Пополняем нашу копилку видов мошенничества через веб. Сайт«Невские Новости»ранее докладывал уже о распространении вПетербурге схемы интернет-мошенничества под видом воззвания ФНС.
…«Санкт-Петербург, Восемь января. В Северной столице работают мошенники, которые посылают сообщения на электрическую почту гражданам Петербурга. В письме они от имени налоговых органов обращаются к налоговикам с недостоверными сведениями о долгах по уплате налогов, требованиями к предоставлению документов, также оповещения о незаполненных платежных документах. Как докладывает «Общественный контроль», в письмах содержится домен @nalog.ru, хотя эти сообщения никак не связаны с налоговой службой.
Управление призывает налогоплательщиков быть бдительными и не поддаваться на провокацию. ФНС Рф отмечает, что не употребляет технологию электрической почты для направления налогоплательщикам каких-то извещений. Налоговая служба работает только при помощи извещений на официальном веб-сайте, или при помощи ТСК и Почты России»…
В адресок нашего проекта также пришло схожее письмо. В связи с этим мы решили провести его некий анализ. Итак, само письмо имеет последующую внешнюю форму:

ФНС не употребляет в собственной работе воззвания по электрической почте. Запомним это, как теорему. Все же мы попробуем разобрать данное письмо исходя из убеждений возможной принадлежности его конкретно к налоговой службе.
Почта была ориентирована с электрического ящика dolg@nalogi.com. Если выявить и проанализировать айпишник домена nalogi.com, то мы сможем получить последующую информацию по его территориальному местоположению:

Т.е. исходя из убеждений жуликов, почтовый ящик типо ФНС Рф, расположенный в США, не должен вызвать никаких подозрений.
В конце письма также размещена кнопка, призывающая проверить свою задолженность по налогам и сборам. Ссылка, по которой предлагается перейти, средством нажатия данной кнопки ведет нас на веб-сайт: http://dccnl.com/administrator/web.php
Сведения о айпишнике и домене веб-сайта http://dccnl.com/ дают нам информацию о его местоположении. Как досадно бы это не звучало, но оно также никак не связано с территорией Русской Федерации:

Подведем некие итоги. Итак, мы имеем письмо от типо ФНС РФ. При всем этом, сама ФНС опровергает работу средством воззваний через электрическую почту. Место отправления электрического письма ведет на сервер в США, а ссылка для проверки уплаты налогов — на сервер в Нидерландах. Само сообщение обезличено, а ФНС отлично знает с каким налогоплательщиком она работает. Все это позволяет подтвердить вывод журналистов о возможной жульнической активности под видом ФНС Рф.