Сегодня пришло письмо от, якобы, Альфа‑Банка (который даже не знает о моём существовании), в котором мне предлагалось скачать некий 11.12_vipiska.doc. Заметил, что ссылка ведёт на сокращалку tinyurl.com. Природное любопытство заставило меня ткнуть (бояться мне нечего, зараза не пролезет), и что же я увидел? Страницу в точности повторяющую логин Яндекса. Пять секунд напряженной мозговой деятельности, и я понял, что меня хотят нае одурачить и заставить отдать свой пароль от Яндекса. Приглядевшись к адресной строке, я увидел, что домен, мягко говоря, не совсем принадлежит Яндексу, несмотря на passport.yandex.ru в самом начале, дальше (после точки) следовало нечто невнятное вроде «id3466346.bla‑bla‑bla.wefwefe34324.<ВЫРЕЗАНО ЦЕНЗУРОЙ>.auth2.me» Собственно это их и выдало.
В итоге отправил ссылку в Лабораторию Касперского — обещали прислать письмо и пирожок. Жду.
Мораль сей басни такова: не доверяй внешнему виду сайта, всегда смотри на адрес и проверяй.
−11
