Фишинг в Gmail с "расшаркой документа" - будьте внимательны!
2017-May-06, Saturday 08:10![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
(моё по этому информоповоду, хехе)
Меня периодически спрашивают, почему я, опытный IT-шник и админ хостинговых серверов:
1. не выкидываю на помойку аккаунты в разных бесплатных почтовых сервисах в пользу какого-то одного, в своём домене ли, или наиболее удобного, или как-то ещё отличающегося в лучшую сторону.
2. не пользуюсь каким-то одним почтовым сервисом чтобы собирать в него почту со всех прочих тех или иным способом (раз уж у меня много ящиков).
3. пользуюсь (обычно для разных ящиков, хехе) КАК (нормальной|никому на хер не нужной) почтовой программой (TheBat), ТАК и (замечательным|ублюдочным) вебинтерфейсом.
4. применяю как нормально защищённые лучшими специалистами от спама ящики типа Gmail, так и требующее заметных затрат времени, сил и знаний "самостройные" сервера.
5. имею не один ящик на некоторых сервисах.
В том числе потому, что вот сегодня, "One Account to rule them all" на Gmail подвергся фишинговой атаке на невнимательных людей, от которой никто из пользующихся этим конкретным сервисом на 100% не защищён.
Коротко (может и не совсем точно - подробнее читайте по ссылке) суть сегодняшнего:
Некие люди написали в рамках Google Apps приложение, назвали его Google Docs с такой же иконкой, как настоящие, и сделали так, что вы получаете письмо с предложением посмотреть расшаренный документ, лежащий на гугль драйв. Перейдя по ссылке из письма, вы попадаете на предложение якобы настоящего гуглевого сервиса предоставить полный доступ ко ВСЕЙ вашей почте ентим конкретным пидарасам.
Если вы согласились - то с вашей почты немедленно начинают рассылаться такие же фишинговые письма по всем вашим контактам.
Меня периодически спрашивают, почему я, опытный IT-шник и админ хостинговых серверов:
1. не выкидываю на помойку аккаунты в разных бесплатных почтовых сервисах в пользу какого-то одного, в своём домене ли, или наиболее удобного, или как-то ещё отличающегося в лучшую сторону.
2. не пользуюсь каким-то одним почтовым сервисом чтобы собирать в него почту со всех прочих тех или иным способом (раз уж у меня много ящиков).
3. пользуюсь (обычно для разных ящиков, хехе) КАК (нормальной|никому на хер не нужной) почтовой программой (TheBat), ТАК и (замечательным|ублюдочным) вебинтерфейсом.
4. применяю как нормально защищённые лучшими специалистами от спама ящики типа Gmail, так и требующее заметных затрат времени, сил и знаний "самостройные" сервера.
5. имею не один ящик на некоторых сервисах.
В том числе потому, что вот сегодня, "One Account to rule them all" на Gmail подвергся фишинговой атаке на невнимательных людей, от которой никто из пользующихся этим конкретным сервисом на 100% не защищён.
Коротко (может и не совсем точно - подробнее читайте по ссылке) суть сегодняшнего:
Некие люди написали в рамках Google Apps приложение, назвали его Google Docs с такой же иконкой, как настоящие, и сделали так, что вы получаете письмо с предложением посмотреть расшаренный документ, лежащий на гугль драйв. Перейдя по ссылке из письма, вы попадаете на предложение якобы настоящего гуглевого сервиса предоставить полный доступ ко ВСЕЙ вашей почте ентим конкретным пидарасам.
Если вы согласились - то с вашей почты немедленно начинают рассылаться такие же фишинговые письма по всем вашим контактам.
no subject
Date: 2017-May-06, Saturday 11:37 (UTC)Ну то есть, естественно, это не мне надо объяснять, у меня у самого gmail-овский аккаунт прописан в качестве контактного во whois-записи моего домена, поскольку если вдруг с доменом что случится, нужно иметь независимый от него почтовый адрес, дабы с регистратором ругаться.
Твои аргументы в пользу того, в каких случаях и почему нужно пользоваться web-интерфейсами тоже было бы интересно прочитать.
no subject
Date: 2017-May-06, Saturday 12:14 (UTC)no subject
Date: 2017-May-06, Saturday 12:46 (UTC)Таймаут отправки формы на веб сервер может так же кончиться, как и таймаут в pop3/imap протоколе.
no subject
Date: 2017-May-06, Saturday 14:11 (UTC)На ящик на яндексе дизайнеры прислали макет весом 25мегов.
Мне надо его переслать полиграфистам.
Если это делать через программу клиента - его надо сначала скачать, а потом закачать на яндекс для отправки.
Если я это делаю в вебморде нажав кнопку "переслать" это делается на серверной стороне.
no subject
Date: 2017-May-06, Saturday 15:24 (UTC)no subject
Date: 2017-May-06, Saturday 17:11 (UTC)no subject
Date: 2017-May-06, Saturday 12:45 (UTC)И дал ссылку на истоию про фишинг со стороны mail.ru.
Я не дал исчерпывающей аргументации по всем пунктам, это да.
Скорее как "повод на поговорить".
На данный момент есть только одна СЕРЬЁЗНАЯ и не игнорируемая причина пользования НЕКОТОРЫМИ веб-интерфейсами: это изменённая в соотв сторону политика компаний, которые предоставляют соотв сервис. Все остальные причины - незначительны.
Из "самых интересных" это (напоминаю) nic.ru - в нынешней редакции договора с ними явно записано, что "если вы не заходите веб-интерфейс дольше месяца, то ваш аккаунт может по желанию нашей пятки превратиться в тыкву, а все новости вы обязаны читать через веб интерфейс не реже раза в месяц, на почту - не гарантируем, но зато спамить будем всё равно".
no subject
Date: 2017-May-06, Saturday 15:22 (UTC)А вот как и почему имеет смысл пользоваться веб-интерфейсом у почты, придется, наверное, писать мне. Потому что я зачем-то трачу усилия на поддержку раболы prayer webmail на своем почтовом сервере.
В основном, конечно, на случай работы с непонятно чьего устройства, где может не оказаться нормального клиента. В Windows его по-моему уже лет десять перестали по умолчанию класть, надо отдельно Windows Live Mail скачивать. Но иногда встречаются клинические случаи. Например, почему-то почтовый клиент от Maemo Diablo (тоже примерно 10 летней давности) с нынешним моим dovecot-ом по imap разговаривать отказался. Я подорзреваю что в основном по причине несовместимости TLS-ных шифрсьютов. А браузер на той же maemo на мой вебмейл прекрасно ходит. Браузер там мозиллоидный и использует свою криптобиблиотеку, которая, видимо оказалась новее шедшей в комплекте openssl. Так что пришлось читать почту с N800 через интерфейс prayer.
Вот в андроиде умолчательный почтовый клиент довольно вменяемый (во всяком случае был во времена Android 4.1).
no subject
Date: 2017-May-06, Saturday 17:13 (UTC)