Внимание: классический фишинг российских сервисов
Алиса 22 июня 2007 | 11:05 MSK комментарии (2)
Сегодня утром на мой почтовый ящик в службе yandex.ru пришло сообщение следующего содержания:
Цитата:
Здравствуйте уважаемый пользователь национальной почтовой службы Yandex.ru!
В последнее время на сервере Yandex.ru появилось множество ящиков, используемых для рассылки "СПАМа". В связи с этим начата активная работа по их выявлению и удалению с сервера.
На данный момент все ящики с подозрительными именами, в том числе и Ваш, были занесены в "черный список", а каждому пользователю предложено пройти повторную авторизацию по следующей ссылке
http://r.yandex.ru/****/yandex/?id=02cf ... 6193010010.
После повторной авторизации Ваш ящик автоматически исключается из "черного списка", так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на "ящике-спамере".
С августа 2007 года все ящики, оставшиеся в "черном списке" будут удалены с сервера, что нанесет серьезный удар по спамерским организациям и сделает почту на Yandex.ru более чистой.
Помните, если Вам приходит письмо явно рекламного содержания, на получение которого Вы не давали своего согласия, у Вас есть возможность пожаловаться на "СПАМ". Администрация Yandex.ru изучает все жалобы и модифицирует фильтрующие алгоритмы для новых видов "СПАМа".
Спасибо за то, что Вы являетесь пользователем Yandex.ru.
С уважением,
администрация Yandex.ru
Спросонья я чуть было не последовала указаниям письма. Но здравый смысл возобладал, я заподозрила неладное и полезла разбираться. И действительно: если заглянуть в строку состояния браузера, наведя курсор на невинную ссылку «http://r .yandex.ru/....», оказывается, что в действительности переход по этой ссылке ведет на некий сайт в зоне бесплатного хостинга tu1.ru. Если же перейти по указанному адресу «http://r.yandex.ru /...», скопировав его в окно браузера, выясняется, конечно, что такой страницы не существует.
Если присмотреться внимательнее, обнаруживается множество мелких нестыковок:
с точки зрения правил русского языка - как минимум одна недостающая запятая;
с точки зрения правил формальной переписки - сомнительная стилистика письма;
адрес «Администрации Yandex.ru» почему-то такой: «postmaster@sharabee.nichost.ru»;
в правом верхнем углу открывающегося по ссылке «сервиса авторизации Yandex» показывается контекстная реклама, которой на служебных сервисах Яндекса нет.
Это – пример классического фишинга. Фишинг российских сервисов мало распространен. На моей памяти это первая масс-рассылка фишинга по базе адресов электронной почты @yandex.ru – по крайней мере, из числа пролезших через спам-фильтры. За счет этого "фактора неожиданности" фишеры, вероятно, все-таки соберут некоторый урожай паролей, несмотря на то, что фишинг примитивный и непродуманный (в частности, вышеописанных нестыковок могло бы и не быть).
Избежать фишинга легко, если следовать простому правилу: убедившись в том, что доменное имя предложенной ссылки не поддельное, перейти по ней не напрямую, а скопировав ее в окно браузера. При таком подходе не сработают даже самые хитрые уловки фишеров для сокрытия реального URL.
Если вы все-таки поддались на хитрость фишеров и ввели свой пароль в поля на предложенной странице, смените его как можно скорее.
И ведь купили меня на эту фигню, блин...
В результате получили доступ к 2 моим сайтикам и засунули туда вирусы. Почту, слава Богу, не трогали - там, судя по всему, скрипты трудятся, рассылая самих себя по сайтам.
Вот я баран, а...