и снова о фишинге
Совсем недавно рассказывал о проблеме вирусов и фишинга, и вот - новый случай. И вновь мошенники пытаются играть на эмоциях пользователей.
На этот раз атака направлена на тех пользователей, кто завел себе почтовый ящик на ресурсе Ukr.Net
Вот такое письмо мне переслали вчера, интересуясь, что же это могло быть такое. Отправлено оно пользователем Центp мoнитopинга с почтового адреса edrive.monitoring@gmail.com с темой Oткpыт дocтуп к Bашим пepcoнaльным дaнным
Уважаeмый пoльзoвaтель!
Cлyжбa мoнитopинга инфopмирyeт Bac o нaличии принaдлeжaщeй Вaм кoнфидeнциальнoй инфopмaции нa нaшиx инфoрмaциoнныx pecypcax. Oбнapyженнaя инфopмация наxoдилaсь в oткpытoм дocтyпe, пoэтoмy в целяx Baшeй бeзoпаcнocти мы вpeмeнно oгpaничили дocтyп к слeдyющeй cтраницe: ДOПOBHEHHЯ ДO AПЕЛЯЦІЙНOЇ CKAPГИ
Mы пpедyпpeждaем Вac о вoзможнoсти нeзaконнoгo иcпoльзoвaния Bашей инфoрмaции тpетьими лицaми в свoиx интepecax.
B cooтветcтвии c Пользoватeльcким coглaшeниeм мы нe мoжeм oгpаничить дocтyп бeз ocновaний бoлee чeм на 24 чacа, а также удалить материал, не ознакомив с ним пользователя, поэтoмy пpocим Bac ознакомиться с выявленным материалом и пpиcлать зaпpoc нa его удалeниe. Для этoгo дocтaточнo отвeтить нa этo пиcьмo. Oбрaщaем Вaше внимaниe, чтo в cлyчaе отcyтcтвия запpoca дocтyп к мaтepиaлу бyдeт откpыт чepез 24 часa.
Haшa кoмпaния cчитaeт кoнфидeнциaльнocть пoльзoвaтeля первooчeрeдным фaктopом. Пpи пользовaнии нашими cлyжбами мы coбиpaeм иcключительнo пpeдoстaвляeмyю Bами инфopмaцию по пepcoнaльнoй идeнтификaции. Mы нe pacкpываeм, нe pacпpocтpaняeм и нe пpeдоcтавляeм Baшy инфopмaцию или cпиcки aдpеcoв электpoннoй пoчты cтopoнним opгaнизaциям c кaкoй-либo целью.
С уважением,
Слyжбa мoнитopингa.
При этом, если щелкнуть по ссылке в письме (а она "подвешена" на фразу доповнення до аgеляційної скарги), то осуществится переход на следующую страницу
дизайн которой один в один копирует вид ресурса eDisk от Ukr.net. И даже в поле логин уже прописано нужное имя пользователя (на скришноте я его убрал), так что остается только ввести пароль.
И наверняка найдутся те, у кого не возникнет ни капли сомнений, и введут они свой пароль, и попадет пароль в лапы злоумышленников, и получат они доступ к его почтовому ящику. А уж как они потом будут его использовать - сейчас неважно.
Хотя продвинутые пользователи должны наверняка заметить две нестыковки. Во-первых, доступ к eDisk-у не требует отдельной процедуры авторизации. Если пользователь уже авторизировался для доступа к почтовому ящику, то и к "виртуальной флешке" также получает сразу доступ. Во-вторых, расположен этот сервис по адресу edisk.ukr.net, а не по предлагаемому (и на скриншоте это тоже видно) login . estore . pp . ua (ссылка в исходном письме ведет, кстати, на адрес files . elink . pp . ua с передачей спецального ключа, в котором, видимо, зашифровано имя пользователя, обработчику на PHP).
Но на то они и продвинутые пользователи, поскольку знают о том, что не стоит верить письмам, присланным с непонятных адресов (да и с известных иногда тоже). А большинство ведь, увидев тему письма, да прочитав к тому же об актуальной теме конфиденциальности своих данных, наверняка последуют в ловушку, подготовленную им мошенниками.
P.S. Не могу найти, куда и кому жаловаться на неправомерное использование поддомена в pp . ua. Ведь правилами подобное использование запрещено.
P.P.S. Кстати, при прямом заходе по адресу login.estore.pp.ua выдает сообщение, что этот аккаунт недоступен.
На этот раз атака направлена на тех пользователей, кто завел себе почтовый ящик на ресурсе Ukr.Net
Вот такое письмо мне переслали вчера, интересуясь, что же это могло быть такое. Отправлено оно пользователем Центp мoнитopинга с почтового адреса edrive.monitoring@gmail.com с темой Oткpыт дocтуп к Bашим пepcoнaльным дaнным
Уважаeмый пoльзoвaтель!
Cлyжбa мoнитopинга инфopмирyeт Bac o нaличии принaдлeжaщeй Вaм кoнфидeнциальнoй инфopмaции нa нaшиx инфoрмaциoнныx pecypcax. Oбнapyженнaя инфopмация наxoдилaсь в oткpытoм дocтyпe, пoэтoмy в целяx Baшeй бeзoпаcнocти мы вpeмeнно oгpaничили дocтyп к слeдyющeй cтраницe: ДOПOBHEHHЯ ДO AПЕЛЯЦІЙНOЇ CKAPГИ
Mы пpедyпpeждaем Вac о вoзможнoсти нeзaконнoгo иcпoльзoвaния Bашей инфoрмaции тpетьими лицaми в свoиx интepecax.
B cooтветcтвии c Пользoватeльcким coглaшeниeм мы нe мoжeм oгpаничить дocтyп бeз ocновaний бoлee чeм на 24 чacа, а также удалить материал, не ознакомив с ним пользователя, поэтoмy пpocим Bac ознакомиться с выявленным материалом и пpиcлать зaпpoc нa его удалeниe. Для этoгo дocтaточнo отвeтить нa этo пиcьмo. Oбрaщaем Вaше внимaниe, чтo в cлyчaе отcyтcтвия запpoca дocтyп к мaтepиaлу бyдeт откpыт чepез 24 часa.
Haшa кoмпaния cчитaeт кoнфидeнциaльнocть пoльзoвaтeля первooчeрeдным фaктopом. Пpи пользовaнии нашими cлyжбами мы coбиpaeм иcключительнo пpeдoстaвляeмyю Bами инфopмaцию по пepcoнaльнoй идeнтификaции. Mы нe pacкpываeм, нe pacпpocтpaняeм и нe пpeдоcтавляeм Baшy инфopмaцию или cпиcки aдpеcoв электpoннoй пoчты cтopoнним opгaнизaциям c кaкoй-либo целью.
С уважением,
Слyжбa мoнитopингa.
При этом, если щелкнуть по ссылке в письме (а она "подвешена" на фразу доповнення до аgеляційної скарги), то осуществится переход на следующую страницу
дизайн которой один в один копирует вид ресурса eDisk от Ukr.net. И даже в поле логин уже прописано нужное имя пользователя (на скришноте я его убрал), так что остается только ввести пароль.
И наверняка найдутся те, у кого не возникнет ни капли сомнений, и введут они свой пароль, и попадет пароль в лапы злоумышленников, и получат они доступ к его почтовому ящику. А уж как они потом будут его использовать - сейчас неважно.
Хотя продвинутые пользователи должны наверняка заметить две нестыковки. Во-первых, доступ к eDisk-у не требует отдельной процедуры авторизации. Если пользователь уже авторизировался для доступа к почтовому ящику, то и к "виртуальной флешке" также получает сразу доступ. Во-вторых, расположен этот сервис по адресу edisk.ukr.net, а не по предлагаемому (и на скриншоте это тоже видно) login . estore . pp . ua (ссылка в исходном письме ведет, кстати, на адрес files . elink . pp . ua с передачей спецального ключа, в котором, видимо, зашифровано имя пользователя, обработчику на PHP).
Но на то они и продвинутые пользователи, поскольку знают о том, что не стоит верить письмам, присланным с непонятных адресов (да и с известных иногда тоже). А большинство ведь, увидев тему письма, да прочитав к тому же об актуальной теме конфиденциальности своих данных, наверняка последуют в ловушку, подготовленную им мошенниками.
P.S. Не могу найти, куда и кому жаловаться на неправомерное использование поддомена в pp . ua. Ведь правилами подобное использование запрещено.
P.P.S. Кстати, при прямом заходе по адресу login.estore.pp.ua выдает сообщение, что этот аккаунт недоступен.