Сайт закрыли довольно оперативно - я первым делом обратился к провайдерам, на которых лежали ассоциированные ресурсы, с просьбой посмотреть и разобраться - кажется ли мне, или это противозаконные материалы.

В следующий раз буду постить документальные доказательства, а пока могу попросить поверить на слово: сайт действительно располагался на NewMail, это не была чья-то скомпрометированная машина, "зомби". И с автором сего трояна я - в смысле с его продуктом - знаком не первый год. Оттого и желание поставить точку в его карьере.

Исходное письмо, SPAM, я сохранил.

Вы совершенно правы - но это _не все_.
На публичных хостах ежеминутно регистрируется и убивается море аналогичных "пятиминуток".
И фишинговая вирь не только существует давно, но и модифицируется постоянно.

Доказательства полезно не столько постить, сколько собирать - в форме, удобной и полезной провайдеру. А постить - информацию о типах новых поганых рассылок, гнусных заманух и прочего. Полезно - еще и с подкреплением ссылками на открытые ресурсы о том, чего избегать и как лечить. Да хоть security.ru, к примеру...

Сюда я запостил потому, что меня потряс процитированный отрывок - на кого рассчитан?

А вначале я собрал все техничсекие детали, проверил, что хост живёт там, где утверждает и отправил всем вовлечённым ISP/поставщикам услуг. Вообще-то, всегда так делаю. Публикации в ЖЖ - только если меня очередной фишинг и т.п. чем-то удивил.

Извините, если перегрузила,- но за последние дни стольких друзей вся эта (censored) задела, что поневоле суешься разъяснять все всем людям доброй воли. ;-)

Вы совершенно правы - остается только предупреждать и разъяснять, поскольку, к сожалению, все придуманное для дела быстро адаптируют для обмана.

Да всё в порядке. Можно, конечно, прочесть желающим краткие лекции, что это за напасть и как не вляпываться - но думаю, что среди моих друзей практически нет людей, которые бы повелись.

:-)