Качественный фишинг в Gmail

    Доброе утро!
    Проверяя сегодня свой почтовый гугл аккаунт, наткнулся на письмо, сообщающее о прекращении, предоставляемых мне, услуг.
    Естественно меня сперва это возмутило, так как сразу вспомнилась статья о заблокированом пользователе facebook, которому не объяснили причину блокировки.

    Чуть погодя, я решил все таки разобрать ситуацию, ведь вряд ли корпорация добра стала внезапно таким заниматься.

    Заголовок письма был весьма нестандартным для обычных фишинговых аттак: [Ticket#2013474861215790] Прекращение предоставления услуг — ______@gmail.com.
    Далее я решил проверить почтовый адрес отправителя, ожидая увидеть там что-то наподобие ad352klwehoi@mail.com, но все оказалось еще интереснее. Почтовый адрес выглядел вот так, интересно что был даже гугл+ аккаунт plus.google.com/106499313174296424036/posts


    Стало интересно как же дальше будут развиваться события. Адрес ссылки с предложением опровергнуть жалобу имел вид f205.in/r9.php?email=vasya.pupkin, делая логический вывод ясно, что атака направлена только на пользователей Gmail.
    Пройдя по ссылке, успешно редиректимся на фейковую страничку подтверждения пароля. И тут оказывается, что в адресной строке все тоже очень неплохо msg-google.com/, которая сама по себе редиректит на mail.ru/


    После ввода пароля и его подтверждения успешно отправляемся непосредственно accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2

    А злоумышленнику уходят Ваши логин и пароль от почты.

    Form Data
    continue:https://accounts.google.com/b/0/UpdateAccountRecoveryOptions?hl=ru&service=mail
    dsh:4942838251703901422
    btmpl:va
    GALX:Y0tsepwqG00
    pstMsg:1
    dnConn:
    checkConnection:youtube:63:1
    checkedDomains:youtube
    timeStmp:
    secTok:
    Login:vasya.pupkin@gmail.com
    Password:qweasdzxc
    signIn: Подтвердить
    PersistentCookie:yes
    rmShown:1


    Спам фильтры не отсортировали это письмо и оно успешно попало, наверняка, многим пользователям. Так что будьте предельно осторожны с, вызывающими у вас сомнения, письмами.
    Share post

    Comments 114

      –36
      > адресной строке все тоже очень неплохо msg-google.com

      Неплохо? я бы насторожился. Впрочем лохам и gugle.com сойдет
        +81
        Правильно, зачем ходить вокруг, да около, когда можно сразу перейти к оскорблениям «лохов».
          –25
          Вы путаете причинно-следственные связи. Лох => не обратит внимание на домен. А не: не обратил внимание на домен => лох. Разные вещи.
            +2
            Т.е. пожилых людей вы автоматически записали в лохи? Ну-ну…
              –14
              В какой фразе вы это прочитали?
                +20
                Лох — жаргонизм, обманутый мошенником человек, название наивного, простодушного человека. ©
                  –1
                  Вы согласитесь, что при любом раскладе, вам было бы неприятно именоваться этим словом?
                    –3
                    Вы согласитесь что лучше думать головой и просто им не быть?
                      +7
                      Совершенно согласен. Но, во первых, невнимательность никто не отменял. Потеря вещи, или её украли, получается автоматически делает человека лохом? А во вторых, некоторые люди технически неграмотные, и они могут прекрасно думать головой, но просто не знать, что делают неправильно.
                        –12
                        Ну значит нужно быть внимательнее. Если кого-то «развели», значит в конкретной ситуации этот человек оказался лохом. В будущем он может быть будет менее доверчивым и более внимательным. То есть не у каждого человека лох — это судьба :) Те, кто систематически попадаются на удочку мошенников — ну что уж тут поделаешь…
                          +2
                          Вернёмся к началу треда:

                          Неплохо? я бы насторожился. Впрочем лохам и gugle.com сойдет


                          Т.е. все люди, которые попались на удочку мошшеников — лохи? И вы бы, вдруг по невнимательности попались бы, тоже?
                            +9
                            По-моему, автор фразы «Впрочем лохам и gugle.com сойдет» хочет донести следующее. Перефразируем фразу математически (=> — как обычно, «следовательно»):

                            Человек лох => Человеку сойдёт gugle.com
                            Из этого можно сделать вывод, что
                            Человеку НЕ сойдёт gugle.com => Человек НЕ лох
                            Но нельзя сделать вывод, что
                            Человеку сойдёт gugle.com => Человек лох (камень преткновения!)
                            или что
                            Человек НЕ лох => Человеку НЕ сойдёт gugle.com

                            Понятно, что в устной речи фраза звучит грубо, но с математической точки зрения позиция достаточно логична. :)
                              +4
                              Я люблю Хабр за это :). Даже во фразе про лоха видят математику :))))
                              +2
                              Верно. Я сам однажды чуть не лоханулся (знаете такое слово?) пару лет назад с такой ерундой. Знаете, Google иногда любит попросить повторно ввести пароль раз в пару недель. При этом поля для ввода логина нет, вместо него обычным текстом указан ваш адрес. Из-за этого автозаполнение браузера не срабатывает, и приходится всегда вводить пароль вручную. Что очень раздражает, если честно. И появляется эта страница иногда в самых неподходящих ситуациях, например, при открытии письма или при выборе ленты в Google Reader.
                              Так вот, хитрые фишеры повторили эту надоедливую страницу. Я уже раздражённо потянулся к клаве и хорошо, что успел набрать всего пару символов, пока не заметил отсутствие красочной индикации https и левый адрес. Ещё бы несколько клавиш и enter — и вряд ли бы я догадался, что только что слил свой пароль неизвестным. С тех пор всегда внимательно проверяю адрес и в таких случаях. И каждый раз, когда Google переспрашивает таким образом пароль, мысленно ругаюсь на него. Оставили бы хоть поле ввода для логина — с автозаполнением было бы удобнее, да и не сработает оно на левом домене.
                                +10
                                Извините, что пишу здесь, хочу, чтобы повыше было.

                                Что делать в таких случаях?
                                1. Заходим на who.is и вводим домен.
                                2. Если домен в зоне .ru, то, обычно, указана ссылка регистратора в Raw Registrar Data, если нет, то смотрим Registrar Info.
                                3. Заходим на сайт регистратора, ищем «abuse», отправляем информацию о том, что на этом домене фейковый гугл плей.
                                4. Справа, в колонке Site Status, жмем на ip-адрес
                                Нужно узнать владельца блока ip-адресов. Обычно это понятно по колонке netname или descr. Гуглим по названию хостера, отправляем ему информацию, что на таком-то ip производится рассылка.

                                Я так домены с фейковыми гугл плеями расделегировал, штук 10.
                                  0
                                  1password очень хорошо вводит пароль в измененные формочки гугла. И как вы уже сказали выше, не введет пароль на другом домене.
                              +2
                              или её украли, получается автоматически делает человека лохом?
                              Абсолютно верно, делает по определению.
                              Лох — это жаргонное слово, означающее того, кто стал жертвое мошенничества.
                            +3
                            Конечно неприятно, сначала развели как лоха, а затем еще и в нос тычут это.
                            +1
                            Немного о происхождении слова «лох». Это аббревиатура из милицейских протоколов от слов: Лицо обманутое хулиганами. Также как и аббревиатура БОМЖ.
                              +5
                              Сомнительное утверждение. Как пишут на луркоморье:
                              То, что ни один мент такого даже по пьяни не напишет, потому что неумение составить протокол — это однозначное «вон из профессии», гопоту не особо останавливает. Хулиганы всё-таки хулиганят, а обманывают мошенники.
                              Там же приведено несколько других версий.
                            +4
                            Исправление: я опоздал, написали до меня.

                            Я не защищаю формулировки ad1Dima, но вы допускаете логическую ошибку утверждение причины.

                            Лохам gugle.com сойдёт

                            Переформулируем: «Если лох, то сойдёт gugle.com».
                            Запишем логическим выражением: «P → Q».

                            пожилых людей вы автоматически записали в лохи

                            Переформулируем первую половину: «Пожилым людям сойдёт gugle.com.» Т.е. «Q».

                            Переформулируем вторую половину: «Согласно ad1Dima, люди, которым сойдёт gugle.com — лохи». Т.е. «((P → Q) ∧ Q) → P».

                            А это, очевидно, ошибка.

                            Иными словами, лишь потому что лохам сойдёт плохой адрес, не следует, что все, кому сойдёт плохой адрес — лохи.
                              +2
                              Что характерно, я выше написал то же самое. Но похоже, на хабре у многих с матлогикой не очень, ведь что бы карму сливать она не нужна…
                                –1
                                UPD: предназначается Athari

                                Нет, я конечно понимаю что вы любитель мат. логики, но вы её применяете неправильно. Я уже не буду говорить о бредовости требования полного пропуска высказываний на естественном абсолютно нестрогом языке (слова которого имеет разную трактовку, а предложения меняют смысл от расставленных акцентов, которые никак кроме тега b не обозначить; а автор иногда допускает ошибки при формировании предложения) через строгий аппарат мат. логики.

                                Давайте так, у нас есть высказывание «впрочем лохам и gugle.com сойдет», которое можно расширить до высказывания «лохам другой домен сойдет». Вы утверждаете, что первое высказывание тождественно высказыванию «Человеку НЕ сойдёт gugle.com => Человек НЕ лох». Начнем с того, что это ерунда со всех точек зрения. А если человека не обманули gugle.com (чисто по случайности), но обманули другие и три раза на одном месте, почему же он не лох? Делаем вывод, что это не тождественные высказывания.

                                Дальше лень думать )
                                  +1
                                  > «Человеку НЕ сойдёт gugle.com => Человек НЕ лох». Начнем с того, что это ерунда со всех точек зрения

                                  Вернёмся к а => б. Утверждение истинно когда а и б истины, либо когда а ложно ( то есть если человек не лох, то ему может как сойти так и не сойти другой домен)

                                  Эквивалентным преобразованием будет! б =>! а То есть, если человек повёлся, то он как может быть лохом, так и может им не быть. А если не повёлся, то не лох. В данной конкретной ситуации.

                                  Человек может быть не лохом и не вестись на киберфишинг, но при этом нести деньги в МММ (да меня ещё и МММщики заминусуют). Не надо эти ситуации в одну кучу мешать.
                        +6
                        А вас не настораживают домены, с которых приходится покупать (или даже просто загружать) софт Microsoft, например? Меня, например, очень настораживают. Однако, это настоящие сайты.
                          –1
                          Настораживает, когда домен второго уровня отличается от Microsoft.com, live.com или xbox.com. То что они там химичат в домене третьего уровня меня не напрягает.
                            +4
                            Особенно когда Office стоит 5 грн при этом ;)
                              +5
                              Во-во. А во время платежа через мастеркард попадаешь на какой-то левый домен arcot.com.

                              То, что люди, проводящие в интернете всю жизнь, научились по больше части отличать жуликов, совершенно не значит, что это легко сделать, что в этом есть какая-то система и т. д.
                              +3
                              А еще настораживает «index.php» в адресе. ЕМНИП, Google не использует как минимум расширение php, а как максимум — и сам php.
                                +20
                                Используют они php. Агрегатор для заказа пиццы в офис на php написан.
                                  0
                                  Не знал, извиняюсь :)
                                    +3
                                    Об этом можно написать статью с красивым названием вроде «пехепе спасает разработчиков гугла от голода!»
                                      0
                                      Гугл и голод вещи не совместимые, там такие столовые что многим ресторанам не снилось, многие работники очень жалуются таким соблазнам, даже в выходные тебя хотят накормить )
                                  +2
                                  Поделитесь алгоритмом однозначного определения плохой ли некий адрес (фишинговый) или хороший.

                                  Желательно чтобы алгоритм был доступен представителям старшего поколения.
                                    –1
                                    Ваша постановка задачи совершенно не корректна, особенно в части «представителей старшего поколения». Есть пользователи разной степени образования и опытности и с возрастом это мало коллерирует.
                                    Давайте я решу немного другую задачу, но решение можно будет адаптировать для другого конкретного случая.

                                    Допустим: Есть пользователь пенсионного возраста, который до этого (почти) не пользовался компьютером, условно назовём его «Пользователь». У такого пользователя всегда есть более опытный наставник, которые его обучает и помогает настроить компьютер. Условно назовём его «Админ».

                                    Необходимо: Дать Пользователю возможность удовлетворять свои потребности безопасным (насколько это возможно) способом.

                                    Решение:
                                    1) Определение потребностей. Обычно в таком возрасте это мессенджеры (скайп/аська), почта, соцсеть (одноклассники, реже вконтакте). Опционально, новостные сайты.
                                    2) Подготовка инфраструктуры. Для почты и мессенджеров поставить клиенты, что бы пароль не пришлось вводить вообще. Настроить спам-фильтры (для почты/аськи). Для соцсетей снизить необходимость ввода пароля к минимуму (хранить пароль в браузере или менеджере паролей. Оставлять пользователя залогининым). Само собой, антивирус, автообновление системы и прочие варианты защиты от вирусов. Поставить браузер с защитой от фишинга и выделением домена второго уровня в адресной строке (IE и, вроде, Хром попадают под это определение, за остальных не ручаюсь)
                                    3) Обучение пользователя (оптимально, когда он ВСЕ записывает и зарисовывает). Кроме непосредственно обучения удовлетворению потребностей, обратить внимание на различные устоявшиеся приемы фишеров: поддельные антивирусы и сообщения соцсетей. Объяснить, в каких случаях сервисы могут запросить пароль, телефон смс. Во всех случаях запроса, научить сверять домен (надпись, которая выделяется чернениким, мы же поставили такой браузер) со списком «доверенных доменов» (листочек вида: vk.com — Вконтакте, google.com — гугл и т.д.) В случае малейшего подозрения, сразу звонить Админу.
                                    Ещё нужно не забыть научить полностью читать надписи. В отличии от молодых старшее поколение это умеет, надо только шрифт побольше и договориться, как читать английский текст.

                                    Примерно так это выглядит для неопытного пользователя старшего поколения. Но надо помнить, что фишиг работает не на тех кто не знает как входить в почту или восстанавливать пароль, а на тех, кто думает, что знает.
                                      +1
                                      Алгоритм:
                                      1) Устанавливаем представителю старшего поколения WOT для Firefox.
                                      2) Обучаем, представителя старшего поколения тому, что красный значок рядом с адресной строкой — признак опасности.
                                        0
                                        Хм, а как быть со свежепоявишимися фишинговыми сайтами, которые ещё не успели «набрать» рейтинг в WoT?
                                          0
                                          В общем случае тут поможет только работа специалиста (человека либо эвристического алгоритма).
                                          0
                                          Действительно, фильтры фиштнговых сайтов в других браузерах и из коробки есть. Комплексную проблему они не решат, но как элемент использовать необходимо.

                                          Главное обучить, что если урл хотя бы одним символом отличается от ожидаемого, то это признак потенциальной опасности.
                                      +9
                                      Много неаккуратности в мелочах (index.php, кривая форма переключения языков и т.п.) — попахивает script kiddie.
                                        +10
                                        к тому же зачем редиректить с индекса на mail.ru, когда куда более логичнее редиректнуть на gmail.com
                                          +14
                                          Может переделали готовое решение, которое ранее использовалось для рыбалки на mail.ru? :)
                                            0
                                            Может, чтобы море редиректов с таким реферрером не напрягло гуглей?
                                              +1
                                              Эти письма, до попадания в спам фильтры, и так живут не больше нескольких дней, не думаю, что гугловцы начнут анализировать те тысячные доли процентов трафика.
                                                0
                                                Кто знает… Может там стоит детектор фишинг-подобных реферреров?
                                                Или нет? Требовать у гугла пузырь за идею?
                                          +53
                                          Спасибо, пароль подошел!
                                            +3
                                            «Ей присвоен номер ....»
                                            Не деловой стиль повествования. Навряд ли гугл бы так написал.
                                              +5
                                              «капчу» тоже как то звучит… не особо…
                                                0
                                                Как только все большие корпорации научатся разговаривать по-человечески, всем людям будет счастье.
                                              0
                                              «Почтовый адрес выглядел вот так, интересно что был даже гугл+ аккаунт plus.google.com/106499313174296424036/posts»
                                              Аккаунт G+ был создан для повышения лояльности гугла. Вполне возможно на этом аккаунте и какие-нибудь сервисы для разработчиков активны.
                                                +36
                                                Самый лучший фишинг-фильтр — знание родного языка. Образованный человек не может принять всерьез неряшливую писанину. Негодяи могут быть очень хитрыми и технически подкованными, но у них в штате нет редактора, а на уроках русского языка они играли в морской бой. У меня бы такое письмо вызвало только снисходительную улыбку, даже адрес не стал бы проверять.
                                                  +11
                                                  Вот да. Еще всякие мелкие огрехи в дизайне очень часто бросаются в глаза, но аляповатые тексты — почти неизменный атрибут подобных творений.
                                                    +9
                                                    сталкивался с реальным случаем, когда мошенники по банковским картам, названивая клиентам с информацией о блокировке их карт, говорил гораздо лучше и поставленее, чем их настоящая служба поддержки по тем же самым карточкам
                                                    +4
                                                    Регулярно ловлю ляпы в гугловских переводах интерфейсов. Например, в одном только последнем письме от AdWords дважды в разных предложениях встречается слово «увидивших».
                                                    +10
                                                      –12
                                                      А теперь представьте, что у вас украли (или «отжали») телефон, или вы его где-то забыли, или он утонул — ни телефон, ни симка не работает…
                                                      И вы мало того, что остаётесь без телефона, но ещё остаётесь и без почты. Отличный способ.
                                                        +4
                                                        Там есть галочка «запомнить компьютер». Так что достаточно один раз код ввести.
                                                          +7
                                                          Замена симки делается за пять минут. Достаточно до ближайшего офиса добраться, а это время можно без почты протянуть.
                                                            +11
                                                            Там можно распечатать одноразовые пароли на экстренный случай. Ну и сим карту можно восстановить через пару часов после потери
                                                              +4
                                                              Для этого при включении такого способа задаются ключи восстановления, которые можно использовать без телефона. А хранить их можно в надежном месте.
                                                                +1
                                                                это кем нужно быть, что бы у тебя так яростно пытались угнать аккаунт
                                                                  +4
                                                                  Владельцем смартфона на андроиде, например. Украли телефон — а тут и акаунт в подарок. :)
                                                                    +2
                                                                    Нужно ставить пинлок на симку и сам смартфон.
                                                                      0
                                                                      Но залоченный наглухо и случайно потерянный или забытый телефон вам не смогут вернуть (если случится чудо, и его найдет порядочный человек).
                                                                        +3
                                                                        На андроидах в таком случае можно указать свои контактные данные на экране разблокировки.
                                                                        Но, действительно, от порядочности нашедшего немало зависит.
                                                                          +2
                                                                          Можно вложить бумажку с контактами под батарею.
                                                                            +3
                                                                            Можно и софт специальный поставить. Я себе так вернул потеряшку.
                                                                            +1
                                                                            Для порядочных на обратной стороне крышки выбиты мои координаты. В любом случае, потерять мобилу обойдётся дешевле, чем «просрать все полимеры».
                                                                        +1
                                                                        Кем угодно — от известной vip-персоны до владельца домена.
                                                                        Когда к почте привязан не один десяток сервисов, устройств и репутация — нефинансовая стоимость аккаунта очень большая.
                                                                        –1
                                                                        Два номера телефона привязанные к аккаунту и распечатанные резервные коды.
                                                                        В чем проблема?
                                                                        Ну и да, восстановить утерянную сим-карту — дело 5 минут после дохода до офиса твоего ОПСОСа, за редкими исключениями.
                                                                          –1
                                                                          > Ну и да, восстановить утерянную сим-карту — дело 5 минут

                                                                          Только если ты в своём городе. А телефон и мыло нужнее всего именно тогда, когда не в своём.
                                                                            0
                                                                            Дык распечатанные коды в обложке паспорта же.
                                                                              0
                                                                              Восстанавливал билайновскую симку московского номера в Нижнем Новгороде, Санкт-Петербурге, Уфе и Оренбурге. Занимало так же 5 минут.
                                                                          +1
                                                                          И как она в этом случае поможет? Если лох человек не проверяет домен, ему там же покажут и поле для ввода пароля из смски, после чего проксю он и авторизует.
                                                                          Затем чтобы этого не случилось, нужен мозг.
                                                                            0
                                                                            Меня одного напрягает вводить номер телефона где-либо на просторах Сети и уж тем более что-то важное к нему привязывать?
                                                                            –4
                                                                            > gm.system.apps@gmail.com дальше не читал.
                                                                              +1
                                                                              Вот не могу понять за что минусуют. Ведь проверить адрес отправителя такого письма — первое дело, которое нужно делать. И в данном случае на этом все заканчивается. Как написали ниже, гугл рассылает письма с учеток @google.com, а тот адрес, с которого пришло злополучное письмо, это простой пользователь gmail.

                                                                              Никакой магии. Не понимаю что в этом фишинге интересного.
                                                                              +22
                                                                              Обычный фишинг. Что тут «качественного»?
                                                                                +8
                                                                                Фишинг от GOOGLEMAILI — пост на хабре 2009 года!
                                                                                А если ещё и в интернете поискать, то сей фишинговый шаблон встречается в сообщениях с 2008 года, как минимум.
                                                                                  0
                                                                                  в Гугл сообщили?
                                                                                    +8
                                                                                    Там же одни роботы, кому сообщать?
                                                                                      +4
                                                                                      Кнопка Report phishing в письме.
                                                                                        0
                                                                                        Роботы хорошо работают. Браузеры уже несколько часов предупреждают о том, что домен плохой.
                                                                                      +8
                                                                                      Качественный? По-моему обычный…
                                                                                        +2
                                                                                        Все письма от настоящего гугла подписаны google.com, не? А просто ящики на gmail или gmail для домена подписаны gmail.com или какой-нибудь-домен соответственно.
                                                                                          +1
                                                                                          Как это выглядит в интерфейсе gmail


                                                                                          +6
                                                                                          отправил репорт в фишинг-центр Microsoft и IE
                                                                                            +3
                                                                                            По некоторым признакам можно предположить, что это не массовая акция, а целенаправленный прицельный взлом. То есть Вас, топикстартер, «заказали на взлом» и теперь ломают. Так что будьте настороже: не сработал этот способ — через пару дней попробуют следующий. Зависит от бюджета заказчика.
                                                                                              0
                                                                                              По каким признакам вы это предположили?
                                                                                                +10
                                                                                                1. Письмо не попало в СПАМ. При массовой рассылке да еще с таким сомнительным текстом не попасть в Спам затруднительно.
                                                                                                2. Этот email особо не засвечен. При массовой рассылке обязательно появились бы внимательные и недовольные.
                                                                                                У меня есть опыт общения с такими ребятами, которые принимают заказы на взлом. Можно было бы написать увлекательную статью на Хабре об этом, если бы не мои лень, плохая память и за давностью лет утерянная переписка.
                                                                                                Вкратце: несколько лет назад в аську пришёл спам «Ломаем email без предоплаты. Mail.ru, yandex, rambler — 100$, gmail & yahoo — 300 $. Оплата по результату».
                                                                                                Так как я не люблю спамеров, а максимализма во мне тогда было много, я решил их наказать: сделать заказ без предоплаты на email, который перед этим сам и зарегистрировал. Ну и соответственно, на него начали поступать социнженерные письма: якобы системные, якобы фотки от одноклассников, якобы от родных (перед заказом была придумана личность, описание и повадки которой были сообщены взломщикам).
                                                                                                Ни одно из сообщений не попало в спам.
                                                                                                Вывод я в свое время сделал такой: если бы я не знал наверняка, что меня ломают, меня бы сломали :(
                                                                                                  +1
                                                                                                  Т.е. скорее всего кто-то целенаправленно пытался взламать именно мой акк?
                                                                                                    0
                                                                                                    Выше я лишь предположил это. Во всяком случае похоже на то.
                                                                                                    А вообще, зависит от ситуации. Например, если бы это случилось с моей мамой, я был бы уверен, что это не заказ, а удар «вслепую». Потому что её переписка нафиг никому не нужна.
                                                                                                    Увидев же подобное в своем ящике, напрягся бы сильнее, поскольку есть ряд людей (в первую очередь конкуренты), для которых в моей почте поковыряться — за радость.
                                                                                                    Если предполагается, что такие люди есть и у Вас, то рекомендую тоже поднапрячься. Как минимум — в ближайшее время быть ОЧЕНЬ внимательным к приходящим письмам, в том числе и от доверенных людей (в случае, что я описал, была попытка взлома цели через взломанный email доверенного адреса).
                                                                                                    А как максимум — двухэтапная авторизация.
                                                                                                      0
                                                                                                      Переписку можно защищать редиректом (с удалением оригиналов) на другой аккаунт (который никому неизвестен) и чтением и отправкой (через первый аккаунт) на этом самом неизвестном аккаунте. При взломе кракер получит лишь пустой ящик.
                                                                                                      Лёгкий вариант — настроить архивирование на локальное хранилище скриптом по IMAP (или вручную это делать) писем старше месяца-двух (те, которые уже активно не нужны).
                                                                                              +1
                                                                                              … поступившей к администраторам… предоставление услуг Google… подтверждение почтового ящика… опция «спам»… опровергнуть заявление.
                                                                                              Какое тут нафиг качество?
                                                                                                0
                                                                                                Из интересного — домен зарегистрирован на mailspy.ru@gmail.com
                                                                                                0
                                                                                                Достаточно было бы на запятые посмотреть — корпорация добра не может позволить себе так с ними обращаться ;)
                                                                                                  0
                                                                                                  В чем качество? Стандартный фишинг как по мне…
                                                                                                    +3
                                                                                                    Тьфу, заманушный тайтл, а внутри обычный фишинг.
                                                                                                      0
                                                                                                      Я вижу тут много умников, до тех пор пока по причине глупости, похмелья, невнимательности или чрезмерного доверия спам-фильтрам один из этим умников таки не кликнет на фишинг-ссылку и потом начинаются статьи «Как взломали мой аккаунт на серверах Apple»
                                                                                                      0
                                                                                                      Ну я конечно понимаю, что отдать логин пароль от гугло почты это плохо в принципе, а для человека завязанного на айти — это катастрофа. Но мне интересно какой толк им от почтовиков среднестатистического человека и особенно бабушек и дедушек, где на почту ничего не завязано.
                                                                                                      Ну если человек связан с айти, то и почту угнать фишингом у него должно быть посложнее. Т.к. он же попой своей должен ощущать, что на почту завязано навпример 3 домена.
                                                                                                      Подскажите, что они потом делают с полученным доступом к почтовику?
                                                                                                      Вручную просматривают письма и смотрят, что можно угнать? Какой вообще процент почтовиков с которых можно нажиться?
                                                                                                      Ну доступ в тот же клиент банк через почту же не получить, или это только у меня?
                                                                                                      Так же большинство аккаунтов можно поугонять, включая хабровский, что предоставляет для кого-то огромную ценность.
                                                                                                        +1
                                                                                                        Самое простое, разослать троянов по контактам — тем, что в почте и тем, что можно получить, используя почту (соц. сети). Или потребовать небольшой выкуп — у большинства в почте можно найти данные или файлы, которые никуда не бэкапятся.

                                                                                                        И «бабушки и дедушки» — малая часть беспечных пользователей. Добрая половина малого бизнеса легко попадает в эту же категорию.
                                                                                                        0
                                                                                                        Могли бы еще сделать чтобы msg-google.com вел на google.com, как-то не осмотрительно.
                                                                                                          0
                                                                                                          я видел крутой фишинг когда гугл файлы юзали мою аватарку с m.vk.com
                                                                                                          0
                                                                                                          msg-google.com/ у меня браузером разпознается как фишинговый сайт.
                                                                                                          Зато ссылка f205.in/r9.php?email=vasya.pupkin форвардит уже на service-google.com с тем же содержанием.
                                                                                                            –1
                                                                                                            Почему бы не отправлять письма таким образом:

                                                                                                            <?php
                                                                                                            $receiver = 'жертва@gmail.com';
                                                                                                            $subject = "Предовтращение услуг, и т.д.";
                                                                                                            $message = 'ТЕКСТ СООБЩЕНИЯ';
                                                                                                            $header = 'From: notifications@gmail.com' . "\r\n";
                                                                                                            mail($receiver, $subject, $message, $header);
                                                                                                            ?>
                                                                                                            
                                                                                                              +1
                                                                                                              Gmail в веб-интерфейсе покажет предупреждение, скорее всего. Если вообще такое пропустит.
                                                                                                                0
                                                                                                                сейчас попробую
                                                                                                                  0
                                                                                                                  В общем вердикт такой, Gmail пишет from notifications@gmail.com via *имя сервера*
                                                                                                                  А если использовать почтовый клиент, то пишется только адрес notifications@gmail.com
                                                                                                                  0
                                                                                                                  Оно не пройдет ни SPF проверку, ни DKIM.
                                                                                                                    0
                                                                                                                    Тогда я рад, что меня не интересует фишинг и прочие мошеничества

                                                                                                                Only users with full accounts can post comments. Log in, please.