Фишинговые письма под банк «Русский стандарт»

Получил сегодня интересное письмо от банка «Русский стандарт» по выписке карточки «WebMoney MasterCard Standard». Все бы ничего, но карты у меня такой нет. Нажимаю на кнопку «Скачать» рядом (!) с приложением и меня перекидывает на просмоторщик прикрепленных файлов Яндекса и просит ввести пароль. Почти повелся ))

После нажатия на кнопку «Скачать» перекидывает сюда:

(Ссылка: document-viewer-yandex-verification-user-05918645636468694.e-email.org/)

Далее выяснилось, что при клике по любой ссылке на странице (а не только в письме) перекидывает на страницу авторизации. Посмотрев исходник страницы, нашел замечательный код в теле письма:

<img src="http://yandex.ru/html/area/coords/wiz6.png" style=width:1000px;height:1000px;background-image:url(" ');position:fixed;top:-1%;left:-1%;z-index:999999999999999;after:" lol ";on=op("// //op); border="0" usemap="#australia"> <map name="australia"> <area shape="rect" coords="0,0,3000,3000" href="http://document-viewer-yandex-verification-user-05918645636468694.e-email.org/?doc=CardStatement.doc&login=login@yandex.ru" target="_self" alt=""> </map>

Все очень просто. В теле письма вставлена карта, которая покрывает весь экран. При клике на любое место перекидывает на форму авторизации.
Будьте аккуратны и предупредите своих близких.

п.с. в яндекс написал, хостерам тоже