RSS-каналы
Уровень опасности: 1
Главная→Блог→Инциденты→22 июн 2007→Внимание: классический фишинг российских сервисов
Внимание: классический фишинг российских сервисов
Сегодня утром на мой почтовый ящик в службе yandex.ru пришло сообщение следующего содержания:
Здравствуйте уважаемый пользователь национальной почтовой службы Yandex.ru!
В последнее время на сервере Yandex.ru появилось множество ящиков, используемых для рассылки "СПАМа". В связи с этим начата активная работа по их выявлению и удалению с сервера.
На данный момент все ящики с подозрительными именами, в том числе и Ваш, были занесены в "черный список", а каждому пользователю предложено пройти повторную авторизацию по следующей ссылке http://r.yandex.ru/****/yandex/?id=02cfdd227b9735c35a8288f37c020cd2&p=blacklist&mt=0.090866193010010.
После повторной авторизации Ваш ящик автоматически исключается из "черного списка", так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на "ящике-спамере".
С августа 2007 года все ящики, оставшиеся в "черном списке" будут удалены с сервера, что нанесет серьезный удар по спамерским организациям и сделает почту на Yandex.ru более чистой.
Помните, если Вам приходит письмо явно рекламного содержания, на получение которого Вы не давали своего согласия, у Вас есть возможность пожаловаться на "СПАМ". Администрация Yandex.ru изучает все жалобы и модифицирует фильтрующие алгоритмы для новых видов "СПАМа".
Спасибо за то, что Вы являетесь пользователем Yandex.ru.
С уважением,
администрация Yandex.ru
Спросонья я чуть было не последовала указаниям письма. Но здравый смысл возобладал, я заподозрила неладное и полезла разбираться. И действительно: если заглянуть в строку состояния браузера, наведя курсор на невинную ссылку http://r .yandex.ru/...., оказывается, что в действительности переход по этой ссылке ведет на некий сайт в зоне бесплатного хостинга tu1.ru. Если же перейти по указанному адресу http://r.yandex.ru/..., скопировав его в окно браузера, выясняется, конечно, что такой страницы не существует.
Если присмотреться внимательнее, обнаруживается множество мелких нестыковок:
- с точки зрения правил русского языка — как минимум одна недостающая запятая;
- с точки зрения правил формальной переписки — сомнительная стилистика письма;
- адрес «Администрации Yandex.ru» почему-то такой: «postmaster@sharabee.nichost.ru»;
- в правом верхнем углу открывающегося по ссылке «сервиса авторизации Yandex» показывается контекстная реклама, которой на служебных сервисах Яндекса нет.
Это — пример классического фишинга. Фишинг российских сервисов мало распространен. На моей памяти это первая масс-рассылка фишинга по базе адресов электронной почты yandex.ru — по крайней мере, из числа пролезших через спам-фильтры. За счет этого «фактора неожиданности» фишеры, вероятно, все-таки соберут некоторый урожай паролей, несмотря на то, что фишинг примитивный и непродуманный (в частности, вышеописанных нестыковок могло бы и не быть).
Избежать фишинга легко, если следовать простому правилу: убедившись в том, что доменное имя предложенной ссылки не поддельное, перейти по ней не напрямую, а скопировав ее в окно браузера. При таком подходе не сработают даже самые хитрые уловки фишеров для сокрытия реального URL.
Если вы все-таки поддались на хитрость фишеров и ввели свой пароль в поля на предложенной странице, смените его как можно скорее.
Комментарии
Также в аналитике
В блоге
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей