Фишеры увлеклись «классикой»: атака почтовых ящиков «Яндекса»
«Лаборатория Касперского» сообщает о первой массовой рассылке фишинга по базе адресов электронной почты @yandex.ru.Фишеры рассылают на почтовые ящики @yandex.ru письма от имени администрации «Яндекса», в которых указывают на то, что в последнее время на сервере Yandex.ru якобы появилось множество ящиков, используемых для рассылки спама, в связи с чем начата работа по их выявлению и удалению с сервера.
Далее говорится о том, что «на данный момент все ящики с подозрительными именами, в том числе и Ваш, были занесены в «черный список», а каждому пользователю предложено пройти повторную авторизацию по следующей ссылке http://r.yandex.ru/****/yandex/?id=02cfdd227b9735c35a8288f37c020cd2&p=blacklist&mt=0.090866193010010.
Как утверждается в сообщении, «после повторной авторизации Ваш ящик автоматически исключается из «черного списка», так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на «ящике-спамере».
Таким образом, фишеры провоцируют пользователей перейти по указанной ссылке и ввести свой пароль в поля на предложенной странице.
Однако, если внимательно изучить ссылку и, наведя на нее курсор, заглянуть в строку состояния браузера, оказывается, что в действительности переход по этой ссылке ведет на некий сайт в зоне бесплатного хостинга tu1.ru. Если же перейти по указанному адресу «http://r.yandex.ru /...», скопировав его в окно браузера, выясняется, конечно, что такой страницы не существует.
Кроме того, если присмотреться, обнаруживается множество мелких нестыковок: с точки зрения правил формальной переписки - сомнительная стилистика письма; адрес «Администрации Yandex.ru» почему-то такой: «postmaster@sharabee.nichost.ru»; в правом верхнем углу открывающегося по ссылке «сервиса авторизации Yandex» показывается контекстная реклама, которой на служебных сервисах «Яндекса» нет.
Тем не менее, за счет «фактора неожиданности» фишеры, вероятно, все-таки соберут некоторый «урожай» паролей, несмотря на то, что фишинг сам по себе примитивный и непродуманный, о чем говорят вышеописанные нестыковки.
Как отмечает «Лаборатория Касперского», данная рассылка – пример классического фишинга. Однако, фишинг российских сервисов пока мало распространен. Избежать фишинга легко, если следовать простому правилу: убедившись в том, что доменное имя предложенной ссылки не поддельное, перейти по ней не напрямую, а скопировав ее в окно браузера. При таком подходе не сработают даже самые хитрые уловки фишеров для сокрытия реального URL.
© CNews