Обнаружена фишинговая атака на Mail.ru
"Лаборатория Касперского" сообщает об обнаружении фишинговой рассылки, целью которой является получение логинов и паролей пользователей почтового сервиса Mail.Ru. Первые письма данной фишинговой спам-рассылки были зафиксированы спам-аналитиками "Лаборатории Касперского" еще на прошлой неделе. Сообщения выглядят как стандартные уведомления о получении открытки с сервиса открыток Mail.Ru. Как и во всех спамовых письмах такого рода, пользователю предлагается немедленно перейти по ссылке, чтобы увидеть полученную открытку.
При переходе по этой ссылке пользователь оказывается на странице, которая имитирует главную страницу сайта Mail.Ru. Однако имитация не является полной. Во-первых, в адресной строке указан адрес cards-mail-ru-.c-o.cc. Как можно заметить, этот адрес похож на легитимный адрес сервиса открыток. Мошенники, создавая его, рассчитывали, что неискушенный пользователь не обратит внимания на это отличие. Во-вторых, внимательный читатель мог обнаружить, что новости, заголовки которых располагались на этой странице, устарели, а попытки перейти по ссылке на любую из этих новостей ни к чему не ведут.
Мошенники ожидали, что неосторожные пользователи попробуют войти в свой почтовый ящик и посмотреть присланную открытку. В том случае, когда пользователь действительно вводил свои данные в эту форму, они немедленно переправлялись на некий сайт, относящийся к домену co.uk. Сайт, на который поступали все введенные в эту форму регистрационные данные, принадлежит некой английской компании, специализирующейся на дизайне и продвижении интернет-страниц.
При переходе по этой ссылке пользователь оказывается на странице, которая имитирует главную страницу сайта Mail.Ru. Однако имитация не является полной. Во-первых, в адресной строке указан адрес cards-mail-ru-.c-o.cc. Как можно заметить, этот адрес похож на легитимный адрес сервиса открыток. Мошенники, создавая его, рассчитывали, что неискушенный пользователь не обратит внимания на это отличие. Во-вторых, внимательный читатель мог обнаружить, что новости, заголовки которых располагались на этой странице, устарели, а попытки перейти по ссылке на любую из этих новостей ни к чему не ведут.
Мошенники ожидали, что неосторожные пользователи попробуют войти в свой почтовый ящик и посмотреть присланную открытку. В том случае, когда пользователь действительно вводил свои данные в эту форму, они немедленно переправлялись на некий сайт, относящийся к домену co.uk. Сайт, на который поступали все введенные в эту форму регистрационные данные, принадлежит некой английской компании, специализирующейся на дизайне и продвижении интернет-страниц.