Michael Babakov (bmike) wrote,
Michael Babakov
bmike

Внимание! Будьте бдительны

Я, конечно, давно по Интернетам не лазаю (ну, кроме своих ресурсов) и возможно все об этом уже давно знают. Тем не менее, если вы имеете аккаунт на gmail.com и получили сообщение о том, что "Вам поступило сообщение, утерянное при пересылке" с предложением "чтoбы прочитать письмo,пройдите по ссылке" - не ходите. Там, на странице очень похожей на страницу гугловской авторизации, вам будет предложено ввести имя и пароль. После того, как вы его введёте, они уйдут злоумышленникам.

Будьте бдительны!


Честно говоря, сама ссылка очень похожа на гугловскую: acounts-google.com. Вот только в гугловском варианте в слове account две буквы 'c'.

А домен злоумышленника зарегистрирован так:
=================
io:mike@~$ whois acounts-google.com
...
Registrant:
Philipe Morse
Pilikans street 279
Helsinki, Helsinki Helsinki
Finland

Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: ACOUNTS-GOOGLE.COM
Created on: 08-Dec-11
Expires on: 08-Dec-12
Last Updated on: 09-Dec-11

Administrative Contact:
Morse, Philipe accounts@email.ru
Pilikans street 279
Helsinki, Helsinki Helsinki
Finland
453733535 Fax --

Technical Contact:
Morse, Philipe accounts@email.ru
Pilikans street 279
Helsinki, Helsinki Helsinki
Finland
453733535 Fax --

Domain servers in listed order:
NS1.ARBUSI.NET
NS2.ARBUSI.NET
=================

Если внимательно посмотреть информацию в самом письме, то видно, что отправлено оно с российского сервера zvm24.host.ru:
=================
Delivered-To: me@gmail.com
Received: by 10.231.13.199 with SMTP id d7cs66019iba;
Mon, 12 Dec 2011 19:49:04 -0800 (PST)
Received: by 10.152.125.196 with SMTP id ms4mr13600812lab.50.1323748142014;
Mon, 12 Dec 2011 19:49:02 -0800 (PST)
Return-Path:
Received: from fr57.aha.ru (fr57.aha.ru. [62.113.100.57])
by mx.google.com with ESMTP id ss8si570805lab.33.2011.12.12.19.48.58;
Mon, 12 Dec 2011 19:48:59 -0800 (PST)
Received-SPF: pass (google.com: domain of alexecolife@undeliverable.zenon.net designates 62.113.100.57 as permitted sender) client-ip=62.113.100.57;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of alexecolife@undeliverable.zenon.net designates 62.113.100.57 as permitted sender) smtp.mail=alexecolife@undeliverable.zenon.net
Received: from fr56.aha.ru (fr56.aha.ru [62.113.100.56])
by fr57.aha.ru (Postfix) with ESMTP id 5E29EA692
for ; Tue, 13 Dec 2011 07:47:58 +0400 (MSK)
Received: from zvm24.host.ru (zvm24.host.ru [62.113.86.24])
by fr46.aha.ru (Postfix) with ESMTP id 5867E317
for ; Tue, 13 Dec 2011 07:47:58 +0400 (MSK)
Received: (from alexecolife@localhost)
by zvm24.host.ru (8.14.3/Zenon/Postman) id pBD3lH3q052986;
Tue, 13 Dec 2011 07:47:17 +0400 (MSK)
(envelope-from alexecolife)
Date: Tue, 13 Dec 2011 07:47:17 +0400 (MSK)
Message-Id: <201112130347.pBD3lH3q052986@zvm24.host.ru>
To: me@gmail.com
Subject: =?windows-1251?b?wuDsIO/u8fLz7+jr7iDx7u7h+eXt6OUsIPPy5fD/7e3u5SDv8Ogg7+Xw5fH76+rl?=
MIME-Version: 1.0
Content-type: text/html; charset="windows-1251"
From: =?windows-1251?b?yu7r6+Xq8ujiIEdtYWls?=
X-Priority: 3
X-Mailer: PHP53
=================
Tags: Интернет, воровство
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 10 comments