Фишинг паролей в GMail

в 7:21, , рубрики: gmail, безопасность, информационная безопасность, фишинг, метки: , ,

Сегодня с утра обнаружил у себя в почте вот такое письмо:

Фишинг паролей в GMail

На самом деле никаких файлов к письму не прилагается, а все шесть ссылок (View, Download...) ведут по одному и тому же адресу:

http://95.211.83.65/~ru1/account.googlemail.com/viewer/13083e7f5f2c0890&mt/0AgIDhQrUEZCMdGc0ejVXZGZpb1FrbWo5cmc2ZVZOalE/?email=tutjaubralsvojmeil@gmail.com


Сначала я попал на аккуратно сделанный муляж Google Docs с сообщением «невозможно отобразить документ» и потом редиректом — на не менее качественный муляж входа в Google Account, где меня попросили ввести пароль. Для моей же безопасности, понятно :) Введя iditevzhopu, я попал на третью поддельную страницу якобы доков со списком неких комплектующих.

Выводы:

  1. Бывает такой фишинг, что с первого раза и не разберёшься, особенно на мобильном устройстве, где нет статусной строки с отображением реальной ссылки.
  2. Менее опытные пользователи, действующие обычно на автомате, запросто могут купиться. Даже те, кто уже умеет не скачивать moigoliefotki.exe.
  3. Расскажите коллегам. Небольшое напоминание о бдительности не помешает в понедельник :)

Автор: ssneg

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js