Сегодня с утра обнаружил у себя в почте вот такое письмо:
На самом деле никаких файлов к письму не прилагается, а все шесть ссылок (View, Download...) ведут по одному и тому же адресу:
http://95.211.83.65/~ru1/account.googlemail.com/viewer/13083e7f5f2c0890&mt/0AgIDhQrUEZCMdGc0ejVXZGZpb1FrbWo5cmc2ZVZOalE/?email=tutjaubralsvojmeil@gmail.com
Сначала я попал на аккуратно сделанный муляж Google Docs с сообщением «невозможно отобразить документ» и потом редиректом — на не менее качественный муляж входа в Google Account, где меня попросили ввести пароль. Для моей же безопасности, понятно :) Введя iditevzhopu, я попал на третью поддельную страницу якобы доков со списком неких комплектующих.
Выводы:
- Бывает такой фишинг, что с первого раза и не разберёшься, особенно на мобильном устройстве, где нет статусной строки с отображением реальной ссылки.
- Менее опытные пользователи, действующие обычно на автомате, запросто могут купиться. Даже те, кто уже умеет не скачивать moigoliefotki.exe.
- Расскажите коллегам. Небольшое напоминание о бдительности не помешает в понедельник :)
Автор: ssneg
