WHOIS? Phishing aus der Weißrussischen Republik

7 views
Skip to first unread message

Michael Uplawski

unread,
Aug 22, 2020, 5:37:52 AM8/22/20
to
Moin

Ich habe 45.128.205.172 als den Ursprung einer Phishing Mail
identifiziert. BY-CLOUDVPS sieht ziemlich wie couldvps.by aus. In jedem
Fall finde ich keine abuse Adresse.

“Email: HIDDEN! Details are available at http://www.cctld.by/whois/” ist
auch nett, aber das hier kann ich nicht verstehen:
----------------
Результаты проверки домена:
couldvps.by

Доменное имя "couldvps.by" доступно для регистрации. Для его регистрации
перейдите на сайт одного из аккредитованных регистраторов.
----------------

Gäbe es eine Möglichkei, einen Kontakt herzustellen, möchte ich dieses
Mal ganz gerne davon Gebrauch machen. Der Fälscher bedient sich der
Elemente, die die französischen Steuerbehörden in Ihren Rundschreiben
verwenden und verfertigen auch sonst schön glaubhaft gestaltete
Nachrichten.
Mich haben sie gleich viermal hintereinander nach shopgpg.com schicken
wollen (weil ich 169€ gutgeschrieben bekomme). Das ist dann in Spanien
und wird von Gabriela Pocovi, einer Ernährungsberaterin in Granada
(tatsächlich) betrieben... Wäre lustig, wenn ich nicht in Frankreich auf
dem Land leben würde. Nachbarn machen ihre Steuererklärung per http[^s],
und glauben aber auch sont alles.

Cheerio

Michael
--
GnuPG rsa3072 2018-09-29 [SC] [expires: 2020-09-28]
C36288CD0571D71B0D7642A1688FE966708A032E
sub rsa3072 2018-09-29 [E] [expires: 2020-09-28]

Florian Weimer

unread,
Aug 22, 2020, 4:13:04 PM8/22/20
to
* Michael Uplawski:

> Gäbe es eine Möglichkei, einen Kontakt herzustellen, möchte ich dieses
> Mal ganz gerne davon Gebrauch machen. Der Fälscher bedient sich der
> Elemente, die die französischen Steuerbehörden in Ihren Rundschreiben
> verwenden und verfertigen auch sonst schön glaubhaft gestaltete
> Nachrichten.

<https://www.ripe.net/support/abuse> findet eine E-Mail-Adresse, und
zwar über den abuse-c vom übergeordneten Präfix.

Michael Uplawski

unread,
Aug 22, 2020, 4:59:04 PM8/22/20
to
Herzlichen Dank!

Florian Weimer:

>> Gäbe es eine Möglichkei, einen Kontakt herzustellen, möchte ich dieses
>> Mal ganz gerne davon Gebrauch machen.

> <https://www.ripe.net/support/abuse> findet eine E-Mail-Adresse, und
> zwar über den abuse-c vom übergeordneten Präfix.

Das funktioniert.

Ulf.K...@web.de

unread,
Aug 30, 2020, 9:21:35 AM8/30/20
to
Am Samstag, 22. August 2020 11:37:52 UTC+2 schrieb Michael Uplawski:

> Ich habe 45.128.205.172 als den Ursprung einer Phishing Mail
> identifiziert. BY-CLOUDVPS sieht ziemlich wie couldvps.by aus. In jedem
> Fall finde ich keine abuse Adresse.
>
> “Email: HIDDEN! Details are available at http://www.cctld.by/whois/” ist
> auch nett, aber das hier kann ich nicht verstehen:
> ----------------
> Результаты проверки домена:
> couldvps.by
>
> Доменное имя "couldvps.by" доступно для регистрации. Для его регистрации
> перейдите на сайт одного из аккредитованных регистраторов.
> ----------------
>
> Gäbe es eine Möglichkei, einen Kontakt herzustellen, möchte ich dieses
> Mal ganz gerne davon Gebrauch machen. Der Fälscher bedient sich der
> Elemente, die die französischen Steuerbehörden in Ihren Rundschreiben
> verwenden und verfertigen auch sonst schön glaubhaft gestaltete
> Nachrichten.
> Mich haben sie gleich viermal hintereinander nach shopgpg.com schicken
> wollen (weil ich 169€ gutgeschrieben bekomme). Das ist dann in Spanien
> und wird von Gabriela Pocovi, einer Ernährungsberaterin in Granada
> (tatsächlich) betrieben...

Venezuela wäre auch im Angebot:
https://www.coaching-institutes.net/de/gabriela-pocovi

Der Name ist vielleicht balearisch.

Ich fand auch die Nachnamenskombination Pocovi-Gerardino.

Gruß, ULF

Michael Uplawski

unread,
Aug 31, 2020, 2:52:57 PM8/31/20
to
N'abend.

Ulf.K...@web.de:

> Venezuela wäre auch im Angebot:
> https://www.coaching-institutes.net/de/gabriela-pocovi
>
> Der Name ist vielleicht balearisch.

Ganz vorsichtig möchte ich jetzt anmerken, dass mir bei dem Namen
Erinnerungen an ganz früher kamen. Irre ich mich? Ist das eine “Alte
Bekannte” schon von vor 2000, als wir noch von UBE, UCE und so Zeuch
geredet haben? Wenn ich ehrlich bin-, mit mir selber, -dann wäre die
Dame schon zu alt für solche Unternehmungen. Kann also nicht sein...
oder?

>
> Ich fand auch die Nachnamenskombination Pocovi-Gerardino.

Cheerio

Michael
>
> Gruß, ULF
Reply all
Reply to author
Forward
0 new messages