Фишинг (phishing) гугл-экаунтов в виде писем с abtinweb.com и переходом на documents-googlemail.com – будьте осторожны!

By vedavrat

Если Вы получили такое письмо:


Здравствуйте!

Служба мониторинга Gооgle информирует Вас о том, что на одном из ресурсов Gооgle Documents была обнаружена конфиденциальная информация, которая может иметь к Вам отношение. В целях обеспечения Вашей конфиденциальности мы временно ограничили доступ к следующей странице, расположенной по адресу:
https://mail . google . com/bin/reactivate_id=

Мы предупреждаем Вас о возможности незаконного использования Вашей конфиденциальной информации третьими лицами в своих интересах. В соответствии с Соглашением о конфиденциальности мы не можем ограничить доступ к этой странице без оснований более чем на 24 часа, поэтому мы просим Вас убедиться в том, что указанная информация имеет к Вам отношение и отправить запрос на ее удаление по адресу.

Мы считаем конфиденциальность пользователя первоочередным фактором. При пользовании нашими службами мы собираем исключительно предоставляемую Вами информацию по персональной идентификации. Мы не раскрываем, не распространяем, не предоставляем и не продаем Вашу информацию или списки адресов электронной почты другим сторонним организациям с какой-либо целью.

С уважением,
Служба мониторинга Gооgle.


*** phishing фишинг ***то будьте внимательны и осторожны.

1) Якобы письмо – с адреса <noreply@googlemonitor.com> но на самом деле оно послано с домена  cp4.abtinweb.com – Iran (Иран)!

2) Там дана ссылка якобы на сайте (домен) https://mail . google . com но на самом деле он ведёт на домен documents-googlemail . com !

3) Если Вы таки перейдёте по ссылке, та на странице типа documents-googlemail . com/?o=sq&r=34&l&p&let=conf&lang=ru&act=look&folder=conf Вас будут просить ввести Ваш пароль к Гугл-экаунту (Google account), но сайт (домен) принадлежит не Гуглу!

Чем посланы такие письма?
Вот этим PHP-скриптом (с командой sendmail):
X-PHP-Script: head-fi . ir/new/engine/editor/jscripts/tiny_mce/plugins/media/img/sendmail.php (for 46 .249 .52 .232 — abtinweb . com…)
а домен head-fi . ir тоже находится в Иране.

Линукс - Ubuntu, Linux Mint, Fedora | Будьте внимательны и осторожны!

Не вводите свои пароль на чужих сайтах!

Пользуйтесь Линукс (Ubuntu, Linux Mint, Fedora и так далее), а не Windows!

// Антон Кузнецов