Realdo (realdo) wrote,
Realdo
realdo

Category:

Odnoklassniki.ru : у Вас новое сообщение

Как-то исторически сложилось что я использую майловскую почту как основной ящик, я яндекс - так, про запас. Вот недавно решил зайти на яндекс и посмотреть сколько спама свалилось мне в ящик и нашёл забавный спам: (в тексте письма я специально сделал ссылку битой дабы кто нить случайно не кликнул )

-----------------------------------------------------------------------------
Дата: 02.06.08 21:01
От кого: Odnoklassniki.ru <bezotveta@odnoklassniki.ru>
Кому: <здесь был мой ящик>
Тема: Odnoklassniki.ru : у Вас новое сообщение

Здравствуйте, realdo!

Вам пришло новое сообщение от пользователя:

Irina

Чтобы прочитать сообщение перейдите по ссылке:

ttp://www.odnoklassniks.info//mi?l=GmEedPYmzzjVPo_oIEJEKhkFWqnPU


Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена,
вставьте в адресную строку браузера и нажмите ввод.

Вы получили это письмо, потому что зарегистрированы на сайте odnoklassniki.ru
Вы можете настроить отправку уведомлений о новых сообщениях
в разделе Моя страница > Мои настройки

--
С уважением,
Служба поддержки odnoklassniki.ru
-----------------------------------------------------------------------------

Да, надо оговорится что т к этот ящик у меня про запас , конечно же никаких одноклассников я на него не регал. Но письмо то практически один в один с тем что приходит с одноклассников при получении нового сообщения!
Если посмотреть по внимательнее то в этом письме два прокола:
1) Здравствуйте, realdo! - когда приходит письмо от одноклассников здесь пишется имя и фамилия, указанная при регистрации, никакого ника на одноклассниках у меня нет.
2) В ссылке по которой предлагается прочитать новое сообщение подсунут домен вовсе не однаклассников а www.odnoklassniks.info который очень похож на домен одноклассников

По задумке этих изобретательных кул-хацкеров после клика на ссылку из письма что-то происходит с вашей анкетой, что именно - сказать трудно, как вариант - удаление, изменение пароля либо просто от вашего имени отсылается куча сообщений другим пользователям одноклассников. Тут все зависит от того, насколько одноклассники устойчивы к CSRF-атакам. Однако это все будет работать при следующих условиях как я понимаю: в момент клика по ссылке вы уже авторизованы на одноклассниках либо вы поставили в браузере автоматическую авторизацию на сайте одноклассников.

Но кул-хацкеры эти - совсем не промах, если пробить этот левый домен на WHOIS то видим вот что:
Domain ID:D23936305-LRMS
Domain Name:ODNOKLASSNIKS.INFO
Created On:27-Feb-2008 00:15:52 UTC
Last Updated On:27-Apr-2008 20:34:30 UTC
Expiration Date:27-Feb-2009 00:15:52 UTC
Sponsoring Registrar:Regtime Ltd. (R455-LRMS)
Status:OK
Registrant ID:CO252278-RT
Registrant Name:LTD Odnoklassniki
Registrant Organization:OOO Odnoklassniki RU
Registrant Street1:Tsvetnoy bulvar dom7
Registrant Street2:
Registrant Street3:
Registrant City:Moscow
Registrant State/Province:NO
Registrant Postal Code:127000
Registrant Country:RU
Registrant Phone:+7.4957444700
Registrant Phone Ext.:
Registrant FAX:+7.4957444700
Registrant FAX Ext.:
Registrant Email:odnoklassnikis@mail.ru


Очень даже похоже на настоящих одноклассников :)

Я думаю нашлось достаточно много людей кто попался на эту уловку, так что будьте осторожны при кликах - фишинг никто не отменял!
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments