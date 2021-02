Každému chodia do emailu spamy. Nie som vínimkou. Zvyčajne prejdú vnútornosťami emailového serveru bez povšimnutia. Tento bol však výnimočný. Rozhodol som sa naň odpovedať a zistiť ako to funguje. Ehm, fungovalo...

Celé to začalo tým, že mi v schránke pristál email od niekoho, kto sa predstavil ako Sgt. Kayla Mantley. Keby ste si toto meno googlili, prídete na to, že ide skutočne o reálnu osobu. Konkrétne americkú vojačku, ktorá má svoje reálne profily na instagrame, facebooku atď... Samozrejme osoba ktorá mi napísala email sa za ňu len vydáva.

No a čože to odomňa chce? Tak si to predstavte, počas svojich misií narazila so svojou jednotkou na skrýšu ISIS, v ktorej bola obrovská hotovosť! Samozrejme sa so svojimi spolubojovníkmi rozhodla, že si peniaze rozdelia. Konkrétne "Kaylin" lup činí neskutočných 3,5 milióna $

Príbeh o peniazoch v automaticky prekladanej slovenčine.

No dobre, a prečo by ma to malo teda zaujímať? No! Kayla hľadá dobrodinca, ktorý by prijal "krabice s peniazmi", počkal s nimi kým sa vráti z misie v Iraku a následne jej krabice odovzdal. Ako odmenu za túto pomoc dostanete 15% z celkovej sumy. To je úžasné však! Peniaze zdarma!

Samozrejme celú prepravu peňazí už zabezpečila. Nemusím sa ničoho báť. Žiadne riziko!

Kayla už zabezpečila kuriérsku spoločnosť a všetko okolo. Stačí sa im ozvať.

Tu do hry prichádza prepravná spoločnosť, ktorá je samozrejme falošná. Podvodníci si spravili stránku ktorá sa tvári ako kuriérska služba. Tento element má za úlohu obeti navodiť dojem, že sa skutočne jedná o situáciu z reálneho života. Že chudák vojak malá, neščasná vám chce naozaj poslať krabice napchaté dolármi. A v neposlednej rade slúži aj ako bod, v ktorom z vás podvodníci vylákajú peniaze. Preprava predsa nie je zadarmo ;)

Stránka falošnej prepravnej spoločnosti ktorú si založili podvodníci

Po tom ako som teda súhlasil, že "Kayle" pomôžem s jej krabicovo-dolárovým problémom, zaslala mi kontakt na fejkovú prepravnú službu. Vraj im mám napísať, že mi potvrdia zásielku. Nuž teda dobre, napísal som im. A dostal som od nich takúto odpoveď:

Všimnite si hlavne, že chcú odomňa 974€ za poistenie a poslali mi "tracking code" teda číslo podľa ktorého môžem vidieť stav "mojej zásielky"

Úryvok emailu z falošnej zásielkovej služby.

Takže mám trekovací kód a stránku kde to môžem pozrieť (a keby som bol sprostý, tak aj zaplatiť)

V tomto momente sa ma ako programátora, zmocnila zvedavosť, ako to majú spravené. Šiel som na stránku fejkového kuriéra https://www.ramaex.com a vložil trackovací kód ktorý mi zaslali. A predstavte si!. Zásielku tam naozaj evidovali. Hľa:

Detail mojej falošnej zásielky na stránke podvodnej kuriérskej spoločnosti.

Tak si to zhrňme:

1.Podvodník si spraví stránku, ktorá sa tvári ako zásielková spoločnosť.

2. Ukradne identitu nejakej známej osobnosti a začne rozposielať emaily.

3. Keď sa niekto chytí, vytvorí na falošnej stránke záznam, aby to vyzeralo, že tam naozaj je nejaká zásielka ktorá na vás čaká. Ak naivná obeť zaplatí poplatok, peniaze už samozrejme nikdy neuvidí.

Dobre no, v tomto bode by asi normálny človek už skončil. Mal by predstavu ako ten podvod funguje a prestal by to riešiť.

Našťastie nie som normálny človek.

V prvom rade som začal na podvodnej stránke "trošku blbnúť" a ehm, stiahol som im celú databázu. Našiel som tam dalších 7 ľudí, ktorí spravili to čo ja na začiatku - Poslali podvodníkovi adresu a telefónne číslo, aby "ich mohla kontaktovať kuriérska spoločnosť"

Všetkým som samozrejme napísal email a poslal SMS s upozornením, že RAMAEX.COM je podvod. Nech im neposielajú žiadne peniaze. Niektorí odpovedali, niektorí nie. Čo je zaujímavé, že traja zo siedmych ľudí ktorých som našiel v databáze boli Česi. Je teda zjavné, že podvodníci sa zameriavali aj na Česko-Slovensko.

Po tom, ako som teda získal prístup do ich databázy a upozornil všetky ich potencionálne obete, som sa začal zaujímať o stránku samotnú.

Ako prvý zaujímavý fakt som zistil, že na svojej stránke používajú pre kontaktný formulár službu https://www.emailmeform.com/ Ide o službu, kde si aj ľudia, ktorí nevedia programovať vedia naklikať kontaktný formulár ktorý im bude z vlastnej stránky posielať emaily. Službu som kontaktoval, vysvetlil ich zamestnancom ako je ich služba zneužitá a netrvalo to ani deň a formulár bol zablokovaný:

Zablokovaný kontaktný formulár na stránke falošného kuriéra.

Všimnite si, že chlapci z emailmeform.com nie len, že zrušili poskytovanie formuláru, ale im aj "unikol" email a IP adresa človeka ktorý si tento formulár zriadil. Skutočný email nášho podvodníka je teda "nnakass@yahoo.fr" a IP adresa smeruje do afrického Toga. Keď si začnete tento email googliť, prídete na to, že je to "známa firma" na tento email má zaregistraných mnoho dalších podvodných domén, ktoré sa tvária ako banky, kuriérske spoločnosti, lotérie atď.

Podvody sú teda asi hlavný chlebík tejto kreatúrky.

V poriadku, teraz sa poďme pozrieť na doménu samotnú. doména ramaex.com bola kúpená od známej a serióznej spoločnosti namecheap.com. Prezrádzajú to WHOIS záznamy:

Poďme teda napísať email na abuse@namecheap.com, že tam majú škodnú...

Každý seriózny registrátor domén má aj emailový kontakt kam sa dá napísať, ak je stránka podľa vás "škodná". Napísal som teda email službe namecheap a následne mi prišla odpoveď, že sa mám zaregistovať do ich systému. Tak som aj spravil. Poslal som im všetky informácie, faktúry, emaily od "Kayly".

Trvalo jeden víkend a dva pracovné dni, aby hosting doménu zrušil. Zlodeji si teda musia kúpiť novú doménu a môžem si povedať, že som im spravil škodu minimálne 8€.

Nehehe

Podarilo sa mi teda kompletne prekaziť jednu podvodnú operáciu. Samozrejme stačí aby si smradi kúpili novú, spravili nové logo ich "kuriérskej spoločnosti" a začal cyklus odznova. Ale potešilo :)

Možno som niekoho inšpiroval. Bojovať proti škodnej na internetoch sa dá aj jednoduchým zaslaním emailu. Nemusíte vedieť ani programovať, stačí vedieť komu a čo napísať. Samozrejme si nenahováram, že som zrušil nejakú veľkú podvodnícku operáciu. Jeden web zanikol, iný vznikne. Veď aj v databáze mali ani nie 10 obetí, čo im poslalo svoje adresy.

Myslím však, že som minimálnym úsilím skomplikoval zlodejom prácu, obral ich o pár dolárov za zablokovanú doménu a možno aj varoval niekoho dôverčivého kto by im chcel poslať peniaze.

Doména falošného prepravcu dnes.

A čo mám teraz hovoriť? poťe, pome si zaspievať