Rd
City: Reed City
State: MI
ZIP: 49677
Country: US
Phone: +1.4064522043
Domain Name: Domain name: CARDSPROCESSING_NET
Created On: 5/25/2010 4:43:52 PM
Last Updated On: 6/24/2010 1:14:56 PM
Expiration Date: 5/25/2011 4:43:52 PM
Registrar: PAKNIC (Pvt.) Limited [www.paknic.com]
Domain Status: ok
Registrant Name: Paul Foulke
Registrant Organization: GoodGet ltd
Registrant Street1: 512 W. Main Street
Registrant Street2:
Registrant City: Balsam Lake
Registrant State/Province: WI
Registrant Postal Code: 54810
Registrant Country: US
Registrant Phone: 1.3139194887
Registrant Phone Ext.:
Registrant FAX: .
Registrant Email: ewxupojenjbvdc@gmail.com
Domain Name: oem-collection_com
Record last updated at 2010-05-26 08:48:41
Record created on 2009/5/22
Record expired on 2010/5/22Domain servers in listed order:
ns1.mx2ns.com ns2.mx2ns.comAdministrator:
Ivan I Ivanov testemail@mail.com +7.4294967295
N/A
Kashirskoe shosse, 1-23
Moskva,Moskva,RUSSIAN FEDERATION 101000
Konkret prawda? A gdyby komuś było mało to jest to dopiero czubek góry lodowej. Jak myślicie co jest pod tymi działającymi adresami?:
buyoemsoftware_net
cheap-digital-software.ru
cheap-oem-software.us
cheapsoftwaredownloadsonline_com
deluxe-files_com
discount-oem_com
discount-oem_com
discount-software-store_net
files-flower_com
gold-oem_com
lpt-software_com
my-oem_com
oem-download.org
oembuy.us
oemdownload.us
oemsoftwareforsale_com
original-software_net
priceoem_com
sdiscounter_com
soft-discounter_com
software-trade_net
software-users_com
swdiscounter_com