Archive

Posts Tagged ‘Fraud’

Απάτη: Επίδομα αγορών 46ης επετείου Μασούτη

Ελπίζω να μην πατάτε τέτοια link απατεώνων
1) περίεργη κατάληξη domain (.cyou)
2) περίεργα ελληνικά ("επίδομα" – προφανώς από μετάφραση)
3) τεράστιο URL
4) αν δώσεις το domain name σε κάποιο WHOIS service βλεπεις πως είναι στη Florida το IP address: https://whois.domaintools.com/n2gmy9.cyou – βέβαια μάλλον γιατί είναι πίσω από CloudFlare βγαίνει αυτό
5) το Domain είναι πρόσφατο (93 days old) και από .hk (HongKong?) registrar και πως το έκλεισαν από Κίνα (.cn)
6) στο virustotal δεν βρίσκει κάποιον ιό οπότε πιθανώς είναι phishing site (για να πάρει το κινητό σας και να σας γράψει σε καμιά ΥΠΠ [υπηρεσία πολυμεσικής πληροφόρησης με υψηλή χρέωση] αν τσιμπήστε και απαντήστε μετά στο SMS που θα στείλει, ή να πάρει το e-mail σας για να στέλνει spam κλπ.) – https://www.virustotal.com/gui/url/97460bd51749fb8be5c19337becc1f6c5c62d23343d1924960f891e3e7105c00?nocache=1
7) στο whois του domaintools βλέπεις επίσης γι’αυτό το domain name:
IP History 1 change on 1 unique IP addresses over 0 years
Hosting History 3 changes on 4 unique name servers over 0 year
που είναι ύποπτο επίσης (χρειάζεται συνδρομή για να δεις περισσότερα)

May be an image of text

Mistyping Gmail.com URL lures you into a pay-per-message scheme

A reader of my recent article on a page faking YouTube design to lure you into subscribing for a pay-per-message you receive scheme for mobile phones, told me that they came across a very similar one by typing wikipdia.org instead of Wikipedia.org. I noticed that also typing gmial.com instead of gmail.com takes one to exactly the same page design. Prominent is the “G” letter with a font that reminds a lot of Gmail/Google (but not of Wikipedia btw).

image

image

image

image

image

This time their last page seems broken, since it does ask for your phone number, but the UI to enter it is missing

image

%d bloggers like this: