Как меня Гугл ломал

Случилось у меня на этой неделе забавное происшествие. Сижу значит на работе и, как это иногда случается, усердно работаю. И тут ко мне на гугл-почту письмо от самого Гугла.

Вот с таким содержимым:



«Они чего там, совсем сдурели?» — подумалось мне. Как так место закончилось? Не могло такого произойти, тем более совсем недавно почтовый ящик был вычищен самым радикальным образом и в нем почти ничего нет. В общем, чуть повозмущалась и забыла.

На следующие день — новое письмо:



Типа всё, место кончилось, нужно увеличивать объем ящика. Что-то я о таком никогда не слышала, неужели Гугл жмотиться начал за килобайты? Раньше за ним такого не водилось. Ну да и наплевать.

Но гугл не унимался. Через минуту, после «да и наплевать», прилетает новое письмо:


Оказывается до меня уже и письма не доходят. Попробовала отправить себе с другого ящика — всё замечательно отправляется и принимается. Ерунда какая-то, тьфу на них.

На следующий день в моем е-ящике новая «страшилка»:



О ужас, мой почтовый ящик удалят, если я не ткнусь по их ссылке. Честно говоря, порядком это надоело. Надо бы разобраться.

Согласитесь, выглядит все прилично, ссылка, вроде как, корректная на «mail.google.com/settings...» должна вести. Но в том-то и заковырка, что «должна», а вот куда она ведет на самом деле — это еще проверить нужно.

Естественно, кликать на ссылку я не стала, а просто навела на нее мышь, клацнула правой кнопочкой и выбрала в открывшемся меню пункт «Копировать адрес ссылки». Затем вставила скопированное содержимое в блокнот и увидела следующее:

http://li.ru/go;li_face?pmcrc.org/downloads/images/style/css/gregedites/?id=*****


Где ***** — мой логин в гугло-почте.

Как говорится ЧТД — чутье меня не подвело. Ссылка ведет куда угодно, но только не на сервисы гугла. А точнее, она ведет куда-то вглубь заброшенного американского мотосайта (100% взломанного) и туда же передается мой логин.

Естественно, мне стало любопытно, что будет дальше и как меня планирует обмануть этот псевдо-гугл, и посему ничтоже сумняшеся, я решила прикинуться жертвой. На всякий случай врубила ВПН и запустила Firefox с чудесным плагином Tamper Data (позволяет отслеживать и, при необходимости, блокировать/модифицировать все запросы отправляемые браузером в недра интернета).

Ссылки я разумеется модифицировала убрав оттуда свой логин, а вместо него указав нейтральное «donald_trump»

Мой УРЛ стал выглядеть так:

http://li.ru/go;li_face?pmcrc.org/downloads/images/style/css/gregedites/?id=donald_trump


Вводим ссылку в строку браузера, Enter и поехали… Вижу, что на американском сайте (pmcrc.org) происходит банальная переадресация и меня «выкидывает» на вполне себе российский сайт с адресом:

http://tdbazald.ru/wp-includes/Text/Diff/Renderer/css/style/volum/?id=donald_trump


На котором мы видим забавную картинку:


(увеличение по -клику)

Класс, не правда ли? Складывается впечатление, что мы и на самом деле на сервисах Гугла и даже находимся в аккаунте donald_trump@gmail.com (см. в правый верхний угол).

Что там нам предлагают ввести, для того чтобы якобы увеличить объем почтового хранилища? Пароль и телефон.

Ой как скучно, оказывается, это банальный «фишинг» — злоумышленники просто хотят «угнать» ваш аккаунт в гугло-почте. Если вы введете на этой страничке свой пароль, то, поверьте, вымышленный объем почто-хранилища не изменится, но доступ к вашей почте мошенники получат точно — вы же сами им отдали всю информацию.

Но на последок, я решила чуток порезвиться, вместо своего логина и пароля, передала этим кулхацкерам сообщение:



В результате этого запроса, вместо желаемой информации, они увидят в своей базе строчку типа: «Эй недохакеры: задолбали спамить: меня».

Ну как строчку… На самом деле я это раз пятьдесят проделала, для убедительности.

Коллеги вообще предложили заспамить их через скрипт в несколько потоков, и окончательно загадить их базу ворованных акааунтов, но тут я вспомнила, что на работе, хоть иногда работать надо. А посему, просто нажаловалась настоящему Гуглу, на эту фишинг-атаку.

Резюмирую — будьте предельно осторожны и никогда не верьте написанному в электронной почте, пришедшей от кого-угодно, хоть от Гугла, хоть от Трампа.

PS / Уважаемые IT-шники, если вы читаете эту заметку, пожалуйста не плюйтесь, я намеренно попыталась описать свои действия бытовым языком, сознательно упрощая и избегая спец. терминов.

Спасибо admin за подсказки.

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.