Эта статья не претендует на сверх оригинальность и не раскрывает каких-то новых векторов атаки. Увидел серьезную реализацию «фейка» для гуглопочты и решил предупредить хабрасообщество. Недавно на почту пришло интересное письмо, якобы о подтверждении/отмены автоматической пересылки на мой ящик. Что сразу насторожило: Gmаil Теаm no-reply@ гугол вроде бы отвечает со своих доменов. has requested to automatically forward mail to your email Никакую пересылку я не устанавливал, да и адрес стрёмный. Лезем в исходник письма и наблюдаем вот такое интересное кино: Delivered-To: myprettygooglemailaccount@gmail.com Received: by 10.52.15.234 with SMTP id a10csp64285vdd; Fri, 13 Apr 2012 17:15:49 -0700 (PDT) Received: by 10.216.132.169 with SMTP id o41mr2024248wei.121.1334362548500; Fri, 13 Apr 201...