lieutenant2k (lieutenant2k) wrote,
lieutenant2k
lieutenant2k

и снова о фишинге

Совсем недавно рассказывал о проблеме вирусов и фишинга, и вот - новый случай. И вновь мошенники пытаются играть на эмоциях пользователей.

На этот раз атака направлена на тех пользователей, кто завел себе почтовый ящик на ресурсе Ukr.Net


Вот такое письмо мне переслали вчера, интересуясь, что же это могло быть такое. Отправлено оно пользователем Центp мoнитopинга с почтового адреса edrive.monitoring@gmail.com с темой Oткpыт дocтуп к Bашим пepcoнaльным дaнным


Уважаeмый пoльзoвaтель!

Cлyжбa мoнитopинга инфopмирyeт Bac o нaличии принaдлeжaщeй Вaм кoнфидeнциальнoй инфopмaции нa нaшиx инфoрмaциoнныx pecypcax. Oбнapyженнaя инфopмация наxoдилaсь в oткpытoм дocтyпe, пoэтoмy в целяx Baшeй бeзoпаcнocти мы вpeмeнно oгpaничили дocтyп к слeдyющeй cтраницe: ДOПOBHEHHЯ ДO AПЕЛЯЦІЙНOЇ CKAPГИ

Mы пpедyпpeждaем Вac о вoзможнoсти нeзaконнoгo иcпoльзoвaния Bашей инфoрмaции тpетьими лицaми в свoиx интepecax.

B cooтветcтвии c Пользoватeльcким coглaшeниeм мы нe мoжeм oгpаничить дocтyп бeз ocновaний бoлee чeм на 24 чacа, а также удалить материал, не ознакомив с ним пользователя, поэтoмy пpocим Bac ознакомиться с выявленным материалом и пpиcлать зaпpoc нa его удалeниe. Для этoгo дocтaточнo отвeтить нa этo пиcьмo. Oбрaщaем Вaше внимaниe, чтo в cлyчaе отcyтcтвия запpoca дocтyп к мaтepиaлу бyдeт откpыт чepез 24 часa.

Haшa кoмпaния cчитaeт кoнфидeнциaльнocть пoльзoвaтeля первooчeрeдным фaктopом. Пpи пользовaнии нашими cлyжбами мы coбиpaeм иcключительнo пpeдoстaвляeмyю Bами инфopмaцию по пepcoнaльнoй идeнтификaции. Mы нe pacкpываeм, нe pacпpocтpaняeм и нe пpeдоcтавляeм Baшy инфopмaцию или cпиcки aдpеcoв электpoннoй пoчты cтopoнним opгaнизaциям c кaкoй-либo целью.


С уважением,
Слyжбa мoнитopингa.


При этом, если щелкнуть по ссылке в письме (а она "подвешена" на фразу доповнення до аgеляційної скарги), то осуществится переход на следующую страницу

login-estore


дизайн которой один в один копирует вид ресурса eDisk от Ukr.net. И даже в поле логин уже прописано нужное имя пользователя (на скришноте я его убрал), так что остается только ввести пароль.

И наверняка найдутся те, у кого не возникнет ни капли сомнений, и введут они свой пароль, и попадет пароль в лапы злоумышленников, и получат они доступ к его почтовому ящику. А уж как они потом будут его использовать - сейчас неважно.

Хотя продвинутые пользователи должны наверняка заметить две нестыковки. Во-первых, доступ к eDisk-у не требует отдельной процедуры авторизации. Если пользователь уже авторизировался для доступа к почтовому ящику, то и к "виртуальной флешке" также получает сразу доступ. Во-вторых, расположен этот сервис по адресу edisk.ukr.net, а не по предлагаемому (и на скриншоте это тоже видно) login . estore . pp . ua (ссылка в исходном письме ведет, кстати, на адрес files . elink . pp . ua с передачей спецального ключа, в котором, видимо, зашифровано имя пользователя, обработчику на PHP).

Но на то они и продвинутые пользователи, поскольку знают о том, что не стоит верить письмам, присланным с непонятных адресов (да и с известных иногда тоже). А большинство ведь, увидев тему письма, да прочитав к тому же об актуальной теме конфиденциальности своих данных, наверняка последуют в ловушку, подготовленную им мошенниками.

P.S. Не могу найти, куда и кому жаловаться на неправомерное использование поддомена в pp . ua. Ведь правилами подобное использование запрещено.

P.P.S. Кстати, при прямом заходе по адресу login.estore.pp.ua выдает сообщение, что этот аккаунт недоступен.

Tags: вирусы, интернет, мошенники, почта
Subscribe

  • Концерт "Juds Priest" перенесен

    Концерт легендарной рок-группы "Judas Priest" должен был состояться летом прошлого года. Однако из-за пандемии коронавируса он был перенесен на…

  • Легендарные хиты русского рока

    Рок-группа "Земляне" ведет отсчет своего существования с 1978 года. Не сущестсвует единого мнения о том, относятся ли "Земляне" к року или они…

  • Всемирно известные хиты спустя годы ...

    Группа "Bee Gees" была основана в 1958 году тремя братьями - Барри Гиббом, Роббином Гиббом и Моррисом Гиббом. За время своего…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments