Некто, подписанный в Twitter как @EugenePupov, взял на себя ответственность за масштабную фишинговую атаку, которая произошла 3-го мая.
Совсем недавно мы писали о фишинговой рассылке писем с почтового сервиса Gmail, имитировавшей Google Docs. Вредоносные сообщения содержали ссылку на якобы приложение Google Docs, запрашивающее доступ к учетной записи Gmail. В отличие от оригинала Google Docs, в поддельном приложении значилась информация о разработчике с адресом eugene.pupov@gmail[.]com. В свою очередь, пользователь с аналогичным ником в Twitter @EugenePupov взял ответственность за инцидент на себя, заявив, что рассылка была всего лишь тестом.
«Это мое первое сообщение в Twitter, но я должен рассказать правду о вчерашних событиях. Разосланные мной электронные письма не являлись фишинговыми или мошенническими. Я просто тестировал программу, которую разработал в качестве дипломного проекта для Университета Ковентри. Это совершенное недоразумение и вся эта ситуация сказалась на моей жизни и жизни моей семьи. У меня не было «фишинговых» или «мошеннических» намерений. Это был всего лишь тест», – говорится в сообщениях.
Несмотря на все это, в издании BleepingComputer полагают, что некоторые факты заставляют сомневаться в правдивости этого заявления. Во-первых, учетная запись в Twitter была зарегистрирована только в день атаки, что довольно странно, во-вторых, указанный в приложении адрес eugene.pupov@gmail[.]com в сервисе Gmail не зарегистрирован и, в-третьих, представители Университета Ковентри официально заявили, что среди учащихся ВУЗа студента по имени Евгений Пупов нет. Так же не может не удивлять тот факт, что сначала на иконке профиля @EugenePupov фигурировал сотрудник Института молекулярной генетики РАН Данил Пупов, а спустя некоторое время аватар был изменен.
Источник http://www.securitylab.ru/
