«Лаборатория Касперского» предупреждает о распространении нового вида фишинга

Фишеры увлеклись сбором паролей пользователей почтовых служб. Поэтому если в вашей почте красуется письмо с предложением повторной авторизации по предлагаемой ссылке, не спешите следовать на первый взгляд убедительному тексту.

В Веблоге Лаборатории Касперского появился интересный рассказ. Клиент почтовой службы yandex.ru получил электронное письмо, в котором ему сообщалось, что в последнее время на сервере Yandex.ru появилось множество ящиков, используемых для рассылки СПАМа Как ни странно, но ящик рассказчика, как и все ящики с подозрительными именами, были занесены в черный список, а каждому пользователю предложено пройти повторную авторизацию по следующей ссылке
http://r.yandex.ru/****/yandex/?id=02cfdd227b9735c35a8288f37c020cd2&p=blacklist&mt=0.090866193010010. Далее пользователь получает объяснение необходимости вышеуказанных действий: После повторной авторизации Ваш ящик автоматически исключается из черного списка, так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на ящике-спамере. С августа 2007 года все ящики, оставшиеся в черном списке будут удалены с сервера, что нанесет серьезный удар по спамерским организациям и сделает почту на Yandex.ru более чистой.Напоследок слегка безграмотные фишеры от лица администрации yandex.ru поблагодарили клиента почтовой службы за то, что он таковым является и пообещали добросовестно принимать жалобы на СПАМ. И были таковы.
Присмотревшись к тексту письма повнимательнее, автор публикации в Веблоге Лаборатории Касперского сделал интересные выводы: если заглянуть в строку состояния браузера, наведя курсор на невинную ссылку http://r .yandex.ru/…., оказывается, что в действительности переход по этой ссылке ведет на некий сайт в зоне бесплатного хостинга tu1.ru. Если же перейти по указанному адресу http://r.yandex.ru /…, скопировав его в окно браузера, выясняется, конечно, что такой страницы не существует.
Если присмотреться внимательнее, обнаруживается множество мелких нестыковок:
  • с точки зрения правил русского языка – как минимум одна недостающая запятая (Автор этого материала обнаружил две недостающих запятые и одно недостающее двоеточие. Помимо этого после глагола помните по правилам всё того же русского языка должны стоять либо двоеточие, либо (реже) восклицательный знак – прим. авт.
  • с точки зрения правил формальной переписки – сомнительная стилистика письма;
  • адрес Администрации Yandex.ru почему-то такой: postmaster@sharabee.nichost.ru;
  • в правом верхнем углу открывающегося по ссылке сервиса авторизации Yandex показывается контекстная реклама, которой на служебных сервисах Яндекса нет.

Внимание и скрупулезность помогли клиенту почтовой службы yandex.ru обнаружить подвох и обозначить суть письма как пример классического фишинга. На моей памяти это первая масс-рассылка фишинга по базе адресов электронной почты @yandex.ru – по крайней мере, из числа пролезших через спам-фильтры. За счет этого фактора неожиданности фишеры, вероятно, все-таки соберут некоторый урожай паролей, несмотря на то, что фишинг примитивный и непродуманный (в частности, вышеописанных нестыковок могло бы и не быть) – тем не менее отмечает автор в Веблоге Лаборатории Касперского.
Всем клиентам почтовых служб были даны два совета. Первый совет: убедиться в том, что доменное имя предложенной ссылки не поддельное, перейти по ней не напрямую, а скопировав ее в окно браузера. При таком подходе не сработают даже самые хитрые уловки фишеров для сокрытия реального URL, – отмечает автор. Второй совет: В случае введения своего пароля в поля на предложенной странице, как можно скорее его сменить.

Материалы по теме:

Яндекс.Деньги останется без денег?

Банда неуловимых российских фишеров грабит мировые банки

Фарминг атаковал интернет

Оцените статью
BYBANNER.COM

Добавить комментарий

xxx एक्स वीडियो acapulco shore xxx xlxx порно ролики
blender bitcoin cryptomixer best bitcoin mixer