Фишеры увлеклись классикой : атака почтовых ящиков Яндекса

"Лаборатория Касперского" сообщает о первой массовой рассылке фишинга по базе адресов электронной почты @yandex.ru.

Фишеры рассылают на почтовые ящики @yandex.ru письма от имени администрации "Яндекса", в которых указывают на то, что в последнее время на сервере Yandex.ru якобы появилось множество ящиков, используемых для рассылки спама, в связи с чем начата работа по их выявлению и удалению с сервера.

Далее говорится о том, что "на данный момент все ящики с подозрительными именами, в том числе и Ваш, были занесены в "черный список", а каждому пользователю предложено пройти повторную авторизацию по следующей ссылке http://r.yandex.ru/****/yandex/?id=02cfdd227b9735c35a8288f37c020cd2&p=blacklist&mt=0.090866193010010.

Как утверждается в сообщении, "после повторной авторизации Ваш ящик автоматически исключается из "черного списка", так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на "ящике-спамере".

Таким образом, фишеры провоцируют пользователей перейти по указанной ссылке и ввести свой пароль в поля на предложенной странице.

Однако, если внимательно изучить ссылку и, наведя на нее курсор, заглянуть в строку состояния браузера, оказывается, что в действительности переход по этой ссылке ведет на некий сайт в зоне бесплатного хостинга tu1.ru. Если же перейти по указанному адресу "http://r.yandex.ru /...", скопировав его в окно браузера, выясняется, конечно, что такой страницы не существует.

Кроме того, если присмотреться, обнаруживается множество мелких нестыковок: с точки зрения правил формальной переписки - сомнительная стилистика письма; адрес "Администрации Yandex.ru" почему-то такой: "postmaster@sharabee.nichost.ru"; в правом верхнем углу открывающегося по ссылке "сервиса авторизации Yandex" показывается контекстная реклама, которой на служебных сервисах "Яндекса" нет.

Тем не менее, за счет "фактора неожиданности" фишеры, вероятно, все-таки соберут некоторый "урожай" паролей, несмотря на то, что фишинг сам по себе примитивный и непродуманный, о чем говорят вышеописанные нестыковки.

Как отмечает "Лаборатория Касперского", данная рассылка - пример классического фишинга. Однако, фишинг российских сервисов пока мало распространен. Избежать фишинга легко, если следовать простому правилу: убедившись в том, что доменное имя предложенной ссылки не поддельное, перейти по ней не напрямую, а скопировав ее в окно браузера. При таком подходе не сработают даже самые хитрые уловки фишеров для сокрытия реального URL.