Фальшивые письма (на примере E-Gold-а - очередной фишинг-сайт)
Итак, начну с того, что на мой почтовый ящик ######@gmail.com пришло письмо такого содержания (хотя на E-Gold в регистрации указан совсем другой почтовый ящик...!!!!):
Тема: Your e-gold account has been blocked! Отправитель: BlockedRobot_donotreply@e-gold.com Отправлено: Сб 24.05.2008 9:39 Кому: ######@gmail.com
Dear e-gold account holder,
Due to concerns, for the safety and integrity of your account we have issued this warning message.
It has come to our attention that you are involved with High Yield Investment Program (HYIP) industry. Therefore, you will have to agree with new Account User Agreement modifications, if you want to continue using our service.
Once you have reviewed and agreed with these modifications your e-gold account service will not be interrupted and will continue as normal. Failure to accept a new agreement may lead to account suspension.
Please use a particular link below to login to your account.
https://www.e-gold.com/acct/login.html
Proceed to an agreement review page
Thank you in advance for your prompt response. --------------------------------------------- Please do not reply to this automatically generated email message. ---------------------------------------------
Автоперевод http://www.google.com/translate_t
Здравствуйте, е-золото владельца счета,
Из-за проблем, для безопасности и целостности Вашей учетной записи мы издали это предупреждающее сообщение.
Оно пришло наше внимание, что вы вовлечены высокодоходного Инвестиционные программы (HYIP) промышленности. Таким образом, вам придется согласен с новой учетной записи пользователя Соглашения изменения, если вы хотите по-прежнему использовать нашу службу.
После того как Вы рассмотрели и согласились с этими изменениями Ваших э-золотые счета службы не будет прерван и будет продолжаться как обычно. Неспособность принять новое соглашение может привести к ответу подвеской.
Пожалуйста, используйте частности ниже ссылку, чтобы войти в свой аккаунт.
https: / / www.e-gold.com/acct/login.html
Приступить к соглашению страницу просмотра
Спасибо заранее за Ваш оперативный ответ. --------------------------------------------- Не отвечайте на это автоматически создается сообщение электронной почты. ---------------------------------------------
Техническая информация письма (название своего почтового ящика я заменяю на ######@gmail.com):
Delivered-To: ######@gmail.com Received: by 10.141.83.14 with SMTP id k14cs11629rvl; Sat, 24 May 2008 01:38:43 -0700 (PDT) Received: by 10.35.31.14 with SMTP id i14mr4226167pyj.61.1211618323204; Sat, 24 May 2008 01:38:43 -0700 (PDT) Return-Path: [nobody@rs2.gig-hosting.com] Received: from rs2.gig-hosting.com (rs2.gig-hosting.com [64.38.10.102]) by mx.google.com with ESMTP id n80si8576639pyh.30.2008.05.24.01.38.42; Sat, 24 May 2008 01:38:43 -0700 (PDT) Received-SPF: pass (google.com: domain of nobody@rs2.gig-hosting.com designates 64.38.10.102 as permitted sender) client-ip=64.38.10.102; Authentication-Results: mx.google.com; spf=pass (google.com: domain of nobody@rs2.gig-hosting.com designates 64.38.10.102 as permitted sender) smtp.mail=nobody@rs2.gig-hosting.com Received: from nobody by rs2.gig-hosting.com with local (Exim 4.68) (envelope-from ) id 1JzpGz-0001TS-Pn for ######@gmail.com; Sat, 24 May 2008 01:38:42 -0700 To: ######@gmail.com Subject: Your e-gold account has been blocked! X-PHP-Script: 64.38.55.71/~wwwonli/mail.php for 78.39.76.50 From: BlockedRobot_donotreply@e-gold.com Reply-To: MIME-Version: 1.0 Content-Type: text/html Content-Transfer-Encoding: 8bit Message-Id: Date: Sat, 24 May 2008 01:38:41 -0700 X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - rs2.gig-hosting.com X-AntiAbuse: Original Domain - gmail.com X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12] X-AntiAbuse: Sender Address Domain - rs2.gig-hosting.com
Жирным красным выделены важные места - настоящие адреса, откуда происходила рассылка. [добавил OveR]
Так-как. Это уже второе письмо такого содержания, пришедшего от BlockedRobot_donotreply@e-gold.com я решил прейти по этой ссылке (когда пришло первое, я не переходил по ссылке, просто подумал, что это связано с тем, что я когдато вводил центы в хайпы). Нажимаю ссылку, и открывается вроде страница входа в аккуант E-Gold.com . Но почему-то в графе « Account Number » автоматом не вставило мой номерок… И тут я подумал: что-то тут не так. И точно, смотрю в адресную строку и вижу что нету шифрования канала и я открыл сайт: http://www.e-gold.com.sci.securepage.account.payments.activation.addorder.verifys.onlineideg.com/signon/sslo.login.controllernoscript=trues/push=securepage/login.html