Niekedy sa nestačíme čudovať s akou drzosťou sa niektoré veci dejú. Dnes v noci boli tisíce slovenských firiem, portálov, stránok, organizácií, aj súkromných osôb jednoducho terčom spamovacieho útoku. Pokiaľ vám email dorazil jediný krát, zrejme to pre vás bola len jedna správa. Pre tých, ktorí sú administrátori portálov a majitelia schránok, v ktorých sa uchováva kópia akejkoľvek korporátnej adresy, to bola nepekná skúsenosť s tým, ako kolabuje server. z Ukrajiny k nám dorazil spam, ktorý je možné odlíšiť od iných dnešných tým, že propaguje predaj prípravku na odbúranie alkoholu.
Alcobarrier a príšerný spam
Príšerný spam, ktorý s heslom ACLOBARRIER dorazil, zachytáva príšernú slovenčinu, ktorá možno ani jnie je slovenčinou. Pivo so spadnutou penou, či pokojne môže ísť o pohár plný mierne speneného moču. Uvádzajú 50% zľavu ako ťahák, no už pôvodná cena nám je celkom neznáma pred zľavnením. zľava samotná tak nemá zmysel.
Zdrojový kód emailov:
Received: from mail.pearcocse.co.ua (mail.pearcocse.co.ua [45.32.237.107])
by mail.gigaserver.cz (IceWarp 11.4.5.0 RHEL7 x64) with ESMTP id 201710152256127509
for <SCHRÁNKA PRIJIMATELA>; Sun, 15 Oct 2017 22:56:12 +0200
Received: from pearcocse.co.ua (mail.pearcocse.co.ua [45.32.237.107])
by mail.pearcocse.co.ua (Postfix) with ESMTPA id 486D595D4;
Sun, 15 Oct 2017 23:12:54 +0300 (EEST)
Message-ID: <info44306030.56242674@mail.pearcocse.co.ua>
From: “AlcoBarrier” <info@pearcocse.co.ua>
To: <SCHRÁNKA PRIJIMATELA>
Subject: [Spam] =?utf-8?B?w7rEjWlubsO9IHByb3N0cmllZG9rIHYgYm9qaSBwcm90aSBhbGtvaG9saXptdQ==?=
Date: Sun, 15 Oct 2017 23:12:56 +0300
Upozornenie:
Tento spam je absolätne čistý príklad spamu. Ohradzujeme sa voči prípadnému nesúhlasu kvalifikovať správu a praktiku ako ilegálnu, alebo ako akokoľvek protiprávnu. Ide totiž v tomto prípade o čistý spam, ktorý je na Slovensku stále považovateľný za protiprávny. Spam rieši SOI.SK, avšak ako odosielateľ z Ukrajiny zrejme nemá žiaden postih, ako aj náš úrad výkonnú moc.
Drzý spam. Za drzý spam považujeme taký, ktorý plní schránku bez udania dôvodu. Neviete kde získali váš email, neviete čo všetko uchovávajú, odkiaľ skopírovali adresy. Koľko toho pošlú, ako často budú posielať, koľko kópií databázy majú, ak sa odhlásite z tejto konkrétnej. netušíte nič. Len to, že v podpise namiesto informácií, ktoré čakáte, vidíte “OOO “INTERNET-CONSULTIN”, INN: 773363093, CAT 7715010, bin 109774601055, Vorontsovskaya, d.6, p.2″ – údaj pre slovenského spotrebiteľa, a majiteľa zneužitej schránky absolútne zbytočný.
Podozrenie pôvodu adries:
Podľa tvaru adries a chýbajúcich niektorých kľúčových loginov odhadujeme, že došlo k zneužitiu niektorého zo slovenských adresárov firiem a organizácií, kde svoje schránky uvádzajú aj nekomerčné stránky a jednotlivci – súkromné osoby, nepodnikajúce osoby bez firemnej identity.
Predajný web sa vám páčiť nebude…
Veľké prekvapenie sa koná, keď kliknete na emailový spam. Presmeruje vás cez niekoľko redirektov na cieľovú stránku na adrese: http://sk.alcobarrier-pro.com/?&TID=****&host=leadbit.biz&c=sk. Je evidentné, že tak ide o provízny systém a províziu pre niekoho za každého zákazníka. Zarážajúci lje ale aj obsah stránok. Predaj prebieha na stránke, ktorá tvrdí, že predali už 4986 kusov a zostáva 14 posledných. Ak prídeme o hodinu, je to tam znova. Je to pritom len údaj, obchod sa rozhodol to tam dať a preto aj takto klamať.
Stránky majú brutálne chyby, dopletené rôzne jazyky. Akoby ani autor stránok nebol SLovák a nevidel, čo porobil. Absolútny chaos, pomiešanú čeština, slovinština, maďarčina dohromady. Ba čo je horšie, aj údajní zákazníci, čo to vyskúšali, sú len fotografie pokradnuté z internetu. Lekár je tu uvedený ako “Specialista v oboru toxikologie MUDr. Aleš Navrátil“. Čakáte, že teda Mudr. Aleš Navrátil aj existuje, no nakoniec zistíte len to, že die o hnusný podvod a zavádzanie, ktorý si opäť slovenské úrady zrejme len tak nevšimnú. Veď sa pozrite. Zamierte na tieto pochybné stránky, pozrite si tvár pána Navrátila a rovnaké fotografie sú na tisícke iných stránok, čiže fotografia z fotobanky.
Varovanie:
presne rovnaké fotografie, výmysly, klamstvá, ruské tváre, rovnaké ilustračné snímky, podvodné klamstvá o lekárovi a presne rovnaký dizajn má aj iný prípravok s iným názvom. Nájdete ho ako ALCOSTOPEX.
– http://www.alcostopex.com/LT-official-site-5W/m/
– http://www.alcostopex.com/SK_official-site_7j/
Ak si dobre všimnete, lekár sa už na týchto stránkach volá inak.
The post Spamový útok AlcoBarrier na slovenské adresy a podvodné stránky appeared first on HOAX.