Фишеры увлеклись «классикой»: атака почтовых ящиков «Яндекса»
«Лаборатория Касперского» сообщает о первой массовой рассылке фишинга по базе адресов электронной почты @yandex.ru.
Фишеры рассылают на почтовые ящики @yandex.ru письма от имени администрации «Яндекса», в которых указывают на то, что в последнее время на сервере Yandex.ru якобы появилось множество ящиков, используемых для рассылки спама, в связи с чем начата работа по их выявлению и удалению с сервера.
Далее говорится о том, что «на данный момент все ящики с подозрительными именами, в том числе и Ваш, были занесены в «черный список», а каждому пользователю предложено пройти повторную авторизацию по следующей ссылке http://r.yandex.ru/****/yandex/?id=02cfdd227b9735c35a8288f37c020cd2&p=blacklist&mt=0.090866193010010.
Как утверждается в сообщении, «после повторной авторизации Ваш ящик автоматически исключается из «черного списка», так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на «ящике-спамере».
Таким образом, фишеры провоцируют пользователей перейти по указанной ссылке и ввести свой пароль в поля на предложенной странице.
Однако, если внимательно изучить ссылку и, наведя на нее курсор, заглянуть в строку состояния браузера, оказывается, что в действительности переход по этой ссылке ведет на некий сайт в зоне бесплатного хостинга tu1.ru. Если же перейти по указанному адресу «http://r.yandex.ru /...», скопировав его в окно браузера, выясняется, конечно, что такой страницы не существует.
Кроме того, если присмотреться, обнаруживается множество мелких нестыковок: с точки зрения правил формальной переписки - сомнительная стилистика письма; адрес «Администрации Yandex.ru» почему-то такой: «postmaster@sharabee.nichost.ru»; в правом верхнем углу открывающегося по ссылке «сервиса авторизации Yandex» показывается контекстная реклама, которой на служебных сервисах «Яндекса» нет.
Тем не менее, за счет «фактора неожиданности» фишеры, вероятно, все-таки соберут некоторый «урожай» паролей, несмотря на то, что фишинг сам по себе примитивный и непродуманный, о чем говорят вышеописанные нестыковки.
Как отмечает «Лаборатория Касперского», данная рассылка – пример классического фишинга. Однако, фишинг российских сервисов пока мало распространен. Избежать фишинга легко, если следовать простому правилу: убедившись в том, что доменное имя предложенной ссылки не поддельное, перейти по ней не напрямую, а скопировав ее в окно браузера. При таком подходе не сработают даже самые хитрые уловки фишеров для сокрытия реального URL. http://www.cnews.ru
 Похожие по содержанию материалы раздела: В Астраханской области прошел месячник пожарной безопасности SET Prisma Phobos – комплекс предотвращения потерь в розничной торговле Rainbow Technologies представляет новое многофункциональное средство аутентификации от ActivIdentity - ActivKey Display V2 Новые модели линейки HASP SRM: комфорт и мобильность для разработчиков ПО Одноканальные видеопередатчики Pelco для передачи видеосигнала и сигналов телеметрии по ВОЛС Надежная система контроля доступа на платформе нового ПО Lenel OnGuard 2008 Форум «Технологии безопасности» - бренд с мировым именем Aladdin и TONK представляют совместное решение для аутентификации на тонком клиенте Active Guard - мониторинг передвижения персонала в режиме реального времени Deutsche Post отдаст IT на аутсорсинг «Лаборатория Касперского» примет участие в выставке Mobile World Congress 2008 в Барселоне Хакеры четвертый день пытаются парализовать работу сайта "Эхо Москвы" Новая операционная система выводит UTM-устройства WatchGuard Firebox на новый уровень в области обеспечения сетевой безопасности Автоматическое защитное устройство от перепадов напряжения электрической сети (АЗУ- 60) В США на основе нанотехнологий создан препарат против последствий радиоактивного облучения Новый светосильный объектив с АРД Fujinon YF8A-SA2B с высокой детализацией изображения Dr.Web AV-Desk: новый взгляд на антивирусную защиту находит все больше сторонников! В Архангельской области имеют систему пожарной сигнализации 30% объектов здравоохранения ТПГ «КОМКОМ» информирует о замене крепёжной детали для кронштейнов видеокамер, ИК-прожекторов и термокожухов «Germikom»
|
