Když jsem včera redigoval reporty z pátečního cvičení proti Fialově tmě a válce, upozornil jsem předem, že se dnes vrátím k mailu od šéfky plzeňského svícení, paní Pat protože je tam cosi, co rozhodně vydám na Kose dnes. Něco, co musíte znát a vědět!
Paní Pat, kromě jiného napsala:
No a tím jsme se dopracovali k digitálním podvodům ohledně placení pokut. A jelikož český človíček pokuty platí, protože exekutoři nejsou banda líná, došlo na jeden případ z mého okolí. Pokutu po známém vymáhal někdo prostřednictvím sms, zapřemýšlel , trošku v tom nechal povrtat jiného známého a výsledek je, že podvodník se registroval přes Indii, ale konečná je v Kyjevě .
Jde o ten sms podvod, dostala jsem se k tomu takovým nějakým divným způsobem, bylo to odesláno pár redakcím, včetně i-děsu, ale nikdo s tím nechce mít nic společného.
Tohle se mi povedlo získat, já osobně tomu nerozumím, kdyby to někdo napsal čínsky, bylo by to stejné.
Webhosting podvodných textovek požadující pokuty za rychlou jízdu je v Kyjevě. Doména je registrována přes Indického registrátora.
Mininsterstvo dopravy České republiky upozorňuje v poslední době na phisingové textovky, které z důvěřivých řidičů lákají zaplatit „pokutu“. Obrátil se na nás známý, který takovou textovku dnes obdržel. A poněvadž se mu zpráva nezdála a obával se ji otevřít, podrobili jsme ji zevrubné analýze.
Zpráva obsahuje odkaz pojmenovaný „Gov CZ Konta Ridice: https://portal-govcz-id-formulare-vypis-z-bodoveho-kontaridice.top„. Odkazuje tedy na generickou doménu nejvyššiho řádu .top . Podle vypisu whois byla domena registována dnes, její registrant je skrytý, ale podle prefixu telefonního čísla se jedná o indického registrátora:root@tom:/home# whois portal-govcz-id-formulare-vypis-z-bodoveho-kontaridice.top
Domain Name: portal-govcz-id-formulare-vypis-z-bodoveho-kontaridice.top
Registry Domain ID: D20250210G10001G_39866602-top
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: http://publicdomainregistry.com
Updated Date: 2025-02-10T07:47:31Z
Creation Date: 2025-02-10T07:45:03Z
Registry Expiry Date: 2026-02-10T07:45:03Z
Registrar: PDR Ltd
Registrar IANA ID: 303
Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com
Registrar Abuse Contact Phone: +91.2013775952
Domain Status: clientTransferProhibited https://icann.org/…ted
Domain Status: addPeriod https://icann.org/…iod
Registry Registrant ID: REDACTED FOR PRIVACYDNS záznam ukazuje na ip adresu 185.68.16.43
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> root@tom:/home# nslookup portal-govcz-id-formulare-vypis-z-bodoveho-kontaridice.top
Server: 127.0.0.1
Address: 127.0.0.1#53Non-authoritative answer:
Name: portal-govcz-id-formulare-vypis-z-bodoveho-kontaridice.top
Address: 185.68.16.43Geolokační údaje, kam bude oběť přesměrována pokud odkaz v textovce rozklikne, je na Ukrajině, přesněji v Kyjevě:
root@tom:/home# whois 185.68.16.43
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See https://docs.db.ripe.net/…tml% Note: this output has been filtered.
% To receive output for a database update, use the „-B“ flag.% Information related to ‚185.68.16.0 – 185.68.16.255‘
% Abuse contact for ‚185.68.16.0 – 185.68.16.255‘ is ‚network@abuse.team‚
inetnum: 185.68.16.0 – 185.68.16.255
netname: HUPROXY
descr: Hosting Ukraine Proxies
country: UA
admin-c: HU2012-RIPE
tech-c: HU2012-RIPE
status: ASSIGNED PA
mnt-by: HOSTINGUKRAINE-MNT
mnt-lower: HOSTINGUKRAINE-MNT
mnt-routes: HOSTINGUKRAINE-MNT
created: 2015-10-29T18:10:49Z
last-modified: 2015-10-29T18:10:49Z
source: RIPErole: Hosting Ukraine Ltd. Netmaster
org: ORG-HUL6-RIPE
address: Hosting Ukraine LTD
address: PO Box 65
phone: +380443927433
address: 04112, Kiev, Ukraine
admin-c: IR1628-RIPE
abuse-mailbox: network@abuse.team
nic-hdl: HU2012-RIPE
mnt-by: HOSTINGUKRAINE-MNT
created: 2013-04-18T07:53:53Z
last-modified: 2018-08-13T08:44:09Z
source: RIPE # Filtered% Information related to ‚185.68.16.0/22AS200000‘
route: 185.68.16.0/22
descr: DX-DC network
origin: AS200000
mnt-by: HOSTINGUKRAINE-MNT
created: 2014-09-08T18:25:48Z
last-modified: 2014-09-08T18:25:48Z
source: RIPE% This query was served by the RIPE Database Query Service version 1.115.1 (BUSA)
root@tom:/home# date
Mon Feb 10 22:05:18 CET 2025
root@tom:/home#Vzhledem k tomu, že doména byla zaregistrována v pondělí, 10. února 2025 je pravděpodobné, že útoky z této destinace by mohly být v nejbližsí době aktuální. Uživatelé by se měli chovat obezřetně, i když pouhé rozkliknutí zprávy telefon nepoškodí, ani nezavede žádný škodlivý kód. Platbu „pokuty“ ale neinkasuje policie, nýbrž podvodník. Doporučujeme NEPLATIT!!
Tolik paní Pat a její informace…
Netuším, proč to český mainstream odmítl zveřejnit. Jestli ještě jedou po staru, kdy například v nějakých těch pokynech od takového USAID, co podpořil nějakým tučnějším bakšišem redakční „nezávislost a pravdomluvnost a věrnost principům správné žurnalistiky, dosud stojí, že není přípustné zveřejnit nic, co by poškodilo obraz Ukrajiny u čtenářů nebo naopak příslušná česká redakce zásadově a neochvějně a principiálně vyčkává, až teď dojdou z Washingtonu nové upřesňující pokyny a tak podobně.
Takže se toho ujala Kosa. Kdo jiný také?
A zopakuji ještě to, co stojí ve Viktorově reportu o svícení v Lounech:
Vedení radnice tvrdí, že postaví byty pro lékaře, hasiče, policisty, učitele. Neuvěřitelná fantazie. Výstavbu plánuje radnice svěřit developerům. Vysoká cena, obvyklá v ČR je zaručená. Vsadím se, že byty nebudou dostupné pro běžné občany ! Jsem přesvědčený o tom, že velká část bytů bude odkoupena jako tzv. investiční byty ! Pozemky v současné době nejsou vykoupeny. Naštěstí. Okamžitě se v nabídce lounské realitky objevil první velký pozemek z dané lokality. Majitel je občan Ukrajiny s bydlištěm na Ukrajině.
Maj to tady kluci a dost pravděpodobně i holky z Ukrajiny moc dobře zmáknuté! Moc dobře.
Trump totálně rabuje Ukrajinu. Ukrajinci zkouší rabovat Česko!
