У меня для вас плохие новости...
Сегодня на один из моих почтовых ящиков пришло письмо такого содержания:
Все бы хорошо, только на моих основных устройствах нет подключенных ни камеры, ни микрофона. Кроме моб. телефона, разумеется, но там отдельный случай, да и на данный электронный ящик я захожу исключительно с компьютера, ибо на телефоне он мне не нужен, соответственно - работая на моб. устройстве, я не использую этот эл. адрес от слова "совсем", так что "спалить" на нем я его просто не мог.
Так что, то, что это развод, не вызывает сомнений, но мне стало интересно.
Собственно, смотрим отправителя данного письма, которым является e-mail адрес "noresopnce@banando.ru" (да, именно с ошибкой в написании "no response", т.е. "не отвечать")
Примечательный домен "banando.ru". Интересно, что же находится по этому адресу? Наверное, какой-нибудь сервис для анонимной отправки электронных писем... Переходим по нему (разумеется, в приватном режиме, со всеми включенными блокировщиками всякой дребедени, включая майнеры), и что же мы видим?
А видим мы сервис онлайн займов, с не менее примечательным логотипом, в виде банана в плаще, и фотографию девушки, которая, очевидно, счастлива держать этот банан...
И, как вишенка на торте - под всем этим ярким дизайном, красуется одна из гордостей данного сайта, поставленная рядом со значком щита, внутри которого нарисован замок, текстом: "шифруем и защищаем ваши данные".
Ниже по сайту представлена информация о сервисе - с какими роботами для микрозаймов сайт работает, их WEB-адреса, основного государственного регистрационного номера (ОГРН), номера лицензии, условие получение микрозайма (1 абзац), и информация о полной стоимости займа (1 абзац).
Гораздо интереснее то, что на сайте нигде не указано ни физическое лицо, ни местоположение главного офиса (да и вообще, любого из их офисов), и никаких контактных данных, кроме мобильного номера горячей линии, ну и электронного адреса (который ОЧЕНЬ мелкими буквами написан серым цветом на белом фоне, в самом центре страницы, среди массива прочей "не интересной" информации) для связи со "специалистами".
Все из того же интереса, идем и проверяем, когда домен был зарегистрирован.
Дата регистрации домена: 09.02.2019
Дата окончания регистрации домена: 09.02.2021
Доп. информация показала IP адрес домена: 92.53.67.191
Провайдером которого является ООО "Селектел", сайт которого находится по адресу: http://selectel.ru/
И его местонахождение: Россия, Санкт-Петербург
Вот такой получился небольшой "детективчик"... Текст письма меня все же улыбнул :)
P.S.
Уважаемый хакер из письма, если ты этот пост все-таки обнаружил (не дай Ктулху, конечно), то будь любезен, после рассылки компиляции с моим "самоудовлетворением" - кинь и мне копию, чтоль... тем более, что адрес ты знаешь ;)