Atentie! Scam cu interfata Moneybookers.com via eMail

Pe data de 19.10.2007 au fost trimise extrem de multe eMail-uri SCAM cu interfata cunoscutului serviciu de plata online Moneybookers.com

Prin click pe link-ul implementat in spatele butonului de reactivare a contului se ascunde un link catre un subdomeniu al site-ului krovatka.su si anume:

http://www.moneybookers-com.krovatka.su/login.pl.htm

Daca analizam putin numele subdomeniului vedem ca acesta se numeste moneybookers-com, motiv destul ca sa nu accesam acest link deoarece poate fi periculos, in spatele acestor link-uri se ascund de nenumarate ori virusi executabili, worms, exploit-uri sau chiar masca identica Moneybookers.com prin care se incearca furtul datelor de acces.

In Header-ul acestui mesaj e-mail putem citi urmatoarele:

Cod:

Return-Path: <accsuspended@moneybookers.com>
Delivered-To: 7-info@xxxxxxxx.ro
Received: (xxxxxxxx invoked from network); 20 Oct 2007 03:35:40 +0200
Received: from visp01.cc.diginex.com (HELO mail01.diginex.com) (70.98.59.150)
by xxxxxxxxxxx.info with (DHE-RSA-AES256-SHA encrypted) SMTP; 20 Oct 2007 03:35:39 +0200
Received: (xxxxxx invoked by uid 89); 20 Oct 2007 01:22:11 -0000
Received: from unknown (HELO User) (paul@202.7.64.195)
by 0 with ESMTPA; 20 Oct 2007 01:22:11 -0000
Reply-To: <UseTheLink@moneybookers.com>
From: "moneybookers.com"<accsuspended@moneybookers.c om>
Subject: Account suspended - Reactivate your account !
Date: Sat, 20 Oct 2007 11:16:27 +1000
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

eMail-ul a fost trimis prin serviciul diginex.com lucru pe care un site ca moneybookers nu-l face deosrece detine servere proprii pentru trimiterea de eMail-uri catre utilizatorii proprii.

eMail-ul a fost trimis de un utilizator necunoscut Received: from unknown (HELO User) (paul@202.7.64.195) de la o adresa eMail cu numele paul@202.7.64.195 lucru extrem de suspect pentru un serviciu web de genul Moneybookers.com care detine o adresa unica de identificare si un server care se identifica direct si nu ramane necunoscut.


Moneybookers.com nu trimite eMail-uri de acest gen, nu intreaba dupa datele de acces via eMail.
Deci inca odata: Atentie, acest gen de eMail-uri sunt SCAM si va periclitati PC-ul si datele prin accesarea lui!