Фишинг, вирусы...
Фишинг, вирусы...
Приходит письмо, и вроде бы от моего хостера:
Dear Valued Bluehost Customer ALEXANDER V FROLOFF.
Your account contains more than 5614 directories and may pose a potential performance risk to the server.
Please reduce the number of directories for your account to prevent possible account deactivation.
In order to prevent your account from being locked out we recommend that you create special tmp directory.
Or use the link below:
https://www.my.bluehost.com/check.aspx?su=3a09a524440d44d7f19870070a5ad42f3a09a524440d44d7f19870070a5ad42f
Thank you,
Bluehost
Toll Free: (888) 401-4678
Outside US: 1 (801) 765-9400
Вроде бы письмо дельное, но что-то ссылка на какую-то самра.ру ведет (настоящая ссылка внутри письма иная, нежели та, которую мы видим в тексте), которую антивирус тут же давит в зародыше.
Дальше, смотрю, интересный адрес у "админа": "Bluehost" admin-w@my.bluehost.com via srv51-h-st.jino.ru - вот это "via" сразу же настораживает.
Смотрю в plain text - и вижу, что письмо отправлено вовсе не с Bluehost:
Return-Path:
Received: from srv51-h-st.jino.ru (srv51-h-st.jino.ru. [81.177.139.53])
В общем, накатал abuse letter в техподдержку Jino.
И вы тоже не зевайте.
Приходит письмо, и вроде бы от моего хостера:
Dear Valued Bluehost Customer ALEXANDER V FROLOFF.
Your account contains more than 5614 directories and may pose a potential performance risk to the server.
Please reduce the number of directories for your account to prevent possible account deactivation.
In order to prevent your account from being locked out we recommend that you create special tmp directory.
Or use the link below:
https://www.my.bluehost.com/check.aspx?su=3a09a524440d44d7f19870070a5ad42f3a09a524440d44d7f19870070a5ad42f
Thank you,
Bluehost
Toll Free: (888) 401-4678
Outside US: 1 (801) 765-9400
Вроде бы письмо дельное, но что-то ссылка на какую-то самра.ру ведет (настоящая ссылка внутри письма иная, нежели та, которую мы видим в тексте), которую антивирус тут же давит в зародыше.
Дальше, смотрю, интересный адрес у "админа": "Bluehost" admin-w@my.bluehost.com via srv51-h-st.jino.ru - вот это "via" сразу же настораживает.
Смотрю в plain text - и вижу, что письмо отправлено вовсе не с Bluehost:
Return-Path:
Received: from srv51-h-st.jino.ru (srv51-h-st.jino.ru. [81.177.139.53])
В общем, накатал abuse letter в техподдержку Jino.
И вы тоже не зевайте.