Лoх — не мамонт, или очередной развод по электропочте
Пришло тут на днях такое письмо. На первый взгляд, ничего необычного, ну, заканчивается срок регистрации домена, ну, надо оплатить:
А теперь более внимательно смотрим на кнопку "Оплатить" в письме:
Как видно, при нажатии на кнопку открывается PHP-скрипт, находящийся на каком-то "левом" сайте. Мы вернёмся к нему позже. Данный скрипт соберёт наши куки и перенаправит нас на страницу Яндекс-Денег, на которой производится непосредственно оплата:
Если не присматриваться к ссылкам, то ничего подозрительного. Кроме того, что домены у меня оплачиваются автоматически, и сумма эта весьма странная, и оплата на ЯД? Но я вырос в эпоху африканских принцев-миллионеров, да и привык внимательно относиться к финансовым вопросам. Но это ладно, вернёмся к нашему скрипту.
Путём нехитрых манипуляций выясняем хостера, у которого сидит сайт из нашей кнопки, смеха ради и во имя послеобеденной фиесты, накатаем ему абузу:
Ну и заодно с Яшами пообщяемся:
С Яндексом понятно всё
Тем временем пришёл ответ от техподдержки хостера, в котом они торжественно сообщают, что данное письмо - это фишинг, и советуют его игнорировать
Ну конечно, выключили они мгновенно, разумеется! Но это уже на их совести.
Ну а вам пожелаю быть всегда внимательными при переходе по ссылкам с писем, даже со знакомых адресов!
Ну а вам пожелаю быть всегда внимательными при переходе по ссылкам с писем, даже со знакомых адресов!