Spam O' the Day: Wifi Romania (sau CEFS sau ECDL?)

Un alt spam grosolan ne soseste de la Dana Croitoru:



Spamul este foarte interesant din mai multe motive:

1. este trimis pentru Wifi Romania, insa din partea CEFS.ro (Central European Financial Services) si prin serverul de mail al ECDL Romania (European Computer Driving License).
2. mesajul are 4.5 MB
3. mesajul include (atentie sporita) 190 de atasamente. Da, 190, no more no less

Ca atare catalogam spamul drept unul nesimtit, gras, porcos chiar, il raportam in RBL si le recomandam institutiilor implicate cu sau fara voia lor in spam sa le contactezele pe doamnele/domnisoarele ce prezinta acest spam:

Citam:
"Pentru mai multe informatii vă rog să ne contactati:

Maria Crăciun – maria.craciun@euroaptitudini.ro; 021.310.33.41
Dana Croitoru – dana.croitoru@euroaptitudini.ro; 021.310.33.42"

PS. daca ECDL sau CEFS se intreaba cum de au ajuns implicate in asa ceva, iata si cum:

Received: from mail.cefs.ro (mail.ecdl.org.ro [212.146.113.27]); Fri, 15 Aug 2008 16:17:33 +0300 (EEST)
Received: from smart.ECDL.local (smart.ecdl.org.ro [192.168.0.2]) by
mail.cefs.ro (8.11.6/8.11.2) with ESMTP id m7FCnwx07173; Fri, 15 Aug 2008 15:49:58 +0300

Borken Site O' the Day: dolce.ro

Site-ul (nefunctional al) zilei ne este prezentat live de Romtelecom: dolce.ro



http://dolce.ro nu functioneaza datorita unui sysadmin inteligent ce nu a stiut sa configureze corect un DNS:

$ host dolce.ro
dolce.ro has address 193.231.107.50
dolce.ro mail is handled by 10 relay1.romtelecom.net.
dolce.ro mail is handled by 10 relay2.romtelecom.net.

$ host www.dolce.ro
www.dolce.ro is an alias for www.romtelecom.ro.
www.romtelecom.ro has address 193.231.107.40

$ nmap -P0 -n -vvv dolce.ro -p 80
Scanning 193.231.107.50 [1 port]
Completed Connect Scan at 12:39, 2.00s elapsed (1 total ports)
Host 193.231.107.50 appears to be up ... good.
Interesting ports on 193.231.107.50:
PORT STATE SERVICE
80/tcp filtered http

Ce inseamna asta? Sunt pierdute procente bune de vizite pe site. Vizitatorii se convertesc in clienti, ceea ce inseamna ca dintr-o greseala simpla de gestiune IT, compania pierde venituri.

Recomandam echipei IT a Romtelecom sa schimbe inregistrarea A pt dolce.ro din 193.231.107.50 in 193.231.107.40 sau sa configureze o redirectare a cererilor tcp/80 venite pe dolce.ro catre www.dolce.ro

Spam O' the Day: Phishing DoiZece.ro - NeoGen

Phishing - de fapt scam - ce-i vizeaza pe (saracii cu duhul, in opinia mea) utilizatorii retelei sociale NeoGen - doizece.ro. "Pacaleala" are drept scop obtinerea unei liste de conturi ale utilizatorilor fraier^W inocenti.



Pe langa limbajul mesajului ("mesaju", "logativa la contu") probabil special facut pentru a fi pe intelesul Elenei Basescu remarcam:

• link-ul real este http://www.nehoiu.eu/redirecting/to/www.doizece.ro/members/Login.htm
• formularul de autentificare din stanga sus e fake, trimitand datele introduse in formular catre urmatoarea adresa http://www.domeneshop.no/cgi-bin/mailto.cgi
• de aici acestea sunt pasate prin mail la andrew.fahey40@gmail.com cu subiectul "Doizece", iar autorul mailului este "looser"
• pasul urmator este redirectarea fraier, pardon, looser, scuzati, victimei la site-ul real: http://www.doizece.ro

NeoGen ar trebui sa puna o avertizare mare pe site, informandu-si proprii utilizatori asupra acestei tentative de "furt de identitate".

Daca va intrebati la ce ar folosi cineva datele unor conturi de pe doizece, iata un hint:

Spam O' the Day: Himena Ruptu

Huh? Himena Ruptu? Exact!



Un nou tip de spam, cu un From intrigant, un banc si 5 link-uri bine plasate. Mai ca te distreaza spamul. Ceea ce nu va doresc si dumneavoastra.

Spam O' the Day: Oferta Bancpost

Oferta zilei: spam ieftin si avantajos de la Bancpost. Se pare ca cei de la Bancpost o dau in bara pe banda rulanta: intai "pierd" datele personale ale clientilor, apoi trimit spam in masa.

Acest spam a fost trimis la minim 17 adrese (in To), mesajul fiind defapt un forward dupa o serie de spam anterioara (a se vedea cum incepe):

---

From: Pata, Elena Leontina
Sent: Wednesday, June 11, 2008 1:07 PM
To: 'info@pro****************.ro'
Subject: Oferta Bancpost
Importance: High

Daca tot vor sa trimita spam, pardon, sa faca e-marketing, le recomandam sa invete cateva reguli simple, de bun simt:

• sa nu puna mai multi recipienti
• sa foloseasca un instrument de management al campaniilor online (liste de mail cu abonare/dezabonare)
• sa personalizeze mesajul, nu sa trimita forward ca maimuta

Daca va intrebati coi trebuie sa multumiti pentru aceasta oferta, iata si datele de contact:

Elena Leontina Pata
Ofiter Credite SBB
Sucursala Mosilor, Bancpost
Adresa: Calea Mosilor nr 249,sector 2, Bucuresti
Tel.: (4021) 2068863
Interior: 15023
Fax: (4021) 2123576
E-mai: elenaleontina.pata@bancpost.ro

PS. Email se scrie email (sau e-mail), nu E-mai.

Spam O' the Day: curatenie2020.ro SC Twenty Twenty com SRL

Doriti cumva putina curatenie la birou sau acasa? Se rezolva. Numai sa nu doriti curatenie in email, deoarece Twenty Twenty com SRL nu numai ca nu va ajuta, dar va si aduce garbage in inbox, la cate 60 de firme deodata. Dat fiind faptul ca cele 60 de adrese de mail sunt in ordine alfabetica, indica faptul ca cei de la curatenie2020.ro au cumparata o baza de date de adrese de mail si acum ii spameaza pe nefericitii de acolo.

Spamul a fost trimis de la 89.38.144.213, user-89.38.144.213.mitnet.ro.

Ii multumim doamnei elena curatenie <curatenie2020@yahoo.com> si o rugam ca data viitoare sa curete de praf si inboxul.

Spam O' the Day: cafea de la Anuca Stefan anuca.stefan@rdslink.ro 0740.10.80.42

Asa cum bine am invatat anterior, toate mesajele de afaceri, sunt trimise duminica seara.

Asa vine si acest spam de la Anuca Stefan, email: anuca.stefan@rdslink.ro, tel: 0740.10.80.42, ce ne vinde cafea. Si vinde la vreo 20 de adrese gen office@domeniu.ro. Si ca sa fie povestea completa, mailul are 3,6MB. Deoarece emailul si nr-ul de telefon erau publicate in mail cu cererea de a o contacta pentru detalii, nu va sfiiti sa o contactati pentru detalii, la email: anuca.stefan@rdslink.ro, tel: 0740.10.80.42.

Spam O' the Day: Rent N'Go - rentngo.ro

Spamul zilei vine seara (23:41), duminica, ca orice alt mail legitim trimis in timpul orelor de program, de la Rent N' Go.

Autor:

From:	Rent N'Go <pospai.mihnea@gmail.com>
Reply-To:	mihnea.pospai@rentngo.ro

Trimis de pe un IP de Romtelecom, lyo (92.81.12.81).

Spam O' the Day: Castiga acum o Dacia Logan nou-nouta

Un scam frumos ce se foloseste de numele Dacia. Castiga un Logan daca trimiti multe adrese de mail unde vor trimite baietii "destepti" spam la greu. Daca esti bizon, trimiti. Daca nu, ii raportezi in RBL, ceea ce va doresc si Dvs.



Textul spamului

Trimite-ne adresele de email a minim 20 de prieteni si ai sansa de a castiga o masina

Dacia Logan in valoare de 10.000 USD sau echivalentul (in lei, la cursul zilei)

Tot ce trebuie sa faci este sa trimiti adresele de email a minim 20 de prieteni pe adresa:

dacialogan@live.com

Pentru fiecare adresa trimisa vei primi inapoi automat un cupon cu un numar de concurs.

Cu cat mai multe adrese trimise cu atat mai multe sanse de castig!!! Succes!!!!

Mai multe detalii primiti pe email dupa ce trimiteti

adresele de email a minim 20 de prieteni pe adresa

mai sus mentionata.

Spam O' the Day: Editura Cartea Copiilor - carteacopiilor.ro

- Mami, tati, ce spam citim azi?
- Copiii mosului, azi citim despre spamul trimis de Editura Cartea Copiilor, info@carteacopiilor. Copii, stiti voi ce patesc cei ce trimit spam?
- Sunt raportati la rbl.sns.ro?
- Bravo, copile, asa este. Tineti minte, voi sa nu trimiteti spam cand va faceti mari, da?

Spam O' the Day: mobilapentrutine.ro

Spam pentru tine. Pardon, mobila pentru tine. Ma intreb cum o fi pentru domnii de la mobilapentrutine sa primesti spam la nr-ul de fax 031-816.16.23

MobilaPentruTine a fost raportat in rbl.sns.ro, ceea ce nu va doresc si Dvs.

Spam O' the Day: SexyDate . ro

Spam trimis de SexyDate.ro in calupuri de aprox 30 de adrese tip jobs@domeniu.ro.
Spamul a fost trimis ro6.globehosting.net si raportat la rbl.sns.ro.