Библиотека Интернет Индустрии I2R.ru

Наивный пользователь может поддаться на эту ловушку, потому что обратный адрес, указанный в письме - это подлинный адрес службы поддержки ICQ (support@icq.com), а письмо с формой ввода данных оформлено стандарной навигационной линейкой и даже копирайтом с официального сайта сервиса ICQ. Подделаны даже технические почтовые заголовки, по которым в последнее время, в связи с эпидемией вирусов, пользователи все чаще научаются определять фальшивки. К подметной рассылке от имени ICQ не прикреплено никакого вирусного файла, который бы позволял антивирусным программам распознавать письмо как зараженное.

"Ловушкой" в письме является та самая форма ввода, через которую пользователю ICQ предлагается "подтвердить" свою регистрацию. Эта форма отправляет персональные сведения жертвы, разумеется, не на сайт ICQ, а на CGI-скрипт пересылки бесплатной почты, расположенный на сайте американского хостера netomia.com, никакого отношения к ICQ не имеющего. Для того, чтобы это выяснить, достаточно заглянуть в HTML-исходник письма, но сделать это умеет далеко не каждый пользователь ICQ.

Однако в эти технические тонкости совершенно необязательно вникать: достаточно помнить, что никакая серьезная корпорация никогда не рассылает писем всем своим пользователям с призывом что-либо установить, или переслать персональную информацию по Сети. Это правило одинаково справедливо в отношении любых сообщений о новых обнаруженных вирусах, а также любых непрошенных анонсов за подписью Microsoft, ICQ или McAffee. На прошлой неделе в этом лишний раз имели возможность убедиться неосторожные пользователи, заразившиеся компьютерным вирусом q216309.exe при неосторожном обращении с письмом, якобы присланным службой безопасности Microsoft.