SCAMMERS $$$$ GOLPES VIRTUAIS!! NÃO SEJA VITIMA DELES!!!

Esse blog tem por interesse fazer com que você, usuários da net, identifique as diferentes mensagens e ações de criminosos que aplicam golpes neste Universo virtual. Denuncie! A tua denuncia pode evitar novas vítimas !Nosso endereço de email para denuncias - golpesvirtuais@gmail.com Por favor, não use as paginas de fotos masculinas ou femininas para tecer comentários,não estou conseguindo responder, escolha um outro tópico ok?

quinta-feira, 20 de dezembro de 2012

Mr.Koffi Adjei.

Olá caros leitores...

Estive fora por uns tempos. Estive vivendo a vida.
Bateu saudades de vocês então voltei...

Ed

================================================================

Gostaria de apresentar mais um amiguinho, o Mr.Koffi Adjei.
Ele me escreveu a seguinte mensagem:
-------
"Da mesa do gerente do banco, Gana.
Mr.Koffi Adjei.

Caro amigo,

Meu nome e Mr.Koffi Adjei. um gerente da agencia bancaria de Gana. Depois de varios oficiais investigacoes Secretaria de Comercio Exterior das nossas Camaras de Comercio e Industria, decidi entrar em contato com voce diretamente para uma assistencia.

Estou interessado na transferencia e investir em seu pais, atraves de sua m assistance.I 'em Gana e atualmente tenho a soma de 4,8 milhoes de dolares que eu gostaria de transferir para sua conta e investir em seu pais, se possivel. Eu fiz este dinheiro dos EUA $ 7,800,000.00 de meu ramo lucro escritorio excesso para 2009 fiscal.

Eu escolhi voce porque eu nao posso estar envolvido diretamente, porque eu ainda estou trabalhando com o banco, eu espero que voce possa entender a minha situacao e me ajudar a receber e investir esse dinheiro corretamente, como esta e a minha unica esperanca.

Por favor, volte para mim o mais rapido possivel.

Com os melhores cumprimentos,

Mr.Koffi Adjei."

========================================================================

Código fonte da mensagem:

From From Mr.Koffi Adjei. Mon Dec 3 12:38:17 2012
X-Apparently-To: MyEmailHere via 98.138.210.252; Mon, 03 Dec 2012 12:41:22 -0800
Return-Path: <ack@telefonica.net>
X-YahooFilteredBulk: 210.233.79.159
Received-SPF: neutral (210.233.79.159 is neither permitted nor denied by domain of telefonica.net)
X-Originating-IP: [210.233.79.159]
Authentication-Results: mta1024.mail.ac4.yahoo.com from=telefonica.net; domainkeys=neutral (no sig); from=telefonica.net; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO BR-111.eigyo.co.jp) (210.233.79.159)
by mta1024.mail.ac4.yahoo.com with SMTP; Mon, 03 Dec 2012 12:41:20 -0800
Received: from User (host223-66-static.5-79-b.business.telecomitalia.it [79.5.66.223])
(authenticated bits=0)
by BR-111.eigyo.co.jp (8.13.1/8.13.1) with ESMTP id qB3Kf7o3008539;
Tue, 4 Dec 2012 05:41:10 +0900
Message-Id: <201212032041.qB3Kf7o3008539@BR-111.eigyo.co.jp>
Reply-To: <koffiadjei222@hotmail.com>
From: "From Mr.Koffi Adjei."<ack@telefonica.net>
Subject: Caro amigo,3
Date: Mon, 3 Dec 2012 21:38:17 +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Content-Length: 1012
==================================
----------

Minha resposta:

------
"

Bom dia.

Por favor leia este e-mail até o fim.

Rastreei o teu e-mail e descobri o seguinte.
O teu computador executa Windows em linguagem ingles.
Sua localização parece ser Italia.
Você usa o Outlook 6.00.
O seu IP de origem está no banco de dados como conhecido emissor de spam. (210.233.79.159).
Enviei um arquivo de rastreio junto com este e-mail para saber exatamente onde você está.
No momento em que você ler este email, eu saberei exatamente quem você é."

-------

E ele leu...

Resposta do script inserido no email anterior:

	Opened
	Opened		6-Dec-12 at 4:50:37 PM (GMT -3:00) - 9 hour 20 min 36 sec after sending
	Location		, SOUTH AFRICA (80% likelihood)
	Opened on		197.251.142.83
	Language		en-us
	Browser		Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2; .NET CLR 2.0.50727; BOIE8;ENUS)
	Referer		http://by150w.bay150.mail.live.com/default.aspx?rru=inbox

Ele tá mesmo em Ghana...E usa o Hotmail.
Aparece ack@telefonica.net e responde para koffiadjei222@hotmail.com

Whois no GW dele:

[Querying whois.arin.net]
[whois.arin.net]
#
# Query terms are ambiguous. The query is assumed to be:
#     "n 197.251.128.1"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=197.251.128.1?showDetails=true&showARIN=false&ext=netref2
#

NetRange:       197.0.0.0 - 197.255.255.255
CIDR:           197.0.0.0/8
OriginAS:
NetName:        NET197
NetHandle:      NET-197-0-0-0-1
Parent:
NetType:        Allocated to AfriNIC
RegDate:        2008-10-27
Updated:        2010-11-09
Ref:            http://whois.arin.net/rest/net/NET-197-0-0-0-1

OrgName:        African Network Information Center
OrgId:          AFRINIC
Address:        Level 11ABC
Address:        Raffles Tower
Address:        Lot 19, Cybercity
City:           Ebene
StateProv:
PostalCode:
Country:        MU
RegDate:        2004-05-17
Updated:        2010-06-28
Comment:        AfriNIC - http://www.afrinic.net
Comment:        The African & Indian Ocean Internet Registry
Ref:            http://whois.arin.net/rest/org/AFRINIC

OrgTechHandle: GENER11-ARIN
OrgTechName:   Generic POC
OrgTechPhone: +230 4666616
OrgTechEmail: abusepoc@afrinic.net
OrgTechRef:    http://whois.arin.net/rest/poc/GENER11-ARIN

OrgAbuseHandle: GENER11-ARIN
OrgAbuseName:   Generic POC
OrgAbusePhone: +230 4666616
OrgAbuseEmail: abusepoc@afrinic.net
OrgAbuseRef:    http://whois.arin.net/rest/poc/GENER11-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

Eu realmente não gosto quando isso acontece... mas se fosse fácil, não teria graça...

========================================================
Os servidores DNS já não são mais os mesmos e eu resolvi abandonar estas informações.
O roteador foi reiniciado.
Não vou voltar nestes dados,pelo menos por enquanto.
========================================================

Tentei localizar os DNS Servers mas deu acesso negado...

Então um bom e velho comando do shell:

#root> $ tracert 176.9.26.139
Rastreando a rota para static.139.26.9.176.clients.your-server.de [176.9.26.139]
com no máximo 30 saltos:

7   191 ms   199 ms   195 ms if-1-3-2.core4.MLN-Miami.as6453.net [66.110.68.33]
8   194 ms   196 ms   199 ms if-0-0-0-0.tcore1.MLN-Miami.as6453.net [63.243.152.53]
9   198 ms   199 ms   195 ms 66.110.9.162
10   200 ms   199 ms   199 ms ae-32-52.ebr2.Miami1.Level3.net [4.69.138.123]
11   209 ms   211 ms   211 ms ae-2-2.ebr2.Atlanta2.Level3.net [4.69.140.142]
12   210 ms   215 ms   211 ms ae-73-73.ebr3.Atlanta2.Level3.net [4.69.148.253]
13   229 ms   227 ms   227 ms ae-2-2.ebr1.Washington1.Level3.net [4.69.132.86]
14   230 ms   235 ms   227 ms ae-71-71.csw2.Washington1.Level3.net [4.69.134.134]
15   225 ms   227 ms   223 ms ae-72-72.ebr2.Washington1.Level3.net [4.69.134.149]
16   335 ms   335 ms   335 ms ae-41-41.ebr2.Paris1.Level3.net [4.69.137.49]
17   309 ms   311 ms   419 ms ae-48-48.ebr1.Frankfurt1.Level3.net [4.69.143.145]
18   316 ms   327 ms   307 ms ae-71-71.csw2.Frankfurt1.Level3.net [4.69.140.6]
19   302 ms   307 ms   307 ms ae-2-70.edge7.Frankfurt1.Level3.net [4.69.154.75]
20   324 ms   323 ms   319 ms AS33891-NET.edge7.Frankfurt1.Level3.net [195.16.162.94]
21   312 ms   319 ms   335 ms hos-bb1.juniper1.rz15.hetzner.de [213.239.240.253]
22   321 ms   315 ms   319 ms hos-tr2.ex3k2.rz15.hetzner.de [213.239.244.35]
23   452 ms   323 ms   319 ms static.139.26.9.176.clients.your-server.de [176.9.26.139]
Rastreamento concluído.

Obviamente, retirei o que não interessa saberem... Como meu IP, por exemplo...

Os proxys utilizados pelo amigo estão listados em Dedicated spam server blacklist, conforme pode ser visto no site: http://www.forumpostersunion.com/showthread.php?t=21905

Este scammer parou de enviar e-mails para mim. Vou encerrar este estudo e me concentrar em outro caso.

Alguem pode perguntar porque fazer tudo isso, se é obvio que se trata de um scammer...
Eu vou tentar responder:

As pessoas só caem em golpes assim porque são muito inocentes ou ganânciosas.

Se eu aprendi tudo isso lendo sobre o assunto na propria internet, então qualquer um pode aprender também.
Saber mais de uma lingua e como usar um computador de forma adequada é uma obrigação.
Se você não sabe então nem tenha uma máquina em casa.
A internet é maravilhosa mas esconde um mundo inimáginavelmente maior do que só os sites que os meros mortais conhecem.
O bem e o mau andam de mãos dadas aqui. Na internet todos são qualquer um e qualquer um pode ser todos.
O conhecimento ajuda a não sermos vítimas de criminosos na vida real e na internet também.

-Meu conselho: Nunca pare de estudar. Leia muito e nunca desista.
A vida é pra isso mesmo, aprender... Depois que você aprender, ensine. Mas saiba antes pra quem está ensinando.

Ed

P.S.: Você tem mãe? Claro que sim. Quem não tem ou teve mãe. Então não se esqueça disso;

-Só a tua mãe daria alguma coisa pra você sem cobrar nada por isso! Os demais querem algo em troca.

2 comentários:

Unknown22 de dezembro de 2012 às 17:04
arrazouuuuuuuuu ......muito bom
estes vagabundos ja perceberam que não estamos brincado de caçadores de scammers kkkkkk
ResponderExcluir
Respostas
Meg25 de dezembro de 2012 às 12:01
Pois é...kkkkkkkk vem queridinhos....achamos você no inferno kkkkkkkkkkkkkkkkkk
ResponderExcluir
Respostas

Adicionar comentário

COMENTÁRIOS MODERADOS. Após a postagem, aguarde a aprovação. Não será garantia de ser aceito.