Качественный фишинг в Gmail

    Доброе утро!
    Проверяя сегодня свой почтовый гугл аккаунт, наткнулся на письмо, сообщающее о прекращении, предоставляемых мне, услуг.
    Естественно меня сперва это возмутило, так как сразу вспомнилась статья о заблокированом пользователе facebook, которому не объяснили причину блокировки.

    Чуть погодя, я решил все таки разобрать ситуацию, ведь вряд ли корпорация добра стала внезапно таким заниматься.

    Заголовок письма был весьма нестандартным для обычных фишинговых аттак: [Ticket#2013474861215790] Прекращение предоставления услуг — ______@gmail.com.
    Далее я решил проверить почтовый адрес отправителя, ожидая увидеть там что-то наподобие ad352klwehoi@mail.com, но все оказалось еще интереснее. Почтовый адрес выглядел вот так, интересно что был даже гугл+ аккаунт plus.google.com/106499313174296424036/posts


    Стало интересно как же дальше будут развиваться события. Адрес ссылки с предложением опровергнуть жалобу имел вид f205.in/r9.php?email=vasya.pupkin, делая логический вывод ясно, что атака направлена только на пользователей Gmail.
    Пройдя по ссылке, успешно редиректимся на фейковую страничку подтверждения пароля. И тут оказывается, что в адресной строке все тоже очень неплохо msg-google.com/, которая сама по себе редиректит на mail.ru/


    После ввода пароля и его подтверждения успешно отправляемся непосредственно accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2

    А злоумышленнику уходят Ваши логин и пароль от почты.

    Form Data
    continue:https://accounts.google.com/b/0/UpdateAccountRecoveryOptions?hl=ru&service=mail
    dsh:4942838251703901422
    btmpl:va
    GALX:Y0tsepwqG00
    pstMsg:1
    dnConn:
    checkConnection:youtube:63:1
    checkedDomains:youtube
    timeStmp:
    secTok:
    Login:vasya.pupkin@gmail.com
    Password:qweasdzxc
    signIn: Подтвердить
    PersistentCookie:yes
    rmShown:1


    Спам фильтры не отсортировали это письмо и оно успешно попало, наверняка, многим пользователям. Так что будьте предельно осторожны с, вызывающими у вас сомнения, письмами.
    Метки:
    Поделиться публикацией
    Комментарии 114
    • –36
      > адресной строке все тоже очень неплохо msg-google.com

      Неплохо? я бы насторожился. Впрочем лохам и gugle.com сойдет
      • +81
        Правильно, зачем ходить вокруг, да около, когда можно сразу перейти к оскорблениям «лохов».
        • –25
          Вы путаете причинно-следственные связи. Лох => не обратит внимание на домен. А не: не обратил внимание на домен => лох. Разные вещи.
          • +2
            Т.е. пожилых людей вы автоматически записали в лохи? Ну-ну…
            • –14
              В какой фразе вы это прочитали?
              • +20
                Лох — жаргонизм, обманутый мошенником человек, название наивного, простодушного человека. ©
                • –1
                  Вы согласитесь, что при любом раскладе, вам было бы неприятно именоваться этим словом?
                  • –3
                    Вы согласитесь что лучше думать головой и просто им не быть?
                    • +7
                      Совершенно согласен. Но, во первых, невнимательность никто не отменял. Потеря вещи, или её украли, получается автоматически делает человека лохом? А во вторых, некоторые люди технически неграмотные, и они могут прекрасно думать головой, но просто не знать, что делают неправильно.
                      • –12
                        Ну значит нужно быть внимательнее. Если кого-то «развели», значит в конкретной ситуации этот человек оказался лохом. В будущем он может быть будет менее доверчивым и более внимательным. То есть не у каждого человека лох — это судьба :) Те, кто систематически попадаются на удочку мошенников — ну что уж тут поделаешь…
                        • +2
                          Вернёмся к началу треда:

                          Неплохо? я бы насторожился. Впрочем лохам и gugle.com сойдет


                          Т.е. все люди, которые попались на удочку мошшеников — лохи? И вы бы, вдруг по невнимательности попались бы, тоже?
                          • +9
                            По-моему, автор фразы «Впрочем лохам и gugle.com сойдет» хочет донести следующее. Перефразируем фразу математически (=> — как обычно, «следовательно»):

                            Человек лох => Человеку сойдёт gugle.com
                            Из этого можно сделать вывод, что
                            Человеку НЕ сойдёт gugle.com => Человек НЕ лох
                            Но нельзя сделать вывод, что
                            Человеку сойдёт gugle.com => Человек лох (камень преткновения!)
                            или что
                            Человек НЕ лох => Человеку НЕ сойдёт gugle.com

                            Понятно, что в устной речи фраза звучит грубо, но с математической точки зрения позиция достаточно логична. :)
                            • +4
                              Я люблю Хабр за это :). Даже во фразе про лоха видят математику :))))
                            • +2
                              Верно. Я сам однажды чуть не лоханулся (знаете такое слово?) пару лет назад с такой ерундой. Знаете, Google иногда любит попросить повторно ввести пароль раз в пару недель. При этом поля для ввода логина нет, вместо него обычным текстом указан ваш адрес. Из-за этого автозаполнение браузера не срабатывает, и приходится всегда вводить пароль вручную. Что очень раздражает, если честно. И появляется эта страница иногда в самых неподходящих ситуациях, например, при открытии письма или при выборе ленты в Google Reader.
                              Так вот, хитрые фишеры повторили эту надоедливую страницу. Я уже раздражённо потянулся к клаве и хорошо, что успел набрать всего пару символов, пока не заметил отсутствие красочной индикации https и левый адрес. Ещё бы несколько клавиш и enter — и вряд ли бы я догадался, что только что слил свой пароль неизвестным. С тех пор всегда внимательно проверяю адрес и в таких случаях. И каждый раз, когда Google переспрашивает таким образом пароль, мысленно ругаюсь на него. Оставили бы хоть поле ввода для логина — с автозаполнением было бы удобнее, да и не сработает оно на левом домене.
                              • +10
                                Извините, что пишу здесь, хочу, чтобы повыше было.

                                Что делать в таких случаях?
                                1. Заходим на who.is и вводим домен.
                                2. Если домен в зоне .ru, то, обычно, указана ссылка регистратора в Raw Registrar Data, если нет, то смотрим Registrar Info.
                                3. Заходим на сайт регистратора, ищем «abuse», отправляем информацию о том, что на этом домене фейковый гугл плей.
                                4. Справа, в колонке Site Status, жмем на ip-адрес
                                Нужно узнать владельца блока ip-адресов. Обычно это понятно по колонке netname или descr. Гуглим по названию хостера, отправляем ему информацию, что на таком-то ip производится рассылка.

                                Я так домены с фейковыми гугл плеями расделегировал, штук 10.
                                • 0
                                  1password очень хорошо вводит пароль в измененные формочки гугла. И как вы уже сказали выше, не введет пароль на другом домене.
                            • +2
                              или её украли, получается автоматически делает человека лохом?
                              Абсолютно верно, делает по определению.
                              Лох — это жаргонное слово, означающее того, кто стал жертвое мошенничества.
                          • +3
                            Конечно неприятно, сначала развели как лоха, а затем еще и в нос тычут это.
                          • +1
                            Немного о происхождении слова «лох». Это аббревиатура из милицейских протоколов от слов: Лицо обманутое хулиганами. Также как и аббревиатура БОМЖ.
                            • +5
                              Сомнительное утверждение. Как пишут на луркоморье:
                              То, что ни один мент такого даже по пьяни не напишет, потому что неумение составить протокол — это однозначное «вон из профессии», гопоту не особо останавливает. Хулиганы всё-таки хулиганят, а обманывают мошенники.
                              Там же приведено несколько других версий.
                          • +4
                            Исправление: я опоздал, написали до меня.

                            Я не защищаю формулировки ad1Dima, но вы допускаете логическую ошибку утверждение причины.

                            Лохам gugle.com сойдёт

                            Переформулируем: «Если лох, то сойдёт gugle.com».
                            Запишем логическим выражением: «P → Q».

                            пожилых людей вы автоматически записали в лохи

                            Переформулируем первую половину: «Пожилым людям сойдёт gugle.com.» Т.е. «Q».

                            Переформулируем вторую половину: «Согласно ad1Dima, люди, которым сойдёт gugle.com — лохи». Т.е. «((P → Q) ∧ Q) → P».

                            А это, очевидно, ошибка.

                            Иными словами, лишь потому что лохам сойдёт плохой адрес, не следует, что все, кому сойдёт плохой адрес — лохи.
                            • +2
                              Что характерно, я выше написал то же самое. Но похоже, на хабре у многих с матлогикой не очень, ведь что бы карму сливать она не нужна…
                              • –1
                                UPD: предназначается Athari

                                Нет, я конечно понимаю что вы любитель мат. логики, но вы её применяете неправильно. Я уже не буду говорить о бредовости требования полного пропуска высказываний на естественном абсолютно нестрогом языке (слова которого имеет разную трактовку, а предложения меняют смысл от расставленных акцентов, которые никак кроме тега b не обозначить; а автор иногда допускает ошибки при формировании предложения) через строгий аппарат мат. логики.

                                Давайте так, у нас есть высказывание «впрочем лохам и gugle.com сойдет», которое можно расширить до высказывания «лохам другой домен сойдет». Вы утверждаете, что первое высказывание тождественно высказыванию «Человеку НЕ сойдёт gugle.com => Человек НЕ лох». Начнем с того, что это ерунда со всех точек зрения. А если человека не обманули gugle.com (чисто по случайности), но обманули другие и три раза на одном месте, почему же он не лох? Делаем вывод, что это не тождественные высказывания.

                                Дальше лень думать )
                                • +1
                                  > «Человеку НЕ сойдёт gugle.com => Человек НЕ лох». Начнем с того, что это ерунда со всех точек зрения

                                  Вернёмся к а => б. Утверждение истинно когда а и б истины, либо когда а ложно ( то есть если человек не лох, то ему может как сойти так и не сойти другой домен)

                                  Эквивалентным преобразованием будет! б =>! а То есть, если человек повёлся, то он как может быть лохом, так и может им не быть. А если не повёлся, то не лох. В данной конкретной ситуации.

                                  Человек может быть не лохом и не вестись на киберфишинг, но при этом нести деньги в МММ (да меня ещё и МММщики заминусуют). Не надо эти ситуации в одну кучу мешать.
                      • +6
                        А вас не настораживают домены, с которых приходится покупать (или даже просто загружать) софт Microsoft, например? Меня, например, очень настораживают. Однако, это настоящие сайты.
                        • –1
                          Настораживает, когда домен второго уровня отличается от Microsoft.com, live.com или xbox.com. То что они там химичат в домене третьего уровня меня не напрягает.
                          • +4
                            Особенно когда Office стоит 5 грн при этом ;)
                            • +5
                              Во-во. А во время платежа через мастеркард попадаешь на какой-то левый домен arcot.com.

                              То, что люди, проводящие в интернете всю жизнь, научились по больше части отличать жуликов, совершенно не значит, что это легко сделать, что в этом есть какая-то система и т. д.
                            • +3
                              А еще настораживает «index.php» в адресе. ЕМНИП, Google не использует как минимум расширение php, а как максимум — и сам php.
                              • +20
                                Используют они php. Агрегатор для заказа пиццы в офис на php написан.
                                • 0
                                  Не знал, извиняюсь :)
                                  • +3
                                    Об этом можно написать статью с красивым названием вроде «пехепе спасает разработчиков гугла от голода!»
                                    • 0
                                      Гугл и голод вещи не совместимые, там такие столовые что многим ресторанам не снилось, многие работники очень жалуются таким соблазнам, даже в выходные тебя хотят накормить )
                                • +2
                                  Поделитесь алгоритмом однозначного определения плохой ли некий адрес (фишинговый) или хороший.

                                  Желательно чтобы алгоритм был доступен представителям старшего поколения.
                                  • –1
                                    Ваша постановка задачи совершенно не корректна, особенно в части «представителей старшего поколения». Есть пользователи разной степени образования и опытности и с возрастом это мало коллерирует.
                                    Давайте я решу немного другую задачу, но решение можно будет адаптировать для другого конкретного случая.

                                    Допустим: Есть пользователь пенсионного возраста, который до этого (почти) не пользовался компьютером, условно назовём его «Пользователь». У такого пользователя всегда есть более опытный наставник, которые его обучает и помогает настроить компьютер. Условно назовём его «Админ».

                                    Необходимо: Дать Пользователю возможность удовлетворять свои потребности безопасным (насколько это возможно) способом.

                                    Решение:
                                    1) Определение потребностей. Обычно в таком возрасте это мессенджеры (скайп/аська), почта, соцсеть (одноклассники, реже вконтакте). Опционально, новостные сайты.
                                    2) Подготовка инфраструктуры. Для почты и мессенджеров поставить клиенты, что бы пароль не пришлось вводить вообще. Настроить спам-фильтры (для почты/аськи). Для соцсетей снизить необходимость ввода пароля к минимуму (хранить пароль в браузере или менеджере паролей. Оставлять пользователя залогининым). Само собой, антивирус, автообновление системы и прочие варианты защиты от вирусов. Поставить браузер с защитой от фишинга и выделением домена второго уровня в адресной строке (IE и, вроде, Хром попадают под это определение, за остальных не ручаюсь)
                                    3) Обучение пользователя (оптимально, когда он ВСЕ записывает и зарисовывает). Кроме непосредственно обучения удовлетворению потребностей, обратить внимание на различные устоявшиеся приемы фишеров: поддельные антивирусы и сообщения соцсетей. Объяснить, в каких случаях сервисы могут запросить пароль, телефон смс. Во всех случаях запроса, научить сверять домен (надпись, которая выделяется чернениким, мы же поставили такой браузер) со списком «доверенных доменов» (листочек вида: vk.com — Вконтакте, google.com — гугл и т.д.) В случае малейшего подозрения, сразу звонить Админу.
                                    Ещё нужно не забыть научить полностью читать надписи. В отличии от молодых старшее поколение это умеет, надо только шрифт побольше и договориться, как читать английский текст.

                                    Примерно так это выглядит для неопытного пользователя старшего поколения. Но надо помнить, что фишиг работает не на тех кто не знает как входить в почту или восстанавливать пароль, а на тех, кто думает, что знает.
                                    • +1
                                      Алгоритм:
                                      1) Устанавливаем представителю старшего поколения WOT для Firefox.
                                      2) Обучаем, представителя старшего поколения тому, что красный значок рядом с адресной строкой — признак опасности.
                                      • 0
                                        Хм, а как быть со свежепоявишимися фишинговыми сайтами, которые ещё не успели «набрать» рейтинг в WoT?
                                        • 0
                                          В общем случае тут поможет только работа специалиста (человека либо эвристического алгоритма).
                                        • 0
                                          Действительно, фильтры фиштнговых сайтов в других браузерах и из коробки есть. Комплексную проблему они не решат, но как элемент использовать необходимо.

                                          Главное обучить, что если урл хотя бы одним символом отличается от ожидаемого, то это признак потенциальной опасности.
                                    • +9
                                      Много неаккуратности в мелочах (index.php, кривая форма переключения языков и т.п.) — попахивает script kiddie.
                                      • +10
                                        к тому же зачем редиректить с индекса на mail.ru, когда куда более логичнее редиректнуть на gmail.com
                                        • +14
                                          Может переделали готовое решение, которое ранее использовалось для рыбалки на mail.ru? :)
                                          • 0
                                            Может, чтобы море редиректов с таким реферрером не напрягло гуглей?
                                            • +1
                                              Эти письма, до попадания в спам фильтры, и так живут не больше нескольких дней, не думаю, что гугловцы начнут анализировать те тысячные доли процентов трафика.
                                              • 0
                                                Кто знает… Может там стоит детектор фишинг-подобных реферреров?
                                                Или нет? Требовать у гугла пузырь за идею?
                                        • +53
                                          Спасибо, пароль подошел!
                                          • +3
                                            «Ей присвоен номер ....»
                                            Не деловой стиль повествования. Навряд ли гугл бы так написал.
                                            • +5
                                              «капчу» тоже как то звучит… не особо…
                                              • 0
                                                Как только все большие корпорации научатся разговаривать по-человечески, всем людям будет счастье.
                                            • 0
                                              «Почтовый адрес выглядел вот так, интересно что был даже гугл+ аккаунт plus.google.com/106499313174296424036/posts»
                                              Аккаунт G+ был создан для повышения лояльности гугла. Вполне возможно на этом аккаунте и какие-нибудь сервисы для разработчиков активны.
                                              • +36
                                                Самый лучший фишинг-фильтр — знание родного языка. Образованный человек не может принять всерьез неряшливую писанину. Негодяи могут быть очень хитрыми и технически подкованными, но у них в штате нет редактора, а на уроках русского языка они играли в морской бой. У меня бы такое письмо вызвало только снисходительную улыбку, даже адрес не стал бы проверять.
                                                • +11
                                                  Вот да. Еще всякие мелкие огрехи в дизайне очень часто бросаются в глаза, но аляповатые тексты — почти неизменный атрибут подобных творений.
                                                  • +9
                                                    сталкивался с реальным случаем, когда мошенники по банковским картам, названивая клиентам с информацией о блокировке их карт, говорил гораздо лучше и поставленее, чем их настоящая служба поддержки по тем же самым карточкам
                                                  • +4
                                                    Регулярно ловлю ляпы в гугловских переводах интерфейсов. Например, в одном только последнем письме от AdWords дважды в разных предложениях встречается слово «увидивших».
                                                  • +10
                                                    • –12
                                                      А теперь представьте, что у вас украли (или «отжали») телефон, или вы его где-то забыли, или он утонул — ни телефон, ни симка не работает…
                                                      И вы мало того, что остаётесь без телефона, но ещё остаётесь и без почты. Отличный способ.
                                                      • +4
                                                        Там есть галочка «запомнить компьютер». Так что достаточно один раз код ввести.
                                                        • +7
                                                          Замена симки делается за пять минут. Достаточно до ближайшего офиса добраться, а это время можно без почты протянуть.
                                                          • +11
                                                            Там можно распечатать одноразовые пароли на экстренный случай. Ну и сим карту можно восстановить через пару часов после потери
                                                            • +4
                                                              Для этого при включении такого способа задаются ключи восстановления, которые можно использовать без телефона. А хранить их можно в надежном месте.
                                                              • +1
                                                                это кем нужно быть, что бы у тебя так яростно пытались угнать аккаунт
                                                                • +4
                                                                  Владельцем смартфона на андроиде, например. Украли телефон — а тут и акаунт в подарок. :)
                                                                  • +2
                                                                    Нужно ставить пинлок на симку и сам смартфон.
                                                                    • 0
                                                                      Но залоченный наглухо и случайно потерянный или забытый телефон вам не смогут вернуть (если случится чудо, и его найдет порядочный человек).
                                                                      • +3
                                                                        На андроидах в таком случае можно указать свои контактные данные на экране разблокировки.
                                                                        Но, действительно, от порядочности нашедшего немало зависит.
                                                                        • +2
                                                                          Можно вложить бумажку с контактами под батарею.
                                                                          • +3
                                                                            Можно и софт специальный поставить. Я себе так вернул потеряшку.
                                                                          • +1
                                                                            Для порядочных на обратной стороне крышки выбиты мои координаты. В любом случае, потерять мобилу обойдётся дешевле, чем «просрать все полимеры».
                                                                      • +1
                                                                        Кем угодно — от известной vip-персоны до владельца домена.
                                                                        Когда к почте привязан не один десяток сервисов, устройств и репутация — нефинансовая стоимость аккаунта очень большая.
                                                                      • –1
                                                                        Два номера телефона привязанные к аккаунту и распечатанные резервные коды.
                                                                        В чем проблема?
                                                                        Ну и да, восстановить утерянную сим-карту — дело 5 минут после дохода до офиса твоего ОПСОСа, за редкими исключениями.
                                                                        • –1
                                                                          > Ну и да, восстановить утерянную сим-карту — дело 5 минут

                                                                          Только если ты в своём городе. А телефон и мыло нужнее всего именно тогда, когда не в своём.
                                                                          • 0
                                                                            Дык распечатанные коды в обложке паспорта же.
                                                                            • 0
                                                                              Восстанавливал билайновскую симку московского номера в Нижнем Новгороде, Санкт-Петербурге, Уфе и Оренбурге. Занимало так же 5 минут.
                                                                        • +1
                                                                          И как она в этом случае поможет? Если лох человек не проверяет домен, ему там же покажут и поле для ввода пароля из смски, после чего проксю он и авторизует.
                                                                          Затем чтобы этого не случилось, нужен мозг.
                                                                          • 0
                                                                            Меня одного напрягает вводить номер телефона где-либо на просторах Сети и уж тем более что-то важное к нему привязывать?
                                                                          • –4
                                                                            > gm.system.apps@gmail.com дальше не читал.
                                                                            • +1
                                                                              Вот не могу понять за что минусуют. Ведь проверить адрес отправителя такого письма — первое дело, которое нужно делать. И в данном случае на этом все заканчивается. Как написали ниже, гугл рассылает письма с учеток @google.com, а тот адрес, с которого пришло злополучное письмо, это простой пользователь gmail.

                                                                              Никакой магии. Не понимаю что в этом фишинге интересного.
                                                                            • +22
                                                                              Обычный фишинг. Что тут «качественного»?
                                                                              • +8
                                                                                Фишинг от GOOGLEMAILI — пост на хабре 2009 года!
                                                                                А если ещё и в интернете поискать, то сей фишинговый шаблон встречается в сообщениях с 2008 года, как минимум.
                                                                                • 0
                                                                                  в Гугл сообщили?
                                                                                  • +8
                                                                                    Там же одни роботы, кому сообщать?
                                                                                    • +4
                                                                                      Кнопка Report phishing в письме.
                                                                                      • 0
                                                                                        Роботы хорошо работают. Браузеры уже несколько часов предупреждают о том, что домен плохой.
                                                                                    • +8
                                                                                      Качественный? По-моему обычный…
                                                                                      • +2
                                                                                        Все письма от настоящего гугла подписаны google.com, не? А просто ящики на gmail или gmail для домена подписаны gmail.com или какой-нибудь-домен соответственно.
                                                                                        • +1
                                                                                          Как это выглядит в интерфейсе gmail


                                                                                        • +6
                                                                                          отправил репорт в фишинг-центр Microsoft и IE
                                                                                          • +3
                                                                                            По некоторым признакам можно предположить, что это не массовая акция, а целенаправленный прицельный взлом. То есть Вас, топикстартер, «заказали на взлом» и теперь ломают. Так что будьте настороже: не сработал этот способ — через пару дней попробуют следующий. Зависит от бюджета заказчика.
                                                                                            • 0
                                                                                              По каким признакам вы это предположили?
                                                                                              • +10
                                                                                                1. Письмо не попало в СПАМ. При массовой рассылке да еще с таким сомнительным текстом не попасть в Спам затруднительно.
                                                                                                2. Этот email особо не засвечен. При массовой рассылке обязательно появились бы внимательные и недовольные.
                                                                                                У меня есть опыт общения с такими ребятами, которые принимают заказы на взлом. Можно было бы написать увлекательную статью на Хабре об этом, если бы не мои лень, плохая память и за давностью лет утерянная переписка.
                                                                                                Вкратце: несколько лет назад в аську пришёл спам «Ломаем email без предоплаты. Mail.ru, yandex, rambler — 100$, gmail & yahoo — 300 $. Оплата по результату».
                                                                                                Так как я не люблю спамеров, а максимализма во мне тогда было много, я решил их наказать: сделать заказ без предоплаты на email, который перед этим сам и зарегистрировал. Ну и соответственно, на него начали поступать социнженерные письма: якобы системные, якобы фотки от одноклассников, якобы от родных (перед заказом была придумана личность, описание и повадки которой были сообщены взломщикам).
                                                                                                Ни одно из сообщений не попало в спам.
                                                                                                Вывод я в свое время сделал такой: если бы я не знал наверняка, что меня ломают, меня бы сломали :(
                                                                                                • +1
                                                                                                  Т.е. скорее всего кто-то целенаправленно пытался взламать именно мой акк?
                                                                                                  • 0
                                                                                                    Выше я лишь предположил это. Во всяком случае похоже на то.
                                                                                                    А вообще, зависит от ситуации. Например, если бы это случилось с моей мамой, я был бы уверен, что это не заказ, а удар «вслепую». Потому что её переписка нафиг никому не нужна.
                                                                                                    Увидев же подобное в своем ящике, напрягся бы сильнее, поскольку есть ряд людей (в первую очередь конкуренты), для которых в моей почте поковыряться — за радость.
                                                                                                    Если предполагается, что такие люди есть и у Вас, то рекомендую тоже поднапрячься. Как минимум — в ближайшее время быть ОЧЕНЬ внимательным к приходящим письмам, в том числе и от доверенных людей (в случае, что я описал, была попытка взлома цели через взломанный email доверенного адреса).
                                                                                                    А как максимум — двухэтапная авторизация.
                                                                                                    • 0
                                                                                                      Переписку можно защищать редиректом (с удалением оригиналов) на другой аккаунт (который никому неизвестен) и чтением и отправкой (через первый аккаунт) на этом самом неизвестном аккаунте. При взломе кракер получит лишь пустой ящик.
                                                                                                      Лёгкий вариант — настроить архивирование на локальное хранилище скриптом по IMAP (или вручную это делать) писем старше месяца-двух (те, которые уже активно не нужны).
                                                                                            • +1
                                                                                              … поступившей к администраторам… предоставление услуг Google… подтверждение почтового ящика… опция «спам»… опровергнуть заявление.
                                                                                              Какое тут нафиг качество?
                                                                                              • 0
                                                                                                Из интересного — домен зарегистрирован на mailspy.ru@gmail.com
                                                                                              • 0
                                                                                                Достаточно было бы на запятые посмотреть — корпорация добра не может позволить себе так с ними обращаться ;)
                                                                                                • 0
                                                                                                  В чем качество? Стандартный фишинг как по мне…
                                                                                                  • +3
                                                                                                    Тьфу, заманушный тайтл, а внутри обычный фишинг.
                                                                                                    • 0
                                                                                                      Я вижу тут много умников, до тех пор пока по причине глупости, похмелья, невнимательности или чрезмерного доверия спам-фильтрам один из этим умников таки не кликнет на фишинг-ссылку и потом начинаются статьи «Как взломали мой аккаунт на серверах Apple»
                                                                                                    • 0
                                                                                                      Ну я конечно понимаю, что отдать логин пароль от гугло почты это плохо в принципе, а для человека завязанного на айти — это катастрофа. Но мне интересно какой толк им от почтовиков среднестатистического человека и особенно бабушек и дедушек, где на почту ничего не завязано.
                                                                                                      Ну если человек связан с айти, то и почту угнать фишингом у него должно быть посложнее. Т.к. он же попой своей должен ощущать, что на почту завязано навпример 3 домена.
                                                                                                      Подскажите, что они потом делают с полученным доступом к почтовику?
                                                                                                      Вручную просматривают письма и смотрят, что можно угнать? Какой вообще процент почтовиков с которых можно нажиться?
                                                                                                      Ну доступ в тот же клиент банк через почту же не получить, или это только у меня?
                                                                                                      Так же большинство аккаунтов можно поугонять, включая хабровский, что предоставляет для кого-то огромную ценность.
                                                                                                      • +1
                                                                                                        Самое простое, разослать троянов по контактам — тем, что в почте и тем, что можно получить, используя почту (соц. сети). Или потребовать небольшой выкуп — у большинства в почте можно найти данные или файлы, которые никуда не бэкапятся.

                                                                                                        И «бабушки и дедушки» — малая часть беспечных пользователей. Добрая половина малого бизнеса легко попадает в эту же категорию.
                                                                                                      • 0
                                                                                                        Могли бы еще сделать чтобы msg-google.com вел на google.com, как-то не осмотрительно.
                                                                                                        • 0
                                                                                                          я видел крутой фишинг когда гугл файлы юзали мою аватарку с m.vk.com
                                                                                                        • 0
                                                                                                          msg-google.com/ у меня браузером разпознается как фишинговый сайт.
                                                                                                          Зато ссылка f205.in/r9.php?email=vasya.pupkin форвардит уже на service-google.com с тем же содержанием.
                                                                                                          • –1
                                                                                                            Почему бы не отправлять письма таким образом:

                                                                                                            <?php
                                                                                                            $receiver = 'жертва@gmail.com';
                                                                                                            $subject = "Предовтращение услуг, и т.д.";
                                                                                                            $message = 'ТЕКСТ СООБЩЕНИЯ';
                                                                                                            $header = 'From: notifications@gmail.com' . "\r\n";
                                                                                                            mail($receiver, $subject, $message, $header);
                                                                                                            ?>
                                                                                                            
                                                                                                            • +1
                                                                                                              Gmail в веб-интерфейсе покажет предупреждение, скорее всего. Если вообще такое пропустит.
                                                                                                              • 0
                                                                                                                сейчас попробую
                                                                                                                • 0
                                                                                                                  В общем вердикт такой, Gmail пишет from notifications@gmail.com via *имя сервера*
                                                                                                                  А если использовать почтовый клиент, то пишется только адрес notifications@gmail.com
                                                                                                                • 0
                                                                                                                  Оно не пройдет ни SPF проверку, ни DKIM.
                                                                                                                  • 0
                                                                                                                    Тогда я рад, что меня не интересует фишинг и прочие мошеничества

                                                                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.