Берегитесь фишеров

Берегитесь фишеров
Коллега прислал вчера довольно забавный образец фишингового письма. Нужно парням отдать должное, не без чувства юмора, хотя с правописанием не очень. Многоступенчатое шифрование это сильно. Оригинал сообщения следует далее, но давайте по порядку.

Для начала, что такое фишинг. Для большинства читающих этот блог, я уверен, это не новость. Фишинг ( phishing ) -- это электронно-почтовая атака с использованием элементов социальной инженерии, а если по-простому -- обмана. Сообщение ниже -- яркий тому пример.

Злоумышленник, под покровом фальшивого электронного адреса (conf@googlemail.com) пытается выудить у жертвы логин и пароль к Google Mail. В выделенных полужирным курсивомзаголовках (это такие слабо понятные служебные строки в перовой половине письма) видно, откуда (из какого почтового домена, с какого адреса) на самом деле было отправлено письмо. Сложность заключается в том, что в почтовом ящике заголовки полученного письма обычно не отображаются. По замыслу злодеев, жертва нажмет ссылку в конце сообщения, и попадет на специально подготовленный сайт, ничем не отличающийся от оригинала -- GMail. После этого жертва введет свои логин и пароль в форму аутентификации и будет перенаправлена на настоящий GMail, а логин и пароль злой сайт запишет в файл или перешлет фишеру.

Для пущей правдоподобности, злоумышленник замаскировал ссылки в конце письма под доменное имя, которое выглядит вполне "легально": googlemail.com. Хотя на самом деле в URL фигурирует домен googlernail.com, похожий на первый домен из-за схожести между комбинацией символов rn и буквой m. На данный момент этот домен уже заблокирован регистратором.

--
Delivered-To:  ***************@gmail.com
Received: by 10.216.210.226 with SMTP id u76cs30368weo;
Wed, 14 Jul 2010 05:48:01 -0700 (PDT)
Received: by 10.204.115.132 with SMTP id i4mr13248519bkq.129.1279111680867;
Wed, 14 Jul 2010 05:48:00 -0700 (PDT)
Return-Path:
Received: from rex.hc.ru (rex.hc.ru [194.186.94.73])
by mx.google.com with ESMTP id s1si17899663bkf.85.2010.07.14.05.48.00;
Wed, 14 Jul 2010 05:48:00 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of nobody@rex.hc.ru designates 194.186.94.73 as permitted sender) client-ip=194.186.94.73;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of nobody@rex.hc.ru designates 194.186.94.73 as permitted sender) smtp.mail=nobody@rex.hc.ru
Received: from nobody by rex.hc.ru with local (Exim 4.60 (FreeBSD))(envelope-from )id 1OZ1NY-000D79-9Z
for ***************@gmail.com; Wed, 14 Jul 2010 16:48:00 +0400
To: ***************@gmail.com
Subject: =?windows-1251?B?yu7t9Ojk5e326ODr/O3g/yDv7vfy4CBHbWFpbA==?=
X-rbc-antispam: 18480
Date: Wed, 14 Jul 2010 16:48:00 +0400
From: =?windows-1251?B?yu7r6+Xq8ujiIEdtYWls?=
X-Priority: 3
X-Mailer: PHPMailer [version 777]
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="windows-1251"


Уважаемый пользователь!

Рады сообщить, что начал работу новый сервис - Конфеденциальная почта Gmail!

С помощью нашего сервиса Вы сможете передавать и принимать важные документы, надежно защищенные от посторонних глаз, благодаря многоступенчатому шифрованию данных.
Доступ к таким данным осуществляется с помощью разового пароля. Настроить доступ к сервису Вы сможете перейдя по ссылке ниже. 
В настоящий момент в вашем ящике 2 новых сообщения. Чтобы прочитать их перейдите по ссылке:
 

С уважением, Коллектив Gmail
--

Для того, чтобы избежать участи жертвы фишинга, нужно выполнять такие простые правила.
1. Не реагировать на спам. Ничего хорошего вам в нем все равно не пришлют.
2. Внимательно читать URL ссылок перед тем, как нажать на них. Наведите на ссылку указателем мыши и она (настоящая) появится в строке состояния браузера или почтовой программы.
3. Стараться использовать HTTPS для доступа к критичным сайтам, таким как Интернет-банкинг, веб-почта и корпоративные сайты.
4. Трижды задумываться перед тем, как вводить куда-то свой пароль.

Будьте осторожны. Там, за экраном монитора, настоящие джунгли!..
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Vlad Styran

информационно. безопасно.*