Всем привет!

Сегодня получил письмо с таким содержанием:

Уважаемый клиент!
Аккаунт c домeном имя_домена.ру превышaет лимит нaгрузки для тapифнoгo плана.

Во избежание блокирoвки аккaунта рекомендуется cмeнить тapифный план нa более ресурcоёмкий, или ограничить нaгpузку на ceрвер оптимизацией кодa.

Об использовании системных ресурсов:
httр://my.firstvds.ru.manager.myftpsite.net/?domain=имя_домена.ру

По вопросам технической работы обращайтесь по адресу support@firstvds.ru, по вопросам оплаты — по адресу clients@firstvds.ru.

Желаем успехов!

— С уважением,
Администрация FirstVDS

Сразу смутило то, что домена, о котором говорилось в письме у меня уже небыло. Но всё-же я решил пройти по ссылке, где увидел приветливую и знакомую страницу входа ISPmanager. Даже набрал логин, и уже собрался вводить пароль, как обратил внимание на адрес my.firstvds.ru.manager.myftpsite.net.
При повторном переходе по ссылке нас уже редиректит на: ru.ispdoc.com/index.php/Использование_системных_ресурсов

Будьте внимательны и осторожны!

В Живом Журнале обнаружен способ применения html-кода в комментариях для создания поддельных комментариев от известных блогеров с целью введения читателей в заблуждение. Метод основан на изощренной имитации наличия комментария за счет специальной верстки исходного кода комментария.
В результате один комментарий визуально воспринимается как два комментария, один из которых и является фишинговым.

Компания «Доктор Веб» распространила предупреждение о появлении очередной фишинговой схемы, которую применяют кибермошенники для похищения логинов и паролей пользователей социальной сети «ВКонтакте».

Для реализации данной модели злоумышленники активно используют появившийся недавно в «В Контакте» сервис хранения и обмена файлами.

Первоначально владелец учетной записи социальной сети получает сообщение от одного из пользователей, зарегистрированных в его списке друзей. Такое послание обычно не вызывает подозрений, поскольку люди привыкли относиться с некоторой степенью доверия к информации, получаемой от своих знакомых.

Ужаснуться и сбечь

На момент отсылки такого послания учетная запись отправителя уже взломана, а его логин и пароль находятся в руках злоумышленников. Сообщение, как правило, содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения, например утилиты, позволяющей отслеживать случайных посетителей на страничке пользователя социальной сети.

Тонкость заключается в том, что рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена «ВКонтакте», и потому при переходе по ссылке пользователю не демонстрируется сообщение о том, что он покидает сайт социальной сети. Это еще сильнее притупляет его бдительность: ведь на экране появляется объявление, подписанное якобы администрацией «В Контакте» и расположенное на одном из доменов сети. Стоит пользователю перейти на рекламируемый сайт, оформление которого копирует интерфейс данной социальной сети, и ввести свои учетные данные в форму авторизации, как они тут же попадают в руки злоумышленников, и от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.

Следует отметить, что ссылки на аналогичные фишинговые сайты нередко рассылаются троянцем Trojan.VkSpam.

В некоторых случаях для установки или активации какого-либо приложения незадачливому пользователю предлагается отправить СМС на короткий номер: например, услуга активации приложения MyGuests, якобы показывающего гостей странички «В Контакте», обойдется в 169 рублей 33 копейки. При этом, отправив сообщение на указанный злоумышленниками короткий номер, пользователь получит ссылку на приложение, которое можно установить на сайте vkontakte.ru совершенно бесплатно.

В настоящее время используется множество подобных мошеннических схем, однако в большинстве случаев алгоритм действия злоумышленников схож с описанным выше, сообщает Site.ua News.