Сначала подробности. Сегодня (27 января, 2009) по e-mail я получил письмо якобы от моего банка с просьбой «подтвердить электронную подпись», иначе «доступ с 31.01.2009 будет закрыт». В письме ссылка вида: 74.55.162.23/ibank2.htm
На лицо была явная попытка фишинга. Признаки подделки:
Само собой, никаких реквизтов я мошенникам не оставил, а вместо этого отправил в свой банк письмо с просьбой предупредить остальных клиентов. Думаю, не все из них являются IT специалистами и способны с первого взгляда выявить обман.
Если кому интересно могу выложить скриншот письма — сделано относительно неплохо. Как ни странно, письмо не упало в спам (мой ящик находится у gmail), что говорит о хорошей подготовке.
К чему я решил написать об этом на хабре? Этот случай навел меня на следующие мысли. Под шумок кризиса многие работодатели решили сократить свои кадры и на улице, кроме всех прочих, оказалось множество спецов от IT. Да, конечно, большая их часть — новички. Но, думаю, определенный процент «зубров» тоже угодил под раздачу.
Куда податься каждый решает для себя сам. Но в текущей ситуации многим, независимо от их квалификации, найти работу оказалось не просто. В легальной сфере. У криминальных структур никакого кризиса нет, а вот нехватка кадров, думаю, присутствует. Поэтому, если бы в обычной ситуации, такой вот опытный айтишник даже не посмотрел в сторону «нечистой» работы, то сейчас, выбора может и не быть — кушать хочется всем. По сему, криминальный элемент получил свежий приток кадров с большим опытом, в различных сферах информационных технологий. И в ближайшем будущем нам стоит ожидать увеличение попыток различного рода мошенничеств реализованных выше привычного уровня. Поэтому призываю всех держать ухо востро, повысить бдительность и быть готовыми отразить атаки неприятеля :) А самое главное, не забывайте о своих друзьях, родственниках и коллегах — они легко могут попасть на удочку жуликов без нашей помощи.
А вообще, грустно это, товарищи, грустно, что многие светлые умы перейдут на темную сторону.
Все это, конечно, только мои мысли, которые могут не совпадать с мнением других людей.
p.s. Если кому интересно, то название банка — Русь-Банк-Урал, сам я нахожусь в Екатеринбурге. Но, думаю, скоро пойдет волна по другим банкам и другим городам.
UPD:
Чтобы у уважаемых хабровчан не возникало мыслей о «желтости» заголовка, и «паникерстве автора из-за единичного случая», добавлю, что очень многие мои знакомые сегодня попали под подобные рассылки, что и побудило меня написать эту заметку. А после общения со знакомыми из службы безопасности другого не менее крупного банка была получена неофициальная информация. О том, что мой случай далеко не единичный. Что фишингом жулики не ограничиваются. Были прецеденты использования троянов для кражи реквизитов доступа к интернет-банкам. Банки, кстати, такие случаи предпочитают не предавать огласке и вернут ли пострадавшим деньги не известно. Именно из-за того, что у меня есть информация о массовости этой рассылки в пределах Екатеринбурга, и нет данных по другим городам я поместил этот топик у себя в личном блоге, а не запостил его, как многие авторы «желтых статеек» в тематический общий блог.
Кроме того, основной темой заметки является не явление фишинга как такового, а желание обратить внимание людей, занятых в сфере IT (как руководителей, так и простых программистов и сисадминов) на приток сокращенных (заслуженно и не очень) кадров на темную сторону IT-индустрии.
Я сам не люблю желтые статейки, раздувающие слона из мухи. Но прежде чем отмахнуться от очевидных вам, как специалистам, вещей, я призываю в очередной раз обратить внимание на ликбез наших друзей, коллег и близких при работе с критичной информацией.
На лицо была явная попытка фишинга. Признаки подделки:
- Ссылка на ip адрес, не на домен банка
- IP находится в США
- Заголовки письма подделаны. Return-Path и Recived содержат реальный адрес отправки, From — адрес банка.
- При переходе по ссылке открывается точная копия формы логина в интернет-банк. За исключением того, что в оригинале это java-апплет, а у мошенников это html-форма. Сверстанная, кстати, с ошибками :)
Само собой, никаких реквизтов я мошенникам не оставил, а вместо этого отправил в свой банк письмо с просьбой предупредить остальных клиентов. Думаю, не все из них являются IT специалистами и способны с первого взгляда выявить обман.
Если кому интересно могу выложить скриншот письма — сделано относительно неплохо. Как ни странно, письмо не упало в спам (мой ящик находится у gmail), что говорит о хорошей подготовке.
К чему я решил написать об этом на хабре? Этот случай навел меня на следующие мысли. Под шумок кризиса многие работодатели решили сократить свои кадры и на улице, кроме всех прочих, оказалось множество спецов от IT. Да, конечно, большая их часть — новички. Но, думаю, определенный процент «зубров» тоже угодил под раздачу.
Куда податься каждый решает для себя сам. Но в текущей ситуации многим, независимо от их квалификации, найти работу оказалось не просто. В легальной сфере. У криминальных структур никакого кризиса нет, а вот нехватка кадров, думаю, присутствует. Поэтому, если бы в обычной ситуации, такой вот опытный айтишник даже не посмотрел в сторону «нечистой» работы, то сейчас, выбора может и не быть — кушать хочется всем. По сему, криминальный элемент получил свежий приток кадров с большим опытом, в различных сферах информационных технологий. И в ближайшем будущем нам стоит ожидать увеличение попыток различного рода мошенничеств реализованных выше привычного уровня. Поэтому призываю всех держать ухо востро, повысить бдительность и быть готовыми отразить атаки неприятеля :) А самое главное, не забывайте о своих друзьях, родственниках и коллегах — они легко могут попасть на удочку жуликов без нашей помощи.
А вообще, грустно это, товарищи, грустно, что многие светлые умы перейдут на темную сторону.
Все это, конечно, только мои мысли, которые могут не совпадать с мнением других людей.
p.s. Если кому интересно, то название банка — Русь-Банк-Урал, сам я нахожусь в Екатеринбурге. Но, думаю, скоро пойдет волна по другим банкам и другим городам.
UPD:
Чтобы у уважаемых хабровчан не возникало мыслей о «желтости» заголовка, и «паникерстве автора из-за единичного случая», добавлю, что очень многие мои знакомые сегодня попали под подобные рассылки, что и побудило меня написать эту заметку. А после общения со знакомыми из службы безопасности другого не менее крупного банка была получена неофициальная информация. О том, что мой случай далеко не единичный. Что фишингом жулики не ограничиваются. Были прецеденты использования троянов для кражи реквизитов доступа к интернет-банкам. Банки, кстати, такие случаи предпочитают не предавать огласке и вернут ли пострадавшим деньги не известно. Именно из-за того, что у меня есть информация о массовости этой рассылки в пределах Екатеринбурга, и нет данных по другим городам я поместил этот топик у себя в личном блоге, а не запостил его, как многие авторы «желтых статеек» в тематический общий блог.
Кроме того, основной темой заметки является не явление фишинга как такового, а желание обратить внимание людей, занятых в сфере IT (как руководителей, так и простых программистов и сисадминов) на приток сокращенных (заслуженно и не очень) кадров на темную сторону IT-индустрии.
Я сам не люблю желтые статейки, раздувающие слона из мухи. Но прежде чем отмахнуться от очевидных вам, как специалистам, вещей, я призываю в очередной раз обратить внимание на ликбез наших друзей, коллег и близких при работе с критичной информацией.
