Naletěl jsem na spam Doména.cz

[Bla]

Ahoj,

ve zkratce, majitelům domén chodí falešné výzvy k platbě.
Číslo účtu podvodníka je xxxxxxxx/3030

Na Doména.CZ je následující upozornění:
Upozornění!

Vážení zákazníci, bohužel nastala situace, kdy nějací podvodníci zasílají jménem společnosti IGNUM vymyšlené výzvy k platbě. Na výzvách je bankovní účet u AirBank (.../3030). Skutečné bankovní spojení na naši společnost je u Raiffeisenbank (302205001/5500). Prosíme, neplaťte nic na jiný účet. Můžete bez obav tyto podvodné výzvy ignorovat. Vaše domény tímto nejsou nijak ohroženy. Podrobnější informace zveřejňujeme i na sociálních sítích.
Případné bližší informace můžete najít na stránkách CZ NIC.

https://www.domena.cz/

Výtka:
Proč je to JEN ve zprávičkách, kde je hromada nedůležitého hnoje?
Tady by stálo za to vyndat prst z nosu, chopit se šance a místo reklamy na PenizEnlrgment, hnědý bezpečnostní trenky a podobný kvokotiny to vydat jako článek nebo varování. Kor na serveru, kde má každý pako doménu.
To nic nemění na to, že jsem vůl, ale zrovna tohle mohlo být i někde na více viditelném místě.

http://www.root.cz/zpravicky/drzitele-domen-mohli-dostat-falesne-e-maily-o-prodlouzeni-platnosti/

Takže jestli jste jako já naletěli, zavolejte do Airbank, nebudete ani první ani poslední a zadejte si reklamaci.

Dotčený e-mail vypadá takto:

Vazeny zakazniku,

v priloze Vam zasilame vyzvu k platbe ****5629 za objednane sluzby. Danovy doklad bude vystaven automaticky v okamziku prijeti platby.

Platebni udaje:
===============
Celkova castka: 265,00 Kc (vcetne DPH)
Cislo uctu: 1287700016/3030
Variabilni symbol: ****5629
Konstantni symbol: 0308
Datum splatnosti: 15.09.2014

UPOZORNENI:  Datum splatnosti na vyzve k platbe NENI totozne s terminem expirace domeny. Termin expirace domeny je pro provedeni platby VZDY rozhodujici.

Objednane sluzby:
Prodlouzeni domeny '********' o 1 rok od 08.10.2014 do 08.10.2015


Navody, rady a casto kladene otazky naleznete na adrese http://forum.ignum.cz. Jakekoliv dotazy Vam radi zodpovime na e-mailu info@domena.cz nebo na tel. 603 111 111.

Dekujeme za zajem o nase sluzby a tesime se na dalsi spolupraci.

Pokud nejste nasim zakaznikem a presto jste obdrzel tento e-mail, velice ocenime, pokud nas o tom budete informovat na vyse uvedenych kontaktech.

S pozdravem
Tym sluzby DOMENA.CZ
-------------------------------------------------
IGNUM s.r.o. | Vinohradska 190 | Praha 3 | 130 61
Telefon: +420 603 111 111 | Fax: +420 296 332 222 www.ignum.cz  |  www.domena.cz  | www.webcloud.cz

[Reklama]

[Jenda]

Jak je možné, že se něco takového stane v roce 2014, 40 let po vynálezu asymetrické kryptografie?

[Bla]

Pro úplnost pár věcí z hlavičky:

Authentication-Results: hotmail.com; spf=temperror (sender IP is 193.150.13.129) smtp.mailfrom=info@domena.cz; dkim=none header.d=domena.cz; x-hmca=none header.id=info@domena.cz
X-SID-PRA: info@domena.cz
X-AUTH-Result: NONE
X-SID-Result: NONE

Received: from serverik.vigla.cz ([193.150.13.129]) by BAY004-PAMC2F2.hotmail.com with Microsoft SMTPSVC(7.5.7601.22712);
    Sun, 7 Sep 2014 22:37:04 -0700
Received: from serverik.vigla.cz (localhost [IPv6:::1])
   by serverik.vigla.cz (Postfix) with ESMTP id 100A11C3101

From: info@domena.cz
Reply-To: info@domena.cz
Subject: DOMENA.CZ: Vyzva k platbe

X-Priority: 1
X-MSMail-Priority: High
Importance: High
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Return-Path: info@domena.cz

[iviak]

LOL až sa ti po hadke so susedmi objavi na dvore velky dreveny kôň, kľudne ho zober dnu.
Jeden by povedal, ze zakladne bezpecnostne pravidla na webe sa preberali tolkokrat, že ich musí ovladat aj naprosty dacan.
O ľudstvo, udivujes ma cim dalej tym viac. Ten co ti vladne, nema moc namahavu pracu.
Ps:  necakaj ze ta polutujem. Tvoja hlupost verit vsetkemu v doslej poste musela byt potrestana.

[Bla]

Haha, i mistr tesař se občas utne, uvidíme, co uděláš za ptákovinu ty.
Kdybych byl kokot, tak si to nechám pro sebe

[Reklama]

[naBla]

ROFL! Ještě nám pro znazší pochopení problému popiš kolik človek/hodin jsi ztrávil zadáváním reklamace.
 

[Sten]

Hmm, takže to rozesílá někdo z anonymního hostingu. No hodně štěstí, až ho budete hledat.

Pokud někdo platí domény (a vůbec cokoliv) podle informací z e-mailů, které si explicitně nevyžádal, ať se nediví. Buď si na to udělejte trvalý příkaz nebo šablonu, pak se vám nic takového stát nemůže a tyhle e-maily můžete házet rovnou vedle investičních nabídek z Libye a dědických řízení v Nigérii.

[Bla]

Jen se smějte kvokvoti, každý, kdo nenaletí, jen dobře.

Jen pro info:
Vybírám spoustu spammu a neřeším ho.
Nicméně jiný kvokvoti z O2 nám neposlali fakturu, ale místo toho rovnou výhružku (prostě jejich SMTP server původní zprávu nedoručil), takže jsem to nechal zaplatit. No a pak koukám, že to byl fejk.

Kua, docela poctivě si kontroluji odesilatele, return address atd.
Takže těch napálenejch asi pár bude 

Tady jde o princip, ne o těch pár šušňů.

[PCnity]

Este sa mi sice podobna vec nestala, chapem to ale plne. Ak by tam bol rovno link na akysi CardPay a meno domeny by sedelo, neriesil by som. Mozno by ma za hodinu napadlo pozriet whois, ze ved som nedavno nejake domeny platil.
Malo kto signuje emaily, necakal by som tam podpis.

Z mojej strany: dakujem za upozornenie.

[Franta <xkucf03/>]

Proč je to JEN ve zprávičkách, kde je hromada nedůležitého hnoje?

Je to jako hlavní zpráva na Novinkách/Seznamu, to by snad mohlo stačit, ne? :-)

[d0ctorX]

mno vidite, me poslali zacatkem roku nejakou validacni zpravu na moji domenu (jednu z mnoha) , ignoroval jsem ji a za pul roku byla domena odstavena .
Prase aby se v tom vyznalo.

[dfggfdghjhggh]

Kdo naleti je debil. Kdyz jsem neco takoveho dostal hned jsem jim volal.

[Filip Jirsák]

Doporučuji ještě se připojit k tomu trestnímu oznámení. Je fajn, že vám ta banka třeba vrátí peníze rovnou, ale bylo by dobré útočníka také potrestat, aby si to příště rozmyslel, a aby si to rozmysleli jiní. Nebylo by dobré, aby útočníci byli v situaci, kdy nemají co ztratit.

[ptc]

Utocnika potrestat? Pokud neni uplna trubka, tak neexistuje zpusob jak ho najit.

Patrani obvykle konci na prvnim anonymnim serveru, ktery na zadost o vydani logu reaguje vztycenym prostrednickem, protoze neexistuje zadny zpusob jak je donutit logy vydat. Navic vetsina podobnych serveru stejne nic neloguje. Servery samozrejmne nejsou u nas....

[slepice]

Jak se v podobných případech řeší tok peněz? To se mi jeví jako nejsnáze stopovatelná cesta k útočníkovi. Účet v bance musel někdo založit (ukradené doklady?), peníze z něj musí nějak vybrat (platební karta? - tu mu museli na nějakou adresu zaslat..).