venerdì 2 novembre 2007

Riciclaggio di denaro sporco

La carenza cronica di lavoro ed il precariato sono condizioni utili a tutta quella serie di truffatori senza scupoli che operano sul web. Mi è sembrata perticolamente interessante una segnalazione di antiphishing.it. Questa volta tutto sembra architettato a regola d'arte e la mail è particolarmente convincente. Tutti i dettagli sono reperibili qui:

http://www.anti-phishing.it/news/articoli/news311007.php
Il nome della falsa società è Infinity Western, raggiungibile dagli indirizzi web i-western.com, infinityw.com e infinitywesternsite.com, la quale esattamente come i suoi predecessori coinvolgerà i malcapitati utente che chiederanno di essere “assunti” in un attività di riciclaggio di denaro sporco punibile ai sensi dell’art.648-bis con un periodo di reclusione tra i 4 e i 10 anni.


L'immagine del sito:



Ho fatto un giretto sul loro forum ed ho trovato gia' nostri connazionali che che hanno abboccato.



Vista la buona qualita' con cui e' stato scritto il testo della lettera direi che si tratta di una organizzazione di italiani e gente dell'est europa (probabilmente rumeni).
I server che ospitano i siti associati sono tutti in Romania.

Attenzione quindi a chi vi chiede di aprire un conto corrente e far transitare del denaro ricompensadovi con una percentuale.
Si tratta di RICICLAGGIO DI DENARO SPORCO (le pene sono anche piuttosto severe)
E' ovvio che questo denaro è di provenienza illecita perche'
se non fosse così una azienda non lo affiderebbe certo ad uno sconosciuto contattato tramite mail spedite a milioni di persone.

Aggiornamento:

il sito è ospitato attualmente dai seguenti server:

87.70.125.106 israele
89.139.121.5 israele
70.234.212.160 USA
77.81.209.197 romania
82.81.112.213 israele
69.230.187.254 USA

89.139.231.221 israele

ed altri italiani si aggiungono al forum (brutto segno)

Aggiornamento 2

i server ospitanti i siti continuano a variare

80.133.192.99 germany
82.78.230.222 romania
87.11.108.92 italia
89.139.173.88 israele
79.114.100.44 romania

Aggiornamento 3

I server contnuano a cambiare un meccanismo dinamico.
Questa è l' n-esima conferma che si tratta di una truffa.

3 commenti:

Edgar Bangkok ha detto...

Non e' che anche loro utilizzino fast-flux
Ho visto che il TTL dei loro indirizzi se fai un nslookup e di soli 30 minuti
Magari do una occhiata meglio con nslookup.

ciao

Edgar

Edgar Bangkok ha detto...

si sono tutti su 30 minuti
ANSWERS:
-> i-western.com
internet address = 86.106.92.31
ttl = 1800 (30 mins)
-> i-western.com
internet address = 89.34.212.246
ttl = 1800 (30 mins)
-> i-western.com
internet address = 81.214.178.135
ttl = 1800 (30 mins)
-> i-western.com
internet address = 82.55.157.80
ttl = 1800 (30 mins)
-> i-western.com
internet address = 84.109.111.131
ttl = 1800 (30 mins)

Ciclano penso come fanno esempio i siti di pharmacy, loro usano fastflux penso anche questi....

ciao

maverick ha detto...

si direi che se non è quello è una tecnica molto molto simile.