2078

Как я решил мошенников наказать⁠⁠

Сижу на работе, никого не трогаю. Дел вроде бы никаких - заскучал... Как вдруг прилетает письмо на электронную почту от Гусуслуг со следующим содержанием:

Вход в учетную запись выполнен успешно

Вход совершен Wed Aug 28 2024 11 МСК

Тип устройства: iPhone 11 : iOS 17.3.1

Письмо пришло от почтового ящика support@poolhot.ru. Все равно на работе делать нечего, от ковыряния в носу уже ноздрю щипет, по этому начнем выводить мошенников на чистую воду. Проверяем, откуда пришло письмо, что за домен (проверяем информацию whois и служебные заголовки из письма) и есть ли у них сайт:

Пишем сразу в чат поддержки рег.ру с просьбой заблокировать аккаунт и скидываем им все пруфы. Спустя минут 30 приходит от оператора сообщение, в котором просят написать о проблеме на abuse@reg.ru, дублирую сообщение на почту. Спустя минут 20 от них приходит сообщение:

Здравствуйте!

Блокировка доменных имен возможна только согласно политике регистрации доменных имен, в данном случае это доменная зоны .ru, в которой блокировка доменных имен возможна только по запросу компетентных организаций. Мы ранее запустили проверку идентификационных данных доменного имени если не будут предоставлены документы, то мы сможем принять меры для прекращения делегирования домена пока не будут предоставлены запрошенные документы, но это все возможные действия с нашей стороны согласно законодательству Российской Федерации и политике регистрации доменных имен зоны .ru.
С более подробной информацией вы можете также ознакомиться по ссылке https://www.reg.ru/support/abuse/#expanders=c0.

По вопросу блокировки доменного имени пожалуйста обратитесь в Роскомнадзор, так как он является компетентной организацией которая может направить нам запрос на блокировку доменного имени.

Ссылка для вашего удобства:
https://new.rkn.gov.ru/treatments/ask-question/

Ну хоть ссылку на Роскомнадзор прикрепили, и на том спасибо. Перехожу по ссылке и начинаю через форму на сайте заполнять обращение:

В целях сокращения времени на перенаправление вашего обращения в МВД России по принадлежности, рекомендуем заполнить форму обращения непосредственно на сайте МВД России, Управление «К».

Да бляяяяяяяяя, ну ладно, давайте сделаем все быстрее, перейдем на сайт Управления "К" и выберем самый подходящий вариант, для чего мы составляем обращение:

Это нам как раз подходит, переходим по ссылке https://paf.occsirt.ru и... барабанная дробь...

Но зачем унывать? Возвращаемся на шаг назад и заполняем форму на сайте РКН

Да пошло оно всё нах_й, да и конец рабочего дня уже

Вы смотрите срез комментариев. Показать все

motopila

> Письмо пришло от почтового ящика

Прежде чем писать все эти жалобы, Вы проверили откуда реально пришло письмо?

раскрыть ветку (7)

Вы пост как читали? Домен судя по whois зареган 25.08.24, на домене заведена почта. Какие вопросы?

раскрыть ветку (6)

> Вы пост как читали?

Да, и не нашёл там ни IP ни DKIM ни SPF ни чего-бы то ни было, что являлось проверкой на то, что письмо имеет отношение к данному домену.

А сама по себе технология e-mail позволяет пихать в FROM любую хрень.

раскрыть ветку (5)

killjoy33

А сама по себе технология e-mail позволяет пихать в FROM любую хрень.

Ога, только с гуглом такие приколы не прокатывают и "спуфнутые" письма сразу же летят в спам, либо вообще не доходят.

Как и с яндексом, когда я проверял это пару лет назад.

Судя опять же по информации whois, ящик повешан на указанный домен, mx записи reg.ru

раскрыть ветку (3)

Возьмите бумажный конверт.

В КОМУ напишите "США, Вашингтон, Байдену".
В ОТ КОГО напишите "Москва, Кремль, Путин".
Киньте в почтовый ящик.

Можете в ОТ КОГО вписать не Путин, а Медведев. Или Господь Бог.

Бумага всё стерпит, а в ОТ КОГО можно писать что угодно.

e-mail работает точно так же.

раскрыть ветку (2)

Return-path: <support@poolhot.ru> Received-SPF: pass (mx281.i.mail.ru: domain of poolhot.ru designates 37.140.192.190 as permitted sender) client-ip=37.140.192.190; envelope-from=support@poolhot.ru; helo=server101.hosting.reg.ru; Received: from server101.hosting.reg.ru ([37.140.192.190]:37916) by mx281.i.mail.ru with esmtp (envelope-from <support@poolhot.ru>)