Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Podezřele vyhlížející e-mail adresovaný někomu jinému?

http://www.hoax.cz

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
Uživatelský avatar
Polda18
Návštěvník
Návštěvník
Příspěvky: 170
Registrován: 21 črc 2014 15:48
Bydliště: Česká republika - sever
Kontaktovat uživatele:

Podezřele vyhlížející e-mail adresovaný někomu jinému?

#1 Příspěvek od Polda18 »

Zdravím. Dostal jsem e-mail, který podezřele vyhlíží. Nepochybně se jedná o phishing, ale zarazilo mne, že jej Seznam neposlal do spamu, nýbrž do normální doručené pošty, a že adresát je někdo úplně jiný a mě jej bylo posláno jako skrytá kopie. Uvedená adresa je ticha@akmarecek.cz, což je nejspíše stará adresa, která již nefunguje, nicméně se jedná o doménu advokátní kanceláře v Ústí nad Labem, kde také bydlím a odkud pocházím - navíc toto jsem zjistil pomocí Googlu, který mě našel nejspíš aktualizovanou e-mailovou adresu: michaela.ticha@akmarecek.cz.

E-mail zní takto:
Seznam.cz píše:PAYMENT SECTION (ofccagent@gmail.com)

THE BANK PAYMENT

27. 5. 2016, 2:35:02

Komu: ticha@akmarecek.cz
Skrytá kopie: ********@seznam.cz
------------------------------------------------------
DR.MARTIN UDIM ,
Chairman, Pay Unit
CENTRAL BANK OF NIGERIA
No 4 Awolowo Way..Lagos Ikeja


Attention Beneficiary,

Based on our investigation of your payment, we want to find out if
you're still alive or did you sign any deed of assignment with
(Mrs.Mary Jackson.)Address:

13742 Judy Anne Lane, Santa Ana, CA 92705. to receive your fund,She
made it clear to me that you are dead and have left all your Title on
her care as your

next of kin. she told me that this funds will help her take care of
your children.Why...Why did you do this without my knowledged.
I wish you were alive..He gave me his bank account in california and
new York to split this funds for her.

We will proceed to transfer your money when we hear from you,Check
your file,reply to us with details bellow:

Your Full Names..........
Your Home/Office Address............
Your Tel Phone And cell phone..........
Your Occupation..................
Your Age/Sex...............
A Copy Of Your Identity..........

The amount you will be receiving shall be made known to you upon your
reply.We want to confirm the above details from you.


DR.MARTIN UDIM ,
Chairman, Pay Unit
CENTRAL BANK OF NIGERIA
No 4 Awolowo Way..Lagos Ikeja
Contact Email : cbofnnig@outlook.com
Je zajímavé, že e-mail je psaný v angličtině a vydává se za původce z Nigérie. Hodně morbidní podvodná taktika, jelikož kdo mumí anglicky, tak se zde dočte, že se jim dostalo informace, že adresát je mrtvý a potřebují přečerpat peníze z jeho účtu někam (tak jsem to aspoň pochopil já). Strašně to smrdí podvodem a vůbec nechápu, koho se tím snaží nalákat. Zpráva je bez příloh a bez odkazů, což je na phishingový e-mail trochu divné. Z hlavičky jsem zjistil IP adresu původce e-mailu, ale už na první pohled je vidět, že IP adresa je anonymní a nenese žádné informace o lokaci této adresy. Takové IP adresy používají kyberzločinci pro šíření spamu a nemusí ani opustit svůj domov. Takové IP adresy mohou využívat i některé internetové kavárny, které chtějí zajistit soukromí svým zákazníkům - čehož právě tito zloduši zneužívají... Dále je zajímavé, že uvádějí kontaktní e-mail, který je oproti původnímu e-mailu odlišný. Místo Gmailu používají Outlook. Také stejná adresa je uvedená v hlavičce jako adresa pro odpovědi. Což lze přečíst níže.

Hlavička e-mailu nese tyto informace:

Kód: Vybrat vše

Received: from mail-vk0-f66.google.com (unknown [::ffff:209.85.213.66])
	by email-smtpd2.ko.seznam.cz (Seznam SMTPD 1.3.24) with ESMTP;
	Fri, 27 May 2016 02:35:01 +0200 (CEST)  
Received: by mail-vk0-f66.google.com with SMTP id m81so5281666vka.0
        for <marpolda@seznam.cz>; Thu, 26 May 2016 17:35:01 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20120113;
        h=mime-version:reply-to:date:message-id:subject:from:to;
        bh=wpXpk+eyXME6xleAwMjDH+CfrN4FYGe6n7Zk+HEnMbE=;
        b=wEYPIHOBjectkwjGHMWBZawKEH2OnLTOzW6kQ83xDRcpl39db4kmQfruRgcCBUoDbt
         MsteZP+eq6tmpg605qd4q2pVG+I54h3j1x0Sel4RHtMyytlb3sLpi823iPki5nFlzgzz
         wEBYM6tAVCQtolehn7CPa3HVluV/OWWHlZ91EcJGlxbh/v94M8/f3F8Yk3JqLNxo77Ql
         mTU73zukZ3mbjzUu00Ag/lnIrGnhvCOvcwTIILfDsmK0XPp6B0OdifrMH6QfRO5Vp2uz
         Y1+87Pt/48tUEdQGsRyY4Cnw5zOR0BOOQ0jKOTghKW5iFgS4GqlSBnEU8HbEySPeaKlL
         sQ8g==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20130820;
        h=x-gm-message-state:mime-version:reply-to:date:message-id:subject
         :from:to;
        bh=wpXpk+eyXME6xleAwMjDH+CfrN4FYGe6n7Zk+HEnMbE=;
        b=Dx0ORHuE6//0F42OrE7VcmMFX3cguBBQB/9YQ3FTFYzvk8xX8EYvCOdqDLSLJeyhMZ
         lgaf8ZGsFkt7KusRGrBIveyjySQ3dJiJRYt8M/f9/IXILtAee8bna3DuqlaF8bNmaJT/
         7SrYpMh91i1mXgQLS1v5htK4yYQ7PulI9YrRZkS1NfVSAXJXo++g0Sn0WGnhrAgL6fVt
         CWGBBRu3zTlntSi6f2/sNinEqImnyec1IVRnrrr0WFiKLe20pc8j8mYY/j8/M7nW4eJD
         Y3riOr0/m5VYnHItIXgFhVDN96rFPtvWVZ67qroiHUeK9stvcabNa/hY8x66YhfOl4n6
         dQNw==
X-Gm-Message-State: ALyK8tIixIiCWmTSHqgiLLPlxUhKvszry1Fp/QD7TbPvpw5Lj4IU0mVaQRVmQnNuCBAtBT7x1E7OPqHuPDA0Ig==
MIME-Version: 1.0
X-Received: by 10.31.217.7 with SMTP id q7mr7019214vkg.134.1464309299984; Thu,
 26 May 2016 17:34:59 -0700 (PDT)
Received: by 10.31.218.70 with HTTP; Thu, 26 May 2016 17:34:59 -0700 (PDT)
Reply-To: cbofnnig@outlook.com
Date: Thu, 26 May 2016 17:34:59 -0700
Message-ID: <CA+897DO9SR0UQU-py4=GaWOBP7Vy4tM+hA=+Wrdnqs04qARtYw@mail.gmail.com>
Subject: THE BANK PAYMENT
From: PAYMENT SECTION <ofccagent@gmail.com>
To: ticha@akmarecek.cz
Content-Type: text/plain; charset=UTF-8
Bcc: ********@seznam.cz
Neskrývám IP adresy, poněvadž se jedná o IP adresy veřejné a snadno zjistitelné, stejně tak neskrývám IP adresy v rozsahu 10.31.X.X, protože se jedná o rozsah anonymních IP adres a nenesou tedy žádnou informaci o původci takové adresy.

Neskrývám e-mail adresáta, protože se jedná o veřejnou informaci snadno dohledatelnou a uvedenou na internetových stránkách. Netvrdím, že jsem si ty informace vycucal z prstu, neskrývám, že jsem je vyhledával na Googlu. Kdo na Googlu umí hledat, podobné či stejné informace si snadno najde sám.

Skrývám svůj e-mail, protože to je soukromá záležitost, kterou odtajním jen tehdy, pokud očekávám, že na ní někdo bude posílat to, co právě potřebuju. Je to riskantní, ale to riziko rád podstoupím. Stejně používám více svůj Gmail, na který v drtivé většině odkazuju, když něco já nebo někdo jiný potřebuje...

Uživatelský avatar
Polda18
Návštěvník
Návštěvník
Příspěvky: 170
Registrován: 21 črc 2014 15:48
Bydliště: Česká republika - sever
Kontaktovat uživatele:

Re: Podezřele vyhlížející e-mail adresovaný někomu jinému?

#2 Příspěvek od Polda18 »

Mimochodem, zapomněl jsem se zeptat - je možné, aby si někdo takové informace zjistil někde na internetu, když sice mé bydliště (jen město) je uvedeno na Facebooku, ale nikoliv moje e-mailová adresa, a nikde neuvádím odkaz na můj osobní Facebook? Znám techniku zvanou web scraping a ve své podstatě by toto mohla být technika použitá k vyškábnutí těchto informací z internetu. Mám totiž hned dvoje innternetové stránky, kde se netajím s tím, kdo jsem, a ještě uvádím kontaktní e-mail (a kontaktní formulář). To má však svůj důvod, proč tak činím - chci dát lidem možnost vyjádřit se k tématu stránek nebo se na cokoliv ohledně tématu stránek zeptat. Stačí buď použít kontaktní formulář uvedený na stránce, nebo prostě můj e-mail zkopírovat do jejich e-mailového klienta a svůj dotaz/připomínku poslat odtud... Možná by měl Facebook a Endora trochu změnit politiku pro web scraping, a povolit jej pouze pro ověřené boty.

mortal
Návštěvník
Návštěvník
Příspěvky: 1
Registrován: 12 zář 2016 11:34

Re: Podezřele vyhlížející e-mail adresovaný někomu jinému?

#3 Příspěvek od mortal »

Zdravím, všiml jsem si této informace až s několikaměsíčním zpožděním, autor vlákna zde již od června nebyl, ale i přesto objasním o co jde, pokud by to tu náhodou někdo našel.

Jedná se o klasický "podvod 419". Více informací zde:

Scénář probíhá zhruba takto:
1) Podvodník kontaktuje oběť s příslibem velké sumy peněz - nejčastější zdroje: zabavený majetek, dědictví, zisk z ropných kšeftů, nalezené nevyzvednuté zásilky, zisk z kšeftů se zlatem, charita, loterie, atd.
2) Podvodník vysvětlí oběti jednu z následujícíh dvou věcí - a) potřebuje pomoci získat peníze pro sebe a aby mu majetek nezabavila vláda, potřebuje peníze vyčistit přes zahraniční účet oběťi za což slibuje podíl ve výši třeba 50% nebo za b) veškeré peníze náleží oběti (dědictví vzdáleného příbuzného, loterie a tak)
3) Za předpokladu, že oběť souhlasí, podvodník si vyžádá osobní informace (Viz email výše) - částečně naoko ať se to tváří úředně, často aby je mohl dál použít pro krádeže identity, social engineering apod.
4) Zde někdy probíhá ze strany podvodníka ještě dokazování, vše naoko - posílá zdánlivě úředně vypadající dokumenty, vyjádření národní banky nigérie, prokáže se svým pasem, či jinými údaji (často odcizenými právě v bodu 3), posílá fotky, chce podpisy apod. - potěmkinova vesnice
5) Platba - podvodník vysvětlí oběti, že pro provedení převodu peněz na účet oběti je nutno zaplatit administrativní poplatek ve výši X$ - obvykle pár desítek až stovek dolarů, ale není neobvyklé loudit částky až v tisících dolarů
6) Pakliže oběť zaplatí - rozjiždí se další kolečko lejster, papírů, vyřízení formalit načež následuje
7) další požadavek o platbu - "Administrativní poplatek máme zaplacený, ale ještě pojištění, registraci, kurýr" atd. atd.

Body 5-7 se opakují tak dlouho dokud oběť platí. Často se jedná o naprosto neuvěřitelné cifry, které se jim podaří "po troškách" vymámit. Čím více peněz a času oběť investuje, tím méně pravděpodobnější je, že si přizná, že to je podvod. Pokaždé je to "ta jedna poslední platba a pak mě přijdou ty miliony, tak se na tom zahojím."

Všechny důrazně varuji.

Dále, co se e-mailové adresy týče. Ve většině případů je naprosto irrelevantní z jaké adresy email přišel, většinou se jedná o hacknuté, napadnuté a nebo fakované adresy. Důležitá a stěžejní je v drtivé většině případů adresa
"reply-to" - tedy adresa pro odpověď. V tomto případě bych vsadil flašku slivovičky, že bude "ofccagent@gmail.com" nebo "cbofnnig@outlook.com". Vygooglováním první adresy zjistíte, že podvodník úředničí pokaždé s jinou zprávou minimálně od roku 2015.

Zkoumáním těchto podvodů se zabývám již 7 let, v případě jakýchkoliv dotazů se na mne obraťte.

Uživatelský avatar
Polda18
Návštěvník
Návštěvník
Příspěvky: 170
Registrován: 21 črc 2014 15:48
Bydliště: Česká republika - sever
Kontaktovat uživatele:

Re: Podezřele vyhlížející e-mail adresovaný někomu jinému?

#4 Příspěvek od Polda18 »

Děkuji za odpověď, omlouvám se též za zpoždění, neboť jsem si odpovědi nevšiml :D Email je již dávno smazán, nicméně mě zarazilo, že je adresovaný někomu jinému. Je ale pravda, že neopatrný člověk by si toho nemusel všimnout a i tak začít komunikovat. No, u mě se jim podvod nepovedl :) Na takovýhle šmejdy si dávám obvzlášť velkýho majzla :D
Až ti bude v životě nejhůř, otoč se ke slunci a všechny stíny padnou za tebe.“ - John Lennon

Odpovědět