- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На email домена пришло письмо, якобы от рег.ру. В отправителе указан адрес "abuse@reg.ru"
Который естественно можно подделать.
В письме написан всякий шлак и указаны 2 ссылки. Одна идет якобы на pdf-файл абузой. На самом деле там архив pdf.rar, в котором лежит какой то вирус .src
Вторая ссылка - это email, который обозначен как "abuse@reg.ru", а на самом деле идет ссылка на malito:aabuse@reg.ru
То есть, явный фишинг.
Может кому то будет полезно. Будьте осторожны.
Само письмо на скрине.
Может кому то будет полезно. Будьте осторожны.
Большое спасибо за информацию!
Примем к сведению.
А что, домен действительно suspended? :)
eavy, Вы лучше в Reg.ru стукните и покажите им это письмо. Они очень не любят когда от их имени рассылают письма)))
eavy, Вы лучше в Reg.ru стукните и покажите им это письмо. Они очень не любят когда от их имени рассылают письма)))
И что они реально могут сделать? ТС, спасибо за информацию, будем вооружены 🍿
E-raskrutka, они могут хотя бы дать рассылку по клиентской базе, что бы те были бдительными..
Саша Фоменс, или DKIM настроить, чтобы от их имени не спамили.
eavy, а скиньте заголовки письма посмотреть с какого сервера рассылают.
Мне тоже сегодня пришло такое.
Перехожу на сайт - работает.
Проверяю файлы - все чисто. Сайт рабочий, жаловаться там не на что.
Даже переходил по ссылке, качал архив, внутри пусто, распаковываться не хотел.
Видимо, мне повезло, что сижу на линуксе ))
Уже хотел ругаться с рег.ру, как наткнулся на эту тему :)
Отправил это письмо поддержке рег.ру, пусть смотрят ))
Заголовки:
Return-Path: <cherrylee520@netvigator.com>
X-Original-To: **************
Delivered-To: **************
Received: by ************** (Postfix)
id 06DEE913C5; Sat, 24 Oct 2015 09:14:41 +0300 (MSK)
Delivered-To: **************
Received: from yobosm01.netvigator.com (imsp212.netvigator.com [218.102.23.34])
by ************** (Postfix) with ESMTP id 76DD5913BB
for <**************>; Sat, 24 Oct 2015 09:14:37 +0300 (MSK)
Received: from wsgmta04.netvigator.com (wsgmta04.netvigator.com [218.102.62.240])
by yobosm01.netvigator.com (8.14.5/8.14.5) with ESMTP id t9O60vLr003834
for <**************>; Sat, 24 Oct 2015 14:14:35 +0800
Message-Id: <201510240614.t9O60vLr003834@yobosm01.netvigator.com>
Received: from doxanaz ([91.211.213.71])
by wsgmta04.netvigator.com with bizsmtp
id YuET1r00D1YzcZX01uEay3; Sat, 24 Oct 2015 14:14:35 +0800
From: abuse@reg.ru
To: <**************>
Subject: Domain ************** Suspension Notice
Date: Sat, 24 Oct 2015 06:14:32 -0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0012_00000150.0000170B"
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6157
Здравствуйте!
Данное уведомление носит мошеннический характер и не было отправлено специалистами компании REG.RU. Убедительно просим Вас не открывать приложение к данному письму. Письмо необходимо проигнорировать во избежание негативных последствий.
По данному вопросу мы проводим внутреннее расследование и меры с нашей стороны будут обязательно приняты.
Надеемся на понимание!
Похоже по нескольким регистраторам сейчас фишинг такой спамят.
Моникер только что разослали предупреждение для клиентов:
E-Mail Spoofing from abuse@moniker.com
To: All Moniker.Com Customers,
You may have been receiving recent emails from abuse@moniker.com with the subject titled “Domain …. Suspension Notice”
These emails are NOT from our abuse team.
According to recent findings on Domain Name Wire several registrars including Moniker.com are being email spoofed
http://domainnamewire.com/2015/10/26/warning-domain-name-phishing-email-blast-going-on-right-now/
DO NOT CLICK ON ANY OF THE LINKS WITHIN THESE EMAILS.
Moniker Online Services LLC. will not send any notices regarding your domains without your account number present within the email. We do not send notices with links to download files regarding your domains.
If you are unsure of the validity of your emails please check the email headers to determine the source and return path for the email address. If you are still in doubt, forward any emails you are unsure of to legal@moniker.com if it is a valid email we will notify you properly.
John McLaughlin
COO
Moniker.com, Inc.