Фишинговые письма под банк «Русский стандарт»

Получил сегодня интересное письмо от банка «Русский стандарт» по выписке карточки «WebMoney MasterCard Standard». Все бы ничего, но карты у меня такой нет. Нажимаю на кнопку «Скачать» рядом (!) с приложением и меня перекидывает на просмоторщик прикрепленных файлов Яндекса и просит ввести пароль. Почти повелся ))

После нажатия на кнопку «Скачать» перекидывает сюда:

(Ссылка: document-viewer-yandex-verification-user-05918645636468694.e-email.org/ ^[1])

Далее выяснилось, что при клике по любой ссылке на странице (а не только в письме) перекидывает на страницу авторизации. Посмотрев исходник страницы, нашел замечательный код в теле письма:

<img src="http://yandex.ru/html/area/coords/wiz6.png" style=width:1000px;height:1000px;background-image:url(" ');position:fixed;top:-1%;left:-1%;z-index:999999999999999;after:" lol ";on=op("// //op); border="0" usemap="#australia">
<map name="australia">
<area shape="rect" coords="0,0,3000,3000"
href="http://document-viewer-yandex-verification-user-05918645636468694.e-email.org/?doc=CardStatement.doc&login=login@yandex.ru" target="_self"
alt="">
</map>

Все очень просто. В теле письма вставлена карта, которая покрывает весь экран. При клике на любое место перекидывает на форму авторизации.
Будьте аккуратны и предупредите своих близких.

п.с. в яндекс написал, хостерам тоже

Автор: nllm

Источник ^[2]