Niesamowite jest jak czasem bardzo skomplikowany proceder spamowania i próby wyciągnięcia pieniędzy od użytkowników można spotkać w sieci. Otrzymałem od znajomego wiadomość, którą otrzymał na konto w serwisie gmail (co ciekawe znajomy ów jest fanem marki Apple):
From: Twoj-Macbook . pl <macbook-ads@mail-tips . com>
Date: 2012/1/18
Subject: AW: Twój e-mail z dnia 12.01
To: adreskolegi@gmail.comIf you are having trouble viewing this email, please click here to open this in your web browser [WLLAS.COM]
Witaj adreskolegi@gmail.com,
został Ci przypisany numer klienta 927xx.
Mamy przyjemność Cię poinformować, że wybrano Cię jako możliwego zwycięzcę!
Jesteś w gronie możliwych zwycięzców do ostatecznego losowania Apple MacBook?a Air:* lukaszjakistam@gmail.com [WLLAS.COM]
* adreskolegi@gmail.com [WLLAS.COM]
* juliajakastam@yahoo.com [WLLAS.COM]Weź udział w losowaniu i miej szansę wygrać Apple MacBook’a Air:
Zagraj teraz klikając tutaj [WLLAS.COM]
Miłej zabawy i życzymy sukcesu!
Twój Zespół twoj-macbook . pl [WLLAS.COM]
Popatrzmy trochę szerzej:
Wiadomość zawiera nagłówki jakoby była wysłana z listy (z której można się rzekomo wypisać ;): List-Unsubscribe: <http://WLLAS . COM/Contacts/RemoveFromLists.aspx….. I jak możecie zauważyć na obrazku – na pewno mój kolega odwiedził tę stronę i zapisał się na ich listę.
Idąc tropem dalej. Wiadomość została dostarczona do gmaila z serwera z IP: 80.179.142.66 (kimoly102.spd.co.il), który to poprawnie posiadał wpisy SPF dlatego nie wzbudził podejrzeń filtrów spamowych Google:
Authentication-Results: mx.google.com; spf=pass (google.com: domain of res.med.510@wllas.com designates 80.179.142.66 as permitted sender) smtp.mail=res.med.510@wllas.com.
To pierwsze powiązanie – domena wllas.com (62.128.53.246) i adres IP 80.179.142.66. Domena ta w rekordach DNS zezwala na wysyłanie poczty z adresu tego adresu IP:
wllas.com descriptive text „v=spf1 a mx ip4:62.128.58.81 ip4:62.128.59.0/24 ip4:62.128.53.192/26 ip4:62.128.53.246 ip4:80.179.230.0/24 ip4:212.199.184.0/24 ip4:91.228.126.135 ip4:109.201.141.114 ip4:80.179.142.0/24 ip4:192.116.109.0/24 ip4:62.128.51.0/24 ?all”
Następnie zerkając w pole OD znajdziemy adres mail-tips.com o IP 188.121.54.128 i sprawdzając obydwa adresy IP:
80.179.142.66 – 80.179.142.66.static.hosting.spd.co.il.
62.128.53.246 – meserweb.spd.co.il.
Podobne końcówki domen. I sprawdzając dla tych adresów IP ich właścicieli:
route: 62.128.32.0/19
descr: Golden Lines International Communication Services Ltd.route: 80.179.142.0/24
descr: Golden Lines
Ok na razie widać, że wszyscy razem współpracują. Próbując odwiedzić odnośnik, który pomoże mi wygrać (tfu koledze) Macbooka, jesteśmy przekierowani do serwisu hxxp://www.twoj-macbook . pl, który to jest zarejestrowany na firmę: planet49 (company: Henning Munte Planet49 GmbH Oberliederbacher Weg 25,65843 Sulzbach), która to od roku 2001 zajmuje się szeroko pojętym marketingiem internetowym.
I idąc dalej tropem prawie już będącego w garści naszej Macbooka. Wybór koloru sprzętu, podanie danych osobowych, nakłonienie do udziału w grze SMSowej (jest bardzo małe prawdopodobieństwo wygrania ;) i przy okazji reklama firmy Play co jest trochę zaskakujące i podejrzewam, że Play do końca nie wiedział od kogo kupił kampanię reklamową.
Wszystko mocno zawiłe, skomplikowane i jeszcze raz zawiłe. Oczywiście polecam wypełnienie formularzy, udział w grze i wygranie MacBooka Air. PS. Niestety nie da się kliknąć w Anglię – jako organizatora ME 2012 ;]
16 komentarzy do
20 marca, 2012 o godzinie 16:26
właśnie przyszedł do mnie podobny chłam, z nazwą „Twój e-mail z dnia 20.03” (co ma znaczyć 'twój’ ze niby do mnie czy że ja wysyłam? skoro nie wysyłam to nie mój, a skoro do mnie to powinien miec inną nazwę) „Witaj […] został Ci przypisany numer klienta 92770. Mamy przyjemność Cię poinformować, że wybrano Cię jako możliwego zwycięzcę! Jesteś w gronie możliwych zwycięzców do ostatecznego losowania Apple MacBook’a Air:
•Łukasz K.
•[…]
•Julia M.
Weź udział w losowaniu i miej szansę wygrać Apple MacBook’a Air: Zagraj teraz klikając tutaj. Miłej zabawy i życzymy sukcesu! Twój Zespół twoj-macbook.pl”
Zważywszy że nie tylko nie jestem 'fanem’ ale nawet nie wiem co ów macbook, skąd taki chłam?
20 marca, 2012 o godzinie 17:52
Jakaś firma reklamowa kupiła od kogoś bazę maili, w której widniejesz i spamuje. Warto oznaczać takie wiadomości jako SPAM.
21 marca, 2012 o godzinie 21:44
@ JY
Dostałem maila z portalu 100lat.pl o tej samej treści – nawet nazwiska te same (oprócz środkowego, które zawiera moje dane). Numer klienta oczywiście ten sam. Rejestrację troszku rozpocząłem, ale później poszperałem i doszedłem do tej strony. Tymczasem po zamknięciu okna z rejestracją dostałem maila od Barbary, żebym szybciutko wrócił o dokończył rejestrację. Oczywiście opcja „kosz”
Uważajcie!
22 marca, 2012 o godzinie 19:05
Dotarli już aż do Ukrainy ze swoim spamem. Otrzymałem takiego samego maila o tej samej treści i tym samym numerem klienta. Nigdy nie rejestrowałem na stronach polskich z moim e-mailem domowym od lokalnego dostawcy. Jakoś znaleźli mój adres. Bądźcie ostrożni.
12 kwietnia, 2012 o godzinie 00:43
Też dostaję ten spam ale dzisiaj to chyba przesadzili… zawsze dostawałem mail, gdzie pisało że jestem wśród zwycięzców, tylko że tam był podany mój mail…
W dzisiejszym spamie, nie wiem jakim cudem, znalazło się moje prawdziwe imię i nazwisko! To już jest przegięcie. Nie można się nigdzie bezpiecznie zarejestrować w sieci, nie bojąc się o to, że nasze dane będą gdzieś sprzedane. Wydaje mnie się że narusza to ustawę o ochronie danych osobowych i chyba się tym trochę bardziej zainteresuję.
11 czerwca, 2012 o godzinie 11:40
Jak widać firma planet49 rozpoczęła swoje łowy w Polsce. Odsyłam do forum niemieckiego, gdzie od kilku lat oszukała wielu ludzi.
http://www.gutefrage.net/frage/planet-49-gmbh-was-steckt-dahinter
Cytaty w stylu „Miałem wygrać iPhona, imaca, ipoda, Audi A1, 15 tys. Euro … i mnie oszukali” występują tam w dużej liczbie.
Tak więc pamiętajcie, że w życiu za darmo nic nie ma.
12 czerwca, 2012 o godzinie 11:50
Siema ja wziołem w tym udział wpisałem poprawne dane i teraz czytałem regulamin i niby nic nie ma tam o jakiś płatnościach mam nadzieje że nie zostanę oszukany bo z tego artykułu nic nie wnioskują a tylko mi się pomieszało …
To są naciągacze ?
Przez mój błąd i Rejestracje będę zobowiązany do zapłacenia jakiś sumy l.?
12 czerwca, 2012 o godzinie 12:19
Z ciekawości się zarejestrowałem by przejść wszystkie kroki i zobaczyć gdzie są pułapki i ewentualne naciąganie…
Wygląda na to, że sam udział w loterii skutkuje tylko sprzedaniem swoich danych osobowych za bliżej niesprecyzowaną szansę wygrania (brak konkretów, generalnie mało prawdopodobnie to wszystko brzmi) kolorowego MB Air (skąd mają zamiar wytrzasnąć kolorowe? Śmierdzi przekrętem albo naklejaną folią ;)
Oczywiście przed zatwierdzeniem swoich danych jesteśmy przekierowywani przez stado reklam zachęcających do podania swojego numeru by wygrać iphone’a, ipada itp – wszystko płatne abonamentowo 6zł netto za otrzymanego smsa, częstotliwości nie pomnę ;)
Jak ktoś nie szanuje swoich danych osobowych i nie zrobi głupoty podając numer do płatnej subskrypcji – śmiało ;)
12 czerwca, 2012 o godzinie 12:24
Witam ja podałem tylko numer telefony jak i prawdziwe dane tu. http://bothunters.pl/wp-content/uploads/2012/01/twoj-macbookpl-2.png
gdy mi wyszło coś takiego
http://bothunters.pl/wp-content/uploads/2012/01/twoj-macbookpl-4.png nic tam nie podawałem.
12 czerwca, 2012 o godzinie 12:36
A, jeszcze jedno: nie wiadomo jaki MB Air jest nagrodą, równie dobrze może to być jakiś złom z pierwszej edycji Air’ów. Ewentualny zwycięzca będzie musiał z własnej kieszeni zapłacić 10% podatku od wartości nagrody – ta też nie jest podana, może się okazać że np. podadzą wartość 50tys. zł i… wiadomo :)
12 czerwca, 2012 o godzinie 12:38
Ej no nie straszcie mnie kurde ;( NIe da się z tego wycofać jakoś ??
12 czerwca, 2012 o godzinie 12:42
Wiadomo chociaż kiedy ten konkurs się kończy ?
12 czerwca, 2012 o godzinie 12:58
Grz3szotF: ale czym straszymy? To że sprzedajesz swoje dane osobowe za niewiadomoco – jest oczywiste. Podejrzewam że sama loteria lipna nie jest, raczej chodzi o wkręcenie chętnych w te wszystkie płatne konkursy gdzie płacisz za każdy SMS przychodzący. Nie sądzę też by bawili się w podawanie jakiejś chorej ceny by nie dawać tego MBAir, ot takie dywagacje :)
12 czerwca, 2012 o godzinie 13:06
Ale mnie nie interesuje czy to będzie nagroda w postaci cukierka czy też wyświetlanie mojego Nazwiska u nich na stronie może sobie widnieć mam to gdzieś ale chodzi o to żebym nie został pociągnięty do jakichś tam dodatkowych kosztów czytałem regulamin nic nie pisało odnośnie dodatkowej płacy czy coś takiego co do sms-ów numer mam na kartę, numer podałem tylko w banerze 1 nie w 2
12 czerwca, 2012 o godzinie 13:43
Nawet gdybyś podał numer w którymś z płatnych konkursów, to najpierw byś otrzymał SMSa na którego trzeba odpisać. Jeśli czegoś takiego nie zrobiłeś, to raczej bądź spokojny ;)
12 czerwca, 2012 o godzinie 16:19
uspokoiłeś mnie trochę