Мелким шрифтом под звезд*чкой

Все изложенные в этом блоге материалы отражают личное (иногда - профессиональное) мнение автора и не должны расцениваться иначе. Перепечатки материалов этого блога приветствуются, ровно как ссылки на источник, конструктивная критика и комментарии.

Внимание! Информация, изложенная в этом блоге, предоставлена исключительно с целью ознакомления читателей с угрозами информационной безопасности и средствами борьбы с ними. Используя ее, вы действуете на свой страх и риск. Автор не гарантирует результаты и не несет ответственность за последствия ваших действий. Эта информация может стать причиной некорректной работы и/или нарушения безопасности информационных систем и человеческой психики. Перед выполнением каких-либо действий убедитесь в том, что вы обладаете санкцией, полномочиями, а самое главное навыками для их выполнения.

20111208

Креативный фишинг

Прикольным примером фишингового письма поделился сегодня утром один мой коллега. Текст и комментарии следуют.

Предупреждение! Ни в коем случае не ходите по ссылке в письме: этот сайт распространяется зловредный код (условное название VirTool:JS/Obfuscator.CC)


Письмо выглядит как стандартное приглашение пользователю открыть документ в Google Docs. Ощущения легитимности письму добавляет указание имени пользователя адресата в последней ссылке внизу. Но обратите внимание на доменное имя в этом URL. Ключевыми являются два последних элемента: cn.com. Это Китай. Ничего против Китая я не имею. Вот только уж слишком часто он в последнее время фигурирует в новостях о кибер-атаках.

Читайте письма внимательно, особенно ссылки, которые в них содержаться.
Метки:

1 комментариев:

  1. Ой, зря иммунитета нет... У меня на CN уже рефлекс даже выработался...

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)