Odnoklassniki.ru : у Вас новое сообщение

Как-то исторически сложилось что я использую майловскую почту как основной ящик, я яндекс - так, про запас. Вот недавно решил зайти на яндекс и посмотреть сколько спама свалилось мне в ящик и нашёл забавный спам: (в тексте письма я специально сделал ссылку битой дабы кто нить случайно не кликнул )

-----------------------------------------------------------------------------
Дата: 02.06.08 21:01
От кого: Odnoklassniki.ru <bezotveta@odnoklassniki.ru>
Кому: <здесь был мой ящик>
Тема: Odnoklassniki.ru : у Вас новое сообщение

Здравствуйте, realdo!

Вам пришло новое сообщение от пользователя:

Irina

Чтобы прочитать сообщение перейдите по ссылке:

ttp://www.odnoklassniks.info//mi?l=GmEedPYmzzjVPo_oIEJEKhkFWqnPU


Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена,
вставьте в адресную строку браузера и нажмите ввод.

Вы получили это письмо, потому что зарегистрированы на сайте odnoklassniki.ru
Вы можете настроить отправку уведомлений о новых сообщениях
в разделе Моя страница > Мои настройки

--
С уважением,
Служба поддержки odnoklassniki.ru
-----------------------------------------------------------------------------

Да, надо оговорится что т к этот ящик у меня про запас , конечно же никаких одноклассников я на него не регал. Но письмо то практически один в один с тем что приходит с одноклассников при получении нового сообщения!
Если посмотреть по внимательнее то в этом письме два прокола:
1) Здравствуйте, realdo! - когда приходит письмо от одноклассников здесь пишется имя и фамилия, указанная при регистрации, никакого ника на одноклассниках у меня нет.
2) В ссылке по которой предлагается прочитать новое сообщение подсунут домен вовсе не однаклассников а www.odnoklassniks.info который очень похож на домен одноклассников

По задумке этих изобретательных кул-хацкеров после клика на ссылку из письма что-то происходит с вашей анкетой, что именно - сказать трудно, как вариант - удаление, изменение пароля либо просто от вашего имени отсылается куча сообщений другим пользователям одноклассников. Тут все зависит от того, насколько одноклассники устойчивы к CSRF-атакам. Однако это все будет работать при следующих условиях как я понимаю: в момент клика по ссылке вы уже авторизованы на одноклассниках либо вы поставили в браузере автоматическую авторизацию на сайте одноклассников.

Но кул-хацкеры эти - совсем не промах, если пробить этот левый домен на WHOIS то видим вот что:
Domain ID:D23936305-LRMS
Domain Name:ODNOKLASSNIKS.INFO
Created On:27-Feb-2008 00:15:52 UTC
Last Updated On:27-Apr-2008 20:34:30 UTC
Expiration Date:27-Feb-2009 00:15:52 UTC
Sponsoring Registrar:Regtime Ltd. (R455-LRMS)
Status:OK
Registrant ID:CO252278-RT
Registrant Name:LTD Odnoklassniki
Registrant Organization:OOO Odnoklassniki RU
Registrant Street1:Tsvetnoy bulvar dom7
Registrant Street2:
Registrant Street3:
Registrant City:Moscow
Registrant State/Province:NO
Registrant Postal Code:127000
Registrant Country:RU
Registrant Phone:+7.4957444700
Registrant Phone Ext.:
Registrant FAX:+7.4957444700
Registrant FAX Ext.:
Registrant Email:odnoklassnikis@mail.ru

Очень даже похоже на настоящих одноклассников :)

Я думаю нашлось достаточно много людей кто попался на эту уловку, так что будьте осторожны при кликах - фишинг никто не отменял!