Добрый день, Сообщество не подскажет, как принято поступать в таких случаях?
Пришло письмо якобы от регистратора (godaddy.com) с ссылкой внутри, ведущей на левый сайт (какой то парк блин, явно взломанный) с формой ввода пароля и оформлением godaddy.
Необычно то, что домен куплен совсем недавно и сайт пока не поднят, да и неинтересен от никому.
А второе, то что письмо было отправлено с сервера некой jino.ru (партнер Ru-center-а). Их взломали или они таким оригинальным способом предлагают свои услуги?
Ну и вопрос, что делать то?
Забить, идти с заявлением отдел K, что то ещё?
Ниже текст письма с заголовками (получателя только запикал)
------------
Delivered-To: ******
Received: by 10.107.170.201 with SMTP id g70csp1715139ioj; Mon, 3 Aug 2015 01:26:56 -0700 (PDT)
X-Received: by 10.112.159.1 with SMTP id wy1mr8579705lbb.55.1438590416389; Mon, 03 Aug 2015 01:26:56 -0700 (PDT)
Return-Path: <selton@srv69-h-st.jino.ru>
Received: from srv69-h-st.jino.ru (srv69-h-st.jino.ru. [81.177.139.183]) by mx.google.com with ESMTP id pk1si11326139lac.126.2015.08.03.01.26.55 for <*********@gmail.com>; Mon, 03 Aug 2015 01:26:56 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of selton@srv69-h-st.jino.ru designates 81.177.139.183 as permitted sender) client-ip=81.177.139.183;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of selton@srv69-h-st.jino.ru designates 81.177.139.183 as permitted sender) smtp.mail=selton@srv69-h-st.jino.ru; dmarc=fail (p=NONE dis=NONE) header.from=godaddy.com
Received: by srv69-h-st.jino.ru (Postfix, from userid 2861) id 2884F74E16D; Mon, 3 Aug 2015 11:26:55 +0300 (MSK)
To: *********@gmail.com
Subject: Status Alert: Domain Change Notification â 8186
MIME-Version: 1.0
Content-type: text/html; charset=UTF-8
From: Godaddy <do.not.reply@godaddy.com>
Message-Id: <20150803082655.2884F74E16D@srv69-h-st.jino.ru>
Date: Mon, 3 Aug 2015 11:26:55 +0300 (MSK)
Dear Valued GoDaddy Customer ****** ******.<br /><br />
This notification is generated automatically as a service to you.<br /><br />
We have received a request that the name servers be changed for the following domain name(s):<br /><br />
*********.com<br /><br />
If you are monitoring this name with Domain Backorders, the above change is also displayed in the Monitoring and Backordering section of your Account Manager.<br /><br />
Use the link below:<br />
<a href=http://nelsonparkhoa.org/report/sso/do/9ecff5455677b38d19f49ce658ef0608/7059b...?mn=1abb1e1ea5f481b589da52303b091cbb</a><br /><br />
Sincerely,<br /> GoDaddy Domain Backorders team.<br /> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - <br /> <br />Copyright (c) 1999-2015 GoDaddy.com, LLC. All rights reserved.</p> <br /> <br />
